Marcus Mayer und Christoph Ehardt
Marcus Mayer und Christoph Ehardt von IKARUS Security Software GmbH: „Kriminelle setzen zunehmend KI ein.“

Bürgermeistertag in Bad Aussee

Die Kronjuwelen der Gemeinden vor Cyberkriminellen schützen

Erst vor wenigen Monaten hat ein Cyberangriff auf die Stadtgemeinde Korneuburg gezeigt, wie verletzlich die IT von Gemeinden ist. Seit 2019 hat sich die Zahl der angezeigten Fälle von Cyberkriminalität von knapp 30.000 auf über 60.000 im Jahr 2023 mehr als verdoppelt. Marcus Mayer und Christoph Ehardt von IKARUS Security Software GmbH, wiesen beim Bürgermeistertag darauf hin, dass Angriffe nur zu 15 Prozent einen erpresserischen Hintergrund haben, die Mehrzahl der Hacker will einfach ausprobieren, was möglich ist.

Zu holen gibt es für Cyberkriminelle in den Gemeinden viel: In jeder gibt es eine Menge von „Kronjuwelen“, die für Hacker interessant sind:

  • Einwohnerdaten wie z. B. Melde- oder Reisepassdaten oder auch Flächenwidmungsdaten
  • Informationen, die einen Zugriff auf die kritische Infrastruktur der Gemeinde ermöglichen, etwa zur Energie- oder zur Wasserversorgung
  • Kommunikation: E-Mailverkehr, Gemeinde-Website, Internetzugänge

Wie erfolgen Angriffe?

  • Phishingmails an Gemeindemailadressen; so werden manchmal gefakte Bewerbungsschreiben mit gefährlichen Links verschickt
  • Social Engineering: Hier werden oft Mitarbeiter von der Gemeindewebsite recherchiert und ihre Handynummer, Wohnadresse usw. herausgefunden
  • Attacken via Smartphone: Exploits, Fake-SMS oder Messenger-Dienste wie WhatsApp
  • Accounts hacken – Login-Versuche, die durch schwache Passwörter möglich werden
  • Vor Ort: Manipulation von Hardware

Zunehmend setzen Kriminelle auch KI ein. Hier ist zwischen schwacher und starker KI zu unterscheiden: Schwache KI ist auf eine bestimmte Handlung zugeschnitten, etwa ein Schachcomputer. Starke KI existiert heute noch nicht, wird aber menschliche Fähigkeiten haben und lernen und verstehen können. Außerdem wird sie anpassungsfähig sein und auf Situationen reagieren können.

Sobald eine solche starke KI vorhanden sein wird, wird die Qualität von Cyberangriffen enorm verbessert werden. Die Angriffe werden perfekt auf das potentielle Opfer zugeschnitten sein. KI-generierte Fotos und Videos, werden nicht mehr als solche erkennbar sein.

KI kann aber auch sinnvoll eingesetzt werden: So können damit nicht nur Fake News geschaffen werden, sondern KI kann Cyber-Bedrohungen auch schneller erkennen und abwehren. Auch der Fachkräftemangel kann mit KI zumindest teilweise ausgeglichen werden.