PwC-Cybersecurity-Experte Mattes-Draxler: „ChatGPT, wen soll ich angreifen?“
14.06.2023 | Kunde: Handelskammer Schweiz-Österreich-Liechtenstein | Ressort: Österreich / Wirtschaft / Technik / Innovation | Nachbericht
Neue KI-Programme ermöglichen heute Betrugsversuche mit bislang noch nie gesehener Raffinesse. Wie man dieser neuen Cyberkriminalität entgegentreten kann, diskutierten bei der Top Speakers Lounge der Handelskammer Schweiz-Österreich-Liechtenstein Christine Antlanger-Winter (Google Country Director Switzerland, Regional Lead Austria & Switzerland), Ludmila Georgieva (Head of Government Affairs & Public Policy, Google Österreich), Michael Valersi (Leiter Stabsstelle Cyber Security Liechtenstein), Philipp Mattes-Draxler (Partner und Cybersecurity-Experte bei PwC Österreich), Andreas Ritter (CIO Alcar Holding). Durch die Veranstaltung führte Patrick Göschl (Senior Manager bei PwC Österreich).
Honorarfreies Bildmaterial, Copyright ROBIN CONSULT Lepsi, finden Sie im PRESSEBEREICH
Wien, am 14. Juni 2023. KI-Software vereinfacht zwar unseren Arbeitsalltag, sie beflügelt aber auch Kriminelle. Befragt man österreichische Führungskräfte nach den größten digitalen Risiken, antworten 72% (Quelle PwC) mit Gefahren durch Cyberkriminelle. Befürchtet werden vor allem Angriffe per E-Mail (57%). Noch nicht wirklich in den Chefetagen angekommen scheint jedoch die Bedrohung durch Deep-Fakes oder KI-Software wie ChatGPT & Co. Bei der Top Speakers Lounge der Handelskammer Schweiz-Österreich-Liechtenstein in den Räumlichkeiten von PwC Österreich im DC Tower diskutierten Christine Antlanger-Winter (Google Country Director Switzerland, Regional Lead Austria & Switzerland), Ludmila Georgieva (Head of Government Affairs & Public Policy, Google Österreich), Michael Valersi (Leiter Stabsstelle Cyber Security Liechtenstein), Philipp Mattes-Draxler (Partner und Cybersecurity-Experte bei PwC Österreich) und Andreas Ritter (CIO Alcar Holding), Cybersicherheit aus den unterschiedlichen Perspektiven, welche Auswirkungen die digitale Transformation inkl. KI auf Cybercrime hat und wie man sich dem entgegenstellen kann.
420 Bitcoins Lösegeld
Wie es ist, gehackt zu werden, weiß Andreas Ritter nur zu gut. Mitten in der Nacht wurde der CIO über einen Hackerangriff informiert. Keiner der weltweit 130 Alcar-Server war mehr erreichbar. „Sie wollten 420 Bitcoins von uns – das waren zu dem Zeitpunkt etwa 3,4 Millionen Euro. Aber wir haben uns entschieden, nicht zu zahlen.“ Nach der ersten Schockstarre ging die Arbeit los. „Ein Krisenstab musste eingerichtet werden. Eine Anzeige bei der Polizei wurde gemacht und unsere Mitarbeiter mussten informiert werden. Die technische Arbeit trat zunächst in den Hintergrund“, so Ritter. Dann ging man auf Spurensuche, holte Hilfe und kam schließlich mit einem blauen Auge davon. „Der Angriff hat uns einen hohen sechsstelligen Betrag gekostet, aber die Maßnahmen danach waren um ein Vielfaches teurer. Heute haben wir die besten Lizenzen.“ Glück im Unglück hatte Ritter, weil er es nach eigener Aussage nicht mit einem Superprofi zu tun hatte. Heute sucht die KI nach Einfallstoren…
Wie das konkret funktioniert, erklärt Philipp Mattes-Draxler: „ChatGPT kann mir sagen, wen ich am besten angreifen kann. Das ist ein Wettrüsten der Anwendungen, wie wir es auch anderswo schon gesehen haben. Aber ich kann alle beruhigen: Die Algorithmen der Erkennungsmethoden sind ebenfalls KI-basiert. Denn es geht um große Datenmengen, die ein einzelner Mensch nicht mehr bewältigen kann. KI-Systeme filtern vor, verfolgen Nutzerinteraktionen, klassifizieren und schlagen Alarm. Eine KI analysiert besser als jedes menschliche Auge. Wir sprechen also nicht nur von einem Angriffspotenzial, sondern auch von einem Qualitätsgewinn in der Angriffsdetektion.“
Cybersicherheit ist ein Mannschaftssport
Dass KI nicht nur Risiken, sondern auch enormes positives Potenzial birgt, weiß man auch bei Google. Ludmila Georgieva: „Es geht um KI in der Cybersicherheit und Cybersicherheit in der KI. KI ist keine Bedrohung, KI sehen wir als Chance, sie hat großes Potenzial, gesellschaftspolitische Fragestellungen zu lösen und minimiert Risiken. KI-Analysen können die Effizienz verbessern. Seit 2011 setzen wir maschinelles Lernen ein, um die Sicherheit zu erhöhen. 99,9 Prozent des Spams werden aussortiert. Auch im Google Play-Store werden täglich 125 Milliarden Apps mithilfe von KI-Algorithmen gescannt. Ganz neu ist Google’s Secure AI Framework, das einen Weg für den sicheren und Aufbau und Einsatz von KI aufzeigt, inspiriert von Googles Best Practices bei der Softwareentwicklung. Wir verfolgen einen offenen und kollaborativen Ansatz in Bezug auf Cybersicherheit und teilen Bedrohungslagen mit anderen, denn Cybersicherheit ist ein Mannschaftssport.“
Christine Antlanger-Winter setzt auf mehr Problemerkenntnis: „Das Bewusstsein schlummert, solange man nicht selber betroffen ist. Daran müssen wir alle gemeinsam arbeiten. Es gibt gesellschaftliche Initiativen wie den Welt-Passwort-Day oder den Safer Internet Day. Wir versuchen zudem bei Google Produkte zu bauen, die Sicherheit von Anfang an mitzudenken und das Risiko zu minimieren, Fachleute zu unterstützen, Know-how zu stärken und Weiterbildung anzubieten. Bei der Kompetenzsteigerung konzentrieren wir uns auf Zielgruppen wie Frauen. Hier gibt es großes Potenzial und Möglichkeiten, unter anderem in Partnerschaft mit dem lokalen Chapter der Woman 4 Cyber.“
Auf den Faktor Mensch setzt auch Michael Valersi: „Die Angriffsvektoren haben sich nicht wesentlich geändert. Der Mensch, die Software und die Hardware. Man muss nur die Ergebnisse der KI kritisch hinterfragen. Das wird oft vergessen: Es fehlt oft das Nachdenken darüber, ob diese Ergebnisse überhaupt richtig sind. Wir werden neue Angriffstechniken erleben. Das Spiel wird weitergehen.“
Auf Einladung von Urs Weber, Generalsekretär der HKSÖL, und Gastgeber Rudolf Krickl (CEO und Senior Partner PwC Österreich) kamen Doris Bele (Apleona Austria), Manuel Boka (Eversheds Sutherland), Bettina Dutler (Österreichische Krebshilfe Wien), Erich Gemeiner (TRIAS Solutions), Thomas Gugler (Emil Frey AG), Christian Holzmeister (CH-BusinessDesign), Erich Kandler (EKWP Wirtschaftsprüfungs), Siegmund Leitgeb (TRIAS Solutions), Moritz Löffler (Schweizerische Botschaft), Dominik Marxer (Botschaft des Fürstentums Liechtenstein), Friedrich Mehl (Lieber Group), Peter Oswald (Mayr-Melnhof Karton), Rechtsanwalt Michael Pérez, Andreas Radelbauer (Corporate Trust Business Risk and Crisis Management), Stefan Resl (Qualysoft), Andreas Ritter (Alcar Holding), Patrik Schuster (T&N Telekom & Netzwerk), Rudolf Semrad (R. Semrad Coaching), Andreas Steiner (AOP Health International Management), Stefan Tauber (usePAT), Carolin Töpfer (APA), Michael Valersi (Liechtensteinische Landesverwaltung), Alexander Wozak (HR Consulting Alexander Wozak) u.v.m.
Über die Top Speakers Lounge
Die Plattform „Top Speakers Lounge“ ist eine Veranstaltungsreihe der Handelskammer Schweiz-Österreich-Liechtenstein (HKSÖL), unterstützt von PwC Österreich. Thematisiert werden aktuelle Entwicklungen in Wirtschaft und Politik. Zu den bisherigen Keynote Speakern zählen u.a. Roland Hunziker vom World Business Council for sustainable Development (WBCSD), Karl Pall (Digitalisierungsexperte, Gründer Google Österreich), Medienmanager Rudi Klausnitzer, Marie-Gabrielle Ineichen-Fleisch (Staatssekretärin SECO der Eidgenossenschaft), Andreas Matthä (Vorstandsvorsitzender der ÖBB-Holding AG), Dr. Johannes Schweifer (Co-Founder Bitcoin Suisse AG), Peter Spuhler (Executive Chairman und Group CEO a.i. von Stadler Rail AG).
Über die Handelskammer Schweiz-Österreich-Liechtenstein (HKSÖL)
Die HKSÖL versteht sich als umfassendes Netzwerk von Unternehmen und Verbänden, das die drei Länder Schweiz, Österreich und Liechtenstein verbindet. Die – rein privatwirtschaftlich finanzierte - Kammer unterstützt ihre Mitglieder in Wirtschaftsbelangen aller Art und fungiert als Interessensvertretung gegenüber Behörden und Politik.
Rückfragehinweis
Kunde
Handelskammer Schweiz-Österreich-Liechtenstein
http://www.hk-schweiz.at