Die Bedrohung durch KI-Ransomware

In der Welt der Cyberkriminalität bahnt sich eine neue, beunruhigende Entwicklung an: Die Ransomware namens "PromptLock", die generative KI nutzt, könnte sowohl Windows- als auch Linux-Systeme sowie Macs attackieren. Der Schweizer IT-Sicherheitsexperte Marc Ruef erklärt die Dimension dieser neuen Bedrohung.

Was Ist PromptLock?

Die slowakische IT-Sicherheitsfirma Eset hat in einer aktuellen Untersuchung entdeckt, dass PromptLock die erste bekannte KI-gesteuerte Ransomware ist. Diese Malware hat in der Fachwelt für Aufsehen gesorgt, insbesondere nachdem die US-Firma Anthropix kürzlich einen Fall von Cyberkriminalität mit KI-Beteiligung meldete. Aber woher genau stammt diese bedrohliche Software?

Ursprung Und Funktionsweise

Die Herkunft von PromptLock bleibt bislang rätselhaft. Nach einem Blogbeitrag von Eset behauptete ein Unbekannter auf der Plattform X, dass die Malware sein Projekt sei und versehentlich geleakt wurde. Experten glauben jedoch, dass PromptLock als Proof-of-Concept (PoC) erstellt wurde, um zu demonstrieren, dass solch eine Software tatsächlich funktionsfähig ist.

Die Funktionsweise ist erschreckend: PromptLock verwendet ein Sprachmodell von OpenAI, um in Echtzeit schädliche Skripte zu generieren. Diese Skripte werden auf das Opfergerät übertragen und ausgeführt, wodurch sensible Daten gestohlen, verschlüsselt und möglicherweise sogar gelöscht werden.

Technische Aspekte Und Sicherheitsrisiken

Die Malware läuft auf einem Server des Angreifers und verwendet Lua, eine plattformübergreifende Skriptsprache, zur Ausführung ihrer schädlichen Befehle. Sicherheitsforscher von Eset haben sowohl Windows- als auch Linux-Versionen dieser Bedrohung identifiziert.

Ebenfalls alarmierend ist die Tatsache, dass die exakte Programmierung und der Code von Unbekannten auf VirusTotal, einer Plattform zur Virusprüfungen, hochgeladen wurden. Dies führte letztlich zur Entdeckung von PromptLock.

Expertise gefordert: Einschätzungen von Marc Ruef

Marc Ruef betrachtet PromptLock als einen logischen Fortschritt in der Malware-Entwicklung, warnt jedoch vor den Limitierungen: "Die Technik ist noch nicht ausgereift genug, um wirklich zuverlässig zu sein. Aktuelle Large Language Models können nicht die Präzision erreichen, die für effektive Malware erforderlich ist."

Die Gefahren Der Zukunft

Die Verwendung von KI in der Cyberkriminalität könnte dazu führen, dass die Hürde für neue Akteure im Bereich Malware sinkt. Dies könnte eine Welle neuer Angreifer zur Folge haben, die versuchen, von KI-generierten Angriffen zu profitieren.

Steigende Effizienz bedeutet jedoch auch, dass Sicherheitsmechanismen stetig verbessert werden müssen. KI könnte auch zur Entdeckung und Abwehr solcher Angriffe eingesetzt werden. Der Konflikt zwischen Angreifern und Verteidigern wird sich weiter verschärfen.

Eine Wachsende Bedrohung

Die Entdeckung von PromptLock ist nicht der einzige Vorfall. Schon im Juli berichteten ukrainische IT-Experten von einer ähnlichen KI-basierten Malware namens LameHug, die vom russischen Elite-Hacker-Kollektiv APT28 verwendet worden sein soll. Auch die amerikanische Firma Anthropic musste kürzlich Nutzerkonten von Bedrohungsakteuren sperren, die ihren eigenen KI-Chatbot für großangelegte Datenraubzüge missbraucht hatten.

Diese Entwicklungen zeigen, wie ernst die Lage ist. Die Cyberwelt ist eine Arena, in der technologische Innovationen sowohl für kreative als auch für kriminelle Zwecke genutzt werden.