Thought Leadership
Der Bericht des Weltwirtschaftsforums (WEF) unterstreicht die Notwendigkeit für Führungskräfte, dem Thema Cybersicherheit ein Höchstmaß an Priorität einzuräumen. 2024 belegen Cyberangriffe den fünften Platz in der Rangliste der Faktoren, die den Befragten aus dem öffentlichen und privaten Sektor zu schaffen machen.
39 Prozent der Befragten gaben an, dass dies eine ihrer drei größten Befürchtungen sei. Und das zu Recht, angesichts einer sich ständig weiterentwickelnden Cyberbedrohungslandschaft, die durch Technologien wie KI und die unablässige Bedrohung von Unternehmen und ihren Mitarbeitern durch gezielte Phishing-Angriffe befeuert wird.
Daten von Proofpoint belegen, dass Führungskräfte weltweit ein wachsendes Bewusstsein für Cyberangriffe haben. 73 Prozent der Mitglieder in den deutschen Vorstandsetagen fühlen sich in den nächsten 12 Monaten durch einen größeren Cyberangriff bedroht.
Phishing stellt nach wie vor ein großes Problem dar: So waren 87 Prozent der deutschen Unternehmen im Jahr 2022 mit Phishing-Angriffen konfrontiert. Während herkömmliches Phishing nach wie vor effektiv ist, nutzen Cyberkriminelle vermehrt neue Taktiken wie telefonbasierte Angriffe und Adversary-in-the-middle (AitM)-Phishing-Proxys, um die Multifaktor-Authentifizierung zu umgehen. Diese Techniken waren früher auf gezielte Angriffe beschränkt, werden nun aber breiter eingesetzt. Besonders auffällig ist die Zunahme von ausgeklügelten Multi-Touch-Phishing-Kampagnen. Diese umfassen ausgedehnte Kommunikation zwischen verschiedenen Personen, die entweder durch staatlich geförderte Hackergruppen oder durch BEC-Akteure durchgeführt werden.
KI-generierte Fehlinformationen sind laut dem Global Risks Report 2024 die zweitgrößte Sorge. Die Kombination aus generativer KI und Cyberbedrohungen erhöht die Geschwindigkeit, den Umfang und die Glaubwürdigkeit von Angriffen, insbesondere mit Blick auf bevorstehende Wahlen. Cyberkriminelle können mithilfe von KI-Tools überzeugende Phishing-E-Mails und gefälschte Bilder erstellen sowie betrügerische Telefonanrufe tätigen, wodurch sie ihre potenziellen Opfer noch besser mit Social-Engineering-Angriffen hinters Licht führen können. Es sind bereits Fälle bekannt geworden, bei denen wichtige Persönlichkeiten mittels KI getäuscht wurden. Um die Vertraulichkeit, Verfügbarkeit und Integrität der Daten zu gewährleisten, die staatliche Stellen und private Organisationen erstellen, wird der Schutz von Menschen und Daten immer wichtiger.
Weil sich die Bedrohungen weiterentwickeln, reicht es nicht aus, sich allein auf menschliche Fähigkeiten und bestehende Kontrollmechanismen zu verlassen, um sich gegen ausgeklügelte Angriffe zu schützen. Eine umfassende Cybersicherheitsstrategie erfordert die Zusammenführung von KI, Technologie und menschlichen Fähigkeiten. KI-basierte Kontrollen liefern entscheidende Analysen und identifizieren Bedrohungen in großem Umfang. Dadurch können Sicherheitsexperten Angriffsrisiken minimieren. Die Schnelligkeit und Anpassungsfähigkeit der KI übertrifft die manuelle Analyse und ermöglicht es, umgehend auf neue und sich entwickelnde Bedrohungen zu reagieren.
