Steigende Gefahr durch Ransomware und KI

Der Einfluss künstlicher Intelligenz (KI) wächst. Auch das Problemfeld Ransomware bleibt davon nicht verschont. Cyberkriminelle nutzen vermehrt KI, um ihre Angriffe effizienter und damit gefährlicher zu machen. ITWelt.at hat dazu Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks, einige Fragen gestellt. [...]

Klaus Gheri ist Vice President & General Manager Network Security bei Barracuda Networks. (c) Alexander Müller
Klaus Gheri ist Vice President & General Manager Network Security bei Barracuda Networks. (c) Alexander Müller

Die Zahl der Cyberangriffe steigt weltweit an. Mit dem Aufkommen von KI haben sie nun eine neue Dimension erreicht. Wie schätzen Sie das Problem der KI im Bereich Security ein?

Cyberkriminelle nutzen KI als Werkzeug, genau wie auch der Rest der Allgemeinheit. Oder anders gesagt: Was der Student für die Seminararbeit billigt, ist auch dem Cyberbully nur Recht. Der Angreifer hat grundsätzlich immer das Gesetz des Handelns auf seiner Seite. KI wird natürlich auch defensiv genutzt. Insgesamt wird sich das Fuchs-und-Hase-Spiel fortsetzen und zwar auf einem gehobenen Niveau.

Auch das Problemfeld Ransomware wird mit KI größer. Wie sehen Sie hier die Entwicklung?

Bei der Ransomware ist die Auswirkung des Einsatzes generativer KI durch die Angreifer sehr unmittelbar merkbar. Die meisten Ransomware Angriffe beginnen mit einer E-Mail. Menschliche Flüchtigkeitsfehler oder mangelhafte Qualität der Übersetzungen in Fremdsprachen konnten oft relativ zielsicher durch Sicherheitssoftware als Indikator für eine bösartige E-Mail identifiziert werden. Generative KI ist leistungsfähiger und vermeidet derartige Schwächen weitestgehend. Ganz generell bleibt der Mensch das dankbarste und am effektivsten angreifbare Ziel. Wie gesagt beginnt alles meistens mit einer E-Mail, über Phishing zur Aneignung der Identität des Benutzers und in weiterer Folge kommt es zum Schadsoftware-Befall, somit Ransomware, und zuletzt Datenexfiltration mit nachfolgender Erpressung.

Welche Bereiche bzw. Branchen sind derzeit besonders von Cybergefahren betroffen?

Gemeinden, Bildungseinrichtungen und Gesundheitseinrichtungen wurden in den letzten zwölf Monaten besonders stark angegriffen. Die Zuwächse betrugen je nach Branche mehr als hundert Prozent. Einzig der Finanzsektor konnte einen Rückgang der Vorfälle aufweisen, was wahrscheinlich auf insgesamt mehr Aufwendungen im Bereich Cybersecurity zurückzuführen ist.

Können sich Unternehmen effizient schützen? Ist das überhaupt möglich?

Ja können sie sehr wohl. Fatalismus ist nicht angebracht. Wir wissen alle, dass wir besser und länger leben, wenn wir Bewegung machen und uns besser ernähren. Mit der Sicherheit bei Unternehmen ist es genauso, es gibt hier einen Katalog von zumutbaren und leistbaren Maßnahmen, die das Risiko senken. Zudem braucht es noch einen Plan für den Fall, dass etwas schief geht. Da gibt es den größten Aufholbedarf, wahrscheinlich weil man an so ein Szenario halt nicht gerne denken mag.

Wie sehen Sie grundsätzlich die Entwicklungen in den Unternehmen beim Thema Security? Wie sollte eine aktuelle Security-Strategie aussehen?

Die Absicherung gegen Bedrohungen, die über E-Mails hereingetragen werden, liegt auf der Hand. Zudem gibt es Möglichkeiten, die Ausspähbarkeit von Passwörtern durch Phishing auszuhebeln. Zero Trust Authentication ist hier ein Schlagwort. Zugang wird nur mehr Mitarbeitern auf registrierten Geräten ermöglicht, deren digitale Identität nicht einfach nachahmbar ist. Biometrie ermöglicht Zugriff zum Endgerät und nur Benutzer mit derartig registrierten Endgeräten können Zugang zu Anwendungen erlangen. Dahin muss die Reise gehen. Bis man dort ist, sollte man auf jeden Fall Multi-Faktor-Authentifizierung einsetzen. Hier muss den Verantwortlichen aber klar sein, dass das bestenfalls eine Reduktionsstrategie, aber letztlich keine Verunmöglichung von Identitätsdiebstahl darstellt.
Falls doch was passiert, ist das Notfallkonzept gefragt und hierbei ist eine vorab durchdachte Backup-Planung- und Wiederherstellungsstrategie ein Schlüssel für das wirtschaftliche Überleben. Zahlen ist wie bei Schutzgelderpressung nicht das Ende des Alptraums, sondern ein Beweis der Hilflosigkeit und damit eine Einladung zum weiteren Abkassieren.

Welche Lösungen bietet Barracuda hier an?

Barracuda bietet hier Lösungen im Bereich Kommunikationsabsicherung ab: Total E-Mail Protection (TEP), ganzheitliche Lösungen im Bereich Netzwerkabsicherung und Zero Trust Network Access sowie Software für Extended Discovery and Response (XDR) zur Erkennung und Reaktion auf verdächtige Aktivitätsmuster im Netzwerk.

Spielt KI auch bei Ihren Produkten eine Rolle und wenn ja, welche?

Wir nutzen KI seit geraumer Zeit, um unsere Produkte leistungsfähiger bei der Erkennung von Schadsoftware und Angriffen zu machen.

Wie verläuft das Jahr bisher und wie sieht die Strategie von Barracuda für 2023 und darüber hinaus aus?

Wir sind gut ins Jahr 2023 gestartet mit etlichen Innovationen, die wir im Mai im Bereich SASE (Secure Access Service Edge) als umfassendes Absicherungskonzept für das Netzwerk an Standorten, am Endgerät und für den Zugang zu Anwendungen herausgebracht haben. Jetzt freuen wir uns auf unseren ersten vollwertigen Techsummit 23 nach der Pandemie mit Partnern und Kunden, der wie immer in Alpbach stattfindet, nachdem das Forum dort zu Ende gegangen ist.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*