IT-Sicherheit 2024 – steigende Gefahr durch KI?
Welche Cyberrisiken bedrohen Unternehmen in diesem Jahr? Nach Einschätzung von G DATA CyberDefense wird Künstliche Intelligenz (KI) zunehmend zu einer ernsthaften Gefahr für die IT-Sicherheit. Cyberkriminelle nutzen verstärkt das Potenzial von KI, um mit gefälschten Inhalten die IT-Sicherheit von Unternehmen zu gefährden.
KI als Mittäter
Nicht nur Unternehmen im Bereich Cyber-Defense setzen auf KI zur Früherkennung von Angriffen, sondern auch Cyberkriminelle missbrauchen diese Technologie, insbesondere für die Verbesserung von Phishing-Mails. Die Qualität dieser betrügerischen Mails nimmt zu, was ihre Effizienz steigert. In diesem Jahr wird eine Zunahme von „Fakes“ in jeglichen Formen erwartet, angefangen bei gefälschten Fotos und Videos bis hin zu Bewerbungen und wissenschaftlichen Arbeiten.
Obgleich rein KI-basierte Angriffe noch Zukunftsmusik sind, wird die Technologie von Kriminellen bereits zur Unterstützung ihrer Aktivitäten genutzt. Das Fälschen von Fotos, Dokumenten und sogar Stimmen wird zum Kinderspiel, diese Fakes zu entlarven wird dabei immer schwieriger.
Automatisierung dank KI?
Wie sich Angriffe durch KI automatisieren lassen zeigt das Beispiel „Voice-Phishing“. Bei Vishing gibt sich ein Betrüger am Telefon als Vertreter eines seriösen Unternehmens, einer Organisation oder sogar als Kollege (oder Vorgesetzter) aus. Das Ziel besteht darin, die angerufene Person dazu zu bringen, etwas zu tun, das der Betrüger zu seinem eigenen Vorteil nutzen kann, wie beispielsweise den Kauf von Geschenkkarten oder Kryptowährungen in dessen Namen.
Die einzige Hürde, die diesen Angriff begrenzt, ist seine Abhängigkeit von menschlichem Handeln. Während VoIP und Automatisierungstechnologien es ermöglichen, Tausende von Nummern automatisiert anzurufen und Nachrichten zu hinterlassen oder die Opfer umzuleiten, muss ein menschlicher Betrüger den Anruf übernehmen, sobald die angerufene Person den Hörer in die Hand nimmt. Viele dieser Vishing-Gruppen sind letztendlich große Callcenter in bestimmten Teilen der Welt, die stark Support-Callcentern ähneln. Dort haben die Mitarbeiter täglich frische Skripte, mit denen sie versuchen, die angerufenen Personen durch soziale Manipulation um ihr Geld zu bringen. Die Abhängigkeit von Humankapital stellt eine der wenigen Einschränkungen für das Ausmaß von Vishing-Operationen dar.
Es wird prognostiziert, dass die Kombination aus überzeugenden Deepfake-Audios und großen Sprachmodellen (LLMs), die in der Lage sind, Gespräche mit arglosen Opfern zu führen, das Ausmaß und die Häufigkeit von Vishing-Anrufen im Jahr 2024 erheblich erhöhen wird.
Fazit
Aufgrund der vielschichtigen Herausforderungen, angefeuert durch KI, bleibt IT-Sicherheit eine (gern ignorierte) Mammutaufgabe für Unternehmen. Bleiben Sie achtsam, vor allem im Umgang mit unbekannten Personen im Internet und schützen Sie Ihre IT-Infrastruktur und sensiblen daten. Wir halten Sie über aktuelle Entwicklungen auf dem Laufenden.
Ihre BVfK-IT-Abteilung
Anmelden