• News

KI und Cybersicherheit: Szenario, Bedrohungen und Schutz für Unternehmen

Künstliche Intelligenz revolutioniert die Arbeitswelt und den Alltag vieler Menschen und bietet außergewöhnliche Chancen für Innovation, Effizienz und Wachstum.

Lesezeit4 min

Man muss sich jedoch bewusst sein, dass dieselbe Technologie je nach Absicht auf völlig gegensätzliche Weise eingesetzt werden kann – insbesondere im Bereich der IT-Sicherheit. Einerseits kann KI Unternehmen dabei helfen, sich besser zu schützen; andererseits kann sie von Cyberkriminellen missbräuchlich genutzt werden.

Tatsächlich ermöglicht künstliche Intelligenz raffiniertere und schwerer zu erkennende Angriffe, was das Bedrohungsniveau für Organisationen in allen Branchen erhöht. Angesichts dieser Entwicklung müssen Unternehmen zunehmend fortschrittliche Cybersicherheitsstrategien einführen, um ihre Daten zu schützen und ihre IT-Infrastruktur widerstandsfähig zu machen.

Cybersicherheitslandschaft in der Schweiz

Eine von uns im Jahr 2024 gemeinsam mit der SUPSI, AITI Servizi und dem Digital Coach-Dienst der AGIRE-Stiftung durchgeführte Umfrage zeigt, dass Cybersicherheit für Schweizer Unternehmen eine klare Priorität darstellt.

In den letzten zwei Jahren haben die Cyberangriffe um 61 % zugenommen – KMU sind dabei das Hauptziel. Der Datenschutz gehört zu den grössten Sorgen kleiner und mittlerer Unternehmen: 40 % der befragten Firmen befürchten um die Sicherheit ihrer Daten, während 25 % aufgrund dieser Bedenken noch keinen Cloud-Migrationsplan umgesetzt haben – was sie grösseren operativen und regulatorischen Risiken aussetzt.

Auch öffentliche Institutionen sind nicht verschont geblieben: Der Nachrichtendienst des Bundes (NDB) meldete gezielte Angriffe auf Gemeinden und strategische Einrichtungen, mit verheerenden Folgen – darunter finanzielle Schäden, Systemausfälle und die Kompromittierung sensibler Daten.

KI: ein zweischneidiges Schwert für die Cybersicherheit?

KI verändert die digitale Bedrohungslandschaft: Laut der MIT Technology Review werden Angriffe auf Basis künstlicher Intelligenz zunehmend ausgefeilter.

Dies sind einige der wichtigsten aufkommenden Bedrohungen:

  • KI-gestütztes Phishing – Phishing-Angriffe haben um 60 % zugenommen, dank des Einsatzes von generativer KI, die überzeugende E-Mails in Ton und Wortwahl sowie manipulierte Fotos und Videos erstellt. Diese Angriffe sind zunehmend effektiv darin, Mitarbeitende und Kunden zu täuschen;
  • Deepfakes und Identitätsdiebstahl – Generative KI kann immer realistischere Deepfakes erzeugen und „Imitations“-Betrugsversuche verstärken, indem sie sogar auf Sprachsimulation zurückgreift (Voice-Deepfakes oder Vishing).
  • Gefälschte Dokumente – KI-basierte Tools können gefälschte Identitätsdokumente erstellen und so Finanzbetrug und Geldwäsche erleichtern
  • Manipulation von LLMs – Hacker nutzen fortgeschrittene Techniken, um KI-Modelle dazu zu bringen, ihre eigenen Sicherheitsregeln zu umgehen und so sensible Informationen zu erhalten oder schädlichen Code zu erstellen.
  • Automatisierte Cyberangriffe – Jüngste Studien zeigen, dass Cyberkriminelle mithilfe von KI die Erstellung und Verbreitung von Malware automatisieren, wodurch Angriffe schneller und schwerer abzufangen sind.

Angesichts dieser potenziell kritischen Herausforderungen müssen Organisationen fortschrittliche Cybersicherheitsstrategien umsetzen. Aktuelle regulatorische Neuerungen, wie die FINMA in der Schweiz sowie die DORA-Verordnung und NIS2 in ganz Europa, verlangen zunehmend strenge Maßnahmen zum Schutz von Daten – insbesondere in Risikosektoren wie dem Finanzwesen.

Zentrale Sicherheitslösungen für Unternehmen laut Tinext Cloud

Um Risiken zu mindern, sollten proaktive Maßnahmen ergriffen werden, wie die Aktualisierung veralteter Infrastrukturen, der Zero-Trust-Ansatz beim Zugriff auf Unternehmensressourcen und kontinuierliche Backups.

Wie bei Tinext Cloud besteht unser Ansatz darin, Unternehmen Lösungen und Services vorzuschlagen, um Risiken beim Datenzugriff zu verhindern und zu mindern, darunter:

  • Zero-Trust-Ansatz – das bedeutet, den Zugriff auf kritische Informationen zu beschränken, indem kontinuierliche Prüfungen von Benutzern und Geräten implementiert werden;
  • Cloud-Backup & Disaster Recovery – Lösungen, die die Betriebs­kontinuität im Falle eines Angriffs sicherstellen und eine schnelle Wiederherstellung von Daten ermöglichen, ohne Datenverlust oder Unterbrechung des Service;
  • Schulung und Sensibilisierung – umfasst die Weiterbildung der Mitarbeitenden zu aufkommenden Bedrohungen, damit sie diese erkennen und vermeiden können;
  • Aktives Monitoring – der Einsatz von KI-basierten Bedrohungserkennungstools, um Angriffe frühzeitig zu erkennen und zu neutralisieren, da künstliche Intelligenz auch ein wertvoller Verbündeter im Kampf gegen Cyberkriminelle sein kann.

Angesichts dieser potenziellen Risiken müssen Organisationen fortschrittliche Cybersicherheitsstrategien einführen. Die jüngsten regulatorischen Aktualisierungen, wie FINMA in der Schweiz und die DORA-Verordnung in ganz Europa, ebenso wie NIS2, verlangen immer strengere Maßnahmen zum Schutz von Daten, insbesondere in hochriskanten Sektoren wie dem Finanzwesen.

Sources