Die Cybersicherheitslandschaft entwickelt sich rasant und es ist auch in Zukunft mit keiner Entspannung zu rechnen. Im vergangenen Jahr führte der Aufstieg der generativen KI zu einer Vielzahl neuer Cyberbedrohungen. Dies sowie die anhaltende wirtschaftliche Instabilität, geopolitische Turbulenzen und eine zunehmende Verunsicherung der Gesellschaft bieten Cyberkriminellen eine Reihe neuer Angriffsmöglichkeiten.
Dr. Niklas Hellemann, Psychologe und CEO von SoSafe, beschreibt im Folgenden, worauf und wie sich Unternehmen nun besonders gut vorbereiten müssen.
Die Auswirkungen von generativer KI auf die Cybersicherheit werden sich erst noch in vollem Umfang zeigen
Neue kommerzielle KI-basierte Cybercrime-Tools wie WormGPT haben Kriminellen im vergangenen Jahr nicht nur dabei geholfen, die Erstellung von Phishing-E-Mails zu beschleunigen, sondern auch die Glaubwürdigkeit und Effektivität ihrer Angriffe zu erhöhen. Auch wenn generative KI erst am Anfang steht und ihr volles Ausmaß im Bereich der Cyberkriminalität noch unbekannt ist, werden Hackergruppen den Einsatz von KI für ihre kriminellen Zwecke weiter optimieren.
Insbesondere Voice Scams oder Deepfakes im großen Stil werden uns öfter begegnen, in denen Cyberkriminelle täuschend echt Personen imitieren und ihre Opfer so hinters Licht führen. Erst kürzlich überwies ein Finanzangestellter so nach einem erfolgreichen Deepfake-Videoanruf mit seinem vermeintlichen CFO 25 Millionen Dollar an Cyberkriminelle. Des Weiteren gab in einer von McAfee durchgeführten Studie einer von vier Befragten an, schon einmal Opfer eines Angriffs durch Voice-Cloning geworden zu sein oder jemanden zu kennen, dem dies passiert ist.
Diese Technologie wird nicht nur von professionellen Hackern genutzt – sie macht auch Laien zu Profi-Hackern. Immer mehr Menschen haben Zugang zu einem Arsenal von KI-Tools im Dark Web, mit denen sie Straftaten begehen können. Damit wird die Hürde für den Einstieg in die Cyberkriminalität niedriger denn je. Zudem wird die Technologie vermehrt dazu genutzt, traditionell sichere Security-Maßnahmen wie MFA-Systeme, die auf Sprach- und Gesichtserkennung oder CAPTCHA basieren, zu umgehen.
Der Trend zum Hacktivismus gewinnt in einer zunehmend fragmentierten Welt an Bedeutung
Die weltweite geopolitische Instabilität hat nicht nur die Cyberkriminalität, sondern auch Aktivisten-Gruppen befähigt. Sogenannte Hacktivisten-Gruppen führen gezielte Cyberangriffe gegen Personen und Organisationen durch, denen sie politisch oder gesellschaftlich gegenüberstehen. Anonymous Sudan nahm beispielsweise die Social-Media-Plattform X ins Visier, um Elon Musk dazu zu bewegen, sein Satellitennetzwerk Starlink im Sudan zu aktivieren. Ein weiteres Beispiel ist die pro-russische Gruppe Killnet, die seit Beginn des Krieges in der Ukraine DDoS-Angriffe gegen westliche Verteidigungsziele initiiert.
Der Anstieg des Hacktivismus um 27 Prozent und die anhaltende geopolitische Instabilität in verschiedenen Regionen der Welt lassen darauf schließen, dass gezielte Hacktivismus-Aktivitäten auch im Jahr 2024 weiter zunehmen werden – insbesondere im Zusammenhang mit dem aktuellen Gaza-Konflikt. Dieses durch Hacktivismus verursachte Chaos werden sich Cyberkriminelle zunutze machen. Für Unternehmen wird es daher immer schwieriger, die Angreifenden zu identifizieren und ihre Cybersicherheitsstrategien entsprechend anzupassen.
Disinformation-as-a-Service wird zu einem mächtigen Werkzeug zur Destabilisierung von Organisationen
In diesem Jahr hat sich Disinformation-as-a-Service schnell zu einem mächtigen Werkzeug im Repertoire von Cyberkriminellen entwickelt. Mit dieser Taktik, bei der Falschinformationen absichtlich verbreitet werden, versuchen Cyberkriminelle zunehmend, die öffentliche Meinung zu manipulieren, den Ruf eines Unternehmens zu schädigen oder Einfluss auf die wirtschaftliche sowie politische Landschaft zu nehmen. Für diese Desinformationskampagnen nutzen Hacker neueste Technologien und KI, um die Authentizität beispielsweise mit Deepfakes zu erhöhen.
Im Jahr 2023, 48 Stunden vor den slowakischen Wahlen, sahen wir, wie Hacker einen Deepfake von zwei Politikern, die über Wahlbetrug diskutierten, zur Beeinflussung der öffentlichen Meinung einsetzten. Im Superwahljahr 2024, in dem weltweit zahlreiche Wahlen anstehen, werden Cyberkriminelle und politisch motivierte Gruppen versuchen, selbst Meinungsbildung und Wahlprozesse zu beeinflussen – und damit potenziell unsere Demokratien zu untergraben.
Gleichzeitig kommerzialisieren sich diese zunehmend und werden so leichter zugänglich: KI, professionelle Trolle, Bots, und andere ausgefeilte Manipulationswerkzeuge geben jedem, der bereit dazu ist, Zugang zu großangelegten Desinformationskampagnen, um Organisationen anzugreifen, ihren Ruf zu schädigen oder finanziellen Schaden anzurichten.
Sicherheitsteams stehen mehr denn je unter Druck
Hackergruppen werden immer professioneller und entwickeln schneller als je zuvor raffinierte Angriffsmethoden. Diese Entwicklung erhöht den Druck auf die Sicherheitsteams in Unternehmen zusätzlich – während Sicherheitsteams oft noch stark unterbesetzt sind. Tatsächlich hat die Cybersicherheitsbranche derzeit mit 3,9 Millionen unbesetzten Stellen zu kämpfen. 66 Prozent der Mitglieder von Sicherheitsteams leiden unter erheblichem Arbeitsstress und 51 Prozent haben bereits Medikamente für ihre psychische Gesundheit verschrieben bekommen.
In Anbetracht der aktuellen Situation ist es keine Überraschung, dass der Human Risk Review von SoSafe herausgefunden hat, dass Sicherheitsteams selbst zu den am stärksten durch Cyberangriffe gefährdeten Abteilungen gehören. 62 Prozent der deutschen Fachkräfte für IT-Sicherheit gaben dabei an, dass sie sich aufgrund der zunehmenden Cybersicherheitsbedrohungen gestresst fühlen.
Um die Mitarbeiterbindung zu fördern und eine weitere Belastung der Teams durch Unterbesetzung zu vermeiden, sollten Unternehmen angemessene Budgets und Entwicklungspläne bereitstellen. Andernfalls werden die Sicherheitsteams auch im Jahr 2024 zum Hauptziel von Cyberangriffen.
Den öffentlichen Sektor erwarten große Herausforderungen
Organisationen des öffentlichen Sektors sind mit einer Vielzahl an Cybersicherheitsrisiken konfrontiert. Auch die Agentur der Europäischen Union für Cybersicherheit hat den öffentlichen Sektor als den am stärksten gefährdetsten Bereich für Cyberrisiken eingestuft an. Das hohe Datenaufkommen, die oft veralteten IT-Strukturen und das begrenzte Sicherheitsbudget machen den öffentlichen Sektor zum perfekten Ziel und erhöhen die Schwere der Angriffe.
Tatsächlich stiegen die durchschnittlichen Kosten eines Cyberangriffs im öffentlichen Sektor im Jahr 2023 auf 2,6 Millionen Dollar. Begünstigt wird dies durch den aktuellen geopolitischen Kontext, in dem Cyberkriege und staatlich unterstützte Angriffe vorherrschen. Angriffe auf kritische Einrichtungen wie Gesundheitseinrichtungen und Bildungszentren haben weitreichende Folgen, von der Gefährdung sensibler Daten bis hin zur Gefährdung von Menschenleben. Nun wird es dringlicher denn je, öffentliche Einrichtungen vor diesen digitalen Angriffen zu schützen.
Derzeit verfügen die meisten Organisationen des öffentlichen Sektors nicht über ausreichende Sicherheitsmaßnahmen oder Ressourcen zum Schutz vor Cyberangriffen. 40 Prozent der Gesundheitsorganisationen fehlt es an einem Programm zur Sensibilisierung von Nicht-IT-Mitarbeitenden und nur 27 Prozent haben ein spezielles Programm zur Abwehr von Ransomware. Die strategische Zuweisung der passenden Ressourcen und der richtige Cybersicherheitsansatz zur Stärkung der Abwehr müssen dabei im Mittelpunkt stehen.
Der menschliche Faktor wird eine immer größere Rolle spielen
Wirtschaftliche Instabilität, geopolitische Unruhen sowie die chronische Unsicherheit, der Stress und die Angst als Folge dieser globalen Ereignisse haben Cyberkriminellen neue Einfallstore eröffnet. Wir sind anfälliger denn je für emotionale Manipulation – ein Fakt, den immer mehr Cyberkriminelle wie die Hackergruppen Lapsus$ für ihre Zwecke nutzen. Insbesondere hoch personalisierte Angriffe auf Basis öffentlich zugänglicher Informationen, beispielsweise auf sozialen Netzwerken, nehmen zu.
Generative KI ermöglicht die skalierbare Erstellung solcher Angriffe – und auch die massenhafte Verbreitung. Bereits im Jahr 2023 gab es eine fast ununterbrochene Serie erfolgreicher Cyberangriffe, wobei 74 Prozent der Sicherheitsverletzungen auf menschliches Versagen zurückzuführen waren. Laut den Forrester "Predictions 2024" wird dieser Anteil noch weiter zunehmen. Die menschliche Psychologie wird daher auch in Zukunft mehr denn je im Mittelpunkt von Cyberangriffen stehen.
Aktuelle Cybercrime-Entwicklungen zeigen uns, dass sowohl Einzelpersonen als auch Organisationen besondere Vorkehrungen treffen müssen, um diese neuen Bedrohungen zu bewältigen. Sicherheitsmaßnahmen sollten grundsätzlich verstärkt und angemessene Ressourcen bereitgestellt werden, um in Sachen Sicherheit an vorderster Front zu stehen. Es ist wichtiger denn je, neben den richtigen technischen Barrieren auf den Faktor Mensch in der Cyberabwehr zu setzen und Mitarbeitenden zu helfen, Gefahren zu erkennen und sicheres, digitales Verhalten zu verinnerlichen. Nur so können wir gemeinsam unsere digitale Selbstverteidigung stärken.