Sei es als Waffe von Kriminellen oder in der Abwehr von Attacken: Die Bedeutung von Künstlicher Intelligenz (KI) nimmt auch im Bereich Cyberkriminalität zu. Im Kampf gegen Cybercrime wird allerdings zugleich auch die Mitarbeiterschulung immer wichtiger, so ein aktueller Bericht von Microsoft.
Eine kürzlich durchgeführte Studie zur neuen, KI-unterstützten Cybersecurity-Lösung Microsoft Copilot for Security hat gezeigt, dass KI das Tempo und die Präzision von Sicherheitsanalysten bei allgemeinen Aufgaben steigert. Dazu zählen etwa die Identifizierung der von Angreifern verwendeten Skripte, die Erstellung von Vorfall-Rapporten sowie die Identifizierung geeigneter Abhilfemassnahmen. Dank KI waren die Teilnehmenden der Studie über alle Aufgaben hinweg 44% genauer und 26% Prozent schneller.
Dies zeigt laut Microsoft, dass KI helfen kann, eine der grössten Herausforderungen der IT-Branche zu bewältigen: Angesichts des weltweiten Arbeitskräftemangels auf dem Gebiet der Cybersicherheit – weltweit fehlen rund 4 Mio. Fachleute – könnte sich KI als entscheidendes Instrument erweisen um diese Lücke zu schliessen und die Produktivität in der Abwehr von Cyberkriminialität zu steigern, schreiben die Experten des Softwaregiganten im aktuellen «Cyber Signals»-Report.
Mitarbeiterschulung: trotz KI immer wichtiger
Herkömmliche Werkzeuge seien ohnehin nicht mehr in der Lage, mit den Bedrohungen Schritt zu halten. Angesichts einer Zunahme der Geschwindigkeit, des Ausmasses und der Raffinesse der jüngsten Cyberangriffe sei ein neuer Sicherheitsansatz notwendig, so die Autoren des Reports.
Dies gilt allerdings nicht nur mit Blick auf KI-basierte Cyberabwehr-Tools. Gefordert sind vermehrt Präventionsstrategien, die den Mensch und seine Fähigkeit, Angriffe zu erkennen, ins Zentrum stellen. Denn eine Bedrohung ist laut den Microsoft-Experten insbesondere Social Engineering: Künstliche Intelligenz ermöglicht hier immer ausgefeiltere Angriffe – wie etwa Deepfakes und das Klonen von Stimmen – deren Erfolg zu 100 Prozent auf menschlichem Versagen beruht. Will heissen: um sie zu erkennen, ist es wichtig, dass sich die Nutzenden der Bedrohung bewusst sind.
Niederschwelliger Schutz durch Endpoint Security
Um Social Engineering-Angriffen vorzubeugen, sind laut dem Report entsprechende Aufklärungskampagnen notwendig. Denn die Geschichte habe gelehrt, dass wirksame öffentliche Kampagnen zur Sensibilisierung der Öffentlichkeit eine Verhaltensänderung bewirken.
Wenn die Mitarbeitenden sich der Bandbreite und der Risiken der aktuellen Bedrohungen bewusst sind, ist der Einsatz einer Endpoint Security-Lösung eine taugliche Ergänzung oder gar Alternative zu den Tools der grossen Anbieter. Denn eine bewährte Lösung, wie etwa Bitdefender schützt effektive vor vielen Angriffsarten – insbesondere, wenn es um Phishing- und Ransomware-Attacken per E-Mail geht.
