Künstliche Intelligenz und Passwortsicherheit: KI kann jetzt deine Passwörter stehlen
Künstliche Intelligenz (KI) wird immer mehr zu einem Teil unseres täglichen Lebens. Ob KI-Chatbots oder in anderen Bereichen wie künstliche Intelligenz im Haushalt, künstliche Intelligenz und Softwareentwicklung oder Technologie, Gesundheitswesen und Finanzen. Die KI hat das Potenzial, der Gesellschaft viel Positives zu bringen, aber sie hat auch das Potenzial, eine Bedrohung für unsere Privatsphäre und unsere Online-Sicherheit darzustellen.
Im Artikel erfahren Sie:
Wann hast du das letzte Mal dein Passwort geändert? Nachdem du diesen Artikel gelesen hast, möchtest du das vielleicht sofort tun. Eines der potenziellen Risiken der KI besteht darin, dass sie zum Stehlen von Passwörtern verwendet werden kann. Hacker können mithilfe von KI Modelle trainieren, die in der Lage sind, Passwörter auf der Grundlage der über uns online verfügbaren Informationen vorherzusagen. Diese Informationen können unsere Namen, Geburtsdaten, Adressen und sogar unsere Hobbys umfassen. Forscher der Cornell University haben außerdem einen neuen Weg für KI-Tools entdeckt, um deine Daten zu stehlen – Tastatureingaben.
In einer neuen Forschungsarbeit wird ein KI-gesteuerter Angriff beschrieben, der Passwörter mit einer Genauigkeit von bis zu 95 % stehlen kann, indem er abhört, was du auf der Tastatur tippst. Nach nur wenigen Tastenanschlägen begann die künstliche Intelligenz, die möglichen Kombinationen einzugrenzen. Bis du das gesamte Kennwort eingegeben hast, ist die Wahrscheinlichkeit groß, dass die KI es bereits erraten hat. Ein bisschen beunruhigend, nicht wahr?
Wir alle wissen, dass es keine gute Idee ist, auf verschiedenen Websites immer wieder dieselben Passwörter zu verwenden, aber jetzt könnten sogar deine sichersten Passwörter für diese neue Bedrohung anfällig sein. Die Forscher kamen zu diesem Ergebnis, indem sie ein KI-Modell auf der Grundlage des Klangs von Tastenanschlägen trainierten und es auf einem Telefon in der Nähe einsetzten. Das integrierte Mikrofon hörte die Tastenanschläge auf dem MacBook Pro ab und konnte sie mit einer Genauigkeit von 95 % wiedergeben – die höchste Genauigkeit, die die Forscher ohne Verwendung eines großen Sprachmodells gemessen haben.
Das Team testete auch die Genauigkeit während des Anrufs über die Zoom-App, bei der die Tastenanschläge während der Besprechung über das Mikrofon des Laptops aufgezeichnet wurden. In diesem Test war die künstliche Intelligenz zu 93 % in der Lage, Tastenanschläge zu reproduzieren. Bei Skype lag die Genauigkeit des Modells bei 91,7 %. Bevor du deine laute mechanische Tastatur wegwirfst, solltest du wissen, dass die Lautstärke der Tastatur wenig mit der Genauigkeit des Angriffs zu tun hat. Stattdessen wurde das KI-Modell anhand des Verlaufs, der Intensität und des Zeitpunkts der einzelnen Tastenanschläge trainiert, um diese zu identifizieren.
Wenn du z. B. eine Taste aufgrund Ihres Tippstils einen Sekundenbruchteil später drücken als andere, berücksichtigt das KI-Modell dies. Die Forscher verwendeten CoAtNet, einen KI-Bildklassifikator, für den Angriff und trainierten das Modell anhand von 36 Tastenanschlägen auf einem MacBook Pro, die jeweils 25 Mal gedrückt wurden. Es gibt mehrere Möglichkeiten, diese Art von Angriffen zu umgehen. Was dir allerdings nicht hilft, ist eine neue Tastatur. Selbst die besten Tastaturen können aufgrund ihrer Funktionsweise Opfer von Angriffen werden, sodass leisere Tastaturen keinen Unterschied machen werden.
4 häufige Folgen von Sicherheitslücken
Was passiert, wenn ein Firmenpasswort gehackt wird? Sobald ein Passwort kompromittiert wurde, ist das Unternehmen offen für böswillige Aktivitäten, die seine allgemeine Cybersicherheit gefährden. Der Schaden kann von finanziellen Verlusten bis hin zum Diebstahl von Geschäftsgeheimnissen reichen. Hier sind einige typische Ereignisse nach einem Passwortverstoß im Unternehmen:
1. Gehackte Passwörter können zu Datendiebstahl führen Datenverlust ist eine verheerende Folge eines Sicherheitsverstoßes. Finanzdaten, Geschäftsgeheimnisse und Produktentwicklungen können gefährdet sein, weil ein KI-Tool das richtige Passwort herausgefunden hat, das es der falschen Person ermöglicht, auf Unternehmensdaten zuzugreifen.
2. Gehackte Passwörter können zu einer Unterbrechung des Geschäftsbetriebs führen Wenn ein Sicherheitsverstoß auftritt, kann eine der schwerwiegendsten Folgen eine vollständige Unterbrechung des Geschäftsbetriebs sein. So führte beispielsweise eine Datenlücke im April 2023 zu einer vollständigen Unterbrechung der digitalen Speicherdienste von Western Digital. Die mit einer Betriebsunterbrechung verbundenen Kosten können je nach Größe des Unternehmens von Tausenden bis zu Millionen von Dollar pro Tag reichen. Und wenn eine Bedrohung der Netzwerksicherheit erfolgreich war, kann es mehrere Wochen dauern, bis man sich von dem Angriff erholt hat, was zu Problemen wie dem Vertrauensverlust auf dem Markt und dem Diebstahl von Unternehmensvermögen führt.
3. Gehackte Passwörter führen zu Gelddiebstahl Die finanziellen Auswirkungen einer Sicherheitsverletzung hängen von der Art des Cyberangriffs ab. Das betroffene Unternehmen kann Betriebsstilllegungen, Gelddiebstahl oder Geldbußen von Aufsichtsbehörden erleiden. Hinzu kommen die Kosten für administrative Verbesserungen, wie z. B. die Instandsetzung der Sicherheitsinfrastruktur oder die Einführung neuer Verfahren, und ein Unternehmen kann mit verheerenden finanziellen Folgen rechnen. Die Kosten einer Datenschutzverletzung können verheerend sein. Einem IBM-Bericht aus dem Jahr 2022 zufolge belaufen sich die durchschnittlichen Kosten eines Vorfalls von Cyberkriminalität auf 8 Millionen Dollar.
4. Gehackte Passwörter können zu rechtlicher Haftung führen Ein Unternehmen, das eine Datenschutzverletzung erleidet, muss nicht nur mit Geldstrafen rechnen, sondern auch mit rechtlichen Konsequenzen. Es gibt staatliche und bundesstaatliche Standards, die dazu beitragen, die Auswirkungen eines Cyberangriffs zu minimieren, und die eine vollständige Prüfung der Unternehmensunterlagen, Praktiken und Verfahren verlangen, um sicherzustellen, dass das Unternehmen zum Zeitpunkt des Verstoßes alle Regeln und Vorschriften einhielt.
Tipps zum Schutz von Passwörtern und der Online-Privatsphäre vor KI-Hacker-Bedrohungen
Wenn du dich vor KI-Systemen schützen willst, die deine Passwörter durch die Abhörung der Tastenanschläge hacken können, findest du hier einige Tipps:
- Gib dein Passwort nicht über Funktionen wie Windows Hello und Touch ID ein.
- Verwende den Passwort-Manager.
- Verwende ein VPN (Was ist ein VPN? Ein virtuelles privates Netzwerk, mehr dazu weiter unten).
Der Passwortmanager erstellt und speichert komplexe und einzigartige Passwörter für alle deine Konten. Anstatt immer wieder das gleiche Passwort zu verwenden, hast du für jeden Dienst ein anderes starkes Passwort.
Passwort-Manager – empfohlene Anwendungen:
Die meisten der folgenden Apps können als Passwortmanager auf dem PC (Desktop, Windows, Mac) oder auf dem Handy (Android oder Apple) verwendet werden. Du kannst auch einen einfachen Passwortmanager in Chrome, Firefox oder den Google Apps finden.
Passwort
Der kostenlose 1password-Dienst ist in einer begrenzten kostenlosen Version verfügbar. Die Preise für den kostenpflichtigen 1password-Dienst beginnen bei 7,99 US-Dollar pro Monat für einzelne Benutzer; ein Starterpaket für ein Team kostet 19,95 US-Dollar pro Monat mit Lizenzen für bis zu 10 Benutzer. Team Level bietet Optionen für so viele eindeutige, zufällige Passwörter, wie dein Unternehmen benötigt, zusammen mit Passwortverwaltungsdiensten, um alles in Ordnung zu halten. Für eine bessere Anpassung bietet 1password einen Service auf Unternehmensebene an (Preisoptionen auf Anfrage), der zusätzliche Sicherheitsebenen wie benutzerdefinierte Rollen und Zugriffsebenen, tägliche Aktivitätsprotokolle und Nutzungsberichte bietet, um die Sicherheit in deinem Unternehmen zu verbessern.
Dashlane
Dashlane ermöglicht es den Nutzern, bei Bedarf völlig zufällige Passwörter zu erstellen, um dir ständige Sicherheit zu bieten (und die Gewissheit, dass deine wichtigen Unternehmensdaten sicher sind). Eines der wichtigsten Unterscheidungsmerkmale, die Dashlane bietet, ist ein virtuelles privates Netzwerk (VPN), das durch zusätzliche Sicherheitsfunktionen ergänzt wird. Mit seinem VPN- und Dark-Web-Überwachungsdienst bietet Dashlane robuste Funktionen für jedes Unternehmen, von Kleinunternehmern bis zum Großunternehmen. Dashlane-Preise: Für ein Einsteigerkonto erhältst du 10 Lizenzen für $20 pro Monat – $2 pro Benutzer. Diese Serviceebene bietet jedoch kein VPN, keine Single-Sign-On-Dienste und keinen On-Demand-Support. Ein Unternehmenskonto mit allen Features und Funktionen, die Dashboard bietet, kostet 8 US-Dollar pro Monat und Nutzer.
ESET Passwort-Manager
Der ESET Password Manager ist Teil des ESET Smart Security Premium Pakets, das 139,99 US-Dollar pro Jahr für ein Gerät, 199,99 US-Dollar pro Jahr für drei Geräte oder 299,99 US-Dollar pro Jahr für fünf Geräte kostet. ESET Password Manager ist ein Tool zur Passwortverwaltung, mit dem du deine Passwörter speichern, verwalten und schützen kannst. Es bietet viele Funktionen:
- Sichere Passwortspeicherung ESET Password Manager speichert deine Passwörter in einem verschlüsselten Format, so dass sie vor unberechtigtem Zugriff geschützt sind.
- Passwortgenerierung: ESET Password Manager kann starke und eindeutige Passwörter für alle deinen Konten generieren.
- Autofill: ESET Password Manager kann deine Passwörter automatisch für dich ausfüllen, wenn du dich bei Websites und Anwendungen anmeldest.
- Unterstützung mehrerer Geräte: ESET Password Manager kann auf mehreren Geräten verwendet werden, so dass du von überall aus auf deine Passwörter zugreifen kannst.
RoboForm
RoboForm bietet einen robusten, kostenlosen Service, der unbegrenzten Passwortspeicher, Cloud-Speicher für Notizen, Login-Sharing und Unterstützung für mehrere Plattformen bietet. Es umfasst auch einen Passwortgenerator, eine Zwei-Faktor-Authentifizierung und eine mobile App. Kostenpflichtige Versionen von RoboForm: Während der kostenlose Dienst einen angemessenen Funktionsumfang bietet, kannst du mit dem kostenpflichtigen Dienst Informationen über mehrere Geräte und Apps hinweg synchronisieren. Die Preise für den kostenpflichtigen Service von RoboForm beginnen bei 23,88 US-Dollar pro Jahr für einen Einzelbenutzer, 47,75 US-Dollar pro Jahr für einen Familientarif, der bis zu fünf Benutzer unterstützt, und 29,99 bis 39,99 US-Dollar pro Jahr für einen Einzelbenutzer auf Unternehmensebene.
NordPass
Mit der kostenlosen Version von NordPass kannst du Passwörter, Kreditkartendaten und die Multi-Faktor-Authentifizierung erstellen und verwalten. Kostenpflichtige Versionen von NordPass: Premium-Stufen bieten zusätzliche Funktionen wie die Synchronisierung von Informationen zwischen Geräten, die Identifizierung vertrauenswürdiger Kontakte und die Gewährung des Zugriffs auf sichere Dateien für bekannte Benutzer. Die gute Nachricht ist, dass Nord vernünftige Preisstrukturen mit regelmäßigen Rabatten anbietet (insbesondere für Erstnutzer). Der kostenpflichtige Dienst für Einzelkonten kostet 72 $ für zwei Jahre, aber es gibt auch einen ermäßigten Tarif von 35,76 $ (1,49 $ pro Monat) für die ersten zwei Jahre. Es sind auch Familientarife mit Unterstützung für bis zu sechs Nutzer erhältlich.
Keeper
Individuelle Keeper-Preise: Für $35 pro Jahr bietet Keeper einzelnen Nutzern eine mobile App und eine Browsererweiterung, die die Passwortsicherheit vereinfacht und die Daten auf so vielen Geräten wie nötig synchronisiert. Es gibt auch einen Familientarif, der jährlich für 75 Dollar abgerechnet wird. Preise für Unternehmen: Keeper Business Starter kostet 2 US-Dollar monatlich pro Benutzer, wobei die Mindestanzahl fünf Benutzer beträgt. Man kann Passwörter sicher an Teammitglieder oder vertrauenswürdige Kollegen weitergeben, so dass man sich keine Sorgen machen muss, dass Hacker eine Textnachricht oder E-Mail abfangen. Das Beste daran ist vielleicht, dass Keeper die Informationen auf deinem Gerät entschlüsselt, sodass sie niemals auf einem Remote-Server gespeichert werden. Deine Daten bleiben bei dir und werden niemals an Dritte weitergegeben. Nach dem Verlassen des Dienstes werden alle Entschlüsselungsdaten gelöscht. Keeper hat auch Business- und Enterprise-Stufen mit zusätzlichen Funktionen:
- Aktiviere die Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für deine Konten. Sobald du dein Passwort eingegeben hast, gebe den Code ein, den du per SMS, App oder Schlüsselanhänger auf dein Telefon erhalten hast. Aktiviere die Zwei-Faktor-Authentifizierung für alle Konten, die dies anbieten, z. B. E-Mail, soziale Medien, Bankgeschäfte und mehr. So kannst du verhindern, dass Hacker auf deine Konten zugreifen, selbst wenn sie dein Passwort haben.
- Verwende ein virtuelles privates Netzwerk
Ein VPN verschlüsselt alle Daten, die zu und von deinen Geräten gesendet werden. Sie verbirgt deine Online-Aktivitäten und deinen Standort, so dass es für Hacker viel schwieriger ist, herauszufinden, auf welche Konten du zugreifst oder Tastatureingaben abzufangen.
Empfohlene VPN-Anwendungen
VPN – was ist das? Ein VPN ist ein virtuelles privates Netzwerk, das eine sichere und verschlüsselte Verbindung zu weniger sicheren Netzwerken herstellt. Es ermöglicht dir, deine Internetaktivitäten und deine IP-Adresse zu verbergen.
NordVPN
Der Preis für das beste VPN insgesamt ging an NordVPN, das nur 2,39 € pro Monat kostet und eine 30-tägige Geld-zurück-Garantie bietet. Es bietet ein hervorragendes Gleichgewicht zwischen erstklassiger Sicherheit und Preis. Wenn du also deine Privatsphäre vor allem anderen schützen wollen, dann ist NordVPN die beste Option überhaupt. Auch die Leistung ist erstklassig, denn es verfügt über eine große Anzahl von Servern in fast allen Ländern, die du brauchst.
Surfshark
Surfshark hat sich das Prädikat „Günstigstes VPN“ verdient und du kannst es für nur 1,83 € pro Monat kaufen und bekommst eine 30-tägige Geld-zurück-Garantie. Seine Sicherheit ist mit der 256-Bit-AES-Verschlüsselung, der überprüften Non-Logging-Policy und der automatischen Abschaltung ebenfalls erstklassig. Auch die Leistung ist beeindruckend.
ExpressVPN
Wenn du auf der Suche nach einer großartigen Allround-Option bist, die sehr einfach zu bedienen ist, dann ist dieses VPN genau das Richtige für dich. ExpressVPN hat alle Funktionen, die du dir von einem Premium-VPN wünschen kannst: erstklassige Sicherheit, eine schnelle und stabile Verbindung und eine großartige Option für Streaming.
Private Internet ACCESS
Private Internet Access (PIA) ist ein VPN-Dienst, der seinen Nutzern Privatsphäre und Sicherheit im Internet bietet. PIA bietet eine breite Palette von Funktionen und Dienstleistungen. PIA verwendet die AES-256-GCM-Verschlüsselung, die als die sicherste Verschlüsselung auf dem Markt gilt. Der Kill Switch trennt deine Internetverbindung automatisch, wenn deine VPN-Verbindung unterbrochen wird. Der DNS-Leckschutz verhindert, dass deine DNS-Anfragen nach außen dringen und so deine echte IP-Adresse preisgeben könnten. PIA unterstützt P2P-Filesharing, so dass du Torrent-Dateien herunterladen kannst, ohne sich um deine Privatsphäre sorgen zu müssen. Es ist auf einer Vielzahl von Plattformen verfügbar, darunter Windows, macOS, Linux, iOS und Android. Zusätzlich zu diesen grundlegenden Funktionen bietet PIA einige weitere fortgeschrittene Funktionen. Beim Split-Tunneling können Benutzer bestimmte Arten von Datenverkehr über das VPN und anderen Datenverkehr über ihre normale Internetverbindung leiten. Die Portweiterleitung ermöglicht es den Benutzern, vom Internet aus auf ihre Heimgeräte zuzugreifen. Der Werbeblocker blockiert Werbung und andere unerwünschte Inhalte. Der WebRTC-Leckschutz verhindert, dass Ihre IP-Adresse über WebRTC weitergegeben wird. Der Preis für PIA liegt zwischen $1,98 und $11,95/Monat, aber der Preis hängt davon ab, wie lange du den Dienst nutzen möchtest. Wenn du dich nicht an ein Jahresabonnement binden möchtest, kannst du einen monatlichen Plan für 3,33 $/Monat wählen. Der günstigste Plan wäre 3 Jahre + 3 Monate für 1,98 $/Monat.
CyberGhost
CyberGhost wurde im Hinblick auf Geschwindigkeit entwickelt und bietet unbegrenzte Bandbreite. Du kannst deinen Standort auf einen beliebigen Ort festlegen, während deine Adresse verborgen bleibt. Wähle aus über 100 Standorten in 100 Ländern. Außerdem bietet sie Schutz vor öffentlichem Wi-Fi. Es bietet umfassenden Online-Schutz mit 256-Bit-AES-Verschlüsselung und mehreren Protokollen sowie Split-Tunneling und einem Kill-Switch, so dass du sicher sein kannst, dass deine Internetverbindung vollständig geschützt ist. Alle deine Daten werden verschlüsselt und enthalten neben der 256-Bit-AES-Verschlüsselung und mehreren Optionen zum Schutz vor Datenlecks zusätzliche Sicherheitsfunktionen. Der Preis liegt bei 2,11 € pro Monat bzw. 56,97 € für die ersten zwei Jahre. Sie bieten auch eine 6-monatige Bindung für 6,99 € pro Monat und einen VPN-Service für einen Monat zum Preis von 11,99 € an. Zusätzlich zum einmonatigen Abonnement gibt es bei den beiden anderen Optionen eine 45-tägige Geld-zurück-Garantie, wenn du mit dem Service nicht zufrieden bist.
Sei vorsichtig, welche persönlichen Informationen du weitergibst
Je mehr Informationen über dich online verfügbar sind, desto einfacher ist es für Hacker und Systeme mit künstlicher Intelligenz, deine Passwörter zu erraten oder zu stehlen. Sei vorsichtig mit der Weitergabe von Details wie Geburtsdatum, Heimatstadt, Haustiernamen und anderen persönlichen Daten in sozialen Medien und anderswo. Veröffentliche nur Informationen, mit denen du einverstanden bist, dass jeder Zugang dazu hat. Wenn du diese Maßnahmen ergreifst, bist du ein viel weniger attraktives Ziel für KI-Hacker, die versuchen, an Passwörter zu gelangen. So besorgniserregend diese Technologie auch ist, mit einigen verbesserten Sicherheitspraktiken kannst du dafür sorgen, dass deine Konten und Daten vor diesen neuen Bedrohungen geschützt bleiben.
Sicherheit ist auch hier wichtig
Bei msg life Slovakia nehmen wir zum Beispiel regelmäßig am Hackerfest teil, und die dabei gewonnenen Erfahrungen nutzen unsere Kolleginnen und Kollegen, um ihre Daten zu schützen. Wenn du zum Beispiel ein Java Softwareentwickler oder IT-Tester mit Deutschkenntnissen bist, werfe einen Blick auf unsere Benefits und reagiere auf die neuesten Stellenangebote.
- 10 Influencer und Communities, die dich zum professionellen Java Entwickler machen werden
- Die Geschichte der künstlichen Intelligenz (KI) von der Antike bis zur Gegenwart
- Java vs C# – Vergleich von Programmiersprachen (2024)
- KI-Browser – die meistgenutzten Browser mit künstlicher Intelligenz und Anleitungen für die Arbeit mit Chatbots
- Ist KI wirklich intelligent? Was ist künstliche Intelligenz, Arten, Trends, Risiken der KI
- Podcast #2: KI und die Zukunft der IT-Arbeit
