Home » News » Cybersecurity » Kommentar: Cyber-Attacken ungekannten Ausmaßes am Horizont

Kommentar: Cyber-Attacken ungekannten Ausmaßes am Horizont

Das Risiko von Cyberattacken steigt rasant und betrifft mittlerweile jedes Unternehmen. Während früher bestimmte Branchen bevorzugte Ziele waren, nehmen Hacker nun jedes Unternehmen ins Visier, das potenziell Lösegeld bezahlen könnte. Die Gefahr wird durch den Einsatz generativer KI-Systeme wie ChatGPT verstärkt, mit denen Hacker mehr Angriffe in kürzerer Zeit durchführen können.

2 Min. Lesezeit
Ransomware
Foto: ©AdobeStock/Andrey Popov

Laut dem Cyber Security Report 2023 ist (Spear-) Phishing nach wie vor die häufigste Angriffsmethode. Diese Social-Engineering-Attacken nutzen die „Schwachstelle Mensch“ aus und setzen auf Momente der Unaufmerksamkeit oder mangelndes Wissen. Die Angreifer versenden Massenaussendungen oder individualisierte Spear-Phishing-Mails. Daniel Hofmann, CEO von Hornetsecurity, erklärt, wie generative KI-Modelle den Angriffsturbo für Cyberkriminelle zünden und wie ein angemessener Schutz aussehen sollte.

KI und Maschinelles Lernen werden zum Täuschungsturbo

Früher war es für Hacker sehr aufwendig, Angriffsketten abzudecken, doch durch generative KI-Systeme wird es ihnen viel einfacher gemacht. Sie automatisieren Spear-Phishing-Angriffe, indem sie beispielsweise mit einer E-Mail-Adresse nach weiteren Informationen im Internet suchen, wie etwa der Position einer Person im Unternehmen. Diese KI-Systeme sind beliebig skalierbar, wodurch Hacker unzählige Varianten von Spear-Phishing-Nachrichten in kurzer Zeit an viele verschiedene Zielopfer versenden können.

Die Integration von Maschinellem Lernen in die KI-Tools macht sie noch attraktiver für Hacker. Die Algorithmen ermöglichen es den Tools, sich selbst fortlaufend zu optimieren und neues Wissen zu erlernen. Dadurch können sie den Erfolg von Spear-Phishing-Angriffen messen und nachfolgende E-Mails entsprechend anpassen. Selbst wenn ein Account bereits gehackt wurde, können die Hacker auf frühere Nachrichtenkontexte zurückgreifen und diese in Folgemails integrieren. Mit selbstlernenden Algorithmen können die Hacker außerdem in kurzer Zeit viele verschiedene Angriffsmöglichkeiten testen und vorhandene IT-Schwachstellen aufspüren.

KI-basierte Deepfake-Technologien erleichtern es den Hackern zusätzlich, mit Sprache und Video täuschend echte Nachahmungen zu erstellen. So können sie beispielsweise mit sogenanntem Voice-Phishing (Vishing) ihre Opfer hinters Licht führen. Die neuesten KI-Tools ermöglichen es, in wenigen Minuten Fakes aus Audio- oder Videomaterial zu erstellen.

Angesichts dieser Bedrohungen rollt eine neue Welle von KI-gestützten Cyberangriffen auf Unternehmen, Behörden, Institutionen und Versorgungsbetriebe zu. Umfassende IT-Sicherheitstechnologien wie E-Mail-Filter, Firewalls, Netzwerk- und Daten-Überwachungstools sowie regelmäßige Software-Patches sind dringend erforderlich. Innovative Security-Werkzeuge, die KI zur Angriffserkennung nutzen, sollten dabei bevorzugt eingesetzt werden. Eine Zwei-Faktor-Identifizierung (2FA) wie FIDO2 wird empfohlen, um die Risiken von Kontoübernahmen und Identitätsdiebstahl zu senken.

Allerdings reichen Security-Technologien allein nicht aus. Unternehmen und Behörden müssen eine nachhaltige Sicherheitskultur etablieren, die die Mitarbeiter gezielt für Cyber-Gefahren sensibilisiert und ihnen die notwendigen Mittel an die Hand gibt, um solche Angriffe erkennen zu können. Ein dezidiertes und kontinuierliches Security Awareness Training ist ein Weg, um die Sicherheit auf technischer und Mitarbeiter-Ebene zu stärken und das Risiko maßgeblich zu senken.

Daniel Hofmann
Foto: Hornetsecurity

Daniel Hofmann ist Gründer und CEO von Hornetsecurity.

Andere interessante News

AI-Assistent schwebt über einer Hand

Welche KI-Agenten in der Cybersicherheit hilfreich sind

Ob Marketing, Support oder Logistik – KI-Agenten erobern aktuell fast jede Branche. Auch in der Cybersicherheit gewinnen sie rasant an Bedeutung: Als autonome, ergebnisorientierte ...

Cyber-Resilienz Konzept auf Laptop in Serverraum

Wie Unternehmen ihre Cyber-Resilienz stärken können

Immer mehr Sicherheitsverantwortliche fordern: Die Risikobewertung von Drittanbietern muss fester Bestandteil jeder Cyber-Resilienz-Strategie werden. Einheitliche Standards fehlen ...

Virenwarnung auf dem Computerbildschirm

Report: Exploits bleiben häufigster Angriffsvektor für Erstinfektionen

Ein neuer, tiefgreifender Report bündelt die wichtigsten Erkenntnisse des Jahres 2024 – direkt aus den Schaltzentralen weltweiter Cyberermittlungen und aus dem Krisenmanagement nac...