Gefährdung durch generative KI – via Desinformation & Phishing

Redaktion  |
Mann ohne Gesicht

Mit dem Bericht zur Lage der IT-Sicherheit in Deutschland gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen umfassenden Überblick über die Bedrohungen im Cyberraum. Dieses Jahr lag der Fokus vor allem auf den Themen Ransomware und Hacktivism. Aber auch die Gefährdung durch generative KI  und Desinformation und Phishing waren im Vordergrund. Die folgenden Kommentare fassen die Ergebnisse aus Sicht der Industrie zusammen.

Markus Auer ist Security Advisor und Sales Director DACH bei BlueVoyant
Markus Auer ist Security Advisor und Sales Director DACH bei BlueVoyant

„Der aktuelle Lagebericht der IT-Sicherheit des BSI bestätigt, was Sicherheitsexperten schon länger beobachten: kleine und mittlere Unternehmen geraten vermehrt ins Ziel von Angreifern. Gerade diesen Unternehmen mangelt es aber oft an Know-How, Ressourcen oder Budget, um sich effektiv zu verteidigen. Managed Security Service Provider können dabei helfen diese Probleme schnell und unkompliziert zu lösen und so die IT-Sicherheit auf das bestmögliche Niveau anzuheben“, sagt Markus Auer, Sales Director Central Europe bei BlueVoyant.

 Marco Eggerling ist CISO EMEA bei Check Point Software Technologies
Marco Eggerling ist CISO EMEA bei Check Point Software Technologies

„Im gemessenen Zeitraum wurden dem BSI 68 erfolgreiche Ransomware-Angriffe gemeldet, fast ein Viertel davon richtete sich gegen IT-Dienstleister und zeigt die Verwundbarkeit der Software Supply Chain auf. Insgesamt wurden eine Viertelmillion Schadsoftware-Varianten gefunden. Diese Zahlen decken sich mit den Forschungsergebnissen, die von den Systemen von Check Point erfasst werden. Pro Woche werden 386 deutsche Unternehmen attackiert. Eine von 34 Organisationen wurden darüber hinaus weltweit Ziel eines versuchten Ransomware-Angriffs was einem Anstieg um vier Prozent darstellt,“ erklärt Marco Eggerling, CISO EMEA bei Check Point Software Technologies.

Steigende Professionalisierung von Cyberkriminellen

Martin Tran ist Sales Engineer (DACH & CEE) bei Cymulate
Martin Tran ist Sales Engineer (DACH & CEE) bei Cymulate

„Die steigende Professionalisierung von Cyberkriminellen erfordert eine ebenso fortschrittliche Verteidigung. Die wachsende Rolle von KI birgt sowohl Risiken als auch Chancen, wobei die Cybersicherheitsexperten vor dem Balanceakt stehen, innovative Technologien zu nutzen, ohne dabei die Sicherheitsrisiken zu übersehen. Eine verstärkte Zusammenarbeit, Standardisierung und Investition in qualifizierte Sicherheitsexperten sind entscheidend, um der ständig wachsenden Bedrohung im Cyberraum erfolgreich zu begegnen“, fügt Martin Tran, Sales Engineer (DACH & CEE) bei Cymulate hinzu.

Dr. Martin J. Krämer ist Security Awareness Advocate bei KnowBe4
Dr. Martin J. Krämer ist Security Awareness Advocate bei KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 sieht bei der Diskussion um die Gefährdung von generativer KI vor allem die Themen Desinformation und Phishing im Vordergrund: „Hier stehen wir vor einer großen Bedrohung auch für die Privatwirtschaft. Es gilt zu identifizieren, welche Angriffe durch solche Kampagnen begleitet werden, und wie dies geschieht. Natürlich fordert das BSI die Erhöhung der Cyber-Resilienz und dies auch zu Recht.“ Er schließt seine Analyse folgendermaßen ab: „Die Bedrohungslage ist unverändert hoch. Organisationen müssen Angriffe abwehren und sich auf den Ernstfall vorbereiten. Prozesse, Technologien und Menschen müssen zur Cyber-Abwehr mobilisiert werden. Ein wesentlicher Bestandteil ist die Sensibilisierung und Schulung der Mitarbeitenden. Sei es zur Abwehr von Angriffen oder zur effizienten Eindämmung von Vorfällen. Eine aufmerksame Belegschaft mit einem guten Verständnis von Cybersicherheit spart Organisationen bares Geld.“

 

Weitere Inhalte zum Thema

Nichts mehr verpassen?

Newsletter IT-Sicherheit
Marktplatz IT-Sicherheit Skip to content