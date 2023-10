Die EU-Cybersicherheitsbehörde ENISA zählte innert eines Jahres 1480 Ransomware-Vorfälle auf ihren Zuständigkeitsgebiet. Damit waren in den 12 Monaten bis Juni 2023 fast ein Drittel der Cybervorfälle auf Ransomware-Angriffe zurückzuführen – die Bedrohung bleibt Sorge Nummer 1 bei der EU-Cybersicherheit. Dahinter folgen nach Häufigkeit DDoS-Attacken (1010), Databreaches (950) und Malware-Infektionen (390).

An fünfter Stelle folgt Social Engineering. Das Thema verdient laut ENISA aber besondere Beachtung. Die Behörde warnt vor einer Störung der EU-Wahlen im nächsten Jahr. Mit leistungsstarker generativer KI könnten grossangelegte Manipulationskampagnen gefahren werden. Die Sorgen der ENISA teilt auch die Administration in den USA, wo nächsten Herbst Präsidentschaftswahlen anstehen.

"Das Vertrauen in den EU-Wahlprozess wird entscheidend davon abhängen, ob wir uns auf sichere Infrastrukturen sowie auf die Integrität und Verfügbarkeit von Informationen verlassen können. Jetzt liegt es an uns, sicherzustellen, dass wir die notwendigen Massnahmen ergreifen, um dieses heikle, aber wichtige Ziel für unsere Demokratien zu erreichen", sagte ENISA-Exekutivdirektor Juhan Lepassaar in einer Erklärung.

ChatGPT treibt Social Engineering an

Seine Organisation sieht nicht nur Manipulation durch die Produktion von Texten und Bildern als Gefahr, sondern auch Deepfakes, in denen etwa Politiker und Politikerinnen diskreditiert werden können. Der Rechtsaussenprovokateur Andreas Glarner hatte es in der Schweiz bereits demonstriert: Er veröffentlichte ein Fakevideo der grünen Nationalrätin Sibel Arslan, in der diese vermeintlich harte Abschiebungen forderte und zur Wahl des SVP-Politikers aufrief. Glarner musste den Beitrag auf Gerichtsbeschluss entfernen.

Die ENISA stellt fest, dass Künstliche Intelligenz seit der Veröffentlichung von ChatGPT der wichtigste Innovationstreiber im Social Engineering sei. "Die bahnbrechende Einführung von generativer KI und Chatbots verändert die Bedrohungslandschaft rapide, wobei die Fähigkeit, KI-generierte Inhalte oder KI-basierte Interaktionen zu erkennen, zu einer dringenden Angelegenheit wird", warnt die Behörde.

Verschärft wird die Bedrohung dadurch, dass feindliche Akteure vermehrt auf Mitarbeitende in Schlüsselpositionen, Politiker, Regierungsbeamte, Journalistinnen oder Aktivisten abzielen. Sie nutzen für deren Manipulation vor allem traditionelle Spear-Phishing-E-Mails und soziale Netzwerke. Befeuert wird der Trend von der Zuspitzung der geopolitischen Situation.

Die Informationen des ENISA Threat Landscape stammen aus offenen Quellen wie Medienartikeln, Expertenmeinungen, Geheimdienstberichten, Analysen von Vorfällen und Forschungsberichten sowie aus Interviews mit Mitgliedern der ENISA Cyber Threat Landscapes Working Group.