Der folgende Beitrag behandelt die Anwendung künstlicher Intelligenz im Zusammenhang mit DDoS-Angriffen. Der Autor geht dabei von einer Täterschaft aus, deren Kenntnisse im IT-Bereich begrenzt ist und sich für die Aneignung von Wissen über Cyberangriffe lediglich der künstlichen Intelligenz bedient.
DDoS-Attacken gehören zu den am häufigsten angewendeten Angriffsmethoden in der Cyberkriminalität. Dabei überschwemmt die Täterschaft ein Computersystem mit einer grossen Masse an Anfragen, welche das Computersystem zu bearbeiten versucht. Aufgrund der grossen Menge an Anfragen stürzt das angegriffene Computersystem oftmals ab. Für den Angriff bedient sich die Täterschaft eines sogenanntes «Botnet», einer Ansammlung an kompromittierten Computersystemen, die sie durch einen Command-and-Control-Server (C&C-Server) kontrollieren kann. Das Endziel besteht darin, das Opfersystem zu verlangsamen oder im besten Fall lahmzulegen.
Im Beitrag gibt sich der Autor als hypothetische Täterschaft aus. Zu Beginn nennt die künstliche Intelligenz die Definition eines DDoS-Angriffs. Hierbei eignet sich der Täter ein Basiswissen an und kommt dadurch, Schritt für Schritt, zu Anleitungen für einen DDoS-Angriff. Als der hypothetische Täter der künstlichen Intelligenz jedoch detailliertere Informationen, insbesondere eine Erläuterung der einzelnen Angriffsschritte, zu entlocken versucht, wird der Täter darauf aufmerksam gemacht, dass DDoS-Angriffe eine Straftat darstellen. Die künstliche Intelligenz weigert sich daraufhin zunächst, eine Anleitung preiszugeben, beschreibt einen Absatz später jedoch, wie man für die Durchführung eines DDoS-Angriffes weiter vorgehen muss. Um nicht auf weitere Gegenwehr durch die künstliche Intelligenz zu stossen, gibt sich die hypothetische Täterschaft als Wissenschaftler aus und erlangt ohne Weiteres fundierte Rückmeldungen der künstlichen Intelligenz. Diese missbräuchliche Methode kann von der hypothetischen Täterschaft weiter angewendet werden, denn in den Augen der künstlichen Intelligenz hegen Wissenschaftler keine böswilligen Absichten mit den gewonnenen Informationen. Weitere Fragen der hypothetischen Täterschaft drehen sich um die Auswahl der Opfer, um die Monetarisierung von DDoS -Angriffen sowie um die Formulierungen von E-Mails mit Lösegeldforderungen. Um so realitätsnah wie möglich zu agieren, fragt die hypothetische Täterschaft nach weiteren Möglichkeiten, wie sie mit «DDoS-for-Hire-Diensten» die eigene Angebotspalette ausbauen könnte.
Zusammenfassend profitieren potenzielle Täter ohne Basiswissen im IT-Bereich umfassend von künstlicher Intelligenz. Durch diese hat sich der Kreis potenzieller Täter signifikant erweitert, wobei die Strafverfolgungsbehörden nicht im gleichen Umfang profitieren können. Der Grund dafür ist die Schwierigkeit, anhand von sprachlichen Formulierungen irgendwelche Ruckschlüsse für die Ermittlungen ziehen zu können. Mögliche Lösungsansätze finden sich der Erstellung von Notfallplänen für Unternehmen, welche bei zukünftigen DDoS- oder Ransomware-Angriffen enorm entlasten wirken könnten.
Geschrieben wurde der Artikel von Dr. iur. Dr. rer. pol. Fabian Teichmann, LL.M. und wurde im Jusletter IT vom Juli 2023 publiziert.