Mithilfe von KI: Steigende Cyberattacken auf Unternehmen

Steigende Cyberattacken auf Unternehmen mithilfe von KI

Beitrag teilen

Gehörten in der Vergangenheit bestimmte Branchen zu den bevorzugten Zielscheiben, nehmen Hacker mittlerweile jedes Unternehmen ins Visier, das potenziell in der Lage ist, Lösegeld zu bezahlen. Hinzu kommt, dass die Cyberkriminellen mit Hilfe generativer KI-Systemen wie ChatGPT ungleich mehr Attacken in kürzerer Zeit durchführen können.

Weshalb generative KI-Modelle zum Angriffsturbo werden und wie ein guter Schutz aussehen sollte, erklärt Daniel Hofmann, CEO von Hornetsecurity. Der Cyber Security Report 2023 zeigt, dass die häufigste Angriffsmethode nach wie vor das (Spear-) Phishing ist. Diese Social-Engineering-Attacken zielen auf den Menschen als größte Schwachstelle ab und setzen auf Momente der Unaufmerksamkeit sowie mangelndes Wissen. Sie treffen uns über Massenaussendungen oder auch über individualisierte Spear-Phishing-Mails.

War der Aufwand, Angriffsketten abzudecken, bislang für Hacker sehr groß, machen es generative KI-Systeme den Cyberkriminellen mittlerweile um ein Vielfaches leichter. Sie nutzen die KI-Modelle, um die Spear-Phishing-Angriffsketten zu automatisieren. So kann beispielsweise das System allein mit der E-Mail-Adresse eines möglichen Opfers im Internet nach weiteren Informationen wie der Position im Unternehmen suchen. Da solche KI-Systeme beliebig skalierbar sind, können Hacker in kürzester Zeit unzählige Varianten von Spear-Phishing-Nachrichten erzeugen und an viele verschiedene Zielopfer versenden.

KI und Maschinelles Lernen werden zum Täuschungsturbo

Doch das ist längst nicht das Ende der Fahnenstange: Durch Maschinelles Lernen werden die KI-Tools für Hacker noch attraktiver. Denn die Algorithmen versetzen die Tools in die Lage, sich selbst fortlaufend zu optimieren sowie neues und aktuelles Wissen dazuzulernen. Damit lassen sich der Erfolg von Spear-Phishing-Angriffen messen und nachfolgende E-Mails entsprechend anpassen.

Und noch mehr: Wurde ein Account bereits gehackt, kann in einem E-Mail-Thread auf frühere Nachrichtenkontexte zurückzugriffen werden, um diese in Folgemails zu integrieren. Mittels selbstlernender Algorithmen haben die Hacker aber auch die Möglichkeit, in kurzer Zeit viele verschiedene Angriffsmöglichkeiten zu testen und die vorhandenen IT-Schwachstellen aufzuspüren.

KI-basierte Deepfake-Technologien erleichtern es den Hackern und Betrügern auch, mit Sprache und Video „kreativ“ zu werden – und zum Beispiel täuschend echte Nachahmungen zu erstellen. Mit sogenanntem Voice-Phishing (Vishing) führen sie dann ihre Opfer hinters Licht. Mit den neuesten KI-Tools reichen wenige Minuten aus, um die Fakes aus Audio- oder Videomaterial zu erstellen.

Es ist höchste Zeit!

Auf Unternehmen, Behörden, Institutionen und Versorgungsbetriebe rollt eine neue Welle KI-gestützter Cyberangriffe zu. Umfassende IT-Sicherheitstechnologien sind ein absolutes Muss. Dazu gehören E-Mail-Filter, Firewalls, Netzwerk- und Daten-Überwachungstools sowie regelmäßige Software-Patches. Wichtig dabei ist, auf innovative Security-Werkzeuge zu setzen, die KI zur Angriffserkennung nutzen. Um die Risiken von Kontoübernahmen und Identitätsdiebstahl zu senken, empfiehlt sich zudem eine Zwei-Faktor-Identifizierung (2FA) wie FIDO2 (Fast IDentity Online).

Mitarbeiter schulen

Doch Security-Technologien allein reichen nicht aus! Unternehmen und Behörden müssen eine nachhaltige Sicherheitskultur etablieren. Es geht darum, die Mitarbeiter einerseits gezielt für Cyber-Gefahren zu sensibilisieren und ihnen andererseits die entsprechenden Mittel an die Hand zu geben, um solche Angriffe erkennen zu können. Ein Weg dorthin ist ein dezidiertes und kontinuierliches Security Awareness Training. Fest steht: Nur wer sich auf technischer sowie auf Mitarbeiterebene auf die Angriffswellen vorbereitet, kann das Risiko maßgeblich senken.

Mehr bei Hornetsecurity.com

 


Über Hornetsecurity

Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 10 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 12 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern.


 

Passende Artikel zum Thema

KI-Funktionen verwandeln Support in automatisierte Workflows

Ein Anbieter für Cloud-Kommunikation und IT-Lösungen kündigte leistungsstarke neue KI-Funktionen dür den Support an. Diese innovativen Features sollen die IT-Verwaltung ➡ Weiterlesen

Studie: Ransomware schädigt Unternehmen erheblich

Eine Ransomware Attacke verursacht maximalen Schaden bei Unternehmen: Es dauert lange, den Normalbetrieb danach wieder aufzunehmen. Das führt zu erheblichen ➡ Weiterlesen

Cybersecurity: Wie Plattformisierung Komplexität verringert

Für viele Unternehmen stellt die Komplexität ihrer unterschiedlichen Sicherheitslösungen eine große Herausforderung dar, das hat eine neue globale Studie jetzt ➡ Weiterlesen

KI-basierter Identitätsdiebstahl nimmt weiter zu

Zugangsdaten sind bei Cyberkriminellen sehr begehrt. Um sie zu stehlen, nutzen sie zunehmend künstliche Intelligenz. Angriffe, basierend auf Deep-Fake-Technologie, sind ➡ Weiterlesen

NIS-2: Warum Compliance so wichtig ist

Von der NIS-2-Richtlinie sind ca. 30.000 deutsche Einrichtungen betroffen – Unternehmen, die zur kritischen Infrastruktur zählen als auch Unternehmen, die ➡ Weiterlesen

Agentenbasierte KI-Modelle steuern Phishing-Kampagnen

Malwarebytes hat kürzlich seinen neuesten State of Malware-Report vorgestellt. Dessen zentrale Aussage: Agentenbasierte KI-Modelle sind auf dem Vormarsch und werden ➡ Weiterlesen

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um ➡ Weiterlesen

Cyber-Security-Report: Angriffe 2024 um 44 Prozent gestiegen

Die Gefahren durch Cyber-Kriminelle nehmen zu, vor allem durch den Einsatz generativer KI, so das Ergebnis des Cyber-Security-Reports 2025. Zu ➡ Weiterlesen