KI verändert die Spielregeln für Cybersicherheit

Ein großer Treiber von Cyberangriffen ist der Einsatz von künstlicher Intelligenz (KI). Cyberkriminelle nutzen KI gezielt für Angriffe, entwickeln mit ihr Methoden weiter und maximieren dadurch ihre Reichweiten und Gewinne. Der Zugang der Öffentlichkeit zu KI-Programmen wie ChatGPT ist ein weiterer Meilenstein und hebt die Gefahren von Cyberkriminalität auf ein neues Level.

(PDF)
Hazel robotic eyeHazel robotic eyeWho is Danny – stock.adobe.com

Dabei unterschätzen viele die Gefahren von Cyberattacken für das eigene Unternehmen – und das, obwohl die Folgen existenzbedrohend sind und es Firmen jeder Größe und Branche treffen kann. Laut einer aktuellen Gründerstudie der öffentlichen Versicherer besitzen nur etwa 13 Prozent der befragten Jungunternehmen und 21 Prozent der etablierten KMU in Deutschland eine Cyberversicherung.

Um Unternehmen auch zukünftig vor Cyberkriminalität zu schützen, müssen Expertinnen und Experten verstärkt Aufklärungsarbeit betreiben sowie innovative Lösungen und Präventionsmaßnahmen entwickeln. Unternehmerinnen und Unternehmer sollten sich frühzeitig mit dem Thema Cybersicherheit auseinandersetzen, präventive Maßnahmen ergreifen und sich für den Schadenfall absichern – denn einen hundertprozentigen Schutz gegen Cyberangriffe gibt es nicht.

Risiken durch KI-gestützte Cyberattacken

„Die größte Gefahr liegt in der durch KI deutlich gesteigerten Professionalität, Geschwindigkeit und Zahl der Angriffe“, weiß Christian Forster, Leiter Financial Lines bei der Versicherungskammer Bayern. Cyberkriminelle finden wertvolle Informationen über ihre Opfer deutlich schneller, Angriffe lassen sich kostengünstiger programmieren und an die Security-Systeme der Firmen anpassen.

Mithilfe von Deep-Fake-Technologien wie Voice- Cloning oder automatisiertem Password-Guessing zielen sie auf wertvolle Daten. Mit generativer KI lassen sich schädliche E-Mails (Spear-Phishing-Mails) generieren, die Spamfilter durchbrechen. Mit dem frei zugänglichen KI-Programm ChatGPT beispielsweise können in kürzester Zeit schädliche Codes oder überzeugende Phishing-Mails beziehungsweise polymorphe Malware erstellt werden, um Sicherheitsmechanismen zu umgehen.

Überwinden Angreifende die Sicherheitsmaßnahmen von Unternehmen, können sie vertrauliche Daten abgreifen, Zugriff auf Systeme blockieren und so massive finanzielle und imagebedrohende Schäden anrichten, die im schlimmsten Fall zur Schließung der Firma führen.

KI gegen Cyberkriminalität in Unternehmen

KI kann und sollte im Gegenzug aber auch von Unternehmen eingesetzt werden, um präventiv gegen potenzielle Cyberangriffe vorzugehen und mit den Angreifenden Schritt zu halten. KI-gestützte IT-Anwendungen können mittlerweile Risiken bereits vor einem Angriff identifizieren, selbstständig Gegenmaßnahmen ergreifen oder erkennen, ob ein Text von einer KI entworfen wurde.

Jedoch verhindert auch eine KI-gestützte Sicherheitslösung einen Schaden nicht hundertprozentig. Und nur bei groben Fehlern in der Sicherheitslösung können Unternehmen Schadenersatzansprüche gegen Security-Anbieter geltend machen. Diese am Ende auch gerichtlich durchzusetzen ist aufwendig und nicht immer erfolgreich. „Eine passgenaue Cyberversicherung kann diese Lücke schließen“, erklärt Christian Forster.

Prävention und Absicherung

In der Versicherungsbranche setzt man sich bereits mit den Potenzialen und Gefahren von KI auseinander und bietet Pakete mit Awareness-Leistungen gegen Cyberkriminalität an. Ebenso werden die Chancen und Risiken der KI für Geschäftskundinnen und -kunden laufend bewertet.

Eine der wichtigsten Bestandteile einer Cyberversicherung ist die regelmäßige Sensibilisierung und Schulung der Mitarbeitenden des eigenen Unternehmens. Der Faktor Mensch ist entscheidend, um Angriffe mithilfe von KI wirksam werden zu lassen. Tatsächlich lassen sich durch den Einsatz KI wesentlich leichter, Phishing-Mails in perfekter Grammatik und mit wertvollen Hintergrundinformationen erzeugen, die wiederum Mitarbeitende dazu verleiten, auf manipulierte Links zu klicken.

Trotz aller präventiven Vorsichtsmaßnahmen bleiben immer gewisse Restrisiken, die am Ende nur eine Cyberversicherung auffangen kann. Diese deckt im Schadenfall Kosten und Aufwand zur Wiederherstellung der Unternehmenstätigkeit. Christian Forster erläutert: „Erfolgt beispielsweise eine Täuschung mit einem Telefonat (Voice Cloning) oder einem Brief und gelingt es den Angreifenden, dadurch Zugriff auf das IT-System des Unternehmens zu bekommen und dieses zu missbrauchen, greift die Cyberversicherung – übrigens unabhängig davon, ob der Cyberangriff „old fashioned“ oder KI-basiert erfolgt ist.“

Im Vorfeld sollten jedoch individuelle Gegebenheiten des Unternehmens, zum Beispiel die Art des IT-Sicherheitssystems, mit dem zuständigen Versicherer abgestimmt werden. Zudem ist eine regelmäßige individuelle Beratung zentral, um das Cybersecurity-Maßnahmenpaket im Unternehmen für die Zukunft zu gestalten und up to date zu halten. Maßnahmen wie die individuelle Anpassung der IT-Security, laufende Sensibilisierung der Mitarbeitenden und die richtige Versicherung werden in Zukunft immer bedeutender und gehören zu den wichtigsten Managementaufgaben.

(PDF)

LESEN SIE AUCH

Artificial Intelligence High Tech Digital Hacker WarArtificial Intelligence High Tech Digital Hacker WarArtificial Intelligence High Tech Digital Hacker War
Digitalisierung

KI gefährdet die IT-Sicherheit in neuem Ausmaß

KI verändert die Bedrohungslandschaft massiv. Sie bietet Cyberangreifern neue Möglichkeiten, Identitäten ins Visier zu nehmen und sogar Authentifizierungsmechanismen zu umgehen. CyberArk hat drei aktuelle KI-basierte Angriffsszenarien näher untersucht.

Blue Security Icon On Laptop KeypadBlue Security Icon On Laptop KeypadAndrey Popov – stock.adobe.comBlue Security Icon On Laptop KeypadAndrey Popov – stock.adobe.com
Cyber

Mittelstand investiert verstärkt in Cybersicherheit

Durch die zunehmende Digitalisierung wächst die Bedrohung durch Cyberangriffe. Kleine und mittlere Unternehmen reagieren darauf: Jedes vierte KMU sichert sich mittlerweile mit einer Cyberpolice ab – in 2023 war es nur jedes fünfte.

Man working late at night in officeMan working late at night in officealtitudevisual – stock.adobe.comMan working late at night in officealtitudevisual – stock.adobe.com
Assekuranz

Vier von fünf Unternehmen haben IT-Sicherheitslücken

Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.

AI-666410770-DP-meshcubeAI-666410770-DP-meshcubeAI-666410770-DP-meshcube
Digitalisierung

Generative KI: Praxis statt Prognosen!

Es vergeht kein Tag, ohne dass Schlagzeilen zu den Auswirkungen von ChatGPT und Co. durch die Medien geistern. Was dabei gerne unbeachtet bleibt: Dieser Blick in die Zukunft eignet sich wenig oder gar nicht als konkrete Handlungsempfehlung für Unternehmen.

Chatbot with binary code, message and data 3d renderingChatbot with binary code, message and data 3d renderingProduction Perig – stock.adobe.comChatbot with binary code, message and data 3d renderingProduction Perig – stock.adobe.com
Unternehmen

Versicherer starten Brancheninitiative zu generativer KI

Im September starteten die Versicherungsforen Leipzig die Forschungs- und Entwicklungsinitiative Xplore GenAI, die Folgen und Potenziale von Generativer KI für die Versicherungswirtschaft anhand von Use Cases untersucht. Acht Versicherer beteiligen sich an dem bis April 2024 laufenden Projekt.

Wired glossy robotic organ - brain 3d render Cyborg brain 3d illustration generative Neural networks machine learning metaphorWired glossy robotic organ - brain 3d render Cyborg brain 3d illustration generative Neural networks machine learning metaphorWired glossy robotic organ - brain 3d render Cyborg brain 3d illustration generative Neural networks machine learning metaphor
Assekuranz

Versicherer sehen EU-Regulierung zu generativer KI kritisch

Der GDV drängt darauf, die EU-Vorschläge zur Regulierung von Künstlicher Intelligenz nachzubessern. Denn die sehr hohen Compliance-Anforderungen könnten auf die Verbreitung von generativen KI-Anwendungen wie eine angezogene Handbremse wirken.

Mehr zum Thema

GDV-Präsident Dr. Norbert Rollinger (rechts) und GDV-Hauptgeschäftsführer Jörg Asmussen (Archiv).GDVGDV-Präsident Dr. Norbert Rollinger (rechts) und GDV-Hauptgeschäftsführer Jörg Asmussen (Archiv).GDV
Assekuranz

Versicherungsbranche erwartet 2025 stabiles Wachstum – GDV fordert Reformen

Die Versicherungswirtschaft prognostiziert für 2025 ein branchenweites Beitragswachstum von fünf Prozent. Besonders die Schaden- und Unfallversicherung sowie die PKV legen zu. Gleichzeitig fordert der GDV Reformen in der Altersvorsorge, Cybersicherheit und dem Steuerrecht.

Zum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden.Laney5569 / pixabayZum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden.Laney5569 / pixabay
Assekuranz

Kennzeichenwechsel für Mofas, Mopeds und E-Scooter: Ab März gilt nur noch Grün

Zum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden. Wer weiterhin mit dem blauen Kennzeichen unterwegs ist, fährt nicht nur ohne Versicherungsschutz, sondern macht sich auch strafbar. Die aktuellen Zahlen des GDV zeigen zudem: Schäden und Diebstähle haben 2023 deutlich zugenommen.

Thorsten Saal, Bereichsleiter Mathematik & RatingMORGEN & MORGENThorsten Saal, Bereichsleiter Mathematik & RatingMORGEN & MORGEN
Assekuranz

Lebensversicherung: Überschussbeteiligung 2025 steigt weiter – doch nicht in der Breite

Die Überschussbeteiligungen deutscher Lebensversicherer steigen weiter, wenn auch weniger stark als im Vorjahr. Eine Analyse von MORGEN & MORGEN zeigt, dass fast alle Versicherer mindestens zwei Prozent bieten, während jeder fünfte Anbieter drei Prozent oder mehr gewährt. Thorsten Saal, Bereichsleiter Mathematik & Rating, bewertet die Entwicklung als kundenfreundlich, betont aber auch die individuelle Strategie der Versicherer.

ACWells / pixabayACWells / pixabay
Assekuranz

Lebensversicherung führt Beschwerde-Statistik an

Der Versicherungsombudsmann e. V. hat seinen Tätigkeitsbericht zur Streitbeilegung vorgelegt. Insgesamt 21.548 Beschwerden wurden im Jahr 2024 bearbeitet. Dabei fällt auf: Beschwerden über Versicherungsvermittler sind mit 334 Fällen gering und zeigen kaum Veränderungen zu den Vorjahren.

Bei einer Wasserbüffel-Herde in Brandenburg wurde Maul- und Klauenseuche (MKS) nachgewiesen.Anduka66 / pixabayBei einer Wasserbüffel-Herde in Brandenburg wurde Maul- und Klauenseuche (MKS) nachgewiesen.Anduka66 / pixabay
Assekuranz

Maul- und Klauenseuche in Deutschland: Was Versicherungen wirklich abdecken

Maul- und Klauenseuche nach Jahrzehnten erneut in Deutschland: Der Ausbruch in Brandenburg zeigt, wie schnell Tierseuchen enorme wirtschaftliche Risiken für Landwirte mit sich bringen. Versicherungen helfen bei direkten Schäden, lassen Landwirte bei Einkommensverlusten durch Exportverbote jedoch oft allein.

Technisch sind automatisierte Binnenschiffe längst realisierbar, doch rechtliche Hürden bremsen ihren Einsatz - das soll sich ändern, fordern die Versicherer (Symbolbild).Couleur / pixabayTechnisch sind automatisierte Binnenschiffe längst realisierbar, doch rechtliche Hürden bremsen ihren Einsatz - das soll sich ändern, fordern die Versicherer (Symbolbild).Couleur / pixabay
Assekuranz

Versicherer fordern Rechtsrahmen für automatisierte Binnenschifffahrt

Automatisierte Binnenschiffe könnten schon heute einsatzbereit sein – doch es fehlt an klaren gesetzlichen Vorgaben. Der GDV fordert die Bundesregierung und internationale Flusskommissionen auf, Standards zu schaffen, um die Technologie voranzutreiben.