Lotem Finkelstein, Head of Threat Intelligence bei Check Point Research (CPR), erklärte insidenews im Interview, das wir während der Engage mit ihm führen konnten, wie der Kampf gegen Cyberkriminelle geführt wird und was staatliche Eingriffe bewirken können.
So hatte insidenews Gelegenheit mit dem Cybercrimefachmann von Check Point im Rahmen der Veranstaltung Engage in Bern zu sprechen, an welcher der aktuelle KI-Report vorgestellt wurde. Dieser erklärt, wie KI die Landschaft der Security verändert und wie man sich besser gegen Angriffe wehren kann, denn auch Angreifer und Hacker verbessern sich ständig. KI sollte heutzutage demzufolge ein Bestandteil der täglichen Arbeit sein – sie verändert das weltweite Netzwerk. Immer mehr Dinge sind miteinander verbunden und wir können mit jedem beliebigen Service kommunizieren. Dazu erklärte Finkelstein: «Unsere Firma beobachtet nicht nur die Entwicklung, sondern findet auch Lösungen». Es sei sehr wichtig, dass Firmen nicht nur sich selbst, sondern auch ihre Kunden schützen.
Wie viele neue Technologien ist auch KI Fluch und Segen zugleich. Dass sie ein Fluch sein kann, bestätigt auch der Experte: «Wir reden nicht mehr nur über Phishing. Neue Bedrohungen sind Deep Fakes, Aufnahmen von Stimmen oder Chatbots, die anonym im Hintergrund laufen. Ältere Leute bekommen Anrufe von ihnen bekannten Stimmen mit Geldforderungen oder Menschen werden durch gefälschte Identitäten getäuscht und betrogen. Es gibt auch noch keine Bots, die komplett interagieren. Sie können Anrufe und Videocalls tätigen und irgendwelche Personen vortäuschen, die man kennt. Kaum jemand kann beurteilen, was wahr oder falsch ist. Die Gefahr ist bereits da – von Asien bis Italien».
Welche Vorteile KI mit sich bringt
KI hat aber auch bedeutsame Vorteile. Sie erlaubt uns, in irgendeiner Sprache mit jemandem zu kommunizieren oder das Internet in fremdsprachigen Ländern zu erforschen. So entstehen mehr Möglichkeiten, um seine Aktivitäten und die Produktivität zu verbessern. KI ist bereits eine gute Suchmaschine und schreibt sehr gut.
Finkelstein empfiehlt, sich nicht vor den Anwendungen zu fürchten. Wichtig sei, das neue „Ding“ zu kontrollieren. Eine wichtige Erkenntnis im Zusammenhang mit KI sei ausserdem Data Poisoning. Wir müssten uns vergewissern, dass wir mit verlässlichen Daten arbeiten, die nicht manipuliert sind. Bezüglich der Schweiz rät er vor allem im High End-Sektor aufzupassen und Gefährdungen zu verhindern. Hochwertige und teure Markenprodukte sind eher Ziele als billige Massenware. Man kann aber aufpassen, wie man will – es geschieht sowieso.
Aussichten für 2025
Die grössten Gefahren für das laufende Jahr sieht Finkelstein in den wachsenden Phishing-E-Mails und im Smart Phishing Deep Fake. Die Preise für Anwendungen würden sinken und so werden sie für einen grösseren Personenkreis verfügbar. Ausserdem wächst die nächste Generation mit KI auf und sie kann diese Technologie gebrauchen oder missbrauchen. Trotz aller KI müssen Kinder auch zukünftig Schulklassen besuchen und lernen. Dazu erklärt der Experte: «Man wird nie gut schreiben können, wenn man die Literatur überspringt.»
Aber auch politische Anstrengungen sind gemäss Finkelstein nötig, um sich gegen staatliche Angriffe zu wappnen. Alle Staaten würden neue Technologien auf- und ausbauen, das sei nichts Neues. Da wir aber den Antworten, die uns die «Engines» geben, nicht trauen können, müssen die Nutzer vor Manipulation geschützt werden. Dazu brauche es gemäss Finkelstein eine politische Regulierungskraft, die der Industrie Standards vorgibt. Und abschliessend hielt er fest: «Wir müssen verstehen, dass wir nicht allein sind und dass es Leute und Gruppierungen mit böswilligen Absichten gibt. Als Anwender müssen wir deshalb kritisch und nie naiv sein.»
Lotem Finkelstein
Zusammen mit seinem Team entdeckt und analysiert Finkelstein staatliche Cybercrimeattacken und das Team identifiziert neue Angriffstechniken, Bedrohungen oder Taktiken und liefert die notwendigen Informationen, welche die Sicherheitstechnologien von Check Point unterstützen. Seine Expertise liegt in der staatlichen Cyberkriegsführung, der präventiven Bedrohungsabwehr auf Basis von Informationen und der sicherheitsanalytischen Nutzung von KI, was ihn zu einem gefragten Sprecher in der Cybersicherheitsbranche macht.
