Ein großer Treiber von Cyberangriffen ist der Einsatz von künstlicher Intelligenz (KI). Cyberkriminelle nutzen KI gezielt für Angriffe, entwickeln mit ihr Methoden weiter und maximieren dadurch ihre Reichweiten und Gewinne. Der Zugang der Öffentlichkeit zu KI-Programmen wie ChatGPT ist ein weiterer Meilenstein und hebt die Gefahren von Cyberkriminalität auf ein neues Level.
Dabei unterschätzen viele die Gefahren von Cyberattacken für das eigene Unternehmen – und das, obwohl die Folgen existenzbedrohend sind und es Firmen jeder Größe und Branche treffen kann. Laut einer aktuellen Gründerstudie der öffentlichen Versicherer besitzen nur etwa 13 Prozent der befragten Jungunternehmen und 21 Prozent der etablierten KMU in Deutschland eine Cyberversicherung.
Um Unternehmen auch zukünftig vor Cyberkriminalität zu schützen, müssen Expertinnen und Experten verstärkt Aufklärungsarbeit betreiben sowie innovative Lösungen und Präventionsmaßnahmen entwickeln. Unternehmerinnen und Unternehmer sollten sich frühzeitig mit dem Thema Cybersicherheit auseinandersetzen, präventive Maßnahmen ergreifen und sich für den Schadenfall absichern – denn einen hundertprozentigen Schutz gegen Cyberangriffe gibt es nicht.
Risiken durch KI-gestützte Cyberattacken
„Die größte Gefahr liegt in der durch KI deutlich gesteigerten Professionalität, Geschwindigkeit und Zahl der Angriffe“, weiß Christian Forster, Leiter Financial Lines bei der Versicherungskammer Bayern. Cyberkriminelle finden wertvolle Informationen über ihre Opfer deutlich schneller, Angriffe lassen sich kostengünstiger programmieren und an die Security-Systeme der Firmen anpassen.
Mithilfe von Deep-Fake-Technologien wie Voice- Cloning oder automatisiertem Password-Guessing zielen sie auf wertvolle Daten. Mit generativer KI lassen sich schädliche E-Mails (Spear-Phishing-Mails) generieren, die Spamfilter durchbrechen. Mit dem frei zugänglichen KI-Programm ChatGPT beispielsweise können in kürzester Zeit schädliche Codes oder überzeugende Phishing-Mails beziehungsweise polymorphe Malware erstellt werden, um Sicherheitsmechanismen zu umgehen.
Überwinden Angreifende die Sicherheitsmaßnahmen von Unternehmen, können sie vertrauliche Daten abgreifen, Zugriff auf Systeme blockieren und so massive finanzielle und imagebedrohende Schäden anrichten, die im schlimmsten Fall zur Schließung der Firma führen.
KI gegen Cyberkriminalität in Unternehmen
KI kann und sollte im Gegenzug aber auch von Unternehmen eingesetzt werden, um präventiv gegen potenzielle Cyberangriffe vorzugehen und mit den Angreifenden Schritt zu halten. KI-gestützte IT-Anwendungen können mittlerweile Risiken bereits vor einem Angriff identifizieren, selbstständig Gegenmaßnahmen ergreifen oder erkennen, ob ein Text von einer KI entworfen wurde.
Jedoch verhindert auch eine KI-gestützte Sicherheitslösung einen Schaden nicht hundertprozentig. Und nur bei groben Fehlern in der Sicherheitslösung können Unternehmen Schadenersatzansprüche gegen Security-Anbieter geltend machen. Diese am Ende auch gerichtlich durchzusetzen ist aufwendig und nicht immer erfolgreich. „Eine passgenaue Cyberversicherung kann diese Lücke schließen“, erklärt Christian Forster.
Prävention und Absicherung
In der Versicherungsbranche setzt man sich bereits mit den Potenzialen und Gefahren von KI auseinander und bietet Pakete mit Awareness-Leistungen gegen Cyberkriminalität an. Ebenso werden die Chancen und Risiken der KI für Geschäftskundinnen und -kunden laufend bewertet.
Eine der wichtigsten Bestandteile einer Cyberversicherung ist die regelmäßige Sensibilisierung und Schulung der Mitarbeitenden des eigenen Unternehmens. Der Faktor Mensch ist entscheidend, um Angriffe mithilfe von KI wirksam werden zu lassen. Tatsächlich lassen sich durch den Einsatz KI wesentlich leichter, Phishing-Mails in perfekter Grammatik und mit wertvollen Hintergrundinformationen erzeugen, die wiederum Mitarbeitende dazu verleiten, auf manipulierte Links zu klicken.
Trotz aller präventiven Vorsichtsmaßnahmen bleiben immer gewisse Restrisiken, die am Ende nur eine Cyberversicherung auffangen kann. Diese deckt im Schadenfall Kosten und Aufwand zur Wiederherstellung der Unternehmenstätigkeit. Christian Forster erläutert: „Erfolgt beispielsweise eine Täuschung mit einem Telefonat (Voice Cloning) oder einem Brief und gelingt es den Angreifenden, dadurch Zugriff auf das IT-System des Unternehmens zu bekommen und dieses zu missbrauchen, greift die Cyberversicherung – übrigens unabhängig davon, ob der Cyberangriff „old fashioned“ oder KI-basiert erfolgt ist.“
Im Vorfeld sollten jedoch individuelle Gegebenheiten des Unternehmens, zum Beispiel die Art des IT-Sicherheitssystems, mit dem zuständigen Versicherer abgestimmt werden. Zudem ist eine regelmäßige individuelle Beratung zentral, um das Cybersecurity-Maßnahmenpaket im Unternehmen für die Zukunft zu gestalten und up to date zu halten. Maßnahmen wie die individuelle Anpassung der IT-Security, laufende Sensibilisierung der Mitarbeitenden und die richtige Versicherung werden in Zukunft immer bedeutender und gehören zu den wichtigsten Managementaufgaben.
Themen:
LESEN SIE AUCH
KI gefährdet die IT-Sicherheit in neuem Ausmaß
KI verändert die Bedrohungslandschaft massiv. Sie bietet Cyberangreifern neue Möglichkeiten, Identitäten ins Visier zu nehmen und sogar Authentifizierungsmechanismen zu umgehen. CyberArk hat drei aktuelle KI-basierte Angriffsszenarien näher untersucht.
Mittelstand investiert verstärkt in Cybersicherheit
Durch die zunehmende Digitalisierung wächst die Bedrohung durch Cyberangriffe. Kleine und mittlere Unternehmen reagieren darauf: Jedes vierte KMU sichert sich mittlerweile mit einer Cyberpolice ab – in 2023 war es nur jedes fünfte.
Vier von fünf Unternehmen haben IT-Sicherheitslücken
Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.
Generative KI: Praxis statt Prognosen!
Es vergeht kein Tag, ohne dass Schlagzeilen zu den Auswirkungen von ChatGPT und Co. durch die Medien geistern. Was dabei gerne unbeachtet bleibt: Dieser Blick in die Zukunft eignet sich wenig oder gar nicht als konkrete Handlungsempfehlung für Unternehmen.
Versicherer starten Brancheninitiative zu generativer KI
Im September starteten die Versicherungsforen Leipzig die Forschungs- und Entwicklungsinitiative Xplore GenAI, die Folgen und Potenziale von Generativer KI für die Versicherungswirtschaft anhand von Use Cases untersucht. Acht Versicherer beteiligen sich an dem bis April 2024 laufenden Projekt.
Versicherer sehen EU-Regulierung zu generativer KI kritisch
Der GDV drängt darauf, die EU-Vorschläge zur Regulierung von Künstlicher Intelligenz nachzubessern. Denn die sehr hohen Compliance-Anforderungen könnten auf die Verbreitung von generativen KI-Anwendungen wie eine angezogene Handbremse wirken.