Keren Elazari und ihr Vorbild: Angelina Jolie im Film "Hackers".
Jani Telatie/Withsecure

Keren Elazari ist eine der weltweit führenden Expertinnen auf dem Gebiet der Cybersicherheit. Sie ist aber auch unter ihrem Superheldinnen-Namen als "Die freundliche Hackerin" unterwegs und ruft vor allem junge Frauen an die Keyboards, denn die ganze Welt braucht dringend junge Menschen, die ihre eigene Origin-Story schreiben wollen. Elazari war eine der Keynote-Sprecherinnen bei der Konferenz Sphere 2024. DER STANDARD konnte ein Interview mit der Hackerin führen.

STANDARD: Welchen Nutzen hat Generative Künstliche Intelligenz für Cyberkriminelle?

Elazari: Künstliche Intelligenz hilft den bösen Kerlen alles, was sie bisher gemacht haben, viel schneller und besser zu machen. Mit KI-Können ist es überhaupt kein Problem, ein Phishing-Mail in österreichischem Deutsch zu verfassen: mit einem Text, der sich auf einen Ihrer Artikel bezieht, oder einer Info über ein Event, auf dem sie letzte Woche waren, und der nicht aussieht, als würde er an 1000 weitere Journalisten gehen. KI kann so was generieren, und Sie fallen möglicherweise darauf rein.

STANDARD: Wie lange würden Sie brauchen, eine solche Phishing-Kampagne auszuarbeiten?

Elazari: Früher taten sich die Übersetzer mit Hebräisch schwer, aber aktuelle KI-Modelle übersetzen perfekt und wirklich, wirklich schnell. Die X-Force von IBM hat das ausprobiert. Zwei Teams sollten eine Phishing-Kampagne erstellen, ein Team verwendete KI, das andere nicht. Das Team ohne Hilfe der KI hat zwei Tage gebraucht. Das KI-unterstützte Team neun Minuten.

STANDARD: Wie schwer ist es, zum Cyberkriminellen zu werden?

Elazari: Sehr leicht. Gerade Phishing ist dank Phishing as a Service so viel einfacher geworden. Die Eintrittshürde ist so gut wie nicht mehr da. Man muss bald nicht einmal wissen, wie man Code schreibt. Es gibt sogar KI-Modelle, die von Kriminellen geschrieben wurden, wie Predator AI und WormGPT.

STANDARD: Also kann jeder zum Online-Gangster werden. Wo führt das hin?

Elazari: Wir werden eine viel schnellere Welt sehen. Immer mehr böse Buben werden derartige Werkzeuge benutzen und das viel schneller, als wir heute ahnen. Nationale Behörden machen gute Arbeit, wie im Fall der Zerschlagung von Lockbit. Aber in Zukunft muss man nicht mehr über spezielles Wissen wie diese Typen verfügen. Noch braucht mit Künstlicher Intelligenz geschriebene Malware Menschen, die eine Ahnung haben, was sie da tun. Aber das wird nicht mehr lange so sein. Man sagt immer, komme mit keinem Messer zu einer Schießerei. Generative KI ist die Schusswaffe. Es ist Zeit aufzuwachen, die Zeiten von Ruhigbleiben und Weitermachen sind vorbei. Es ist Zeit, sich anzupassen und weiterzuentwickeln.

STANDARD: Wir reden hier viel über die Gefahren von Künstlicher Intelligenz, was wäre die Idee der freundlichen Hackerin, dem zu begegnen?

Elazari: Ich bin eine Techno-Optimistin. Es ist wichtig, dass zukünftige Cybersicherheitsleute Prompt Engineering verstehen. Securityleute müssen eben ein bisschen schlauer sein als die Künstliche Intelligenz. Das trainieren wir beispielsweise beim Hackeriot in Israel, wo junge weibliche Hacker versucht haben, die KI auszutricksen. Das ist enorm wichtig. Wir brauchen Profis, die wissen, wie man mit Künstlicher Intelligenz arbeitet und wie man sie outsmartet. Und dieses Wissen müssen wir jetzt aufbauen.

STANDARD: Wie kann das gelingen?

Elazari: Wir brauchen Leute, die sich anpassen können und die für das Thema brennen. Das Wichtigste ist ein sicheres Umfeld, wo man gefahrlos mit der Technologie experimentieren kann. Bei mir war es damals der Computer in der Schule, wo ich erstmals mit Technik herumgespielt habe. Vorbilder helfen, weil du kannst nichts sein, was du nicht kennst. Bei mir war es Angelina Jolie in Hackers.

STANDARD: Wie überzeugt man junge Menschen, vor allem Frauen, in die Cybersicherheitsbranche einzusteigen?

Elazari: Tja, das Problem ist, niemand wird aktuell seinem Kind Serien wie Mr. Robot zeigen, um sie für den Job zu begeistern, dafür sind die zu düster, obwohl die Methoden an sich sehr gut dargestellt werden. Wir haben ein Netzwerk namens Leading Cyber Ladies, mit Chapters in Tokyo, London und Tel Aviv. Dort finden Frauen eine unterstützende Community und können an Workshops teilnehmen und sich vernetzen. Es gibt aber auch lokale Initiativen wie Bsides, die gibt es auch in Wien. Das ist eine einladende Community, und jeder kann hingehen und mitmachen. Das Wichtigste ist: Nicht alle Hacker sind böse, sucht euch die freundlichen Hacker in eurer Umgebung. Ich selbst habe mit 14 begonnen, mit Hackern zu chatten, und überraschenderweise sind die meisten sehr umgängliche Leute. Die Cyberweek in Tel Aviv von 24. bis 27. Juli wäre auch so eine Möglichkeit.

STANDARD: Was beeindruckt Sie in der Branche am meisten?

Elazari: Gute Frage. Dass freundliche Hacker denken wie die bösen Buben, aber keine sind. Hacker sind das Immunsystem der digitalen Welt. (Peter Zellinger aus Helsinki, 1.6.2024)