Partner-Post Fachbeitrag von Mimecast

Wie KI die Cybersecurity verändert

Uhr
von Frank ­Sammüller Senior Director New Business Sales, DACH, Mimecast

KI-getriebene Technologien erhöhen die Erfolgsaussichten von Phishing- Angriffen. Als technologisch hoch entwickeltes Land ist die Schweiz ein attraktives Ziel für Cyberkriminelle. E-Mails und Collaboration-Tools sind die häufigsten Angriffsvektoren. So können Unternehmen sich schützen.

Der Einsatz generativer KI macht Phishing-Attacken glaubwürdiger. Sie hilft Angreifern, E-Mails und Nachrichten zu erstellen, die schwer von legitimen Kommunikationen zu unterscheiden sind.

In der Schweiz werden Unternehmen Ziel immer raffinierterer Angriffe, die auf sensible Daten abzielen, um so die Voraussetzungen für Erpressungen durch Ransom­ware zu schaffen. Fälle wie Xplain oder Concevis zeigen, wie weitreichend die Folgen solcher Angriffe sein können.

Wie Angreifer generative KI für sich nutzen

Hacker setzen generative KI ein, um täuschend echte E-Mails, Websites oder Domains und sogar Sprach- oder Videonachrichten zu erstellen. Diese Inhalte sehen authentisch aus und können sogar die Stimme einer bekannten und als vertrauenswürdig eingestuften Person imi­tieren.

Auch sonst sind KI-gestützte Phishing-Angriffe hoch personalisiert. Die KI analysiert öffentlich verfügbare Informationen über das Opfer, berücksichtigt den Kontext geschäftlicher Kommunikationen oder erstellt gefälschte Websites, die dazu dienen, an Login-Daten oder andere sensible Informationen zu gelangen. Gleichzeitig werden die Angriffe für herkömmliche Sicherheitslösungen schwerer erkennbar.

Gleiches mit Gleichem bekämpfen: Moderne Cybersecurity-­Lösungen nutzen KI

Wer KI-unterstütztem Phishing etwas entgegensetzen will, benötigt Lösungen, die sich dieselben Technologien zunutze machen wie die Angreifer. Um E-Mails, Dateianhänge und URLs einschliesslich QR-Codes vor Phishing zu schützen, nutzen zeitgemässe Lösungen maschinelles Lernen und Verhaltensanalysen. Sie ermöglichen das Erkennen verdächtiger Muster und Anomalien, von Mal­ware und Schadlinks. So werden bösartige Nachrichten identifiziert und bis zur weiteren Überprüfung durch menschliche Bearbeiter unter Quarantäne gestellt.

Einer Untersuchung aus dem August 2023 zufolge rückt für Unternehmensentscheider die Absicherung von Kommunikations- und Kollaborationssoftware wie Microsoft Teams, SharePoint, OneDrive, Zoom, Slack oder Salesforce zunehmend in den Fokus. Zu Recht, denn in  zunehmend hybriden Arbeitsumgebungen werden die beliebten Tools immer häufiger zum Einfallstor.

Schulung und Sensibilisierung von Mitarbeitenden

Im Rahmen eines ganzheitlichen Sicherheitskonzepts, wie es für immer mehr Unternehmen vom Gesetzgeber vorgeschrieben wird, müssen technologische Lösungen von Massnahmen auf der organisatorischen Ebene flankiert werden. Die jüngste Aktualisierung der Netzwerk- und Informationssicherheit-Richtlinie (NIS2) verpflichtet Unternehmen in der EU zu einer robusten Cyberabwehr. Schweizer Unternehmen können indirekt betroffen sein, sei es über Niederlassungen, Zulieferer oder Kunden in der EU.

In diesem Zusammenhang liegt das Augenmerk vor allem auf der Schulung und Sensibilisierung von Mitarbeitenden. Sie schafft einerseits ein Risikobewusstsein, das gerade mit Blick auf Collaboration-Tools häufig noch fehlt, andererseits ist sie ein wesentlicher Bestandteil der NIS2-Compliance.

Fazit

Durch vollumfängliche, in sich greifende Cybersecurity-Lösungen, die auf KI setzen und durch umfassende Schulungen unterstützt werden, können Schweizer Unternehmen nicht nur ihre Sicherheitskultur stärken, sondern auch gesetzliche Anforderungen erfüllen und so ihre Risiken effektiv minimieren.

Erfahren Sie hier mehr.

Webcode
ouz7DFXL