Künstliche Intelligenz spielt in Unternehmen eine immer wichtigere Rolle. Zugleich werden die Risiken KI-gestützter Cyberkriminalität stark unterschätzt. Viele Betriebe sind dadurch ungenügend auf KI-Cyberangriffe vorbereitet, wie eine aktuelle Studie zeigt.
Die rasante Entwicklung frei zugänglicher KI-Technologien treibt technologische Innovationen in Unternehmen voran. Auch Cyberkriminelle haben jedoch immer besseren Zugang zu leistungsstarken KI-Tools. Wie der Futures Report des Sicherheitsunternehmens LevelBlue zeigt, agieren Angreifer dank KI-Unterstützung immer zielgerichteter und effizienter. Deepfakes, synthetische Identitäten und neuartige Schadsoftware sind immer einfacher verfügbar. Die Folge: Selbst gut geschulte Fachkräfte stossen zunehmend an ihre Grenzen, wenn es darum geht, reale Gefahren von Täuschungen zu unterscheiden.
Für Unternehmen steigen dadurch die Risiken. In diesem Zusammenhang ist besonders besorgniserregend, dass viele Unternehmen die Gefahren zwar erkannt haben, die Investitionen in moderne Systeme zur Bedrohungserkennung aber deutlich hinter den Anforderungen zurückbleiben. So rechnen 42 % der von Level Blue befragten Führungskräfte in den kommenden zwölf Monaten mit KI-gestützten Angriffen. Lediglich 29 % geben jedoch an, gut vorbereitet zu sein. Bei Angriffen mit Deepfakes zeigt sich ein ähnliches Bild: 44 % halten sie für wahrscheinlich, nur 32 % verfügen aber über entsprechende Schutzmassnahmen.
Cyber-Resilienz: Die Verantwortung liegt nicht nur bei der IT-Abteilung
Unternehmen, die Innovationen gezielter vorantreiben und umfassende Sicherheitsmassnahmen implementiert haben, sind laut den Experten von LevelBlue besonders widerstandsfähig. Dies bedeutet, dass sie größere Risiken eingehen können, ohne dass ihre Sicherheit massiv gefährdet ist. Diese Betriebe zeichnen sich zudem dadurch aus, dass sie Cyber-Resilienz als unternehmensweite Aufgabe verstehen, die sich nicht auf die IT-Abteilungen beschränkt. So ist beispielsweise bei 43 % der als cyberresilient beurteilten Firmen der Vorstand aktiv in Diskussionen über Resilienz eingebunden.
Ein klares Risiko liegt laut LevelBlue in der Software-Lieferkette, die zunehmend ins Blickfeld von Angreifern rückt. Obschon fast 50 % der befragten Führungskräfte angeben, nur begrenzte Transparenz über die verwendeten Softwareanwendungen zu haben, erkennt nur rund ein Viertel Handlungsbedarf bei der Überprüfung ihrer Zulieferer. Eine Tatsache, die laut den Spezialisten von LevelBlue gravierende Konsequenzen nach sich ziehen könnte.
Leistungsfähige End-to-End-Security wird immer wichtiger
Angesichts der zunehmenden Bedrohung durch KI-gestützte Cyberangriffe nimmt auch die Bedeutung von End-to-End-Security zu. Leistungsstarke Lösungen, wie Bitdefender, sind in der Lage, auch avancierte, mithilfe künstlicher Intelligenz durchgeführte Angriffe, zu erkennen und unschädlich zu machen – dies bei einem vergleichsweise geringen Aufwand.
