02.03.2022

Security-Experte zu Ukraine-Cyberwar: “Pandemie hat die Angriffsvektoren vergrößert”

Russische Hacker attackieren Ziele in der Ukraine und im Westen, Anonymous hat Russland "den Krieg erklärt". Wir haben Sicherheitsexperte Christian Haschek um eine Einschätzung gebeten, wie weit der Cyberwar gehen kann.
/artikel/christian-haschek-ukraine-cyberwar
Kaspersky | Ukraine-Cyberwar: Das kann im Kampf Anonymous gegen Russland passieren
(c) Adobe Stock - PX Media

Schon vor dem Beginn des russischen Angriffskriegs auf die Ukraine versuchten russische Hacker:innen das Land mit gezielten Attacken zu schwächen. Inzwischen wurden die Cyber-Angriffe auf Ziele in westlichen Ländern, die die Ukraine unterstützten, ausgeweitet. Auf der Gegenseite gab es nach Beginn des Einmarschs russischer Truppen unter anderem eine “Kriegserklärung” des losen Hacker-Kollektivs “Anonymous” an Russland via Twitter. Seitdem wurde über mehrere erfolgreiche Cyber-Attacken auf russische Regierungs- und Medienseiten berichtet.

“Da die Informationsweitergabe an die russischen Soldaten teilweise über diese Regierungsseiten läuft, kann das durchaus auch direkt für den Krieg relevant sein”, sagt Christian Haschek. Er hatte in seiner Jugend selbst “Berührungspunkte” mit Anonymous, wie er erzählt. Seit vielen Jahren arbeitet er als Cyber-Security-Experte und betreut Unternehmen und Schulen bei der Abwehr von Hacker-Attacken.

“Es hängen viele Dinge am Internet, die eigentlich nicht daran hängen sollten”

Im Ukraine-Krieg gebe es auf beiden Seiten viele mögliche Ziele für Hacker:innen, erklärt Haschek: “Prinzipiell ist immer die Gefahr gegeben, dass jemand ein Angriffsziel findet, das verheerend ist. Denn sowohl im Westen als auch in Russland hängen viele Dinge am Internet, die eigentlich nicht daran hängen sollten”. Das sei durch die Corona-Krise noch verstärkt worden. “In der Pandemie sind viele Infrastrukturen sehr schnell und teilweise unbedacht von zuhause aus zugänglich gemacht worden. Das hat die Angriffsvektoren ziemlich vergrößert”, sagt der Experte. Für Hacker:innen auf beiden Seiten könnten sich dadurch “low hanging fruits” ergeben. “Man darf nicht vergessen, dass sich durch die Covid-Krise auch viele Menschen erstmals wirklich mit Computern auseinandersetzen mussten. Die bieten einen besonders guten Angriffspunkt”.

Haschek gibt ein Beispiel, um was für Infrastruktur es gehen kann: “Ich habe vor ein paar Jahren im Rahmen eines Projekts alle IP-Adressen des Landes gescannt, um potenzielle Gefahren aufzuspüren. Das schlimmste, das ich gefunden hab, war eine Kläranlage, bei der viele Steuerungen kaum geschützt online zugänglich waren”. Besondere Gefahren sieht Haschek auch für Internet Service Provider, wo ein erfolgreicher Hack zu relativ großflächigen Internet-Ausfällen führen könnte.

Private Unternehmen besonders gefährdet

Generell würden eher private Unternehmen Angriffsziele bei Cyber-Attacken. “Deren Services können etwa mit jenen anderen Unternehmen wie Militär-Zulieferern verflochten sein und dann kann es kritisch werden”, sagt der Experte und verweist auf Beispiele in der Vergangenheit. Besonders gefährdet seien derzeit Unternehmen, die bereits einmal Opfer eines Hacks waren. “Statistiken zeigen, dass die meisten Firmen, die einmal mit Ransomware angegriffen wurden, später nochmal angegriffen werden. Denn wenn man nicht wirklich gut aufräumt, bleibt ‘Schläfer-Software’ zurück, die später wieder aktiviert werden kann. Das ist auch eine der größten Gefahren, die ich jetzt sehe”, erklärt Haschek.

Dass auch bedeutende Infrastruktur wie Kraftwerke im Cyberwar unter die Kontrolle von Hacker:innen geraten könnten, glaubt Haschek weniger. Er verweist darauf, dass heimische Energieversorger auch in der Pandemie vorsichtshalber ganze Teams vor Ort in den Kraftwerken abgesondert haben, um den Betrieb wie üblich aufrechterhalten zu können. “Hier war man sicher auch in anderen Ländern sehr vorsichtig. Ich gehe davon aus, dass auch die russischen Kraftwerke gut abgesichert sind”, sagt der Experte. Hinzu käme gerade bei Kraftwerken in Osteuropa, dass sich teilweise veraltete Technologie, die gar nicht ans Internet angeschlossen werden kann, in diesem Fall als Vorteil herausstellen kann.

Nvidia-Hack: “Wenn das eine russische Gruppe gewesen wäre, hätten wir jetzt vielleicht ganz andere Probleme”

Wie gefährlich eine gut durchgeführte Cyberattacke werden kann, zeige ein ganz aktuelles Beispiel, führt Haschek aus. Vor wenigen Tagen wurde Chip-Riese Nvidia gehackt. Die Hacker:innen, die laut Berichten aus Südamerika kommen dürften, wollen das Unternehmen dazu bringen, eine künstliche Beschränkung der Grafikkarten-Chips für Krypto-Mining aufzuheben. “Dabei haben sie angeblich auch das Updater-System unter ihre Kontrolle gebracht. Damit könnte man über ein Fake-Update Software auf hunderte Millionen Grafikkarten weltweit spielen und Unmengen Unternehmen von innen angreifen, Informationen absaugen und massiven Schaden anrichten”, erklärt der Experte.

Die Forderung der Hacker-Gruppe, die nach eigenen Angaben keine politische Agenda verfolgt, sei also verhältnismäßig harmlos. “Es ist katastrophal, was hier eigentlich möglich wäre. Wenn das eine russische Hacker-Gruppe gewesen wäre, hätten wir jetzt vielleicht ganz andere Probleme”, meint Haschek. Solche Sicherheitslücken bei Tech-Riesen könnten also potenziell wirklich gefährlich werden.

Erfahrene Hacker:innen gebe es in Russland jedenfalls genug. “Unter Putin sind Gesetze erlassen worden, die Angriffe auf Ziele im Ausland nahezu straffrei gemacht haben. Da gab es seit Jahren eine Atmosphäre, in der man sich ziemlich wenig Gedanken musste, wenn man Ziele im Ausland angegriffen hat”, erzählt der Experte. Er selber habe in seiner Arbeit mit erpresserischen Attacken aus Russland zu tun gehabt. Auch Anonymous können viel anrichten. “Es ist ein sehr loses Kollektiv, dass man nicht als geschlossene Gruppe missverstehen sollte. Aber es sind einige wirkich gute Leute dabei”.

Deine ungelesenen Artikel:
17.12.2024

AnyConcept: Wie ein Grazer Software-Testing-Startup Google verblüffte

AnyConcept aus Graz hat eine Software Testautomatisierungs-Lösung entwickelt und dabei beim Trainieren seiner KI Google auf sich aufmerksam gemacht. Wie genau das Modell funktioniert und was der US-Gigant wollte, erklären die Gründer Leander Zaiser, Manuel Weichselbaum und Markus Hauser.
/artikel/anyconcept-wie-ein-grazer-software-testing-startup-google-verblueffte
17.12.2024

AnyConcept: Wie ein Grazer Software-Testing-Startup Google verblüffte

AnyConcept aus Graz hat eine Software Testautomatisierungs-Lösung entwickelt und dabei beim Trainieren seiner KI Google auf sich aufmerksam gemacht. Wie genau das Modell funktioniert und was der US-Gigant wollte, erklären die Gründer Leander Zaiser, Manuel Weichselbaum und Markus Hauser.
/artikel/anyconcept-wie-ein-grazer-software-testing-startup-google-verblueffte
Anyconcept, AnyConcept, Automatiserung, Software testen,
(c) AnyConcept - Das AnyConcept-Team.

Rund 80 Prozent aller Unternehmen testen ihre Anwendungen und Software händisch. Entweder klicken sie sich mühsam durch ihre Software oder ihren Webshop, um zu sehen, was funktioniert und was nicht, oder sie coden sich ihre Tests. Beides langwierige, kostenintensive und mühsame Aufgaben. Das wissen Leander Zaiser, CEO, Manuel Weichselbaum, CTO, und Markus Hauser, die gemeinsam mit Kevin Intering und Pascal Goldschmied das KI-Startup AnyConcept gegründet haben.

AnyConcept und das Problem der No-code-Software

Die Founder haben sich deswegen dazu entschlossen eine Testautomatisierungs-Software zu entwickeln, um den Prozess für Unternehmen zu vereinfachen und günstiger zu gestalten.

Zaiser war sechs Jahre lang RPA-Experte (Robotics Process Automation) bei Raiffeisen und hat dort Automatisierungssoftware automatisiert. Der CEO musste dabei feststellen, dass vermeintliche No-code-Software ohne Entwicklungskompetenzen sich nicht erfolgreich einsetzen ließ. Für gelernte Softwareentwickler wiederum war das Arbeiten mit solch einer Anwendung keine attraktive Tätigkeit.

Weichselbaum indes forscht seitdem er 17 ist an Künstlicher Intelligenz. Und widmet sich dabei vor allem immer den aktuellen Herausforderungen der internationalen Forschung. Das passte hervorragend zu Zaisers erkanntem Problem: aktuelle Automatisierungssoftware ist zu komplex für Non-Coder und nicht attraktiv genug für Coder. Also fragten sich die Founder: Was, wenn man Automatisierung mit einem No-Code-Ansatz macht, mithilfe einer KI, die genau das tut, was man ihr auf dem Bildschirm zeigt? So war AnyConcept geboren.

Das Black Friday-Problem

“Jede Software, jeder Webshop, jede Applikation muss immer wieder getestet werden, ob sie richtig funktioniert. Und da sie auch ständig durch neue Updates von Entwicklern oder bei einem Webshop mit neuen Produkten gefüttert wird, verändern sich Applikationen dauerhaft. Das kann wieder zum Brechen der bisherigen Funktionen führen”, erklärt Hauser, ein per Eigendefinition fleischgewordenes Startup-Kind, das zuletzt Johannes Braith (Storebox) als rechte Hand begleiten und somit Entrepreneurship aus nächster Nähe beobachten und Mitwirken durfte.

Der Gründer präzisiert sein Argument mit einem Beispiel passend zum Black Friday. Jedes Jahr würden Unternehmen Milliarden US-Dollar verlieren, weil sie ihre Preise falsch definieren oder Prozente und Dollar verwechseln, ohne dass es wem auffällt. Außerdem könnten “Trilliarden US-Dollar” an Schäden durch fehlerhafter Software, die nicht richtig getestet wurde, vermieden und “50 Prozent der IT-Projektkosten” gesenkt werden, wenn Testen automatisiert mit No-Code abläuft, so seine Überzeugung.

“Durch unser KI-Modell, das ein User-Interface rein durch Pixeldaten, Mausklicks und Tastatureingaben erkennen und manövrieren kann, schaffen wir es Automatisierung No-Code zu gestalten”, sagt Hauser. “Das Ziel ist es unsere KI-Agenten zukünftig zum Beispiel einen Prozess wie UI-Software-Testing rein durch eine Demonstration, das bedeutet das Vorzeigen des Testfalles, automatisiert durchführen zu lassen. Sie werden sich dabei exakt so verhalten wie es ein Benutzer tun würde, orientieren sich nur an den Elementen des User-Interface und konzentrieren sich nicht auf den dahinterliegenden Code. Das ist unser USP.”

FUSE for Machine Learning

Dieses Alleinstellungsmerkmal fiel auch Google auf. Konkreter Google Cloud Storage FUSE for Machine Learning. Anfänglich noch ein Open Source-Produkt als “Linux Filesystem in Userspace” oder eben als “FUSE” tituliert, wurde die Software von Google in die Cloud integriert und hilft beim Verwalten von Unmengen von Trainingsdaten, Modellen und Kontrollpunkten, die man zum Trainieren und Bereitstellen von KI-Workloads benötigt.

Anwendungen können hierbei direkt auf die Cloud zugreifen (Anm.: anstatt sie lokal herunterzuladen); als wären sie lokal gespeichert. Es müssten zudem keine benutzerdefinierte Logik implementiert werden und es gebe weniger Leerlaufzeit für wertvolle Ressourcen wie TPUs und GPUs, während die Daten übertragen werden.

FUSE sei einfach ein Produkt für Unternehmen, so Weichselbaum weiter, um große Datenmengen bequem zu verwalten und sie verfügbar zu machen: “Wir verwenden es, um viele Terrabytes von Daten auf der Cloud zu lagern, was am Computer nicht möglich ist”, sagt er.

Google sagt Hallo

Weil AnyConcept das Service von FUSE sehr intensiv nutzte, wurde Google auf die Grazer aufmerksam. Und hat konkret nachgefragt, was sie für einen Use-Case mit ihrem Angebot entwickelt haben. “Wir waren einer der ersten, die das genutzt haben, um effizient unsere KI-Agents zu trainieren“, sagt Weichselbaum. “Das Produkt von Google ist ein Teil unserer Datenverarbeitung und des Trainings unserer ganz spezifischen KI und Google wollte wissen, warum und wie wir das so intensiv verwenden. Das hat dazu geführt, dass wir unsere Ideen für Produktverbesserungen und Skripts mit ihnen teilen durften.“

AnyConcept und seine Konzepte

Das Ziel von AnyConcept ist es, ein Foundation-Modell nicht für Texte oder Bilder, sondern für Interaktionen mit dem User-Interface zu entwickeln.

Im Detail reicht hierbei eine Demonstration von einem solchen Interface und AnyConcept analysiert es mit neuronalen Netzwerken. Es erkennt Strukturen, die das Startup seinem Namen getreu “Konzepte” nennt und die auf breites Wissen aufbauen, wie man mit einem Computer interagiert.

“So ein Konzept wäre etwa ein ‘Button’ auf einer Website”, erklärt es Zaiser in anderen Worten. “Die KI versteht dann, dass man ihn anklicken kann und was danach passiert. Oder wie lange eine Website braucht, sich zu öffnen und wie sie aussieht.”

Aktuell forscht AnyConcept an der Generalisierungsfähigkeit ihres Netzwerkes. Zaiser dazu: “Wir testen unsere KI bereits mit Pilotkunden bei der Anwendung von Software-Testautomatisierung und bekommen großartiges Feedback.”

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Security-Experte zu Ukraine-Cyberwar: “Pandemie hat die Angriffsvektoren vergrößert”

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: “Pandemie hat die Angriffsvektoren vergrößert”

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: “Pandemie hat die Angriffsvektoren vergrößert”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: “Pandemie hat die Angriffsvektoren vergrößert”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: “Pandemie hat die Angriffsvektoren vergrößert”

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: “Pandemie hat die Angriffsvektoren vergrößert”

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: “Pandemie hat die Angriffsvektoren vergrößert”

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: “Pandemie hat die Angriffsvektoren vergrößert”

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Security-Experte zu Ukraine-Cyberwar: “Pandemie hat die Angriffsvektoren vergrößert”