Cyber-Kriminelle rüsten mit KI auf, Unternehmen ringen um den Anschluss
Cyberkriminelle machen sich vermehrt die Stärken von KI zunutze – mit weitreichenden Folgen. Rund drei Viertel der Unternehmen und Behörden sehen laut einer Erhebung von Sopra Steria eine verschärfte Bedrohungslage und rüsten auf.
1.003 Erwerbstätige sowie 564 Fach- und Führungskräfte von Unternehmen und Behörden wurden für die Studie „Cybersecurity im Zeitalter von KI“ im Auftrag von Sopra Steria befragt. Jede dritte Organisation plant demnach, in den kommenden zwölf Monaten eine KI-basierte Cybersecurity-Strategie zu erarbeiten. Jede vierte nutzt bereits KI-gesteuerte Systeme zur Erkennung von Cyberangriffen.
„Eine neue, die Möglichkeiten von KI in den Fokus rückende Cybersecurity-Strategie sollte darauf ausgelegt sein, automatisiertes und schnelles Lernen unmittelbar in verbesserte Cyberabwehr umzumünzen”, sagt Olaf Janßen, Head of Cybersecurity bei Sopra Steria. Speziell generative Künstliche Intelligenz (GenAI) verstärke den Veränderungsdruck deutlich. „Cyberkriminelle nutzen diese, um ihre Attacken zu personalisieren und zu automatisieren. Ein Beispiel: GenAI lässt den Enkeltrick 2.0 mit Sprachgenerierung noch authentischer wirken und analysiert Beziehungen in sozialen Netzwerken, um Angriffe individueller zu gestalten. Mit Sprachmodellen (Large Language Models) können Websites derart angegriffen werden, dass eine KI von der Reaktion auf einen Angriff lernt und ihre Angriffsvektoren wie Phishing oder das Ausnutzen von Sicherheitslücken für eine zweite, verbesserte Attacke anpasst”, so Olaf Janßen.
Präventiv statt reaktiv handeln
Angesichts der neuen Möglichkeiten steigt bei den befragten Unternehmen und Behörden die Sorge, dass sich die Kräfteverhältnisse in Richtung der Angreifer verschieben. 71 Prozent der Fach- und Führungskräfte sind der Auffassung, dass Cyberkriminelle KI deutlich besser zum Angriff nutzen, als dies Unternehmen zur Abwehr tun. Doch es gibt auch positive Signale: So wächst in den befragten Organisationen das Bewusstsein für eine KI-basierte Cybersecurity. 81 Prozent planen generell, in den kommenden zwölf Monaten in die Verbesserung ihrer Cybersicherheit zu investieren. Immerhin jede dritte Organisation hat erkannt, dass es durch KI neue Möglichkeiten zum Schutz von IT-Systemen gibt. 54 Prozent sehen ohne den Einsatz von KI künftig keine Chance gegen Cyberangriffe.
„Mit dem Einsatz von KI in der Threat Detection können Unternehmen und Behörden zusätzlich eine auf dem Erkennen von Anomalien basierende Überwachung etablieren und so neuartige Angriffe früher aufspüren. Hierbei handelt es sich vor allem um vorhandene Lücken im System, die aber noch unbekannt und damit von einer regelbasierten Überwachung nicht zu erkennen sind“, sagt Janßen. „Ein Grund hierfür ist, dass KI zehntausende Events pro Sekunde auf Anomalien analysieren kann und im Gegensatz zum Menschen immer einsetzbar und nie gestresst oder abgelenkt ist.“
Hier geht es zur Studie „Cybersecurity im Zeitalter von KI“
Weitere News aus dieser Kategorie
20.000 Domains und IP-Adressen im Visier von Interpol
Strafverfolgern aus 26 Ländern ist ein großer Schlag gegen Cybercrime gelungen.…
KI-Entwicklung: Bald Singularität erreicht?
Sam Altman, CEO von OpenAI, weist in einem Blogbeitrag darauf hin, dass die…
Kaum KI-Jobs am deutschen Arbeitsmarkt
KI revolutioniert den Arbeitsmarkt. In diesem Punkt herrscht Einigkeit. Dennoch…