2024 werden die Menschen in 55 Ländern – die 42 % der Weltbevölkerung repräsentieren – ihre politischen Vertreter wählen, darunter auch hochkarätige Wahlen für die US-Präsidentschaft und das Parlament der Europäischen Union1. Diese Ereignisse locken nicht nur Milliarden von Menschen zur Stimmabgabe, sondern auch böswillige Akteure an. Mit den Tools der generativen künstlichen Intelligenz (KI), die ihnen zur Verfügung stehen, versuchen sie, den Wahlprozess direkt zu sabotieren, indem sie Systeme hacken oder die öffentliche Meinung durch Fehlinformationen oder Deepfakes beeinflussen – ihre Möglichkeiten sind größer als je zuvor.
Wie verändert generative KI das Schlachtfeld der Cybersicherheit und was könnte dies für Anleger bedeuten, wenn sie über die Zukunft dieses Anlagethemas nachdenken?
So können Anleger die Chance nutzen
Der WisdomTree Artificial Intelligence UCITS ETF wurde in Zusammenarbeit mit der NASDAQ und der Consumer Technology Association (CTA) mit dem Ziel entwickelt, KI-Branchenwissen in eine Anlagelösung einzubetten. Durch den Beitrag der CTA zur Aktienauswahl lässt sich ein reines KI-Engagement aufbauen, das differenziert ist und sich mit den zugrunde liegenden Technologien weiterentwickelt. Darüber hinaus trägt die Diversifikation über die gesamte KI-Wertschöpfungskette dazu bei, die Fallstricke des Hype-Zyklus zu vermeiden, der bei einem rasant wachsenden Thema unvermeidlich ist. Der ETF bietet eine direkte Möglichkeit, die spannendsten Trends, Technologien und Unternehmen zu erfassen, die von der Explosion des Interesses an generativer KI profitieren dürften.
Der WisdomTree Cybersecurity UCITS ETF wurde in Zusammenarbeit mit den Cybersecurity-Experten von Team8 entwickelt und investiert in acht verschiedene Cybersicherheitsthemen. Der ETF bietet Anlegern ein reines Engagement in diesem Thema, da er nur Unternehmen enthält, die mindestens 50 % ihrer Einnahmen mit Cybersecurity-Aktivitäten erwirtschaften.
So kann generative KI Angreifern helfen
In der Vergangenheit reichte eine grundlegende Schulung in Cybersicherheit aus, um Phishing-Angriffe zu erkennen und abzuwehren. Schlechte Grammatik, verdächtige Domains und fragwürdige Links waren im Allgemeinen leicht zu entdecken. Allerdings können generative KI-Tools wie WormGPT2, die auf Malware-bezogene Daten trainiert und speziell für kriminelle Aktivitäten entwickelt wurden, nicht nur die leicht zu entdeckenden verräterischen Elemente in Phishing-E-Mails beseitigen, sondern auch die Hürde für das Handeln als böswilliger Akteur senken.
Generative KI kann auch polymorphen Malware-Code unterstützen, eine Art von Programm, das lernt und sich weiterentwickelt und nach einem Fehlversuch automatisch intelligenter wird. Das heißt, wenn das Ziel seine Sicherheitssoftware nicht aktualisiert, kommt der Malware-Code stärker zurück, um jegliche Sicherheitslücken im System auszunutzen3.
Durch generative KI verbessert sich auch die Qualität von Deepfakes. Nach Angaben des Weltwirtschaftsforums wurden zwischen dem 9. Dezember 2023 und dem 8. Januar 2024 mehr als 100 Deepfake-Videoanzeigen des britischen Premierministers Rishi Sunak auf Meta identifiziert, von denen viele emotionale Reaktionen wie „die Menschen sind empört“ hervorriefen4.
Generative KI kann auch zum Identitätsdiebstahl genutzt werden. Wenn ein Opfer tatsächlich getäuscht wird und seine sensiblen personenbezogenen Daten preisgibt, können Dokumente wie Pässe und Führerscheine gefälscht werden.
So kann generative KI Verteidigern helfen
Es ist unerlässlich, dass generative KI auch zur Abwehr von immer ausgeklügelteren Angriffen eingesetzt wird. Beispielsweise kann generative KI dazu beitragen, fortschrittlichere Trainingsmodule zu entwickeln, mit denen sich Nutzer besser vor raffinierten Phishing-Angriffen schützen können.
Generative KI kann auch dazu verwendet werden, große Datenmengen zu analysieren, um Muster, Trends und Anomalien zu erkennen, die auf Schwachstellen im System hinweisen und Cybersecurity-Teams dabei helfen, die Lücken zu schließen, bevor ein polymorpher Malware-Code zurückkehrt.
Außerdem kann generative KI zur Automatisierung sich wiederholender Prozesse eingesetzt werden, um Aufgaben zu rationalisieren, die nicht nur mühsam, sondern auch anfällig für menschliche Fehler sind, wie etwa die Reaktion auf Vorfälle, die Suche nach Bedrohungen und die Malware-Analyse.
Cybersicherheit ist wichtiger denn je
Die nachstehenden Zahlen sind eine alarmierende Erinnerung daran, dass die Bedeutung der Cybersicherheit nicht hoch genug eingeschätzt werden kann.
Quellen: CrowdStrike, „2024 Global Threat Report“, IBM, Cost of a Data Breach Report 2023
Die meisten Menschen, die ein Smartphone oder einen Laptop besitzen, nutzen in der Regel Dutzende von cloudbasierten Softwareanwendungen. Kriminelle wissen um diese breitere Angriffsfläche und attackieren ihre Opfer zunehmend über die Cloud. Außerdem ist eine alarmierende Zunahme ausgeklügelter Angriffe ohne Malware zu verzeichnen: 75 % im Jahr 2023 nach noch 40 % im Jahr 20195. Das deutet darauf hin, dass Angreifer zu schnelleren und effektiveren Methoden übergehen, um ihre Zielorganisationen zu infiltrieren. Dazu nutzen sie Mittel wie Social Engineering, anstatt immer darauf zu setzen, Malware in das System ihrer Opfer einzuschleusen. Das erinnert uns daran, dass bei Schulungen zur Cybersicherheit nicht nur die Abwehr von Phishing-Angriffen vermittelt werden muss, sondern dass auch der Schutz vor physischen Täuschungen gewährleistet sein muss.
Die Breakout-Time ist der Zeitraum, den Cyberangreifer benötigen, um sich lateral innerhalb eines Unternehmens zu bewegen. Das bedeutet, dass sie Zugang zu anderen Nutzern erhalten, nachdem sie zunächst das erste Opfer kompromittiert haben. Die durchschnittliche Breakout-Time von Internetkriminalität fiel von 84 Minuten im Jahr 2022 auf 62 Minuten im Jahr 2023, wobei die schnellste erfasste Zeit gut 2 Minuten betrug6. Schließlich beliefen sich die durchschnittlichen Kosten von Datenschutzverletzungen für Unternehmen im Jahr 2023 auf 4,45 Millionen US-Dollar. Angreifer werden also immer schneller, setzen eine breite Palette von Tools ein und fügen ihren Opfern großen Schaden zu.
Glücklicherweise sind sich Unternehmen dieser Realität zunehmend bewusst. Laut IBM planen 84 % der Führungskräfte, im Jahr 2024 Cybersecurity-Lösungen auf Basis generativer KI gegenüber konventionellen Lösungen den Vorzug zu geben7.
Die Bedeutung für Anleger
Cybersicherheit zählte zu den Top-Themen im Jahr 2023. Der WisdomTree Team8 Cybersecurity UCITS Index erzielte 2023 eine Rendite von 66,5 % und übertraf damit sogar den NASDAQ CTA Artificial Intelligence Index, der 55,9 % vorweisen konnte8. Natürlich lässt sich nicht vorhersagen, ob wir im Jahr 2024 wieder ähnliche Zahlen sehen werden. Wenn aber die Marktperformance für thematische Strategien eine Funktion starker positiver Strömungen in den zugrunde liegenden Technologien in Kombination mit einer breiteren Wertschätzung dieser Trends ist, gibt es sicherlich viele Gründe, auch weiterhin von generativer KI und ihren Auswirkungen auf die Cybersicherheit begeistert zu sein.
Quellen
1 Crowdstrike „2024 Global Threat Report“
3 https://www.sangfor.com/blog/cybersecurity/what-is-generative-ai-cybersecurity
4 https://www.weforum.org/agenda/2024/02/4-ways-to-future-proof-against-deepfakes-in-2024-and-beyond/
5 Crowdstrike „2024 Global Threat Report“
6 Crowdstrike „2024 Global Threat Report“
8 Quelle: Bloomberg, auf der Grundlage von Netto-Gesamtrenditeindizes.
Wichtige Informationen
Dieses Material wurde von WisdomTree und seinen verbundenen Unternehmen erstellt und soll nicht für Prognosen, Research oder Anlageberatungen herangezogen werden. Zudem stellt es weder eine Empfehlung noch ein Angebot oder eine Aufforderung zum Kauf bzw. Verkauf von Wertpapieren oder zur Übernahme einer Anlagestrategie dar. Die geäußerten Meinungen wurden am Herstellungsdatum getätigt und können sich je nach den nachfolgenden Bedingungen ändern. Die in diesem Material enthaltenen Informationen und Meinungen wurden aus proprietären und nicht proprietären Quellen abgeleitet. Daher übernehmen WisdomTree und seine verbundenen Unternehmen sowie deren Mitarbeiter, Führungskräfte oder Vertreter weder die Haftung für ihre Richtigkeit oder Zuverlässigkeit noch die Verantwortung für anderweitig auftretende Fehler und Auslassungen (einschließlich Verantwortlichkeiten gegenüber einer Person aufgrund von Fahrlässigkeit). Die Verwendung der in diesem Material enthaltenen Informationen erfolgt nach eigenem Ermessen des Lesers. Wertsteigerungen in der Vergangenheit lassen keinen Schluss auf zukünftige Ergebnisse zu.
]]>