Laut dem Bundeskriminalamt (BKA) wurden im Jahr 2023 insgesamt 146.363 Fälle von Cyberkriminalität registriert, was einem Anstieg von mehr als zwölf Prozent gegenüber dem Vorjahr entspricht.
Die Zahl der Straftaten, die aus dem Ausland oder von einem unbekannten Ort aus verübt werden und zu Schäden in Deutschland führen, stieg 2023 um 28 Prozent gegenüber dem Vorjahr.
Die wirtschaftlichen Schäden durch Cyberangriffe in Deutschland beliefen sich im Jahr 2023 auf etwa 148 Milliarden Euro. Diese Zahlen verdeutlichen die anhaltend hohe Bedrohungslage und die Notwendigkeit, effektive Sicherheitsmaßnahmen zu implementieren.
Aktuell gibt es keine spezifischen Statistiken, die den genauen Anteil von Straftaten, die mit Hilfe von KI verübt wurden, in Deutschland ausweisen. Das Bundeskriminalamt (BKA) und andere Sicherheitsbehörden haben jedoch erkannt, dass der Einsatz von KI in der Cyberkriminalität zunimmt. Insbesondere bei Phishing-Angriffen, der Erstellung von Schadsoftware und der Nutzung von Deepfakes wird KI vermehrt eingesetzt.
Europol und das BKA warnen vor den Möglichkeiten, die künstliche Intelligenz Kriminellen bietet, und betonen, dass die Qualität und Vielfalt der kriminellen Anwendungen von KI stetig zunehmen. Es wird erwartet, dass in Zukunft detailliertere Statistiken und Berichte erstellt werden, um das Ausmaß und die Auswirkungen von KI-gestützten Straftaten besser zu erfassen.
KI generierte Malware
Böswillige Akteure können die Vorteile der KI auf verschiedene Weise nutzen. Mit KI lassen sich beispielsweise Muster in Computersystemen identifizieren, die Schwachstellen in Software oder Sicherheitsprogrammen aufdecken, und so Hackern ermöglichen, diese neu entdeckten Schwachstellen auszunutzen. In Kombination mit gestohlenen persönlichen Informationen oder gesammelten Open-Source-Daten wie Social-Media-Posts können Cyberkriminelle KI nutzen, um eine große Anzahl von Phishing-E-Mails zu erstellen, um Malware zu verbreiten oder wertvolle Informationen über das Unternehmen und Mitarbeitende zu sammeln.
Sicherheitsexperten haben festgestellt, dass KI-generierte Phishing-E-Mails tatsächlich eine höhere Öffnungsrate aufweisen, bringen, darauf zu klicken und so Angriffe zu generieren, als manuell erstellte Phishing-E-Mails. KI kann auch verwendet werden, um Malware zu entwickeln, die sich ständig verändert, um eine Erkennung durch automatisierte Abwehrtools zu vermeiden.
Mit Zero Trust gegen KI-gestützte Malware
Ständig wechselnde Malware-Signaturen können Angreifern helfen, statische Abwehrmaßnahmen wie Firewalls und Perimeter-Erkennungssysteme zu umgehen. In ähnlicher Weise kann KI-gestützte Malware in einem System sitzen, Daten sammeln und das Benutzerverhalten beobachten, bis sie bereit ist, eine weitere Phase eines Angriffs zu starten, oder gesammelte Informationen mit relativ geringem Entdeckungsrisiko zu versenden. Dies ist zum Teil der Grund, warum sich Unternehmen in Richtung eines “Zero-Trust”-Modells bewegen, bei dem Abwehrmaßnahmen so eingerichtet sind, dass sie den Netzwerkverkehr und die Anwendungen ständig hinterfragen und überprüfen, um sicherzustellen, dass sie nicht schädlich sind.
Chancen & Herausforderungen
Die zunehmende Nutzung von Künstlicher Intelligenz (KI) bringt sowohl Chancen als auch Herausforderungen mit sich, insbesondere im Bereich der Cybersicherheit. Hier sind einige der wichtigsten Herausforderungen und Maßnahmen, die Unternehmen zur Steigerung der Resilienz ergreifen können:
➤ Herausforderungen durch KI im Bereich Cybercrime und Unternehmensspionage
➤ Automatisierte Angriffe und automatisierte Skalierung erhöhen die Geschwindigkeit und Effizienz von Cyberangriffen.
➤ KI-Modelle können genutzt werden, um Schadsoftware zu generieren, die schwerer zu erkennen und zu bekämpfen ist.
➤ KI kann personalisierte Phishing-Angriffe und Deepfakes erstellen (Social Engineering), die schwerer zu identifizieren sind.
Rolle der Netzwerksicherheit
Network Access Control (NAC)-Lösungen bieten eine umfassende Sicherheitsarchitektur, die durch die Integration von Künstlicher Intelligenz (KI) und maschinellem Lernen eine neue Ebene der Kontrolle und Sicherheit erreichen kann.
Dazu Malte Marquardt, Solution Sales Cybersecurity Lead, EMEA Belden:
„Es ist wichtig, dass Unternehmen proaktiv handeln und ihre Sicherheitsmaßnahmen kontinuierlich prüfen und anpassen, um den sich ständig weiterentwickelnden Bedrohungen durch KI gerecht zu werden. Netzwerk-Sicherheitslösungen für IT- und OT-Infrastrukturen stellen dabei als technische Maßnahme eine wichtige Säule dar, denn sie sorgen für eine robuste und dynamische Sicherheitsinfrastruktur, die den Schutz vor modernen Cyber-Bedrohungen erheblich verbessert. Jedoch lösen Technologien nicht alle Herausforderungen der Digitalisierung, sondern müssen immer einher mit organisatorischen Maßnahmen gehen, die klar definierten Abläufen und Zuständigkeiten folgen.“
➤ Datenintegration und -analyse: NAC-Lösungen sammeln und analysieren umfangreiche Datenmengen aus dem Netzwerk. Durch den Einsatz von maschinellem Lernen können diese Daten genutzt werden, um Prozesse zu optimieren und Sicherheitsmaßnahmen zu verstärken.
➤ Automatisierte Anomalie Erkennung: Network Access Control-Systeme sind in der Lage, Anomalien, Sicherheitslücken und Angriffsmuster automatisch zu erkennen. Sie erstellen ein Normalmodell des Netzwerks und identifizieren Abweichungen, die auf potenzielle Cyber-Angriffe hinweisen.
➤ Echtzeitüberwachung und -reaktion: Durch die kontinuierliche Überwachung des Netzwerkverkehrs kann verdächtiges Verhalten frühzeitig erkannt, und sofortige Gegenmaßnahmen eingeleitet werden. Dies beschleunigt die Erkennung und Neutralisierung von Bedrohungen erheblich.
➤ Zugriffskontrolle und Authentifizierung: NAC-Lösungen fungieren als erste Verteidigungslinie, indem sie sicherstellen, dass nur autorisierte Geräte und Benutzer tatsächlichen Zugang zum Netzwerk erhalten. Dies wird durch strenge Authentifizierungs- und Autorisierungsprozesse gewährleistet.
➤ Effiziente Problemlösung: Bei Netzwerkproblemen ermöglicht die Analyse eine schnelle Identifizierung und Behebung von Fehlerursachen. Dies verbessert die Netzwerkstabilität und reduziert Ausfallzeiten.