KI verschärft Bedrohungslage für heimische Unternehmen

Deloitte Cyber Security Report: KI unterstützt beim Kampf gegen Cybercrime, erhöht aber gleichzeitig auch die Risiken. [...]

Cyberkriminalität ist ein Millionengeschäft. Die Angriffe sind professionell organisiert und machen selbst vor kleinen Unternehmen nicht Halt. Nun spitzt sich die Bedrohungslage durch künstliche Intelligenz (KI) weiter zu. Wie der Cybersecurity Report von Deloitte zeigt, nutzen die österreichischen Unternehmen die neue Technologie zwar teilweise auch selbst zur Abwehr von Angriffen, allerdings werden budgetäre Anpassungen an die neue Situation sowie der Fokus auf moderne Sicherheitskonzepte noch vernachlässigt. Das Resultat: Nur mehr ein Drittel der Betriebe hat die Ausbreitung von Ransomware mit ihrer bestehenden Infrastruktur im Griff.

„Die Analyse der Umfragedaten führt vor Augen, mit welcher Präzision die Angreifer mittlerweile agieren. Lediglich ein Drittel der betroffenen Unternehmen kann heute die Ausbreitung von Ransomware über technische Infrastrukturmaßnahmen verhindern. Der Vergleich der Zahlen belegt eine besorgniserregende Entwicklung – immerhin waren es 2022 noch drei Viertel“, so Christoph Hofinger, Geschäftsführer von Foresight.

Es gibt aber einen Lichtblick: Denn gleichzeitig ist die Zahl jener Angriffe, die auch zu einer ungewollten Datenverschlüsselung führen, im Vergleich zu 2022 um mehr als die Hälfte gesunken. Der Grund dafür: Die Awareness der Mitarbeiter hat sich in den vergangenen Monaten maßgeblich erhöht. Dadurch werden Angriffe früher erkannt und entsprechende Maßnahmen gesetzt.

KI als Fluch und Segen

Neben der gestiegenen Awareness sind auch die Entwicklungen rund um KI hilfreich im Kampf gegen Cyberkriminalität. Die Technologie wird zur Phishing-Erkennung und -Prävention (54 Prozent), zur Schulung und Sensibilisierung der Mitarbeitenden (55 Prozent) sowie zur Sicherheitsbewertung und für Audits (47 Prozent) eingesetzt. Aber auch bei der Bedrohungserkennung (41 Prozent) sowie der automatischen Reaktion auf Sicherheitsvorfälle (38 Prozent) unterstützt KI bereits.

„Die Anwendungsgebiete von KI im Bereich Cybersicherheit sind zahlreich und vielversprechend. Doch auch die Angreifer haben das Potenzial erkannt“, sagt Karin Mair, Managing Partnerin Risk Advisory bei Deloitte. „Um dieser Bedrohungslage entgegenzutreten, ist eine laufende Anpassung des Cybersecurity-Managements in Unternehmen essenziell.“

Zudem stoßen traditionelle Sicherheitskonzepte immer mehr an ihre Grenzen. Ein Viertel der Unternehmen setzt daher schon auf eine Zero-Trust-Strategie, bei der niemandem automatisch vertraut wird, sondern jeder einzelne Datenzugriff verifiziert wird. Bei fast der Hälfte der Unternehmen ist der Ansatz hingegen noch kaum bekannt.