CYBER-SECURITY IM KI-ZEITALTER: DER DIGITALE KAMPF UM SICHERHEIT

Die leichte Zugänglichkeit zu KI-Tools schafft allerdings nicht nur Erleichterungen im täglichen Tun, sondern bietet auch Hacker:innen einen Nährboden. Immer mehr erfolgreiche Angriffe können verzeichnet werden, wodurch wir uns in einem regelrechten Kampf um die Datensicherheit befinden. Was in Zukunft erwartet wird und wie sich Unternehmen am besten davor schützen können, um nicht in die Falle zu tappen, klären wir in diesem Beitrag.

Um Geldsummen von Unternehmen erpressen zu können, liegt der Fokus von Cybercrime-Aktivitäten oft auf dem Diebstahl beziehungsweise der Verschlüsselung von wichtigen Daten. Dabei ist die Verwendung von Künstlicher Intelligenz mittlerweile gang und gäbe. Hacker:innen sind bei den Einsatzmöglichkeiten von KI-Tools jedoch genauso wie Unternehmer:innen noch in der Evaluierungs- bzw. Lernphase, was aber nicht bedeutet, dass die Tools von Cyber-Täter:innen noch in den Kinderschuhen stecken. Ganz im Gegenteil, es gibt zum Beispiel bereits ein funktionierendes Pendant von ChatGPT, welches Phishing E-Mails und Nachrichten realitätsnah simuliert. Selbst IT-Expert:innen müssen mittlerweile einen genaueren Blick auf die detaillierten Aussendungen werfen, da Logos aber auch Kontaktdaten täuschend echt eingesetzt werden. Zusätzlich erleichtert der Einsatz von KI den Hacker:innen auch die Übersetzung in unterschiedlichste Sprachen.

Ein weiterer Einsatzbereich von KI ist die Erstellung von DeepFakes. DeepFakes können als KI-generierte Medien definiert werden, die realistische, aber gefälschte Bilder, Videos oder Audiodateien beinhalten, oft mit dem Ziel, Personen zu täuschen. So kann zum Beispiel ein Video erstellt werden, in welchem Elon Musk zum Kauf von Produkten auffordert, wobei nicht nur die optische Komponente überzeugt, sondern auch die Sprache ähnlich dem Original ist. Diese werden oft so gut gefälscht, dass man es auf den ersten Blick nicht erkennt.

Es können nur Vermutungen aufgestellt werden, wie hoch die Dunkelziffer der Betrugsfälle in OÖ wirklich ist. Was definitiv festgestellt werden kann, ist der enorme Anstieg von Angriffen mithilfe von DeepFakes in Form von Sprach- und Videonachrichten. Ein zusätzlich alarmierender Faktor dabei ist die Trefferquote der Angreifer:innen. Da diese Maßnahmen erschreckend oft zum Erfolg führen, hat bereits jedes dritte Unternehmen (33 Prozent) zumindest einmal die Lösegeldforderung eines Cyber-Angriffs bezahlt.

Die halbe Miete ist bereits mit einer ausführlichen Aufklärung im gesamten Unternehmen abgedeckt. Mit einem aktuellen Wissensstand darüber, wo vertrauliche Daten abgesichert werden und wie zum Beispiel diese Phishing-Mails aussehen, sind Sie Hacker-Angriffen einen Schritt voraus und stärken Ihre Cyber-Sicherheit. 

Kontinuierliches Cyber-Risk-Management, die Umsetzung von Standards laut dem KSÖ, gegebenenfalls zutreffenden Verordnungen wie dem Cyber-Resilience-Act, oder das Miteinbeziehen von externen Expert:innen sind zusätzliche Präventionsmaßnahmen, um illegale Angriffe zu vermeiden. 

Die rasante Entwicklung der GPT-Modelle zeigt beeindruckende Fortschritte, insbesondere mit der für November 2024 erwarteten Version, die einen Leistungssprung von über 100 % verspricht. Die verbesserte KI ermöglicht natürliche Interaktionen in Bild, Text und Ton, was sowohl Chancen als auch Risiken birgt.

Anwendungen wie HyGen.com demonstrieren zum Beispiel das Potenzial für täuschend echte künstliche Avatare. Es ist also zu erwarten, dass Cybercrime-Vorfälle in naher Zukunft deutlich zunehmen werden. Für Unternehmen heißt das: Wachsamkeit erhöhen und die angemessenen Sicherheitsvorkehrungen einrichten!

Unsere Expert:innen der Experts Group "IT-Security" unterstützen Sie bei Fragen rund um Cyber-Security und den Aufbau Ihrer IT-Umgebung. Für den Notfall steht Ihnen auch die kostenlose Cyber-Security-Hotline der WKO unter 0800 888 133 rund um die Uhr zur Verfügung. 

Sie wollen Ihr Wissen in diesem Bereich erweitern? Am 3. September 2024 haben Sie die Chance dazu. Melden Sie sich jetzt zum kostenlosten IT-Webinar „Sichtflug statt Blindflug im Cyberrisk mit Elmar Jilka, Christian Ott und Markus Roth“ an:

Jetzt anmelden!