Die Sicherung der Informationssysteme ist ein Thema, das die Unternehmenswelt auch in Zukunft immer stärker beschäftigen wird. Die Anzahl der Hackerangriffe nimmt weiter zu, das Bundesamt für Cybersicherheit (BACS) verzeichnete im letzten Jahr bis Ende Oktober durchschnittlich alle 8,5 Minuten die Meldung eines Cybervorfalls. Insgesamt wurden dem BACS in der ersten Jahreshälfte 2024 doppelt so viele Vorfälle gemeldet wie im Vorjahreszeitraum.
KI stellt Unternehmen vor Herausforderungen
Es steigt dabei aber nicht nur die Anzahl der Vorfälle, es verfeinern sich auch die Methoden, mit denen sich Cyberkriminelle Zugriff auf die Datenverarbeitungssysteme von Unternehmen und Behörden verschaffen wollen.
Vor allem die Entwicklungen der künstlichen Intelligenz (KI) stellen Unternehmen, Versicherer und IT-Schutzsysteme vor neue Herausforderungen. Denn mithilfe intelligenter Software lässt sich die Authentizität von Phising-E-Mails deutlich erhöhen, Angreifer setzen vermehrt Deepfakes ein, mit denen überzeugend gefälschte Texte, Bilder und gesprochene Sprache erstellt werden können.
Gefahren ernst nehmen
«Unternehmen sollten die neuen Risiken von KI-unterstützten Angriffen sehr ernst nehmen und die eigene Cyberabwehr entsprechend anpassen», sagt Bruno Messmer, General Manager DXC Technology Switzerland. «Die beste Antwort auf Angriffe mit KI ist eine Abwehr mit KI: Werkzeuge mit künstlicher Intelligenz sollten systematisch in die Sicherheitsstrategie des Unternehmens integriert werden und für die Analyse und die Detektion von Angriffen, aber auch für die Auswahl und die Schulung von Personal eingesetzt werden», empfiehlt Messmer.
Sensibilisierung auf Gefahren
In einer von DXC Technologie erhobenen qualitativen Umfrage unter 300 IT-Entscheidern in der Schweiz, Deutschland und Österreich konnten noch weitere Trends identifiziert werden, welche die Entscheider auf Unternehmensseite vordringlich beschäftigen. Neben der schon erwähnten Bedrohung durch KI als neue Cyberwaffe für den Angriff auf IT-Systeme stellen auch die vielen mobilen Endgeräte ein zunehmendes Problem für die Unternehmen dar.
Mobiles Arbeiten ist aus dem Unternehmensalltag nicht mehr wegzudenken, aber Smartphones, Tablets oder Laptops bieten auch neue Angriffsflächen für Cyberkriminelle. «Berufliches Nutzungsverhalten vermischt sich dabei mit privaten Aktivitäten und für Hacker entstehen dabei mit der Zunahme von Apps, SMS-Diensten und sozialen Kanälen ganz neue Einfallstore, um auf die sensiblen Unternehmensdaten zuzugreifen», erklärt Bruno Messmer.
Dieser Beitrag ist Teil des am 27. Februar 2025 erschienenen HZ-Insurance-Print-Specials «Cyber Risk».