Hacker jagen nun auch die „digitale Persönlichkeit“ von Russen

Hacker zielen nicht mehr nur auf Passwörter, sondern zunehmend auf die „digitale Persönlichkeit“ von russischen Nutzern:

Dabei geht es um Daten, die KI-Agenten über ihren Besitzer sammeln: Schreibstil in E-Mails, Umgang mit Kollegen, typische Handlungen und genutzte Dienste, berichtet Roman Strelnikow, Leiter des Bereichs Informationssicherheit bei „1C-Bitrix“, der „Gazeta.Ru“.

Solche Programme werden immer häufiger mit E-Mail, Kalender, Messengern und Arbeitsystemen verbunden. Nutzer können dem Agenten dann Alltagsaufgaben übertragen – etwa Antworten an Partner schreiben, Termine abstimmen, Essen bestellen oder Arzttermine vereinbaren. Um präziser zu arbeiten, merkt sich die Software Gewohnheiten und Kommunikationsstil des Menschen. Das Problem: Diese Informationen werden irgendwo gespeichert. Gelangt ein Angreifer an diese Dateien, kann er den KI-Agenten im Namen des Eigentümers nutzen. Die Software schreibt dann Nachrichten, versendet Mails und führt Befehle aus, als wäre es der Mensch selbst, warnt Strelnikow.

Die Gefahr sei größer als bei einem einfachen Passwortdiebstahl. Ein Passwort lasse sich schnell ändern, doch den eigenen Schreibstil, Gewohnheiten und die Art der Korrespondenz könne man nicht innerhalb weniger Minuten austauschen, so der Experte. Werde der digitale Profil eines Managers oder Mitarbeiters gestohlen, könne der Betrüger extrem überzeugende Nachrichten im Namen des Opfers an Kollegen und Partner senden. Beispielsweise könnten Hacker dringend eine Überweisung auf ein anderes Konto oder die Freigabe eines Dokuments verlangen. Einen solchen Betrug zu erkennen, sei deutlich schwieriger, betont Strelnikow.

Ein zusätzliches Risiko entstehe, wenn der KI-Agent für den Zugriff von mehreren Geräten über das Internet eingerichtet werde. Bei Fehlkonfiguration könne sich ein Unbefugter einschalten. Dann werde der Agent praktisch zur offenen Tür in die privaten Dienste des Nutzers oder sogar ins Unternehmenssystem, schloss Strelnikow.