Versicherungen im Visier: Diese KI-basierten Cyberbedrohungen nehmen zu

Die Zeiten klassischer Firewalls und einfacher Zugangskontrollen sind vorbei. Wer sich heute gegen Cyberangriffe schützen will, muss verstehen wie künstliche Intelligenz die Spielregeln verändert hat. Delinea, ein Spezialist für Identitäts- und Zugriffsmanagement, warnt vor vier besonders bedrohlichen Angriffsmustern, die Unternehmen und speziell Versicherer im Blick behalten sollten.

• Infostealer Malware – Der stille Identitätsdieb
  Sogenannte Infostealer haben sich als eine der häufigsten aber oft unterschätzten Bedrohungen etabliert. Diese Schadsoftware spioniert Passwörter, Session-Tokens oder API-Schlüssel aus – unbemerkt und gezielt. Angreifer nutzen diese Informationen, um Sicherheitsmechanismen auszuhebeln und sich Zugang zu internen Systemen zu verschaffen. Besonders gefährlich: Die Werkzeuge dafür sind im Dark Web als Komplettpaket erhältlich inklusive Anleitung sodass selbst Laien hochwirksame Angriffe durchführen können.
• KI-Phishing – Präzise täuschend echt gefährlich
  Phishing ist nicht neu aber mit Hilfe von KI wird es deutlich perfider. KI-gestützte Systeme erstellen nicht nur überzeugende Texte. Sie analysieren auch, wann ein Empfänger am wahrscheinlichsten auf eine Nachricht reagiert. So entstehen hoch personalisierte E-Mails, die von CEO-Fraud bis zu scheinbar legitimen Anfragen reichen. Dabei bedienen sich die Angreifer zunehmend realer Plattformen wie Microsoft 365 oder DocuSign was die Glaubwürdigkeit der Angriffe weiter erhöht.
• Deepfakes – Wenn Realität nicht mehr unterscheidbar ist
  Auch im Versicherungsumfeld kann die Deepfake-Technologie erhebliche Schäden anrichten. Video- oder Audioaufnahmen, die Führungskräfte imitieren, lassen sich zur Freigabe sensibler Daten oder zur Einleitung von Zahlungen nutzen. Laut Delinea wurde im vergangenen Jahr weltweit alle fünf Minuten ein Deepfake-Angriff registriert insbesondere auf Unternehmen mit mehrstufigen Genehmigungsprozessen.
• KI-gesteuerte Ransomware – Doppelter Druck durch Erpressung
  Ransomware bleibt eine der bekanntesten Cyberbedrohungen aber KI macht sie noch gefährlicher. Angreifer scannen automatisiert Netzwerke, finden Schwachstellen in Echtzeit und nutzen menschliche Faktoren gezielt aus. Besonders perfide: Push-Bombing-Attacken auf MFA-Systeme, bei denen Mitarbeitende durch ständige Anfragen zur unbedachten Zustimmung verleitet werden ein Muster das unter dem Begriff „Push Fatigue“ bekannt ist.

Abwehrstrategie: Schutz durch moderne Identitätskontrollen

Was alle vier Bedrohungen gemeinsam haben: Sie zielen auf die Identität. Genau hier setzen moderne Sicherheitskonzepte an. Privileged Access Management (PAM) schützt besonders kritische Zugänge etwa von Admins durch strikte Überwachung, Zugriffsbegrenzung und zeitliche Kontrolle. Ergänzt wird dies durch intelligente Identity- und Access-Management-Systeme (IAM), die anhand von Kontextdaten und Risikoprofilen adaptive Entscheidungen treffen können – in Echtzeit.

Unternehmen, die diese Technologien nutzen, können viele Angriffe abwehren bevor sie Schaden anrichten. Ein entscheidender Vorteil in einer Welt, in der Angreifer nicht nur clever sondern auch künstlich intelligent sind.