Die Podcastfolge von „The Cloud Connection“ beleuchtet das Thema Cybergefahren: was erwartet uns 2024? Künstliche Intelligenz kann auf der einen Seite sehr hilfreich sein, die Kehrseite davon, sie wird auch zunehmend  von Cyberkriminellen genutzt. Dadurch werden Angriffe immer komplexer und schwieriger zu identifizieren. In diesem Beitrag werfen wir einen Blick auf die sich ständig weiterentwickelnde Cybersecurity-Landschaft und präsentieren praxisnahe Lösungen, um Unternehmen vor den unterschiedlichsten digitalen Gefahren zu schützen.

74% der Angriffe sind auf menschliche Fehler zurückzuführen

Die alarmierende Statistik zeigt, dass bereits 74% aller Cyberbreaches auf menschliches Versagen zurückzuführen sind. Das renommierte Magazin Forrester prognostiziert für das Jahr 2024 einen alarmierenden Anstieg auf einen Anteil von 90% an Cyberbreaches, die auf menschliche Fehler zurückzuführen sind. Eine der treibenden Kräfte hinter dieser beunruhigenden Prognose könnte die fortschreitende Entwicklung von Künstlicher Intelligenz (KI) sein, insbesondere im Kontext von Deepfakes.

Risiko Deepfakes

Bei Deepfakes handelt es sich um künstlich generierte Inhalte, bei denen Stimmen täuschend echt nachgebildet werden. Diese Technologie erreicht eine Ebene, auf der es äusserst schwierig ist, zwischen einer echten und einer künstlich generierten Stimme zu unterscheiden. Stellen Sie sich beispielsweise vor, einen Telefonanruf von einer vertrauten Person zu erhalten, während es sich in Wirklichkeit um ein von KI erstelltes Gespräch handelt. Dieses Szenario könnte noch raffinierter werden als herkömmliche Phishing-Mails, und insbesondere in Notfallsituationen, in denen Menschen nicht immer rational handeln, sind wir anfällig dafür, sensible Informationen preiszugeben, einschliesslich firmenrelevanter Daten.

Was sind Deepfakes?

Deepfake bezieht sich auf die Manipulation von Videos oder Audioinhalten unter Verwendung von Künstlicher Intelligenz. Dieser Prozess nutzt künstliche neuronale Netze und Methoden des maschinellen Lernens, insbesondere Deep Learning. Eine spezielle Software kann beispielsweise Gesichter in vorhandenen Videosequenzen austauschen, die Stimme von Personen verwenden, um vordefinierte Texte zu sprechen oder Bewegungen von Individuen verändern. Die generierten Inhalte erscheinen täuschend echt und wirken authentisch, wodurch sie oft schwer als Fälschungen zu identifizieren sind.

Angriffsfläche E-Mail

Trotz der ständigen Weiterentwicklung von Sicherheitsmassnahmen bleibt die E-Mail nach wie vor ein attraktives Ziel für Cyberangriffe. Ein interessanter Lösungsansatz, der von Andreas Schweizer vorgeschlagen wurde, wäre beispielsweise die Einführung kostenpflichtiger E-Mail-Versanddienste. Obwohl diese Idee durchaus ihre Vor- und Nachteile hat, könnte eine solche Massnahme den Spam-Anteil erheblich reduzieren. Andreas Schweizers Vorschlag regt zu einem faszinierenden Gedankenexperiment an. Dennoch bleibt das Kernproblem bestehen: Trotz Schulungen und fortschrittlichen Phishing-Filtern neigen einige Menschen dazu, auf Malware in E-Mails zu klicken. Als Gegenmassnahme bieten wir Schulungen und Trainings an, um das Bewusstsein zu schärfen, und implementieren Spam-Filter, um die Flut an E-Mails zu reduzieren.

Künstliche Intelligenz ist ein zweischneidiges Schwert

Im Alltag, sowohl bei der Arbeit als auch Privat bietet Künstliche Intelligenz wahnsinnig viele Möglichkeiten. Fahrassistenten sind bereits in den meisten neuen Autos integriert. Momentan sind zahlreiche Automobilhersteller damit beschäftigt, Software- Algorithmen für hochautomatisiertes Fahren zu entwickeln. In gewissen Ländern, sind bereits autonom fahrende Autos aktiv im Strassenverkehr unterwegs. Es ist also absehbar, bis dies auch auf den Schweizern Strassen möglich sein wird. Autonomes Fahren ganz ohne Fahrer wird nur möglich, wenn das Fahrzeug mit seiner gesamten Umgebung intensiv vernetzt ist. Dafür muss das Auto mit dem Internet verbunden sein. Dies ist jedoch ein grosses Risiko, da Hackerangriffe nicht ausgeschlossen werden können, welche zu einer Vielzahl von Unfällen oder anderen negativen Konsequenzen führen könnten.

Wie weit sollen Unternehmen gehen, um sich zu schützen?

Unternehmen investieren jedes Jahr mehr und mehr Budget in Ihre IT-Sicherheit. Gleichzeitig werden Angriffe immer komplexer und nehmen laufend zu. Für ein kleines Unternehmen steht dann irgendwann vor der Herausforderung: Wir kommen gar nicht mehr nach, eine hohe Sicherheit zu gewährleisten, die Kosten dafür sind einfach zu hoch. Welche Möglichkeiten gibt es dann noch? Wieder zurück zu on Prem? Allerdings ist das bereits heute bei gewissen Services gar nicht mehr möglich. Es lohnt sich für ein Unternehmen zu segmentieren, wo eine Anbindung ans öffentliche Netzwerk wirklich nötig ist und wo das Risiko, welches damit mit einhergeht reduziert werden kann. Dort, wo eine Anbindung notwendig ist, sollten mögliche Schwachstellen im Internet eliminiert werden, bevor sie zu einem Problem werden. So kann bereits ein schwaches Passwort den Zugang zum Unternehmenskonto ermöglichen. Als Lösung bietet sich die Implementierung eines Passwortmanagers an. Dieser speichert nicht nur starke Passwörter, sondern ermöglicht auch die gezielte Freigabe an autorisierte Personen. Dadurch entfällt die Notwendigkeit, Passwörter per E-Mail oder auf herkömmliche Weise zu verteilen – eine effektive Massnahme besonders bei der Verwaltung gemeinsamer Konten wie dem Instagram-Account eines Unternehmens.

„Es gibt keine 100%ige Sicherheit. Jede Software hat irgendwo eine Lücke.“

Michael Dudli, CEO Xelon AG

Tipps To Go

Mit einem Security Operations Center (SOC) Sicherheit erhöhen

Fast alle KMUs nutzen Virenscanner, Firewall und ein aktives Patchmanagement oder lassen dies von ihrem IT-Dienstleister verwalten. Allerdings können diese Services in der Regel meist nur einen Teil der Angriffe identifizieren und abwehren. Zudem ist der Faktor Mensch ein potentielles Risiko. Klickt ein Mitarbeitender auf einen Link in einer Phishingmail und bleibt dies unerkannt und unbehandelt, kann dies fatale Auswirkungen auf ein Unternehmen haben. Mit einem SOC-Security Operations Center kann das Risiko, Opfer eines Cyberangriffes zu werden, drastisch reduziert werden. Dafür werden alle sicherheitsrelevanten Aktivitäten auf Servern, in Datenbanken, Netzwerken, Webseiten, Anwendungen, Endgeräten und anderen Systemen überwacht. Plattformtechnologie wird mit menschlicher Expertise kombiniert, wodurch das SOC zuverlässig Anomalien im System erkennt. Diese werden in Echtzeit analysiert. Wird ein Angriff identifiziert, werden umgehend die nötigen Massnahmen zur Eindämmung der Bedrohung eingeleitet, wodurch der Schaden stark begrenzt wird. 

Fazit

Security kostet etwas, andererseits können mittels modernen Technologien (Cloud-Dienste, kollaborative Arbeitsformen, etc.) einiges an Ressourcen (finanziell und personell) eingespart werden. Diese Einsparungen können teilweise dafür genutzt werden, seine eigene Cybersecurity zu erhöhen. Neben Massnahmen, die Unternehmen selber umsetzen können, lohnt sich für ein Unternehmen ein SOC – Security Operations Center zu nützen. Netaccess bietet mit seinem SOC-as-a-Service eine kostengünstige Lösung für KMUs. Mehr erfahren.