Letzte Woche durfte ich mir ein Beitrag zu ChatGPT und Ransomware anschauen und muss sagen, dass der Beitrag einen wirklicheren Mehrwert war.
Der Referent hat die Frage gestellt, was es für die IT-Sicherheit und die zukünftigen Ransomware-Angriffe bedeutet, wenn eine KI in der Lage ist dir Code zu erstellen, der “Neu” ist und sehr schädlich wirkt, wenn er ausgeführt wird.
Vorab muss man sagen, dass ChatGPT nicht direkt in der Lage ist Ransomware zu schreiben, aber Einzel-Komponenten produziert ChatGPT problemlos.
Im Vortrag wurde dann gezeigt, dass ChatGPT 13 einzelne Programme geschrieben hat, welche man zusammenführen muss, um eben eine neue Ransomware zu erhalten. Wichtig daran ist, der Code ist neu und damit wird er durch die Antiviren-Software nicht erkannt, also ein Zero Day Attacke ist damit möglich.
Der Referent war von AVTEST und konnte deutlich aufzeigen, dass es möglich ist und dass es vermutlich so sein wird, dass viel mehr Ransomware Angriffe in Zukunft stattfinden werden. Dabei wird es eher unwahrscheinlich, dass Scriptkiddies sein, welches ChatGPT so nutzen wird, da man noch Wissen benötigt, um eben aus den 13 Programmen eine lauffähige Ransomware zu generieren. Seiner Einschätzung nach wird ChatGPT hier eher von der Ransomware Industrie genutzt, um immer wieder neuen Schadcode zu generieren, Sie werden in kurzer Zeit immer wieder neuen Code in die Welt senden können.
Was ist also der beste Schutz gegen dieses Szenario?
Die Lösung ist ganz einfach, Zero-Trust in der Infrastruktur und Awareness Schulungen, die dafür sorgen, dass der Mitarbeiter immer wieder trainiert wird, z.B. Mails richtig zu erkennen und gar nicht erst auszuführen.
Das ist ein Ansatz, der den Komfort der Mitarbeiter nicht besonders einschränkt und dabei wirklich viel mehr Schutz in Infrastruktur bringt.
Wir werden in Kürze eine Partnerschaft mit einem großen Awareness Anbieter abschließen, um damit bei unseren Kunden einen wichtigen Faktor zu berücksichtigen in Zukunft.
