ChinaDer jüngste Hacking-Angriff von Microsoft auf Microsoft Exchange hat möglicherweise nur ein Hauptziel: die Förderung der KI-Entwicklung. Dies ist bei weitem nicht das erste Mal, dass China beschuldigt wird, sich an einem staatlich geförderten Cyberangriff beteiligt zu haben, und Microsoft ist nicht das erste Unternehmen, das Opfer einer Sicherheitsverletzung wird. In den meisten Fällen zielen diese Angriffe darauf ab, verwertbare Informationen zu sammeln, aber in einem interessanten Strategiewechsel könnte China alle erhaltenen Daten verwenden, um die Forschung zu künstlicher Intelligenz voranzutreiben.
In der Vergangenheit gab es einige sehr bekannte von China gesponserte Angriffe. Im Jahr 2018 wurden beispielsweise die Starwood-Hotels von Marriott verletzt und Reiseinformationen von Kunden wie Kreditkarten und Reisepassdaten aus ihren Systemen gestohlen. Zuvor wurde Equifax gehackt und die Kreditinformationen von fast 148 Millionen Personen entnommen. Sogar Microsoft war früher ein häufiges Ziel für diese Versuche.
Beim jüngsten Angriff auf Microsoft Exchange gelang es Hackern, in die Server verschiedener Unternehmen einzudringen und vertrauliche Dateien und gezielte E-Mails zu stehlen. NPR berichtet, dass es von einem Cybersicherheitsspezialisten entdeckt wurde, der bemerkte, dass eine lückenhafte Entität Dateien anforderte, die unter normalen Umständen nicht angefordert würden. Bei weiteren Untersuchungen durch MSTIC (Microsofts Threat Intelligence Center) wurde festgestellt, dass eine Gruppe namens Hafnium hinter diesen Angriffen steckt. Schließlich wurde dieser Exploit verwendet, um Tausende von Servern kleiner Unternehmen zu hacken – die Art, die lokal von einer internen IT-Abteilung verwaltet würde. Diese chinesische Gruppe richtet sich normalerweise an medizinische Unternehmen, Schulen und Regierungsbehörden. Nach dem Sammeln der gehackten Informationen deuten neue Hinweise darauf hin, dass China diese möglicherweise nutzt, um seine KI-Bemühungen zu unterstützen, indem es reale Daten verwendet, um Algorithmen zu entwickeln und seine Forschungen zu künstlicher Intelligenz zu verfeinern.
Die meisten großen Unternehmen, die Microsoft Exchange verwenden, verlassen sich auf Cloud-Server, die von Natur aus einen umfassenden Schutz auf Seiten von Microsoft implementiert haben. Einige Unternehmen verwenden eine Hybridversion, um die Sicherheit auf lokaler Ebene zu gewährleisten und einige Informationen zu schützen. Im Allgemeinen sind diese IT-Abteilungen ausreichend ausgestattet, um Angriffe abzuwehren. Auf der unteren Ebene beschäftigen kleine Unternehmen eine IT-Abteilung von wenigen Mitarbeitern mit einem lokalen Server, auf dem alles Notwendige untergebracht ist. Dadurch konnte Hafnium relativ einfach in diese lokal verwalteten Server einbrechen und mit dem Internet verbunden sein. Sie taten dies, indem sie Fehler in der Codierung des Servers ausnutzten, so dass sie einbrechen und schließlich die Kontrolle übernehmen konnten. Einmal eingetroffen, programmierten diese Hacker lokale Server, um Informationsanfragen für verschiedene persönliche und vertrauliche Dateien zu senden. Auf der anderen Seite, wenn ein Server eine Anfrage von einem anderen vertrauenswürdigen Server erhält, stellt er die Informationen ohne Fragen bereit. Durch diese Taktik konnten die Hacker Tonnen von Informationen von kleinen Unternehmen sammeln.
In den letzten Jahren rückte die KI-Entwicklung in China zunehmend in den Fokus. Um High-End-Künstliche Intelligenz zu entwickeln, werden Daten aus der realen Welt benötigt, um die Algorithmen zu füttern. Bei diesen Angriffen waren diese Daten für die Hacker zugänglich. Künstliche Intelligenz wird immer häufiger und diktiert viele der digitalen Prozesse, mit denen Benutzer täglich konfrontiert sind, wie automatisierte Investitionen, soziale Medien, Fotopolizei und sogar digitale Assistenten.
Mit der Menge der von der chinesischen Hacker-Gruppe gesammelten Daten sind die verfügbaren Daten zum Aufbau von Chinas KI reichlich vorhanden. Die konkreten Ziele Chinas für die KI-Entwicklung sind noch unbekannt und werden es voraussichtlich vorerst bleiben. Der Exploit von Microsoft Exchange wurde vorerst gepatcht, aber seine langfristigen Auswirkungen bleiben ein Rätsel.
Quelle: NPR