Sehr geehrte Mandanten der GDPC,
die rasante Entwicklung von Künstlicher Intelligenz (KI) verändert unsere Geschäftswelt grundlegend. KI-Tools eröffnen uns vielfältige Möglichkeiten zur Effizienzsteigerung und Innovation, bergen jedoch auch große Risiken, insbesondere, wenn KI für Angriffszwecke mit Schädigungsabsicht verwendet werden, wie IT-Forscher kürzlich demonstriert haben.
Die Forscher haben im Rahmen einer neuen Studie eine beunruhigende Schwachstelle in modernen Computersystemen entdeckt. Sie haben ein KI-Modell entwickelt, das in der Lage ist, digitale Signale und die elektromagnetische Strahlung des HDMI-Kabels zu erfassen bzw. zu rekonstruieren. Hierdurch können die auf einem Computerbildschirm angezeigten Bilder rekonstruiert und abgefangen werden. Dies macht es auch möglich weitere sensible Informationen wie Passwörter, Login-Daten, Zahlungsdaten und betriebliche Dokumente und Geschäftsgeheimnisse aus der Ferne abzufangen. Durch die Erfassung der elektromagnetischen Strahlung des Kabels, kann das KI-Modell einen wesentlichen Teil der angezeigten Inhalte präzise entschlüsseln und anzeigen. Hierfür reiche es bereits aus, wenn der Angreifer vor einem Bürogebäude eine Antenne aufstellt, die EM-Strahlung und dadurch Bilder in Echtzeit aufnimmt und übertragt.
Zwar liegt die Fehlerquote derzeit noch bei ca. 30%, aber die Forscher weisen darauf hin, dass diese in der Zukunft – durch technische Weiterentwicklung – deutlich absinken wird.
Laut den Forschern ist es wahrscheinlich, dass solche Angriffe bereits in hochsensiblen Bereichen von Industrie und Regierung stattfinden. Unternehmen sollten sich dieser Bedrohung bewusst sein und frühzeitig entsprechende Gegenmaßnahmen ergreifen, um sich vor dem Ausspähen von Bildschirminhalten zu schützen. Je nach Praxisszenario und Sensitivität des Unternehmensbereichs bieten sich verschiedene Schutzmaßnahmen an; nachfolgend eine exemplarische Auswahl:
- Abschirmung der HDMI-Kabel: Verwenden Sie hochwertig abgeschirmte HDMI-Kabel, um die elektromagnetische Strahlung zu minimieren und nutzen Sie HDMI-Kabel, die die Signale verschlüsselt übertragen.
- Physische Sicherheit: Begrenzen Sie den Zugang zu sensiblen Unternehmensbereichen, in denen HDMI-Kabel genutzt werden und sichern Sie das Betriebsgelände entsprechend.
- EMI-geschützte Räume: Nutzen Sie abgeschirmte Räume, um elektromagnetische Abstrahlungen nach außen zu verhindern.
- Regelmäßige Sicherheitsaudits: Überprüfen Sie die Sicherheit der HDMI-Verbindungen regelmäßig auf potenzielle Schwachstellen.
Ihre Datenschutzbeauftragten von der GDPC
Dr. Kevin Marschall und Stephan Blazy