Die Cybersicherheitslage ist besorgniserregend. Trotz steigender Investitionen in diesen Bereich, nimmt die Zahl der Cybervorfälle weiter zu. Laut aktuellen Untersuchungen von Arctic Wolf waren im Jahr 2024 mehr als 50% der Unternehmen von Sicherheitsvorfällen betroffen. Eine Umfrage unter 1.200 IT- und Cybersicherheitsentscheidern in 15 Ländern zeigt, dass 83% der Unternehmen in Cybersicherheitsstrategien investieren, jedoch über ein Viertel von ihnen kaum Erfolge verzeichnen kann. Die Gründe hierfür sind vielfältig und erfordern dringende Maßnahmen.
Besonders auffällig sind die Herausforderungen, die die Implementierung von Künstlicher Intelligenz (KI) mit sich bringt. Während 45% der Befragten KI als zentralen Hebel für Cybersecurity betrachten, empfinden 18% den Nutzen ihrer KI-Lösungen als gering. Hohe False-Positive-Raten von 34% und die mangelnde Wirksamkeit von Sicherheitsmaßnahmen, die 33% ausmachen, verursachen einen erheblichen Zeitaufwand von durchschnittlich 9,4 Stunden pro Woche für den Umgang mit Fehlalarmen. Dr. Sebastian Schmerl von Arctic Wolf erklärt, dass vielen Unternehmen die Fachkompetenz fehle, um die richtigen Sicherheitsmaßnahmen wirksam zu identifizieren und umzusetzen.
Empfehlungen zur Verbesserung der Cybersicherheit
Um die Cybersicherheitsarchitektur zu stärken, geben die Experten von Arctic Wolf einige Empfehlungen. Sie schlagen gezielte Investitionen in effektive Sicherheitslösungen sowie die Verbesserung der Sichtbarkeit im Netzwerk vor. Starke Multifaktor-Authentifizierung, Security-Awareness-Trainings und der gezielte Einsatz von KI zur Unterstützung bestehender Strukturen sind weitere Maßnahmen. Zudem wird empfohlen, die Abhängigkeit von einzelnen Herstellern oder Tools zu reduzieren und die bestehenden Sicherheitsarchitekturen regelmäßig auf ihre Wirksamkeit und Aktualität zu überprüfen.
Ein zusätzlicher Aspekt, der in der aktuellen Cyberbedrohungslandschaft immer relevanter wird, ist der Einsatz von KI durch Angreifergruppen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt fest, dass seit 2023 KI verstärkt in Arbeits- und Alltagsprozesse integriert wurde. Künstliche Intelligenz wird genutzt, um konkrete Angriffe zu planen und auszuführen, wobei die Angreifer in drei Kategorien unterteilt werden können:
- Aufklärung gegen Zielorganisationen, ihrer Aktivitäten und Mitarbeitenden.
- Ausnutzung von Schwachstellen sowie Social Engineering und Desinformationskampagnen.
- Trojanisierte Software, die auf Privatnutzer abzielt.
Ein bemerkenswerter Vorfall war die Nutzung von OpenAIs ChatGPT im Februar 2024 zur Auswertung exfiltrierter Daten und zur Durchführung von Spearphishing-Angriffen. Zwar wurden in den letzten eineinhalb Jahren nur wenige KI-gestützte Angriffe dokumentiert, dennoch könnte dies auf eine steigende Nutzung in der Zukunft hinweisen. KI ermöglicht Angreifern eine schnellere Auswertung von Informationen und könnte Verfahren wie ungezieltes Phishing in gezieltes Spearphishing verwandeln.
Die Automatisierung der Nutzung öffentlich zugänglicher Informationen durch Cyberakteure wird als wahrscheinlich erachtet. In diesem Kontext wird die Relevanz, persönliche und betriebliche Informationen aus dem Internet zurückzuhalten, zunehmen. Für die nächsten drei Jahre wird eine zunehmende Verbreitung von Tools generativer KI erwartet, auch wenn die Entwicklung von allgemeinen Künstlichen Intelligenzen als unwahrscheinlich bewertet wird.
Zusammenfassend zeigt sich ein Bild, in dem Unternehmen trotz wachsender Investitionen in Cybersicherheit vor enormen Herausforderungen stehen. Sie sind gefordert, ihre Strategien zu überdenken und sich den ständig verändernden Bedrohungen durch Cyberkriminalität und den Einsatz moderner Technologien wie KI anzupassen. Der Stärkung der Sicherheitsarchitekturen und der kontinuierlichen Verbesserung von Cybersicherheitsmaßnahmen kommt dabei eine entscheidende Rolle zu. Für weitere Informationen zu diesem Thema können Sie die Berichte von Arctic Wolf und das BSI hier und hier einsehen.
