Blick in die Glaskugel: Auf welche neuen Hackerangriffe wir uns 2024 vorbereiten sollten, wer das Hauptziel in Unternehmen ist – und welche Auswirkungen Social Engineering, also Manipulation von Usern, auf das Super-Wahljahr 2024 hat, das erzählt Markus Seme, Geschäftsführer von BearingPoint Austria am Standort Premstätten, im Interview.

Künstliche Intelligenz trifft auf Cybersecurity: Worauf dürfen wir uns 2024 einstellen?

Markus Seme: Für 2024 erwarten wir, dass KI nicht nur reagiert, sondern auch prädiktive Analysen durchführt. Gleichzeitig können wir erwarten, dass KI-Technologien noch stärker als bisher schon in Sicherheitslösungen integriert werden, um Bedrohungen proaktiv zu erkennen und darauf zu reagieren. Dies beinhaltet den Einsatz fortschrittlicher Algorithmen für das maschinelle Lernen, um etwa Anomalien im Netzwerkverkehr zu identifizieren und automatisierte Abwehrmaßnahmen gegen Cyberangriffe zu ergreifen. KI-Systeme werden darüber hinaus in der Lage sein, große Mengen an Daten zu sammeln und zu analysieren, um komplexe Muster und Trends in der Cyberkriminalität zu erkennen. Dies hilft Organisationen, ihre Sicherheitsstrategien anzupassen und präventive Maßnahmen zu ergreifen.

Welche Auswirkungen erwarten Sie auf der Angreiferseite durch den Fortschritt der KI?

Wir stehen vor einer beispiellosen Transformation und steuern auf eine Ära zu, in der nicht nur KI-gestützte Sicherheitssysteme fortschrittlicher und effizienter werden. Auch Angreifern steht dieselbe Technologie zur Verfügung. Dies fordert uns auf, stets einen Schritt voraus zu sein, kontinuierlich zu innovieren und unsere Sicherheitsstrategien anzupassen, um die Integrität und Sicherheit unserer digitalen Infrastrukturen zu gewährleisten.

Haupteinfallstor bleibt aber der Mensch.

Markus Seme: Richtig. Cyberkriminelle nutzen die größte Schwachstelle in jedem Unternehmen aus: den Menschen. Die Kombination von KI mit Social Engineering ist dabei besonders beunruhigend. KI-basierte prädiktive Social-Engineering-Angriffe werden ausgefeilter. Wir müssen uns auf diese neue Art von Bedrohungen einstellen und unsere Verteidigungsmechanismen entsprechend anpassen.

Welche Gefahren lauern konkret?

Markus Seme: Besonders besorgniserregend sind die verbesserten Phishing-Angriffe, die durch KI personalisiert und schwerer zu erkennen sind. Diese werden als sogenannte Spear-Phishing-Angriffe bezeichnet. Gerade im Bereich des CEO-Frauds – das ist eine Betrugsmasche, die sich Internet-Kriminelle zu Nutze machen, um Mitarbeitende dazu zu bringen, hohe Geldsummen zu überweisen – wird es in Zukunft fast unmöglich, zweifelsfrei zu verifizieren, ob der Gesprächspartner eines Telefonats, sogar eines Videocalls, tatsächlich der Vorgesetzte ist oder ein KI generiertes Deepfake. KI ermöglicht außerdem die zunehmende Automatisierung von Cyberangriffen. Das führt unweigerlich zu einer erhöhten Angriffsfrequenz. Das sind Entwicklungen, die eine ständige Anpassung unserer Sicherheitsstrategien fordern, um sicherzustellen, dass wir den Cyberbedrohungen gewachsen sind.

Welchen Beitrag kann NIS2 hier leisten?

Markus Seme: Die 2016 eingeführten Cybersicherheitsvorschriften der EU wurden durch die 2023 in Kraft getretene NIS2-Richtlinie aktualisiert. Es modernisierte den bestehenden Rechtsrahmen erweitert aber vor allem den bisher betroffenen Kreis an Unternehmen sehr stark, um mit der zunehmenden Digitalisierung und einer sich entwickelnden Bedrohungslandschaft für Cybersicherheit Schritt zu halten. Um sicherzustellen, dass die Cybersecurity-Standards von Unternehmen dem NIS-2 Status entsprechen, sollten diese zügig mit den Vorbereitungen beginnen, bevor es als nationales Recht in Kraft tritt.

Worauf kommt es an?

Markus Seme: Zunächst sollten Unternehmen das Augenmerk auf die Einrichtung eines Risikomanagements liegen, das in der Lage ist, Schwachstellen und mögliche Bedrohungen zu identifizieren. Darüber hinaus müssen die Betriebe NIS-2 technische und organisatorische Maßnahmen ergreifen, um die Sicherheit ihrer Anlagen, Netzwerke, Systeme und Lieferketten zu erhöhen. Zudem benötigen sie Pläne für Backups und die Business Continuity, um selbst im Krisenfall den Betrieb aufrechterhalten zu können.

Welche Auswirkungen hat das?

Es wird in Zukunft umso wichtiger werden, Angriffe schnellstmöglich, also automatisiert zu erkennen, die potentielle Beeinträchtigung festzustellen und einen geordneten Prozess zur Dokumentation und zur Meldung and die Behörden zu haben und diesen auch einzuhalten.

Wie beurteilen Sie das zunehmende Social Engineering insbesondere in Wahljahren?

Markus Seme: Das stellt eine ernsthafte Bedrohung für die Demokratie dar. Cyberkriminelle nutzen gesellschaftliche Spaltungen aus. Die Notwendigkeit, Mitarbeiter kontinuierlich im Bereich der Cybersicherheit zu schulen, um diese Taktiken zu erkennen, wird daher immer wichtiger.