KI wird die Cyberabwehr fordern

1. November 2024 um 08:22
image
Foto: Tom Wilson / Unsplash

Dank neuer Tools werden Cyberangriffe immer raffinierter. Eine Gefahr bleiben laut einer Check-Point-Prognose auch Ransomware-Attacken – insbesondere solche, die auf die Lieferketten abzielen.

"Die wachsende Rolle der KI in der Internetkriminalität ist unbestreitbar. Bis 2025 wird die KI nicht nur das Ausmass der Angriffe erhöhen, sondern auch deren Raffinesse", sagt Jeremy Fuchs, Cyber Security Evangelist bei Check Point, in einer aktuellen Publikation des Unternehmens. Gleichzeitig werde KI aber auch in der Verteidigung vermehrt eingesetzt. Etwa könnten Security Operation Centers (SOC) die Tools nutzen, um grosse Datenmengen zu analysieren, kritische Aufgaben zu automatisieren und effizienter auf Vorfälle zu reagieren.
Ein anhaltendes Problem bleiben Ransomware-Angriffe, schreibt Check Point in seiner Cybersecurity-Prognose für das Jahr 2025. Diese werden noch raffinierter werden, da Kriminelle vermehrt auf KI und Automatisierung setzen, um die Geschwindigkeit und Präzision ihrer Angriffe zu erhöhen. Selbst kleinere Hackergruppen werden in der Lage sein, gross angelegte Operationen durchzuführen, ohne selbst über viel technische Fachkenntnisse verfügen zu müssen.

Angriffe in der Lieferkette

Als besonders besorgniserregende Entwicklung bezeichnet Check Point die Zunahme von Ransomware, die auf Lieferketten abzielt. Angriffe auf kritische Anbieter oder Partner können einen kaskadenartigen Effekt auf ganze Branchen haben.
"Im Jahr 2025 können wir mit zwei bis drei massiven Angriffen auf die Lieferkette rechnen", sagt Itai Greenberg, Chief Strategy Officer und Head of Cloud Security Business bei Checkpoint. Welche Auswirkungen das haben kann, wurde mit dem Angriff auf Solarwinds deutlich. Auch die Crowdstrike-Panne hat verdeutlicht, wie gross die Abhängigkeit vom Funktionieren der Produkte einiger weniger Hersteller sein kann.

Phishing und Identitätsdiebstahl

Dank KI würden Social-Engineering-Angriffe immer ausgeklügelter. Aber Einfallstor für die meisten Ransomware-Angriffe bleibe Phishing, heisst es weiter vom Security-Anbieter. KI-generierte E-Mails und Deepfake-Imitationen werden immer überzeugender werden. Um diese erkennen zu können, brauche es einerseits entsprechende Tools, andererseits aber auch Schulungen und Sensibilisierungsmassnahmen in den Unternehmen.
Die nächste Generation von Phishing-Angriffen, so die Prognose, werde sich die Fähigkeiten von KI zunutze machen, um aus Echtzeitdaten zu lernen und sich an Sicherheitsmassnahmen anzupassen, was die Erkennung noch schwieriger machen werde.

Sensible Daten vs. KI-Tools

Ein weiteres Risiko entsteht laut Check Point durch die wachsende Integration von KI-Tools in Geschäftsprozesse. Mitarbeiter könnten sensible Daten, etwa um Finanzzahlen zu analysieren, mit externen KI-Plattformen teilen. Die Systeme könnten riesige Datenmengen verarbeiten, schreibt Check Point, und wenn diese Daten in externe KI-Tools eingespeist werden, steige das Risiko, dass Daten exponiert werden.

Die sich anbahnende Quantenbedrohung

Quantencomputing stecke zwar noch in den Kinderschuhen, stelle aber ein erhebliches Risiko für herkömmliche Verschlüsselungsmethoden dar, heisst es in der Prognose weiter.
Mit den Fortschritten der Quantentechnologie bestehe die Möglichkeit, Verschlüsselungsstandards zu knacken, die derzeit als sicher gelten. Unternehmen, die beispielsweise über Gesundheitsdaten verfügen, sollten sich deshalb Gedanken über quantensichere Kryptografie machen, glaubt Check Point.

Loading

Mehr zum Thema

image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Jede dritte Schweizer Firma gut auf KI vorbereitet

Ein Drittel der Schweizer Unternehmen sieht sich beim Thema KI gut aufgestellt. Im europäischen Vergleich liegt die Schweiz damit aber nur im Mittelfeld.

publiziert am 29.11.2024
image

Kanton Luzern vergibt Auftrag für KI-Chatbot

Im Januar soll der Chatbot für die kantonalen Websites starten. Swiss Moonshot hat sich gegen 25 Mitbewerber durchgesetzt.

publiziert am 29.11.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024