(SeaPRwire) – Cybersicherheitsbedrohungen breiten sich mit überwältigender Geschwindigkeit aus und bleiben oft unbemerkt. Die Tatsache, dass es sich um unsichtbare Bedrohungen handelt, die leicht durch tatsächliche physische Gefahren in den Hintergrund gedrängt werden, macht sie noch heimtückischer. Getrieben von Selbstzufriedenheit und unserer Neigung, uns an gewohnte Routine zu halten, werden diese Bedrohungen von Tag zu Tag gefährlicher.
Trotz mehrerer Einbrüche im vergangenen Jahr behandeln viele Organisationen Cybersicherheit eher als eine Compliance-Vorschrift, als als operatives Gebot. Dieser Ansatz kann jedoch teuer werden. Weltweit beträgt die durchschnittliche Kosten eines einzelnen Dateneinbruchs ungefähr . In den Vereinigten Staaten allein haben Cyberangriffe zwischen März 2024 und Februar 2025 Unternehmen mehr als 10 Millionen Dollar gekostet.
Dennoch setzen zu viele Unternehmen die Effizienz und Bequemlichkeit für ihre Mitarbeiter über die besten Praktiken der Cybersicherheit. Beispielsweise bestehen nicht genug Unternehmen auf der mehrfaktoriellen Authentifizierung bei der Anmeldung an Unternehmensrechner, wobei die Authentifizierung an einem separaten Device eine der Voraussetzungen ist. Die Verwendung von Biometrie als Bestandteil der Anmeldung kann diesen Prozess beschleunigen und die Sicherheit verbessern, erfordert jedoch eine Investition in die technische Umsetzung und die Ausbildung zum Umgang damit.
In der Nachsicht gegenüber der Mitarbeiterbequemlichkeit sind die Unternehmen nicht proaktiv genug. Sie müssen gegen die steigende Welle von Angriffen von Hackern angreifen.
Mit der Weiterentwicklung von KI riskieren Unternehmen, die Cybersicherheit nicht mit der gleichen Dringlichkeit wie die physische Sicherheit zu behandeln, eine bisher unbekannte Vulnerabilität.
Die Auswirkungen von KI auf die Cybersicherheit
Es wird in naher Zukunft zu einem Anstieg der Cybersicherheitsrisiken kommen, und zwar nicht zuletzt aufgrund von KI, die wahrscheinlich die Geschwindigkeit der Cybersicherheitsangriffe beschleunigen und die Natur der Cybersicherheit auf Weise verändern, die wir noch nicht verstehen.
Beispielsweise werden Deepfakes im Laufe der Zeit immer fortschrittlicher und weit verbreiteter. , wurde ein Mitarbeiter dazu gebracht, 25 Millionen Dollar an Betrüger zu senden, die Deepfake-Nachbildungen des CFO und anderer Kollegen des Unternehmens genutzt haben, um den Mitarbeiter von ihrer Echtheit zu überzeugen. Obwohl die Anfrage ungewöhnlich war, folgte der Mitarbeiter den Anweisungen, die wie von einem Spitzenmanager ausgesehen schienen. Angemessene Schulung und Verifizierungsprotokolle hätten das Betrug verhindern können, aber ohne das Bewusstsein, wie weit diese Tools inzwischen fortgeschritten sind, sind die Mitarbeiter in einer schwerwiegenden Nachteilssituation.
Im November sah die Welt die erste gemeldete KI-organisierte Cyber-Spionagekampagne, als Anthropic berichtete, dass staatlich geförderte Angreifer die Sicherheitskontrollen des Claude-Code-Modells umgangen und es genutzt haben, um Netzwerke autonom zu scannen, Schwachstellen auszunutzen, Zugangsdaten zu stehlen und Daten auszulösen, wobei die KI 80 % bis 90 % der Arbeit verrichtete. Dieses Ereignis hat die Cybersicherheitswelt erschüttert und ein größeres Wahrheit zum Vorschein gebracht: wir verstehen die sich entwickelnden Fähigkeiten von fortgeschrittenen KI-Systemen immer noch nicht vollkommen.
Parallel dazu entstehen völlig neue Formen des Missbrauchs von KI. Ein Beispiel ist das »Vibe Coding«, bei dem Personen KI verwenden, um funktionierenden Code aus einfachen Anweisungen zu generieren, anstatt auf technisches Fachwissen zu setzen. Durch die Senkung der Zugangsbeschränkungen erleichtert diese Fähigkeit weniger qualifizierten Akteuren die Durchführung zunehmend sophistizierter Cyberoperationen.
Im Gegensatz zu traditionellen Bedrohungen, die stark auf menschliche Hacker setzen, die Systeme manuell durchsuchen, ermöglicht KI autonome, adaptive und大规模的Operationen. Modelle können massive Datensätze scannen, Schwachstellen in Echtzeit identifizieren, Angriffe im Lauf der Zeit anpassen und der Detektion entgehen. Dies gibt Hackern die Möglichkeit, heimliche, koordinierte Spionagekampagnen über mehrere Organisationen gleichzeitig durchzuführen, was die globale Bedrohung dramatisch erweitert. Und weil KI sich während der Operation entwickeln kann, werden die einst als Eckpfeiler der Cybersicherheit dienenden Signaturbasierenden Verteidigungen immer schneller unwirksam.
Cybersicherheit geht heute nicht mehr nur darum, sich gegen menschliche Gegner zu verteidigen. Es geht darum, intelligenten Systemen gegenüberzutreten, die schneller und auf größerem Maßstab operieren können als jeder einzelne Hacker.
Die herausfordernde Zukunft der Cybersicherheit
Für Cybersicherheitsteams ist die Botschaft klar: KI muss ein zentraler Bestandteil der Verteidigungsstrategie werden. Stärkere Kontrollen über den Zugang zu KI-Modellen, strengere Prävention von Jailbreaks und Echtzeit-Detektionssysteme, die in der Lage sind, maschinengetriebenes Verhalten zu identifizieren, sind jetzt unverzichtbar. Die Angreifer haben bereits KI adoptiert; wenn die Verteidiger nicht ebenso schnell evolvieren, werden sie morgen mit den Mitteln von gestern gegen die Bedrohungen kämpfen.
Genauso wichtig ist eine engere Zusammenarbeit zwischen privaten Unternehmen, Regierungsbehörden und internationalen Partnern. Wenn es um Technologien geht, die wir nicht vollständig verstehen, sind geteilte Informationen und koordinierte Strategien von entscheidender Bedeutung. In dieser neuen Umgebung wird die Kombination von erfahrenem menschlichem Urteil und der analytischen Schnelligkeit von KI unsere wirksamste Verteidigung gegen eine zunehmend autonome und sophistizierte Bedrohungssituation sein.
Während das Aufkommen von KI-getriebenen Angriffen überwältigend wirken kann, ist es wichtig zu bedenken, dass Organisationen nicht machtlos sind. Tatsächlich sind viele der besten Verteidigungen bereits in Reichweite; sie müssen lediglich verstärkt und konsequent angewendet werden. Der erste Schritt für Unternehmensführer besteht darin, die Augen zu öffnen.
Der Artikel wird von einem Drittanbieter bereitgestellt. SeaPRwire (https://www.seaprwire.com/) gibt diesbezüglich keine Zusicherungen oder Darstellungen ab.
Branchen: Top-Story, Tagesnachrichten
SeaPRwire liefert Echtzeit-Pressemitteilungsverteilung für Unternehmen und Institutionen und erreicht mehr als 6.500 Medienshops, 86.000 Redakteure und Journalisten sowie 3,5 Millionen professionelle Desktops in 90 Ländern. SeaPRwire unterstützt die Verteilung von Pressemitteilungen in Englisch, Koreanisch, Japanisch, Arabisch, Vereinfachtem Chinesisch, Traditionellem Chinesisch, Vietnamesisch, Thailändisch, Indonesisch, Malaiisch, Deutsch, Russisch, Französisch, Spanisch, Portugiesisch und anderen Sprachen.