EZB/Panetta warnt vor Gefahren durch Erpressungssoftware und KI

Von Hans Bentzien

FRANKFURT (Dow Jones)--EZB-Direktor Fabio Panetta hat die Banken des Euroraums aufgefordert, sich besser gegen Angriffe mit Erpressungssoftware (Ransomware) zu schützen und auf zunehmende Gefahren durch die Nutzung Künstlicher Intelligenz (KI) hingewiesen. "Ransomware-Angriffe werden immer ausgeklügelter und schädlicher, was diesen Akteuren zusätzliche Ressourcen verschaffen kann", sagte Panetta laut Redetext bei einer Rede im Euro Cyber Resilience Board for pan-European Financial Infrastructures, dem die Europäische Zentralbank (EZB) angehört.

Panetta zufolge war 2022 eines der aktivsten Jahre für Ransomware-Aktivitäten. "Es war jedoch auch das erste Jahr, in dem die Mehrheit der Opfer von Ransomware-Angriffen beschloss, nicht zu zahlen, was darauf hindeutet, dass sich die Haltung gegenüber Ransomware-Angriffen ändert", sagte Panetta.

Ransomware sind Programme, mit deren Hilfe Kriminelle Zugriff auf fremde Computer erhalten und die dort befindlichen Daten so verschlüsseln, so dass der Inhaber keinen Zugriff mehr auf sie haben. Für die Entschlüsselung wird ein Lösegeld verlangt. Panetta verwies auf den Angriff auf das in Dublin ansässige Tech-Unternehmen ION Cleared Derivatives, der ab Ende Januar weltweite Auswirkungen auf das Clearing von Derivaten hatte. ION arbeitet als externer Anbieter für Banken.

Panetta zufolge müssen zur Verhinderung solcher Ereignisse drei Wege beschritten werden:

Erstens muss jedes Unternehmen entweder angemessene Cyber-Hygiene-Praktiken anwenden oder sicherstellen, dass die Daten regelmäßig gesichert, auf dem neuesten Stand und manipulationssicher gehalten werden. Zweitens müssen die Strafverfolgungsbehörden forensische Analysen durchführen, die Angreifer ausfindig machen und ihre Kräfte bündeln, um sie zu verfolgen. Drittens müssen Krypto-Assets - insbesondere ungedeckte -, die aufgrund ihrer Anonymität und Geldwäschemöglichkeiten für Ransomware-Zahlungen verwendet werden, streng reguliert werden. Ebenso müssen Überweisungen von Krypto-Assets rückverfolgbar sein.

KI ermöglicht es auch technisch ungebildeten Straftätern, Phishing-E-Mails zu verfassen oder Themen zu ermitteln, die bei den Zielpersonen ein maximales Engagement hervorrufen. KI kann sogar Programme erstellen, die zur Ausnutzung und Kompromittierung des Endpunkts verwendet werden können. "Obwohl KI-Entwicklungsunternehmen versuchen, Vorkehrungen gegen eine unethische Nutzung zu treffen, können diese umgangen werden", warnte Panetta. Der EZB-Direktor forderte, die von KI ausgehenden Risiken durch Regulierung und Aufsicht anzugehen.

March 08, 2023

