Von Ralf Keuper 

Datenmanipulationen stellen eine Art von Bedrohung dar, die für bestimmte Unternehmen je nach Situation potenziell noch schwerwiegender sein können als Ransomware-Attacken. Trotzdem haben viele Unternehmen diese Bedrohung (noch) nicht auf dem Radar, wie u.a. in A ‘nightmare scenario’: Data-tampering attacks are hard to detect, with devastating consequences zu erfahren ist.

So gelang es Anfang 2021 einem Hacker, der in eine Wasseraufbereitungsanlage in Florida eindrang, die Natriumhydroxid- oder Laugenkonzentration im Wasser auf ein unsicheres Niveau anzuheben. (Die Änderung wurde von einem Betreiber schnell bemerkt.)

Ein weiteres Beispiel ist die zunehmende Verwendung von gefälschten Audio- und Videodateien bei Cyberangriffen^[1]Vgl. dazu: Deepfakes werden immer raffinierter. Eine kürzlich von VMware durchgeführte Studie ergab, dass zwei Drittel der für Cybervorfälle zuständigen Mitarbeiter im vergangenen Jahr Angriffe untersuchten, bei denen gefälschte Audio- oder Videodateien verwendet wurden, das sind 13 % mehr als im Vorjahr.

Quer durch alle Branchen, von Finanzdienstleistern und  bis zur Pharmazie, werden Datenmanipulationsangriffe, die auch als Angriffe auf die “Datenintegrität” bezeichnet werden, mit zunehmender Sorge betrachtet.

Eine Art von Datenmanipulationsangriffen, die vergleichsweise mehr Aufmerksamkeit erhalten hat, ist die sog. Adversarial Attack, bei der ein Angreifer versucht, ein ML-Modell während seiner Trainingsphase mit falschen Daten zu überlisten. Die MITRE ATLAS-Initiative beispielsweise zielt darauf ab, sich gegen Bedrohungen von ML-Modellen zu schützen.