Die meisten dokumentierten Cyberangriffe auf einzelne Schiffe wurden in der Vergangenheit durch Stören und Spoofing von Navigationssignalen ausgeführt. Schiffe werden jedoch zunehmend durch eine breitere Palette von Angriffen bedroht, darunter auch Ransomware. Kürzlich waren 1000 Schifffahrtsschiffe betroffen, als das ShipManager-Softwaresystem von DNV von einem Cyberangriff getroffen wurde. Glücklicherweise behielten viele Schiffe ihre Offline-Funktionalität bei, was Störungen reduzierte, aber dieser Angriff zeigte die potenzielle weitreichende Reichweite von Cyberangriffen auf Schiffe. Darüber hinaus können durch Angriffe auf Schiffe potenziell große finanzielle Gewinne erzielt werden. Nach der Blockade des Suezkanals durch ein 400 Meter langes Containerschiff im Jahr 2021 und der darauf folgenden Störung des Welthandels und der Finanzmärkte entdeckten kriminelle Hacker, dass sie die mit einem auf Grund gelaufenen Schiff verbundenen Börsenveränderungen zu ihrem Vorteil nutzen konnten. Daher gibt es potenzielle Vorteile für Angreifer, wenn sie ein Schiff angreifen.

Eine Möglichkeit, ein Schiff zu kompromittieren, sind Phishing-E-Mails. Phishing-E-Mails sind eine Form von Social Engineering, die Besatzungsmitglieder dazu verleiten, auf unsichere Links zu klicken und unwissentlich schädliche Inhalte auf ihren Computer herunterzuladen. Die E-Mails erscheinen legitim und Links werden als sicher und echt getarnt. Sie können durchaus für diese bestimmte Besatzung oder dieses Schiff personalisiert werden, indem Informationen aus offenen Quellen wie sozialen Medien verwendet werden. Phishing-E-Mails spielen eine Schlüsselrolle für viele Arten von maritimen Cyberangriffen, die darauf beruhen, bösartige Software auf Zielcomputern zu platzieren, einschließlich Ransomware-Angriffen.

Das Schreiben dieser E-Mails war normalerweise eine manuelle Übung. Ein neu veröffentlichtes KI-Tool ändert dies jedoch.

chatgpt ist ein neuartiges, von OpenAI entwickeltes Tool mit vielen sprachlichen Fähigkeiten, darunter das Erklären von Quantenphysik und das Schreiben von Gedichten auf Befehl. ChatGPT wurde nicht für Kriminelle entwickelt und verfügt tatsächlich über interne Barrieren, um zu verhindern, dass bösartiges Material erstellt wird, wenn es direkt dazu aufgefordert wird. Angreifer haben jedoch einen Weg gefunden, dies zu umgehen. KI kann ein Kraftmultiplikator für Angreifer sein, insbesondere beim Einsatz von Social-Engineering-Techniken. Insbesondere der KI-Chatbot erstellt überzeugende Phishing-E-Mails, wenn er dazu aufgefordert wird.

Es gibt viele Vorteile für Angreifer, die ChatGPT verwenden. Es schreibt beispielsweise in gutem amerikanischen Englisch und hilft Angreifern, typische Unterscheidungsmerkmale zwischen legitimen und illegitimen E-Mails, wie Tippfehler oder einzigartige Formate, zu verschleiern. In der Tat hat es viele verschiedene Möglichkeiten, auf eine einzige Aufforderung zu reagieren, wodurch E-Mails individuell und authentisch aussehen.

ChatGPT kann gemäß den Eingabeaufforderungen des Benutzers eine überzeugende und emotional manipulative Phishing-E-Mail erstellen:

ChatGPT fügt auch gerne einen schädlichen Link als Anhang hinzu:

Wie real ist die Bedrohung also?

Bevor die neueste Version von ChatGPT veröffentlicht wurde, eine Forschungsarbeit ergab eine Analyse von über 50.000 E-Mails, die im Rahmen des Phishing-Schulungsworkflows an Benutzer in über 100 Ländern gesendet wurden. Professionelle Red Teamer hatten eine Klickrate von 4,2 Prozent, verglichen mit 2,9 Prozent von ChatGPT. In einigen Ländern, darunter Schweden, war die Klickrate des KI-Chatbots höher. Darüber hinaus eine Umfrage unter 1.500 IT-Entscheidungsträgern in Nordamerika, Großbritannien und Australien enthüllt dass 53 Prozent speziell über die Bedrohung durch glaubwürdigere Phishing-E-Mails besorgt sind und 51 Prozent innerhalb des nächsten Jahres einen ChatGPT-gestützten Cyberangriff erwarten. Darktrace hat auch eine Umfrage bei Censuswide in Auftrag gegeben, aus der hervorgeht, dass 73 Prozent der britischen Mitarbeiter besorgt darüber sind, dass Hacker generative KI verwenden, um nicht unterscheidbare Betrugs-E-Mails zu erstellen. Weitere Untersuchungen zeigen, dass ChatGPT bereits Menschen manipuliert, um Sicherheitsanforderungen zu umgehen, nachdem eine KI einen TaskRabbit-Mitarbeiter aufgrund einer Sehbehinderung erfolgreich gebeten hat, ein Captcha für sie zu lösen.

Auf die Bedrohung durch Phishing-E-Mails weist auch eine aktuelle Studie von Darktrace hin, die 135 Prozent ergab Zunahme bei „neuartigen Social-Engineering-Angriffen“, einschließlich erhöhtem Textvolumen, Zeichensetzung und Satzlänge ohne Links oder Anhänge, im Jahr 2023 in Übereinstimmung mit der Verbreitung von ChatGPT. Es zeigte sich auch, dass das Gesamtvolumen bösartiger E-Mail-Kampagnen zurückgegangen ist und durch sprachlich komplexere E-Mails ersetzt wurde.

Es ist also offensichtlich, dass die Menschen zu Recht besorgt sind über die Fähigkeit von ChatGPT, überzeugende Phishing-E-Mails zu versenden, und diese Bedrohung wurde von nationalen und regionalen Behörden hervorgehoben. Europol hat eine veröffentlicht Warnung in Bezug auf die Verwendung von ChatGPT zum Erstellen von sehr überzeugenden und realistischen Texten. Das britische NCSC hat auch gewarnt der Verwendung von LLM zum Schreiben überzeugender Phishing-E-Mails.

Was bedeutet das für die maritime Industrie?

ChatGPT verfügt über nahezu enzyklopädisches Wissen, das leicht verwendet werden kann, um nützliche maritime spezifische Informationen wie Schiffsnamen oder IMO-Vorschriften zu finden, um E-Mails überzeugender zu machen:

Die Bedrohung für die Seefahrt durch ChatGPT ist erheblich, insbesondere weil die Belohnungen für den Hacker erheblich sein könnten. Die Schifffahrt ist eine globale Industrie, und Störungen könnten sehr kostspielig sein. Schiffe mit Netzwerken, die aufgrund eines Cyberangriffs abgeschaltet wurden, können keine wichtigen Güter liefern, auf die die Industrie angewiesen ist, wie z. B. Rohstoffe. Ein Hacking-Ereignis könnte sogar zu einer Landung auf einer Haupthandelsroute führen, mit weitreichenderen finanziellen Auswirkungen. Infolgedessen sind verstärkte Sicherheitsmaßnahmen – wie Mitarbeiterschulungen – erforderlich, um das Bewusstsein für die Bedrohungen zu schärfen, die durch das Klicken auf bösartige Links entstehen.

Die hier geäußerten Meinungen sind die des Autors und nicht unbedingt die von The Maritime Executive.