Künstliche Intelligenz verändert die Cyber-Bedrohungslage grundlegend – und macht Angriffe präziser, schneller und schwerer zu erkennen. Ein aktueller Überblick von Delinea zeigt vier besonders gefährliche Angriffsmuster. Unternehmen sind gefordert ihre Schutzkonzepte zu überdenken und auf intelligente Identitätskontrollen zu setzen.
Die Zeiten klassischer Firewalls und einfacher Zugangskontrollen sind vorbei. Wer sich heute gegen Cyberangriffe schützen will, muss verstehen wie künstliche Intelligenz die Spielregeln verändert hat. Delinea, ein Spezialist für Identitäts- und Zugriffsmanagement, warnt vor vier besonders bedrohlichen Angriffsmustern, die Unternehmen und speziell Versicherer im Blick behalten sollten.
-
Infostealer Malware – Der stille Identitätsdieb
Sogenannte Infostealer haben sich als eine der häufigsten aber oft unterschätzten Bedrohungen etabliert. Diese Schadsoftware spioniert Passwörter, Session-Tokens oder API-Schlüssel aus – unbemerkt und gezielt. Angreifer nutzen diese Informationen, um Sicherheitsmechanismen auszuhebeln und sich Zugang zu internen Systemen zu verschaffen. Besonders gefährlich: Die Werkzeuge dafür sind im Dark Web als Komplettpaket erhältlich inklusive Anleitung sodass selbst Laien hochwirksame Angriffe durchführen können. -
KI-Phishing – Präzise täuschend echt gefährlich
Phishing ist nicht neu aber mit Hilfe von KI wird es deutlich perfider. KI-gestützte Systeme erstellen nicht nur überzeugende Texte. Sie analysieren auch, wann ein Empfänger am wahrscheinlichsten auf eine Nachricht reagiert. So entstehen hoch personalisierte E-Mails, die von CEO-Fraud bis zu scheinbar legitimen Anfragen reichen. Dabei bedienen sich die Angreifer zunehmend realer Plattformen wie Microsoft 365 oder DocuSign was die Glaubwürdigkeit der Angriffe weiter erhöht. -
Deepfakes – Wenn Realität nicht mehr unterscheidbar ist
Auch im Versicherungsumfeld kann die Deepfake-Technologie erhebliche Schäden anrichten. Video- oder Audioaufnahmen, die Führungskräfte imitieren, lassen sich zur Freigabe sensibler Daten oder zur Einleitung von Zahlungen nutzen. Laut Delinea wurde im vergangenen Jahr weltweit alle fünf Minuten ein Deepfake-Angriff registriert insbesondere auf Unternehmen mit mehrstufigen Genehmigungsprozessen. -
KI-gesteuerte Ransomware – Doppelter Druck durch Erpressung
Ransomware bleibt eine der bekanntesten Cyberbedrohungen aber KI macht sie noch gefährlicher. Angreifer scannen automatisiert Netzwerke, finden Schwachstellen in Echtzeit und nutzen menschliche Faktoren gezielt aus. Besonders perfide: Push-Bombing-Attacken auf MFA-Systeme, bei denen Mitarbeitende durch ständige Anfragen zur unbedachten Zustimmung verleitet werden ein Muster das unter dem Begriff „Push Fatigue“ bekannt ist.
Abwehrstrategie: Schutz durch moderne Identitätskontrollen
Was alle vier Bedrohungen gemeinsam haben: Sie zielen auf die Identität. Genau hier setzen moderne Sicherheitskonzepte an. Privileged Access Management (PAM) schützt besonders kritische Zugänge etwa von Admins durch strikte Überwachung, Zugriffsbegrenzung und zeitliche Kontrolle. Ergänzt wird dies durch intelligente Identity- und Access-Management-Systeme (IAM), die anhand von Kontextdaten und Risikoprofilen adaptive Entscheidungen treffen können – in Echtzeit.
Unternehmen, die diese Technologien nutzen, können viele Angriffe abwehren bevor sie Schaden anrichten. Ein entscheidender Vorteil in einer Welt, in der Angreifer nicht nur clever sondern auch künstlich intelligent sind.
Themen:
LESEN SIE AUCH
So bleiben Cyberversicherungs-Prämien niedrig
In den letzten Jahren sind die Anbieter von Cyber-Policen zunehmend anspruchsvoller geworden: Sie verlangen höhere Prämien, höhere Selbstbeteiligungen und mehr Eigeninitiative in der Cybersecurity. Hilfreiche Maßnahmen und Strategien, um Versicherungsprämien zu optimieren.
Cyberversicherung: Nur wenige Internetnutzer in Deutschland sind abgesichert
Die meisten Internetnutzer in Deutschland verzichten auf eine Cyberversicherung – trotz wachsender Risiken durch Online-Betrug, Identitätsdiebstahl und Datenverlust, zeigt eine aktuelle Bitkom-Umfrage.
CyberArk-Studie zeigt hohe Zahl identitätsbezogener Angriffe
Der „CyberArk 2024 Identity Security Threat Landscape Report“ zeigt, dass die steigende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyberangriffen erhöht.
KI als Fluch und Segen: Was Cybersecurity-Spezialisten 2024 erwarten
Immer mehr Digitalisierung bedeutet mehr Risiko. So könnte man die Situation für das Jahr 2024 auf den Punkt bringen, denn nach dem aktuellen BSI-Bericht ist die Lage der Cyber-Security besorgniserregend. Welche Gefahren kommen konkret auf Unternehmen zu?
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Cybercrime: Neue Betrugsmaschen setzen Internetnutzer unter Druck
Cyberkriminelle entwickeln immer raffiniertere Betrugsmethoden. Neben Phishing und Schadsoftware gewinnen neue Angriffsformen wie „Quishing“ an Bedeutung. Die finanziellen Schäden für Betroffene steigen.
Cybercrime-Bilanz: 6 von 10 Internetnutzern betroffen
Mehr als die Hälfte der Internetnutzer in Deutschland wurde in den letzten 12 Monaten Opfer von Cyberkriminalität. Besonders häufig: Betrug beim Online-Shopping, Phishing und Schadsoftware.
Technische Störung bei der EZB: Verzögerungen bei Gehalts- und Rentenzahlungen
Am 27. Februar 2025 kam es zu einer schwerwiegenden technischen Störung im Zahlungssystem TARGET2 (T2) der Europäischen Zentralbank (EZB). Wie die Frankfurter Allgemeine Zeitung am Folgetag berichtete, waren sowohl das Großzahlungssystem T2 als auch die Plattform T2S für Wertpapiertransaktionen betroffen.
Fake-News-Gefahr: Deutsche fürchten Wahlbeeinflussung durch soziale Medien
Eine Mehrheit der Deutschen sieht Fake-News-Kampagnen in sozialen Medien als ernste Bedrohung für die Bundestagswahl. Der aktuelle AXA Future Risks Report zeigt: Die Angst vor Manipulation wächst – und mit ihr die Forderung nach strengeren Regeln.