Assekuranz Cyber Digitalisierung

KI verändert die Spielregeln für Cybersicherheit

© Who is Danny – stock.adobe.com

Ein großer Treiber von Cyberangriffen ist der Einsatz von künstlicher Intelligenz (KI). Cyberkriminelle nutzen KI gezielt für Angriffe, entwickeln mit ihr Methoden weiter und maximieren dadurch ihre Reichweiten und Gewinne. Der Zugang der Öffentlichkeit zu KI-Programmen wie ChatGPT ist ein weiterer Meilenstein und hebt die Gefahren von Cyberkriminalität auf ein neues Level.

Dabei unterschätzen viele die Gefahren von Cyberattacken für das eigene Unternehmen – und das, obwohl die Folgen existenzbedrohend sind und es Firmen jeder Größe und Branche treffen kann. Laut einer aktuellen Gründerstudie der öffentlichen Versicherer besitzen nur etwa 13 Prozent der befragten Jungunternehmen und 21 Prozent der etablierten KMU in Deutschland eine Cyberversicherung.

Um Unternehmen auch zukünftig vor Cyberkriminalität zu schützen, müssen Expertinnen und Experten verstärkt Aufklärungsarbeit betreiben sowie innovative Lösungen und Präventionsmaßnahmen entwickeln. Unternehmerinnen und Unternehmer sollten sich frühzeitig mit dem Thema Cybersicherheit auseinandersetzen, präventive Maßnahmen ergreifen und sich für den Schadenfall absichern – denn einen hundertprozentigen Schutz gegen Cyberangriffe gibt es nicht.

Risiken durch KI-gestützte Cyberattacken

„Die größte Gefahr liegt in der durch KI deutlich gesteigerten Professionalität, Geschwindigkeit und Zahl der Angriffe“, weiß Christian Forster, Leiter Financial Lines bei der Versicherungskammer Bayern. Cyberkriminelle finden wertvolle Informationen über ihre Opfer deutlich schneller, Angriffe lassen sich kostengünstiger programmieren und an die Security-Systeme der Firmen anpassen.

Mithilfe von Deep-Fake-Technologien wie Voice- Cloning oder automatisiertem Password-Guessing zielen sie auf wertvolle Daten. Mit generativer KI lassen sich schädliche E-Mails (Spear-Phishing-Mails) generieren, die Spamfilter durchbrechen. Mit dem frei zugänglichen KI-Programm ChatGPT beispielsweise können in kürzester Zeit schädliche Codes oder überzeugende Phishing-Mails beziehungsweise polymorphe Malware erstellt werden, um Sicherheitsmechanismen zu umgehen.

Überwinden Angreifende die Sicherheitsmaßnahmen von Unternehmen, können sie vertrauliche Daten abgreifen, Zugriff auf Systeme blockieren und so massive finanzielle und imagebedrohende Schäden anrichten, die im schlimmsten Fall zur Schließung der Firma führen.

KI gegen Cyberkriminalität in Unternehmen

KI kann und sollte im Gegenzug aber auch von Unternehmen eingesetzt werden, um präventiv gegen potenzielle Cyberangriffe vorzugehen und mit den Angreifenden Schritt zu halten. KI-gestützte IT-Anwendungen können mittlerweile Risiken bereits vor einem Angriff identifizieren, selbstständig Gegenmaßnahmen ergreifen oder erkennen, ob ein Text von einer KI entworfen wurde.

Jedoch verhindert auch eine KI-gestützte Sicherheitslösung einen Schaden nicht hundertprozentig. Und nur bei groben Fehlern in der Sicherheitslösung können Unternehmen Schadenersatzansprüche gegen Security-Anbieter geltend machen. Diese am Ende auch gerichtlich durchzusetzen ist aufwendig und nicht immer erfolgreich. „Eine passgenaue Cyberversicherung kann diese Lücke schließen“, erklärt Christian Forster.

Prävention und Absicherung

In der Versicherungsbranche setzt man sich bereits mit den Potenzialen und Gefahren von KI auseinander und bietet Pakete mit Awareness-Leistungen gegen Cyberkriminalität an. Ebenso werden die Chancen und Risiken der KI für Geschäftskundinnen und -kunden laufend bewertet.

Eine der wichtigsten Bestandteile einer Cyberversicherung ist die regelmäßige Sensibilisierung und Schulung der Mitarbeitenden des eigenen Unternehmens. Der Faktor Mensch ist entscheidend, um Angriffe mithilfe von KI wirksam werden zu lassen. Tatsächlich lassen sich durch den Einsatz KI wesentlich leichter, Phishing-Mails in perfekter Grammatik und mit wertvollen Hintergrundinformationen erzeugen, die wiederum Mitarbeitende dazu verleiten, auf manipulierte Links zu klicken.

Trotz aller präventiven Vorsichtsmaßnahmen bleiben immer gewisse Restrisiken, die am Ende nur eine Cyberversicherung auffangen kann. Diese deckt im Schadenfall Kosten und Aufwand zur Wiederherstellung der Unternehmenstätigkeit. Christian Forster erläutert: „Erfolgt beispielsweise eine Täuschung mit einem Telefonat (Voice Cloning) oder einem Brief und gelingt es den Angreifenden, dadurch Zugriff auf das IT-System des Unternehmens zu bekommen und dieses zu missbrauchen, greift die Cyberversicherung – übrigens unabhängig davon, ob der Cyberangriff „old fashioned“ oder KI-basiert erfolgt ist.“

Im Vorfeld sollten jedoch individuelle Gegebenheiten des Unternehmens, zum Beispiel die Art des IT-Sicherheitssystems, mit dem zuständigen Versicherer abgestimmt werden. Zudem ist eine regelmäßige individuelle Beratung zentral, um das Cybersecurity-Maßnahmenpaket im Unternehmen für die Zukunft zu gestalten und up to date zu halten. Maßnahmen wie die individuelle Anpassung der IT-Security, laufende Sensibilisierung der Mitarbeitenden und die richtige Versicherung werden in Zukunft immer bedeutender und gehören zu den wichtigsten Managementaufgaben.  

Themen

Lesen Sie auch