- FinanzvergleichAnzeige
- ProduktvergleichAnzeige
KI, ChatGPT & Co. als neues Risiko?
IT-Sicherheit: Cyberangriffe auf Unternehmen nehmen weiter zu
Die Digitalisierung ist in aller Munde. Sie stärkt die Wirtschaft, eröffnet uns neue Wege und macht viele Prozesse effizienter. Künstliche Intelligenz (KI) war eines der Topthemen 2023 und wird es auch in Zukunft sein. Ihr Einsatz ermöglicht es Unternehmen, komplexe Prozesse digital zu steuern. Die Chancen sind riesig. Und auch wenn bei einigen Menschen noch Unsicherheiten rund um das Thema KI bestehen, bietet künstliche Intelligenz auch immense Möglichkeiten für die Cyberabwehr. Wir zeigen, wie es aktuell um die IT-Sicherheit in Deutschland steht und wie Unternehmen mögliche Gefahren frühzeitig erkennen, um schnell geeignete Maßnahmen ergreifen zu können.
Angriffen aus dem Cyberraum vorbeugen
Um das Risikobewusstsein in Deutschland zu schärfen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Bericht zur Lage der IT-Sicherheit in Deutschland 2023 herausgebracht. Die aktuell akutesten Bedrohungen können so ausgemacht und Gesellschaft, Wirtschaft, Politik sowie Verwaltung sensibilisiert werden. Das Fazit für 2023: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor und noch immer stellt Ransomware die größte Gefahr dar.
Was ist Ransomware?
Ransomware sind Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Das Wort „ransom“ kommt aus dem Englischen und bedeutet auf Deutsch „Lösegeld“. Und genau darum geht es: Die Täter erpressen ihre Opfer, indem sie deutlich machen, dass der Bildschirm oder die Daten nur nach einer Lösegeldzahlung wieder freigegeben werden.
Aktuell stehen hier nicht mehr nur große, zahlungskräftige Unternehmen im Mittelpunkt, sondern zunehmend auch kleine und mittelgroße Organisationen sowie Kommunen und staatliche Institutionen. War ein solcher Cyberangriff – beispielsweise auf Kommunalverwaltungen und kommunale Betriebe – erfolgreich, bekommen Bürger die Auswirkungen sogar unmittelbar zu spüren: Bürgernahe Dienstleistungen können eine Zeit lang nicht zur Verfügung stehen oder persönliche Daten in die Hände Krimineller gelangen.
Quelle: BSI
Gleichzeitig registriert das BSI auch immer mehr Schwachstellen in Software, die oft das Einfallstor für Cyberkriminelle auf ihrem Weg zu einer Kompromittierung von Systemen und Netzwerken sind. So wurden im Berichtszeitraum mehr als 2.000 Schwachstellen in Softwareprodukten innerhalb eines Monats bekannt, etwa 300 davon waren kritisch. Im Vergleich zum Vorjahr ist dies ein Zuwachs um 24 Prozent.
KI, IoT & Co.: Große Chance, aber auch neues Risiko
Anwendungen auf Basis von künstlicher Intelligenz, wie beispielsweise ChatGPT, können – wie anfangs bereits erwähnt – ebenfalls für kriminelle Zwecke missbraucht werden, erklärt das BSI. So werden sogenannte Deepfakes, wie manipulierte Bilder, Videos und Stimmen, immer authentischer und dadurch immer schwerer zu entlarven. Auch können Cyberkriminelle Phishing-Mails mithilfe von KI noch glaubwürdiger machen oder im Social Web zu noch größeren Desinformationskampagnen beitragen. Sie dient Tätern dabei als effektives Werkzeug. KI kann dabei auch selbst zur Schwachstelle werden, indem sie missbräuchlich eingesetzt wird. Das stellt das Schwachstellenmanagement in Unternehmen und Behörden vor noch nie dagewesene Herausforderungen.
Doch nicht nur bei Unternehmen ist KI auf dem Vormarsch. Sie kann auch dort missbräuchlich eingesetzt werden, wo es zu größeren Konflikten oder gar Kriegen kommt. Hat also auch der russische Angriffskrieg gegen die Ukraine Auswirkungen auf die IT-Sicherheitslage in Deutschland? Die vom BSI registrierten DDoS-Angriffe pro-russischer Aktivisten richteten bisher nur wenig bis keinen bleibenden Schaden an. Das BSI ordnet die bisherigen Angriffe eher dem Bereich Propaganda zu, die Verunsicherung stiften und das Vertrauen in den Staat untergraben sollen. Allerdings kann sich diese Strategie auch ändern.
Was ist DDoS?
DDoS steht für Distributed-Denial-of-Service (DDoS). Es handelt sich dabei im Grunde um eine Dienstblockade. Diese liegt vor, wenn ein angefragter Dienst nicht mehr oder nur noch stark eingeschränkt verfügbar ist. In den meisten Fällen wird dabei eine Überlastung der IT-Infrastruktur mutwillig herbeigeführt. Angreifer nutzen diese Art der Cyberkriminalität, um von ungeschützten Organisationen Lösegelder zu erpressen oder um andere kriminelle Handlungen durchzuführen, zu vertuschen oder vorzubereiten.
Bis 2025: 45 Prozent der Unternehmen weltweit von Cyberangriffen betroffen?
Eine hundertprozentige Sicherheit gegen Angriffe auf IT-Infrastrukturen und softwaregesteuerte Geräte kann es in einer umfassend vernetzten Gesellschaft nicht geben. Den besten Schutz vor solchen Angriffen bietet aber eine ausgeprägte Cyberresilienz. Hier geht es darum, die Widerstandsfähigkeit von IT zu erhöhen, um Angriffen besser begegnen zu können.
Die Unit 42 ist die Bedrohungsforschungsgruppe von Palo Alto Networks, einem führenden Unternehmen im Bereich der Cybersicherheit. Das Team beobachtet aktuelle Bedrohungen, untersucht ständig die Bedrohungslandschaft auf der ganzen Welt und veröffentlicht regelmäßig entsprechende Reports. Seine Vorhersage: Bis 2025 werden beispielsweise 45 Prozent der Unternehmen weltweit von Cyberangriffen auf die Lieferkette betroffen sein, was einer Verdreifachung gegenüber 2021 entspricht. Es gibt 206 Milliarden Euro Schaden pro Jahr durch Angriffe auf deutsche Unternehmen. Doch sind sich diese Unternehmen auch über die aktuellen Cyberrisiken im Klaren?
Palo Alto Networks hat dazu eine CEO Research Studie in mehreren Ländern einschließlich Deutschland durchgeführt. In jedem der Länder wurden jeweils 500 Geschäftsführer, CEOs und Führungskräfte auf ähnlichem Niveau befragt. Das Ergebnis? Im Großen und Ganzen sind die befragten CEOs der Meinung, dass sie die Cyberrisiken in ihrem Unternehmen gut kennen. Deutsche CEOs sind dabei am zuversichtlichsten, was ihr Verständnis angeht: 39 Prozent von ihnen gaben an, dass sie die Risiken sogar sehr gut verstehen. Gleichzeitig sehen sie Cyberbedrohungen als die größten Herausforderungen und in ihnen ein größeres Risiko für ihr Unternehmen als in der wirtschaftlichen Unsicherheit oder im Wettbewerb.
Was sind die drei größten Hindernisse, die deutsche CEOs aktuell sehen, um sich vor Cyberangriffen zu schützen?
- Die Geschwindigkeit, mit der sich Technologien verändern und weiterentwickeln.
- Die Geschwindigkeit, mit der sich die Bedrohungslandschaft weiterentwickelt.
- Fehlende interne Fähigkeiten und Ressourcen, um das Problem zu bewältigen sowie eine komplizierte Anbieter- und Produktlandschaft.
So schützen Sie Ihr Unternehmen mit intelligenter und speziell entwickelter Sicherheitstechnik
In einer Zeit der makroökonomischen Veränderungen, der geopolitischen Ungewissheit, der fortgesetzten hybriden Arbeit und der zunehmenden Verlagerung in die Cloud sind die Angreifer nicht stehen geblieben – die Cyberabwehr eines Unternehmens muss hier mithalten. Einzelne Insellösungen, die sich über die Jahre in der IT-Landschaft einer Organisation gesammelt haben, bieten keinen ausreichenden Schutz mehr. Hier ist ein Umdenken in Richtung eines Plattform-Ansatzes gefordert. Lösungen für Netzwerksicherheit, Schutz von Cloud-Umgebungen und Security Operations müssen nahtlos ineinandergreifen. So lassen sich Datensilos und die damit verbundenen potenziellen Sicherheitslücken schließen – und End-to-End-Security gewährleisten.
Darüber hinaus erfordert die Zunahme von KI-gestützten Bedrohungen eine Reaktion durch KI-gestützte Lösungen. Es ist auch von entscheidender Bedeutung, dass Unternehmen KI und maschinelles Lernen (ML) für eine effiziente Datenanalyse nutzen, die ihnen dabei hilft, Zero-Day-Bedrohungen einen Schritt voraus zu sein und die notwendige Automatisierung einzuführen, um Reaktionszeiten zu beschleunigen und menschliche Fehler zu reduzieren.
Wir helfen Organisationen, ob im privaten oder öffentlichen Sektor, dabei, möglichen Bedrohungen einen Schritt voraus zu sein. Mit unserem Ansatz verfolgen wir aber nicht nur Schutz im Hier und Jetzt – wir möchten sie auch für zukünftiges Wachstum befähigen.
Setzen Sie auf die umfassende Expertise von Palo Alto Networks
Wenn Angreifer zuschlagen, müssen Unternehmen schnell und effizient handeln. Das gelingt mit dem passenden Partner an der Seite: Palo Alto Networks liefert kontinuierliche Innovationen, um eine sichere digitale Transformation zu ermöglichen – auch, wenn sich der Wandel weiter beschleunigt. Palo Alto Networks bietet jeden Tag Transparenz, zuverlässige und verwertbare Erkenntnisse, Automatisierung und Flexibilität. Mit einem umfassenden Portfolio schafft Palo Alto Networks die passende Plattform, damit komplexe Unternehmen in ihrer digitalen Transformation vorankommen – und das auf sicherem Weg, mit einem Partner, der sie Schritt für Schritt begleitet.
Meistern Sie jede Cybersicherheitsherausforderung – mit Palo Alto Networks.
Mehr auf paloaltonetworks.de.
Über Palo Alto Networks
Palo Alto Networks ist der weltweit führende Anbieter im Bereich der Cybersicherheit. Mit unseren Innovationen sind wir Cyberbedrohungen einen Schritt voraus, damit Unternehmen ihre (IT-/OT-) Technologie mit Zuversicht nutzen können. Wir bieten Tausenden von Kunden weltweit und branchenübergreifend Cybersicherheit der nächsten Generation. Unsere erstklassigen Cybersicherheitsplattformen und -services basieren auf Threat Intelligence und Automatisierungstechnologien, die Branchenstandards setzen. Ob wir unsere Produkte einsetzen, um das Zero Trust Enterprise zu ermöglichen, auf einen Sicherheitsvorfall reagieren oder über ein besonderes Partner-Ökosystem bessere Sicherheitsergebnisse erzielen – wir setzen uns dafür ein, dass jeder Tag sicherer wird als der vorherige. Das macht uns zu einem bevorzugten Partner im Bereich Cybersicherheit.
Weitere Informationen finden Sie unter www.paloaltonetworks.com.