"Das deutsch-französische Cyber-Sicherheitslagebild verdeutlicht unser gemeinsames, grenzüberschreitendes Verständnis bei der Beurteilung der aktuellen Bedrohungslage. Die Qualität von Cyber-Angriffen hat in Deutschland ebenso wie in Frankreich eine neue Dimension erreicht, die in Kombination mit der zunehmenden Digitalisierung eine Bedrohungslage schafft, der wir entschlossen begegnen müssen. Dies tun wir, indem wir gemeinsam aktuelle Themen der Cyber-Sicherheit analysieren und gemeinsame Lösungen zum besseren Schutz von Staat, Wirtschaft und Gesellschaft erarbeiten. Die langjährige und intensive Partnerschaft von ANSSI und BSI ist ein wichtiger Beitrag zur Verbesserung der Cyber-Sicherheit in beiden Ländern und in Europa", erklärt BSI-Präsident Arne Schönbohm.
ANSSI-Generaldirektor Guillaume Poupard begrüßt die Veröffentlichung der zweiten Ausgabe: "Das gemeinsame IT-Sicherheitslagebild ist ein handfestes und praxisorientiertes Ergebnis der fruchtbaren französisch-deutschen Zusammenarbeit von ANSSI und BSI."
Das neue gemeinsame Lagebild bietet einen Überblick über unterschiedliche Angriffsszenarien im Bereich Crypto-Currency-Crime. Die Kursentwicklung bei den Kryptowährungen schwankt in der Regel sehr stark. Während in Hochphasen die Kryptowährungen auch für Cyber-Kriminelle interessante Angriffsziele sind, nimmt deren kriminelle Motivation offenbar ab, wenn die Kurse wieder fallen. ANSSI und BSI gehen davon aus, dass die Angriffe wieder zunehmen, wenn die Kurse wieder steigen und beobachten die Entwicklung daher kontinuierlich.
Künstliche Intelligenz ist schon heute unterstützender Bestandteil vieler IT-Sicherheitsanwendungen und Abwehrstrategien. Dazu zählen etwa die Erkennung von Schadsoftware, von Anomalien im Netzwerkverkehr und von Angriffen auf biometrische Identifikationssysteme, aber auch die Härtung von Kryptosystemen gegen Seitenkanalangriffe. KI kommt als Werkzeug jedoch auch auf Seiten der Angreifer zum Einsatz. So kann KI genutzt werden, um Gesichtserkennungssysteme anzugreifen, Captcha-Aufgaben zu lösen oder Social Engineering und Seitenkanalangriffe gegen Kryptosysteme durchzuführen.
Risiken ergeben sich bei der Nutzung von KI-Techniken für Anwendungsbereiche außerhalb der IT-Sicherheit. Eine wesentliche Bedrohung liegt nach Einschätzung von ANSSI und BSI in der gezielten Kompromittierung von Daten, auf denen die KI ihre Fähigkeiten erlernt ("data poisoning"). Mit dieser Technik kann ein Angreifer der KI unerwünschte Fähigkeiten beibringen, die dann für Angriffe genutzt wird. Sichere Lieferketten für KI-Trainingsdaten sind daher essentiell.