Künstliche Intelligenz macht Cyber-Angriffe immer gefährlicher

Künstliche Intelligenz (KI) ist längst zu einem alltäglichen Begleiter geworden, von personalisierten Empfehlungen auf Streaming-Plattformen bis hin zu intelligenten Assistenten in unseren Smartphones. Durch kontinuierliche Fortschritte optimiert KI nicht nur unsere digitalen Erfahrungen, sondern beeinflusst auch Bereiche wie Gesundheitswesen, Verkehr und Energieeffizienz.

Doch auch Cyberkriminelle nutzen diese Technologien für Social Engineering, um ihre Angriffe effektiver zu gestalten. Dabei setzen Angreifer psychologische und soziale Taktiken ein, um Menschen dazu zu verleiten, vertrauliche Informationen preiszugeben, Sicherheitsprotokolle zu umgehen oder bestimmte Handlungen auszuführen, die ihnen Zugang zu sensiblen Daten verschaffen. Es nutzt menschliche Schwächen wie Neugier, Vertrauensseligkeit oder Unsicherheiten aus, um Zugriff auf geschützte Systeme zu erlangen.

Da Cyberkriminelle immer gerissener werden, und Künstliche Intelligenz immer effizienter, sehen 69% von Unternehmern Künstliche Intelligenz als Risikofaktor an. Sie machen sich Sorgen, dass mit Zuhilfenahme von Künstlicher Intelligenz ihre Organisation gezielt angegriffen wird – und das zu Recht. 

Erfahren Sie im folgenden Artikel, welche Methoden Cyberkriminelle nutzen und was Sie dagegen überhaupt tun können.

Phishing-Vorfälle steigen extrem an. Im letzten Jahr verdoppelten sich die durch Künstliche Intelligenz gestützten Angriffe.

Künstliche Intelligenz in Social Engineering: Die Gefahr von personalisierten Angriffen

KI ermöglicht es Cyberkriminellen, aus verschiedenen Quellen umfangreiche Informationen zu sammeln. So können sie hochpersonalisierte Spear-Phishing-E-Mails erstellen, die legitim und vertrauenswürdig erscheinen. Diese gezielten Angriffe erhöhen die Erfolgsquote erheblich und stellen eine ernsthafte Bedrohung für Individuen und Organisationen dar. 

IT-Sicherheit

Künstliche Intelligenz und Phishing-Mails

Die täuschend echte Darstellung von Kriminellen als vertrauenswürdige Kommunikationspartner, auch bekannt als Phishing, ist weithin bekannt. Dies umfasst gefälschte Websites, E-Mails und ähnliche Methoden. In der Vergangenheit war es vergleichsweise einfach, diese als Fälschungen zu entlarven, da Phishing-Mails oft von Rechtschreib- und Grammatikfehlern durchzogen waren. Dieser Umstand hat sich durch den Einsatz von KI-Tools wie ChatGPT nun deutlich verändert. Für Hacker ist es damit viel leichter geworden, fehlerfreie Texte zu entwerfen und ihr Angriffe zu optimieren. Bereits im Jahr 2021 verzeichneten 83% aller Unternehmen gezielte Phishing-Angriffe auf ihre Systeme.

  • 82% aller erfolgreichen Cyber-Attacken nutzen den Mensch als Einfallstor und bedienen sich gezielter Phishing eMails 

Trotzdem ist es für die Angreifer viel einfacher geworden, treffsichere Phishing-Mails zu generieren, ist die Einsatzhäufigkeit noch nicht allzu hoch. Dies liegt jedoch weniger an der Unfähigkeit der Hackere sondern vielmehr daran, dass diese Methode nicht notwendig ist, um erfolgreich in die Systeme der Opfer einzudringen.

  • Etwa drei Viertel aller Cyber-Angriffe richten sich gegen mittlere und kleine Unternehmen, da deren Absicherungen gegen Cyber-Angriffe weiterhin viel zu schwach sind.Für Cyberkriminelle ist es noch viel zu einfach Einfallstore auch ohne diese Technologie zu öffnen.
bild 3

Deepfake-Technologien im Einsatz

Bereits 2019 nutzten Angreifer Voice-Cloning, um Mitarbeiter dazu zu verleiten, Überweisungen aufgrund gefälschter Anrufe durchzuführen. Diese Angriffsmethode wird immer ausgefeilter und kombiniert verschiedene Technologien, um Mitarbeiter zu täuschen. Cyberkriminelle nutzen manipulierte multimediale Datei, bei der mithilfe von Künstlicher Intelligenz (KI) realistisch wirkende Inhalte erstellt werden, oft durch das Austauschen von Gesichtern oder Audios. So klingt die Stimme auf der anderen Seite des Telefons wie der Chef, obwohl es der Angreifer ist. Hier ist mittlerweile höchste Vorsicht geboten.  

Bei diesen Angriffen wissen Cyberkriminelle mehr Details, als uns lieb ist. Oft geben sie sich überaus glaubwürdig als eine Person des Unternehmens aus, sprechen vielleicht sogar über den Familienurlaub in Italien, oder den Umzug in die neue Wohnung – natürlich alles akkurat, durch gezielte Recherchen in den Sozialen Medien. Das Manipulieren von Stimmen ist nur die Spitze des Eisbergs. Immer häufiger müssen Unternehmen auch mit gefälschtem Videomaterial rechnen. 37% von Organisationen wurden im Jahr 2023 mit Voice Deepfakes angegriffen, 29% mit Video Deepfakes. 

Neue und fortgeschrittene Cyberangriffsmethoden wie synthetischer Identitätsbetrug, Voice DeepFake und Voice DeepFake werden durch Künstliche Intelligenz vorangetrieben.

Vermehrte Cyberangriffe wegen Künstlicher Intelligenz 

KI-gesteuerte Tools ermöglichen es Cyberkriminellen, verschiedene Phasen des Angriffsprozesses zu automatisieren. Dies reicht von der Aufklärung über die Erstellung von E-Mails bis zur Analyse von Reaktionen. Die Automatisierung ermöglicht es Hackern, Angriffe in großem Maßstab durchzuführen und mehrere Organisationen gleichzeitig anzugreifen. Die Bedrohungslandschaft im Zusammenhang mit KI weitet sich in alarmierendem Tempo aus. Allein zwischen Januar und Februar 2023 beobachteten Darktrace-Forscher einen Anstieg von 135% bei ‘neuartigen Social Engineering‘-Angriffen. Eines steht fest: immer mehr Personen und Unternehmen werden zu Opfern eines Cyber-Angriffs. Und Cyberkriminelle werden immer effizienter. So prognostizieren Experten, dass sich durch Cybercrime verursachte jährliche Schäden sich in den kommenden vier Jahren mehr als verdoppeln werden

Hier sehen Sie das Online-Portal von ITSicherheit24. Es werden 3 Kurse angeboten, um IT-Sicherheit für KMUs zu steigern: 1. Digitale Selbstverteidigung Masterclass 2. Bonusmaterial - Nützliches, Q&A, Webinare 3. IT-Sicherheit für Professionals - ISMS nach ISO17001

Prävention als bester Schutz

Besonders bei den neuartigen Betrugsmaschen liegt der beste und manchmal auch einziger Schutz in der Prävention. Voraussetzung dafür ist eine

  • 1.

    grundsätzliche Absicherung der IT-Systeme.

Darüber hinaus braucht es unbedingt

  • 2.

    Angepasste innerbetriebliche Abläufe (Abwehr CEO Fraud),
  • 3.

    zusätzliche Verhaltensregeln und 
  • 4.

    Schulungsmaßnahmen dazu bei, die Innovationskraft der Cyberkriminellen zu überholen. Denn die beste KI-generierte Betrugsmasche funktioniert nicht, wenn die Mitarbeiter wissen, wie sie damit umgehen müssen

In den Stufen 4 bis 6 unseres 6-stufigen Erfolgsplans von ITSicherheit24 zeigen wir Ihnen, wie Sie mit der sich ständig weiterentwickelnden Bedrohungslandschaft Schritt halten können, und das Schadensausmaß im Fall eines Cyberangriffs begrenzen können. 

Wir zeigen Ihnen zum Beispiel wie Sie Ihr Computernetzwerk so strukturieren, damit im Falle eines erfolgreichen Phishing-Angriffs die Ausbreitung des Angriffs behindert wird. Zusätzlich erklären wir Ihnen, wie Sie Phishing-Mails erkennen, damit es gar nicht erst so weit kommt. 

Bedenken Sie eines: Eine Investition in IT-Sicherheit hat immer unmittelbare reduzierende Auswirkung auf die Erfolgswahrscheinlichkeit und die Schadenshöhe im Falle eines Cyberangriffs.