Quantenlauf

IMAGE CREDIT: Quantenlauf

KI-Polizei zerschmettert die Cyber-Unterwelt: Die Zukunft der Polizei P3

David Tal, Verleger, Futurist
@DavidTalWrites
LinkedIn

Mon, 09 / 14 / 2020 - 10: 20

Die Jahre zwischen 2016 und 2028 entwickeln sich zu einer Goldgrube für Cyberkriminelle, zu einem jahrzehntelangen Goldrausch.

Wieso den? Weil die meisten öffentlichen und privaten digitalen Infrastrukturen von heute unter ernsthaften Sicherheitslücken leiden; weil nicht genügend ausgebildete Netzwerksicherheitsexperten zur Verfügung stehen, um diese Schwachstellen zu schließen; und weil die meisten Regierungen nicht einmal eine zentrale Behörde haben, die sich der Bekämpfung der Cyberkriminalität widmet.

Alles in allem sind die Vorteile der Cyberkriminalität groß und das Risiko gering. Weltweit bedeutet dies, dass Unternehmen und Einzelpersonen verlieren 400 Milliarden Dollar jedes Jahr zur Cyberkriminalität.

Und da immer mehr Menschen auf der Welt online vernetzt werden, prognostizieren wir, dass Hacker-Syndikate an Größe, Zahl und technischem Können zunehmen und die neue Cyber-Mafia unseres modernen Zeitalters schaffen werden. Glücklicherweise sind die Guten dieser Bedrohung nicht völlig schutzlos ausgeliefert. Zukünftige Polizei- und Bundesbehörden werden bald neue Tools erhalten, die das Blatt gegen die kriminelle Online-Unterwelt wenden werden.

Das dunkle Netz: Wo die Top-Kriminellen der Zukunft regieren werden

Im Oktober 2013 schloss das FBI die Silkroad, einen einst florierenden Online-Schwarzmarkt, auf dem Einzelpersonen Drogen, Arzneimittel und andere illegale/eingeschränkte Produkte auf ähnliche Weise kaufen konnten wie einen billigen Bluetooth-Duschlautsprecher bei Amazon. Damals wurde diese erfolgreiche FBI-Operation als verheerender Schlag für die aufkeimende Cyber-Schwarzmarkt-Community angepriesen … bis Silkroad 2.0 kurz darauf auf den Markt kam, um sie zu ersetzen.

Silkroad 2.0 wurde selbst abgeschaltet November 2014, wurde aber innerhalb weniger Monate wieder durch Dutzende von Online-Schwarzmärkten der Konkurrenz ersetzt, mit insgesamt weit über 50,000 Medikamentenlisten. Wie das Abschlagen eines Hydra-Kopfes stellte das FBI fest, dass der Kampf gegen diese kriminellen Online-Netzwerke weitaus komplexer war als ursprünglich erwartet.

Ein wichtiger Grund für die Widerstandsfähigkeit dieser Netzwerke dreht sich um ihren Standort.

Sie sehen, die Silkroad und alle ihre Nachfolger verstecken sich in einem Teil des Internets, der Dark Web oder Darknet genannt wird. 'Was ist dieses Cyberreich?' du fragst.

Einfach ausgedrückt: Die alltägliche Online-Erfahrung des Benutzers umfasst seine Interaktion mit Website-Inhalten, auf die er zugreifen kann, indem er eine herkömmliche URL in einen Browser eingibt – es sind Inhalte, auf die über eine Google-Suchmaschinenanfrage zugegriffen werden kann. Diese Inhalte stellen jedoch nur einen winzigen Prozentsatz der online zugänglichen Inhalte dar, die Spitze eines riesigen Eisbergs. Was verborgen ist (dh der „dunkle“ Teil des Webs), sind alle Datenbanken, die das Internet antreiben, die digital gespeicherten Inhalte der Welt sowie passwortgeschützte private Netzwerke.

Und es ist dieser dritte Teil, in dem sich Kriminelle (sowie eine Reihe wohlmeinender Aktivisten und Journalisten) herumtreiben. Sie verwenden eine Vielzahl von Technologien, vor allem Tor (ein Anonymitätsnetzwerk, das die Identität seiner Benutzer schützt), um sicher zu kommunizieren und online Geschäfte zu tätigen.

In den nächsten zehn Jahren wird die Darknet-Nutzung als Reaktion auf die zunehmende Angst der Öffentlichkeit vor der Online-Überwachung ihrer Regierung im Inland dramatisch zunehmen, insbesondere unter denjenigen, die unter autoritären Regimen leben. Das Snowden leckt, sowie ähnliche zukünftige Lecks, werden die Entwicklung von immer leistungsfähigeren und benutzerfreundlicheren Darknet-Tools fördern, die es selbst dem durchschnittlichen Internetnutzer ermöglichen, auf das Darknet zuzugreifen und anonym zu kommunizieren. (Lesen Sie mehr in unserer kommenden Serie „Future of Privacy“.) Aber wie Sie vielleicht erwarten, werden diese zukünftigen Tools auch ihren Weg in den Werkzeugkasten von Kriminellen finden.

Cyberkriminalität als Dienstleistung

Während der Online-Verkauf von Drogen die beliebteste Charakterisierung von Online-Kriminalität ist, machen Drogenverkäufe tatsächlich einen schrumpfenden Prozentsatz des kriminellen Online-Handels aus. Die erfahreneren Cyberkriminellen befassen sich mit weitaus komplexeren kriminellen Aktivitäten.

Wir gehen in unserer Serie „Die Zukunft der Kriminalität“ ausführlich auf diese verschiedenen Formen der Cyberkriminalität ein, aber um es hier zusammenzufassen: Top-End-Cyberkriminalitätssyndikate verdienen Millionen durch ihre Beteiligung an:

Der Diebstahl von Millionen von Kreditkartenaufzeichnungen von allen Arten von E-Commerce-Unternehmen – diese Aufzeichnungen werden dann in großen Mengen an Betrüger verkauft;
Hacken von Personalcomputern von vermögenden oder einflussreichen Personen, um Erpressungsmaterial zu sichern, das gegen den Eigentümer erpresst werden kann;
Der Verkauf von Bedienungsanleitungen und spezialisierter Software, mit der Anfänger lernen können, wie man effektive Hacker wird;
Der Verkauf von „Zero-Day“-Schwachstellen – das sind Softwarefehler, die vom Softwareentwickler noch entdeckt werden müssen, was es Kriminellen und feindlichen Staaten zu einem einfachen Zugangspunkt macht, um sich in ein Benutzerkonto oder Netzwerk zu hacken.

Aufbauend auf dem letzten Punkt agieren diese Hacker-Syndikate nicht immer unabhängig. Viele Hacker bieten ihre spezialisierten Fähigkeiten und Software auch als Dienstleistung an. Bestimmte Unternehmen und sogar ausgewählte Nationalstaaten nutzen diese Hackerdienste gegen ihre Konkurrenten, während sie ihre Haftung minimal halten. Beispielsweise könnten Auftragnehmer von Unternehmen und Behörden diese Hacker verwenden, um:

Greifen Sie die Website eines Konkurrenten an, um sie offline zu schalten;
Die Datenbank eines Konkurrenten hacken, um geschützte Informationen zu stehlen oder öffentlich zu machen;
Hacken Sie die Gebäude- und Fabriksteuerung eines Konkurrenten, um wertvolle Ausrüstung/Anlagen zu deaktivieren oder zu zerstören.

Dieses „Crime-as-a-Service“-Geschäftsmodell wird in den kommenden zwei Jahrzehnten dramatisch wachsen. Das Wachstum des Internets in den Entwicklungsländern, der Aufstieg des Internets der Dinge, der aggressive Aufwärtstrend bei Smartphone-fähigen mobilen Zahlungen, diese Trends und mehr werden ein breites Spektrum an Möglichkeiten für Cyberkriminalität schaffen, die zu lukrativ sind, als dass neue und etablierte kriminelle Netzwerke sie übersehen könnten. Darüber hinaus werden die Eintrittsbarrieren in die Cyberkriminalität stetig sinken, da sich die Computerkenntnisse in den Entwicklungsländern ausweiten und fortschrittlichere Softwaretools für Cyberkriminalität über das Darknet verfügbar werden.

Cybercrime Policing steht im Mittelpunkt

Sowohl für Regierungen als auch für Unternehmen wird das Ausmaß des Schadens, den ein webbasierter Angriff anrichten könnte, zu einer viel zu extremen Belastung, da immer mehr ihrer Vermögenswerte zentral kontrolliert und mehr ihrer Dienste online angeboten werden. Als Reaktion darauf werden die Regierungen bis 2025 (mit Lobbying-Druck und Zusammenarbeit mit dem Privatsektor) erhebliche Summen in den Ausbau der Arbeitskräfte und Hardware investieren, die zur Abwehr von Cyber-Bedrohungen erforderlich sind.

Neue Büros für Cyberkriminalität auf staatlicher und städtischer Ebene werden direkt mit kleinen und mittleren Unternehmen zusammenarbeiten, um sie bei der Abwehr von Cyberangriffen zu unterstützen und Zuschüsse zur Verbesserung ihrer Cybersicherheitsinfrastruktur bereitzustellen. Diese Büros werden sich auch mit ihren nationalen Kollegen abstimmen, um öffentliche Versorgungsunternehmen und andere Infrastrukturen sowie Verbraucherdaten zu schützen, die von großen Unternehmen gespeichert werden. Die Regierungen werden diese erhöhten Mittel auch einsetzen, um einzelne Hacker-Söldner und Cyberkriminalitätssyndikate weltweit zu infiltrieren, zu stören und vor Gericht zu stellen.

Zu diesem Zeitpunkt fragen sich einige von Ihnen vielleicht, warum 2025 das Jahr ist, in dem wir prognostizieren, dass die Regierungen in dieser chronisch unterfinanzierten Angelegenheit zusammenkommen werden. Nun, bis 2025 wird eine neue Technologie ausgereift sein, die alles verändern wird.

Quantencomputing: Die globale Zero-Day-Schwachstelle

Um die Jahrtausendwende warnten Computerexperten vor der digitalen Apokalypse namens Y2K. Da die vierstellige Jahreszahl damals nur durch ihre letzten beiden Stellen dargestellt wurde, befürchteten Informatiker, dass es beim letzten Mitternachtsschlag des Jahres 1999 zu allerlei technischen GAUs kommen würde. Glücklicherweise konnte diese Bedrohung durch eine solide Anstrengung des öffentlichen und privaten Sektors durch eine ganze Menge langwieriger Neuprogrammierung abgewendet werden.

Heute befürchten Informatiker eine ähnliche digitale Apokalypse Mitte bis Ende der 2020er Jahre aufgrund einer einzigen Erfindung: dem Quantencomputer. Wir schützen Quantencomputing in unserer Zukunft der Computer Reihe, aber der Zeit halber empfehlen wir, sich dieses kurze Video unten vom Team von Kurzgesagt anzusehen, das diese komplexe Innovation ziemlich gut erklärt:

Zusammenfassend lässt sich sagen, dass ein Quantencomputer bald das leistungsfähigste Rechengerät sein wird, das jemals entwickelt wurde. Es berechnet in Sekundenschnelle Probleme, für deren Lösung die heutigen Top-Supercomputer Jahre brauchen würden. Das sind großartige Neuigkeiten für rechenintensive Bereiche wie Physik, Logistik und Medizin, aber es wäre auch die Hölle für die digitale Sicherheitsbranche. Wieso den? Denn ein Quantencomputer würde nahezu jede derzeit gebräuchliche Form der Verschlüsselung knacken. Und ohne zuverlässige Verschlüsselung funktionieren alle Formen des digitalen Bezahlens und der Kommunikation nicht mehr.

Wie Sie sich vorstellen können, könnten Kriminelle und feindliche Staaten ernsthaften Schaden anrichten, sollte diese Technologie jemals in ihre Hände fallen. Quantencomputer stellen daher einen schwer prognostizierbaren Platzhalter der Zukunft dar. Aus diesem Grund werden Regierungen wahrscheinlich den Zugang zu Quantencomputern einschränken, bis Wissenschaftler eine quantenbasierte Verschlüsselung erfinden, die sich gegen diese zukünftigen Computer schützen kann.

KI-gestütztes Cyber-Computing

Bei all den Vorteilen, die moderne Hacker gegenüber veralteten Regierungs- und Unternehmens-IT-Systemen genießen, gibt es eine aufkommende Technologie, die das Gleichgewicht zurück zu den Guten verschieben wird: künstliche Intelligenz (KI).

Dank der jüngsten Fortschritte in der KI- und Deep-Learning-Technologie sind Wissenschaftler nun in der Lage, eine digitale Sicherheits-KI aufzubauen, die als eine Art Cyber-Immunsystem fungiert. Es funktioniert, indem es jedes Netzwerk, jedes Gerät und jeden Benutzer innerhalb der Organisation modelliert, mit menschlichen IT-Sicherheitsadministratoren zusammenarbeitet, um den Normal-/Spitzenbetrieb des Modells zu verstehen, und dann das System rund um die Uhr überwacht. Sollte es ein Ereignis erkennen, das nicht dem vordefinierten Modell entspricht, wie das IT-Netzwerk der Organisation funktionieren sollte, wird es Maßnahmen ergreifen, um das Problem (ähnlich wie die weißen Blutkörperchen Ihres Körpers) unter Quarantäne zu stellen, bis der menschliche IT-Sicherheitsadministrator der Organisation das überprüfen kann Angelegenheit weiter.

Ein Experiment am MIT ergab, dass seine Mensch-KI-Partnerschaft beeindruckende 86 Prozent der Angriffe identifizieren konnte. Diese Ergebnisse beruhen auf den Stärken beider Parteien: Volumenmäßig kann die KI weitaus mehr Codezeilen analysieren als ein Mensch; während eine KI jede Anomalie als Hack fehlinterpretieren kann, obwohl es sich in Wirklichkeit um einen harmlosen internen Benutzerfehler handeln könnte.

Größere Unternehmen werden ihre Sicherheits-KI besitzen, während kleinere einen Sicherheits-KI-Dienst abonnieren, ähnlich wie Sie es heute mit einem Abonnement für eine einfache Antivirensoftware tun würden. Zum Beispiel Watson von IBM, zuvor a Jeopardy-Championist wird jetzt trainiert in der Cybersicherheit zu arbeiten. Sobald die Watson-Cybersicherheits-KI der Öffentlichkeit zur Verfügung steht, analysiert sie das Netzwerk einer Organisation und ihren Fundus an unstrukturierten Daten, um automatisch Schwachstellen zu erkennen, die Hacker ausnutzen können.

Der andere Vorteil dieser Sicherheits-KIs besteht darin, dass sie, sobald sie Sicherheitslücken in den Organisationen entdecken, denen sie zugewiesen sind, Software-Patches oder Codierungskorrekturen vorschlagen können, um diese Schwachstellen zu schließen. Mit genügend Zeit werden diese Sicherheits-KIs Angriffe durch menschliche Hacker nahezu unmöglich machen.

Und um künftige Abteilungen für Cyberkriminalität der Polizei wieder in die Diskussion einzubeziehen: Sollte eine Sicherheits-KI einen Angriff auf eine Organisation unter ihrer Obhut erkennen, wird sie diese lokale Cyberkriminalitätspolizei automatisch benachrichtigen und mit ihrer Polizei-KI zusammenarbeiten, um den Standort des Hackers zu verfolgen oder andere nützliche Identifikationen zu erschnüffeln Hinweise. Dieses Maß an automatisierter Sicherheitskoordinierung wird die meisten Hacker davon abhalten, hochwertige Ziele (z. B. Banken, E-Commerce-Sites) anzugreifen, und im Laufe der Zeit zu weit weniger großen Hacks führen, über die in den Medien berichtet wird … es sei denn, Quantencomputer bringen nicht alles durcheinander .

Ein sichereres Online-Erlebnis

Im vorherigen Kapitel dieser Serie haben wir darüber gesprochen, wie unser zukünftiger Überwachungsstaat das Leben in der Öffentlichkeit sicherer machen wird.

Bis Ende der 2020er Jahre wird die zukünftige Sicherheits-KI das Leben im Internet ebenso sicher machen, indem sie ausgeklügelte Angriffe auf Regierungs- und Finanzorganisationen blockiert und unerfahrene Internetnutzer vor einfachen Viren und Online-Betrug schützt. Das soll natürlich nicht heißen, dass Hacker in den nächsten zehn Jahren aussterben werden, es bedeutet nur, dass die Kosten und der Zeitaufwand für kriminelles Hacken steigen werden, was Hacker dazu zwingt, kalkulierter darüber nachzudenken, wen sie angreifen.

Bisher haben wir in unserer Reihe „Future of Policing“ darüber gesprochen, wie Technologie dazu beitragen wird, unsere tägliche Erfahrung offline und online sicherer zu machen. Aber was wäre, wenn es einen Weg gäbe, noch einen Schritt weiter zu gehen? Was wäre, wenn wir Verbrechen verhindern könnten, bevor sie überhaupt passieren? Wir werden dies und mehr im nächsten und letzten Kapitel besprechen.