KI-Schadsoftware gegen Wasserwerke: Warnung vor übertriebener Panik
Künstliche Intelligenz könnte eines Tages Malware entwickeln, die kritische Infrastrukturen bedroht. Doch dieser Tag ist noch nicht gekommen – zumindest nicht mit der kürzlich gemeldeten Schadsoftware ZionSiphon, die angeblich israelische Wasseranlagen sabotieren sollte.
Die Sicherheitsfirma Dragos analysierte den Fund des Cybersecurity-Unternehmens Darktrace und kommt zu einem vernichtenden Urteil: Die Malware ist funktionsunfähig und voller Fehler. Laut Jimmy Wyles, technischem Leiter für Malware-Analyse bei Dragos, handelt es sich um „reine Hype“ ohne reale Bedrohung.
Fehlerhafte KI-generierte Malware
ZionSiphon sollte nach Angaben von Darktrace gezielt Wasseraufbereitungs- und Entsalzungsanlagen in Israel angreifen, um Chlorwerte zu manipulieren und die Wasserversorgung zu vergiften. Doch die Analyse von Dragos zeigt: Die Entwickler verfügten über kein Wissen über industrielle Steuerungssysteme.
- Fiktive Pfade und Prozesse: Die Malware enthielt erfundene Windows-Prozessnamen und Verzeichnispfade, die vermutlich von einer KI generiert wurden.
- Defekte Konfigurationen: Die angeblichen Befehle zur Chlor-Manipulation waren ungültig und basierten auf KI-Halluzinationen.
- Logikfehler: Selbst bei korrekter Konfiguration hätte die Malware aufgrund von „logischen Fehlern und falschen Annahmen“ nicht funktioniert.
„Der Code ist defekt und zeigt kaum Kenntnisse über Entsalzungsanlagen oder industrielle Steuerungsprotokolle.“
– Jimmy Wyles, Dragos
KI in der Cyberkriminalität: Noch nicht ausgereift
Die Episode wirft Fragen zur Bedrohung durch KI-generierte Schadsoftware auf. Während einige Experten vor neuen, hochkomplexen Angriffen warnen, zeigt ZionSiphon, dass KI derzeit noch nicht in der Lage ist, effektive Malware für kritische Infrastrukturen zu entwickeln.
Dragos betont, dass es weltweit weniger als 10 öffentlich bekannte Malware-Varianten gibt, die industrielle Steuerungssysteme (ICS) gefährden können. ZionSiphon gehört nicht dazu. Laut Wyles hält Dragos weitere technische Details zurück, um Angreifern keine Hilfestellung zu geben.
Herausforderungen für Cybersecurity in der Industrie
Betriebs- und Steuerungstechnik (OT) in Wasserwerken oder Kraftwerken unterscheidet sich grundlegend von herkömmlicher IT. Cyberangriffe auf solche Systeme erfordern spezifisches Branchenwissen – ein Mangel, der sowohl Angreifer als auch Verteidiger vor Probleme stellt.
Die Analyse von Dragos unterstreicht, dass etablierte Angriffsmethoden weiterhin die größere Gefahr darstellen als futuristische KI-gestützte Bedrohungen. Dennoch warnen Experten davor, die Entwicklung von KI in der Cyberkriminalität zu unterschätzen.
Fazit: ZionSiphon ist ein Beispiel dafür, dass KI-generierte Schadsoftware derzeit noch nicht die gewünschte Wirkung entfalten kann – zumindest nicht in kritischen Infrastrukturen.
Verwandte Artikel
arXiv verhängt einjähriges Einreichungsverbot bei KI-generierten Inhalten
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Hinter den Kulissen: Neue Musik, ein Absturz und KI-Probleme der Entwickler
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
Cisco warnt vor kritischer Zero-Day-Lücke in SD-WAN-Systemen
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Mayo Clinic setzt auf KI-gestützte Sprachaufnahmen in Notaufnahmen
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
KI in der Kriegsführung: Pentagon-Experte warnt vor revolutionären Auswirkungen
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Cybersicherheit: Warum Identitätsmanagement im KI-Zeitalter entscheidend ist
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn bestätigt Cyberangriff auf nordamerikanische Fabriken – Ransomware-Gruppe Nitrogen fordert Lösegeld
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
KI-App sammelt 150.000 Stuhlproben – jetzt soll die Datenbank verkauft werden
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...