Cyber-Kriminelle rüsten mit KI auf, Unternehmen ringen um den Anschluss
Cyberkriminelle machen sich vermehrt die Stärken von KI zunutze – mit weitreichenden Folgen. Rund drei Viertel der Unternehmen und Behörden sehen laut einer Erhebung von Sopra Steria eine verschärfte Bedrohungslage und rüsten auf.
1.003 Erwerbstätige sowie 564 Fach- und Führungskräfte von Unternehmen und Behörden wurden für die Studie „Cybersecurity im Zeitalter von KI“ im Auftrag von Sopra Steria befragt. Jede dritte Organisation plant demnach, in den kommenden zwölf Monaten eine KI-basierte Cybersecurity-Strategie zu erarbeiten. Jede vierte nutzt bereits KI-gesteuerte Systeme zur Erkennung von Cyberangriffen.
„Eine neue, die Möglichkeiten von KI in den Fokus rückende Cybersecurity-Strategie sollte darauf ausgelegt sein, automatisiertes und schnelles Lernen unmittelbar in verbesserte Cyberabwehr umzumünzen”, sagt Olaf Janßen, Head of Cybersecurity bei Sopra Steria. Speziell generative Künstliche Intelligenz (GenAI) verstärke den Veränderungsdruck deutlich. „Cyberkriminelle nutzen diese, um ihre Attacken zu personalisieren und zu automatisieren. Ein Beispiel: GenAI lässt den Enkeltrick 2.0 mit Sprachgenerierung noch authentischer wirken und analysiert Beziehungen in sozialen Netzwerken, um Angriffe individueller zu gestalten. Mit Sprachmodellen (Large Language Models) können Websites derart angegriffen werden, dass eine KI von der Reaktion auf einen Angriff lernt und ihre Angriffsvektoren wie Phishing oder das Ausnutzen von Sicherheitslücken für eine zweite, verbesserte Attacke anpasst”, so Olaf Janßen.
Präventiv statt reaktiv handeln
Angesichts der neuen Möglichkeiten steigt bei den befragten Unternehmen und Behörden die Sorge, dass sich die Kräfteverhältnisse in Richtung der Angreifer verschieben. 71 Prozent der Fach- und Führungskräfte sind der Auffassung, dass Cyberkriminelle KI deutlich besser zum Angriff nutzen, als dies Unternehmen zur Abwehr tun. Doch es gibt auch positive Signale: So wächst in den befragten Organisationen das Bewusstsein für eine KI-basierte Cybersecurity. 81 Prozent planen generell, in den kommenden zwölf Monaten in die Verbesserung ihrer Cybersicherheit zu investieren. Immerhin jede dritte Organisation hat erkannt, dass es durch KI neue Möglichkeiten zum Schutz von IT-Systemen gibt. 54 Prozent sehen ohne den Einsatz von KI künftig keine Chance gegen Cyberangriffe.
„Mit dem Einsatz von KI in der Threat Detection können Unternehmen und Behörden zusätzlich eine auf dem Erkennen von Anomalien basierende Überwachung etablieren und so neuartige Angriffe früher aufspüren. Hierbei handelt es sich vor allem um vorhandene Lücken im System, die aber noch unbekannt und damit von einer regelbasierten Überwachung nicht zu erkennen sind“, sagt Janßen. „Ein Grund hierfür ist, dass KI zehntausende Events pro Sekunde auf Anomalien analysieren kann und im Gegensatz zum Menschen immer einsetzbar und nie gestresst oder abgelenkt ist.“
Hier geht es zur Studie „Cybersecurity im Zeitalter von KI“
Weitere News aus dieser Kategorie
Google testet reine KI-Suche
Google erweitert bestehende KI-Übersichten in den normalen Suchergebnissen und…
Ältere IT-Beschäftigte im Markt halten
Die Babyboomer-Generation ist entscheidend für die Beschäftigung in den…
Anzeichen für Router-Hacking
Eine verlangsamte Internetverbindung oder ungewöhnliche Pop-ups könnten darauf…