Die internationalen Bedrohungen durch Ransomware und Hacker, die zum Beispiel Infrastrukturen lahmlegen, werden auch 2024 zunehmen. Die Verteidiger halten mit künstlicher Intelligenz (KI), neuen Abwehrzentren und verbesserten Sicherheitskonzepten dagegen.
von Tom Rathert
Cyberangriffe und durch KI produzierte Fehlinformationen machen der Wirtschaft zunehmend zu schaffen. Das ist eine Erkenntnis aus dem The Global Risk Report 2024 des Weltwirtschaftsforums. Ransomware und Phishing sind die häufigsten Cyberbedrohungen. Kriminelle und Betrüger können, so die Studie, mit KI-Tools überzeugende Phishing-E-Mails und täuschend echt wirkende Bilder erzeugen sowie Betrugsanrufe tätigen. Damit täuschen die Täter gekonnt ihre Opfer und kassieren sie im Nachgang ab. Diese Angriffsarten eignen sich aber auch für Spionage und Sabotage. In einer Studie vom August 2023 hat das Sicherheitslabor AV Comparatives die Advanced Persistent Threat (APT) Groups (tinyurl.com/3h5kkn6p) untersucht. APT steht für „fortgeschrittene anhaltende Bedrohung“. APT-Groups sind in der Regel organisierte Kriminelle. Zu diesen Gruppen, so AV Comparatives, gehören Einzelpersonen, informell verbundene Kollektive oder auch große, gut strukturierte Organisationen, die über beträchtliche Ressourcen verfügen und manchmal sogar vom Staat gesponsert werden. Sie lassen sich hauptsächlich in drei Kategorien einteilen: nationalstaatliche Akteure, cyberkriminelle Syndikate sowie ideologisch motivierte Gruppierungen.
Microsoft beschreibt in der Februar-Ausgabe des Magazins Cyber Signals, wie solche Bedrohungsakteure KI anwenden, um ihre Angriffe zu präzisieren, aber auch wie Microsoft KI zum Schutz gegen die Attacken einsetzt (siehe Textkasten). Cyberkriminelle und staatlich geförderte Akteure setzen auf KI, einschließlich LLM (generative KI), um ihre Effizienz zu steigern und sich Plattformen zunutze zu machen, die ihre Ziele und Angriffstechniken voranbringen.
Woher stammen die Angriffe?
Der Branchenverband Bitkom befragte im vergangenen Jahr rund 1000 Unternehmen in Deutschland, die 2021 und 2022 von Datendiebstahl, Industriespionage oder Sabotage betroffen waren. Mehrfachnennungen waren möglich. Danach stammten 2022 in Deutschland 88 Prozent der Cyberangriffe aus Russland oder China. 51 Prozent der befragten Firmen gaben an, dass die Attacken auf organisierter Kriminalität beruhten. Ausländische Nachrichtendienste machten 8 Prozent der Angriffe aus.
Das Bundesamt für die Sicherheit in der Informatio
