+ + + Themenspecial: IT-Sicherheit + + + präsentiert von
Cybercrime nimmt 2022 zu: KI auch als künftiger Angreifer
Neue Angriffsmethoden

Cybercrime nimmt 2022 zu: KI auch als künftiger Angreifer

Am

Im „Allianz Risk Barometer 2022“ stehen Cyber-Vorfälle auf Platz 1 der größten globalen Geschäftsrisiken. Cyber-Gefahren übertreffen damit Covid-19 und die Unterbrechung von Lieferketten. In Zukunft führt die zunehmende Digitalisierung zu neuen Gefahren. Anbei eine Übersicht, auf welche Cyber-Vorfälle Unternehmen vorbereitet sein sollten.

Ein Mensch verstirbt, weil in einer Uniklinik Ransomware das System infiziert hat und so die Notaufnahme neuer Patienten verhindert. Dieses Schreckensszenario klingt wie im Film, wurde aber bereits in Düsseldorf Realität. Und es unterstreicht, dass die Gesundheitsbranche mittlerweile zu den beliebtesten Zielen cyberkrimineller Aktivitäten zählt. Aber auch viele weitere Branchen sind vom wachsenden Cybercrime betroffen – von Organisationen der öffentlichen Hand über die Wirtschaft bis zur Politik.

Unternehmen oder Organisationen sollten sich systematisch auf aktuelle und künftige negative Einflüsse vorbereiten, um so Schäden zu vermeiden. Was sind die beliebtesten und neuen Angriffsmethoden der Cyberkriminellen für 2022?

Neue IT-Security-Gefahren durch IoT

Ein steigendes Risiko ergibt sich durch die zunehmende digitale Vernetzung. Durch die Öffnung für das Internet und IoT-Schnittstellen ergeben sich neue Einfallstore für Cyber-Angriffe. Dies betrifft Unternehmen aus nahezu allen Branchen und zahlreichen Anwendungsbereichen. So ist zum einen die zunehmend vernetzte Produktionswelt anfälliger als früher, aber auch smarte Firmenwagen oder Devices, die mittlerweile nahezu überall eingesetzt werden, bieten entsprechende Angriffsflächen für Cyber-Attacken. Dies sind nur wenige Beispiele. Zur Abwehr ist die Einführung entsprechender IT-Sicherheitsmechanismen und spezieller IT-Security-Lösungen ebenso wichtig wie die Sensibilisierung der Mitarbeitenden.

Künstliche Intelligenz übernimmt die Kontrolle

Cyber-Kriminelle entdecken zudem verstärkt die Vorteile der künstlichen Intelligenz (KI) für sich. Cybercrime wird automatisiert. Angreifer setzen zunehmend Multi-Ransomware und KI-Mechanismen ein, um unter anderem ihre Schadcodes zu verbessern. Das Einsatzspektrum wird hier immer breiter. Beispiele für den Einsatz von KI: Künstliche Intelligenz unterstützt bei der Erstellung von Schadsoftware, dem Herausfinden von Passwörtern, Fingieren von Social Media-Profilen und Medienmanipulationen.

Das Paradoxon: Unternehmen – zum Beispiel Fertigungsbetriebe – setzen langsam, aber sicher immer mehr auf KI-Mechanismen, zum Beispiel zur Automatisierung von Prozessen, zum Machine Learning u. v. m. Das bedeutet: In Zukunft greift die KI die KI an. Und gleichzeitig: Die KI greift gegen die KI. Denn Experten sind sich sicher, dass KI-basierte Lösungen in der IT-Sicherheit immer wichtiger werden. Ein Grund dafür ist, dass eingehende Analysen von z. B. in immer größerem Maße auftretender Malware in Zukunft manuell nicht mehr durchführbar sind.

Digitaler Beutezug durch Social Engineering

Auch Social Engineering zählt zu den häufigsten Cyber-Verbrechen. Das unrechtmäßige Erlangen sensibler , firmenspezifischer Daten durch „Ausnutzen des Menschen“ ist zu einem Hauptgeschäft avanciert. Während zunächst Phishing-E-Mails zu den meistgenutzten Methoden zählten, lassen sich Kriminelle auch hier immer Neues einfallen: Zum Beispiel manipulierte Audio- oder Video-Calls. Beispielsweise gab ein „gefälschter“ CEO Anweisungen für Überweisungen im sechsstelligen Bereich. Er hatte Erfolg, denn Aussehen und Stimme waren perfekt simuliert.

Dieses Beispiel zeigt eine rasant wachsende Bedrohung: Deepfake (Deep Learning und Fake). Dabei handelt es sich um eine Mediendatei (Foto, Audio oder Video), die täuschend echt wirkt und mit Hilfe von Techniken der Künstlichen Intelligenz erzeugt wird. Eine Software wird dabei darauf trainiert, die charakteristischen Merkmale einer Person mithilfe von vorhandenem Bewegtbild, Foto- oder Tonmaterial zu erkennen und diese dann zum Beispiel in ein bereits existierendes Video zu übertragen. Die gefälschten Medien werden unter anderem von Kriminellen genutzt, um an Passwörter, Daten oder Geld zu gelangen.

Auch wenn Cyber-Kriminelle immer raffinierter werden, gibt es oft Indizien, mit Hilfe dener die Attacken entlarvt werden können. Der erste Stellhebel ist Aufklärung im Unternehmen. Denn wer weiß, welche Art Attacken es gibt und die Herangehensweise kennt, ist vorsichtiger. Und Vorsicht ist der erste Weg zum Schutz vor Cyber-Angriffen. Außerdem lassen sich dann auch entsprechende technische Präventionsmaßnahmen ausprägen. Je resilienter ein Unternehmen aufgestellt ist, desto besser kann es die wachsende Zahl von Cyber-Bedrohungen abwehren.

Foto/Thumbnail: ©Depositphotos.com

Über den Autor

Ulrich Heun Ulrich Heun ist Gründer und geschäftsführender Gesellschafter der im Jahr 2003 gegründeten CARMAO GmbH und ausgewiesener Spezialist im Bereich der organisationalen Resilienz. Neben der Beratung zu den Themen im Bereich der Informationssicherheitsmanagementsysteme (ISMS), deren Erweiterung des Datenschutzes (ISO/IEC 27701), dem Risikomanagement, Business Continuity Management (BCM) sowie dem Datenschutzmanagement und dem BSI IT-Grundschutz fokussiert er sich auf die konzeptionelle Weiterentwicklung des CHARISMA Resilience Management Frameworks der CARMAO. Dazu ist er ehrenamtlich als Vorsitzender des CISO Alliance e.V. aktiv.  www.carmao.de
Zum Autorenprofil

Kommentare

Kommentar schreiben:

Deine E-Mail-Adresse wird nicht veröffentlicht.

Unser Themen-Partner in IT-Sicherheit

Themenspecial: IT-Sicherheit

Erhalten Sie jeden Dienstag die neusten Business-Trends in ihr Postfach!
X