Die Bedrohungslage durch Cyber-Angriffe hat sich seit Anfang 2023 weiter verschärft. Das zeigen die Ergebnisse unserer Studie „Von Cyber Security zu Cyber Resilience“. 82 Prozent der befragten Unternehmen berichten von einer Zunahme der Bedrohungen im Vergleich zum Jahresbeginn, bei den Finanzdienstleistern sind es sogar 90 Prozent.
Im Interview beleuchten Christian Nern, Partner, Financial Services, und Michael Falk, Partner, Consulting, Cyber Security, neue Trends, wie beispielsweise die wachsende Bedeutung von Anomalieerkennung, mit der komplexe Bedrohungen identifiziert werden können. Zudem erläutern sie, wie Unternehmen ihre Verteidigungsstrategien anpassen können, um sich vor der wachsenden Bedrohung durch KI-gestützte Attacken zu schützen.
Welche neuen Trends habt ihr im Bereich Security über die letzten Monate wahrgenommen?
Christian Nern: Im Bereich der Financial Services gewinnen künstliche Intelligenz und Security zunehmend an Bedeutung. Unsere Kunden bitten häufig um Unterstützung, um ausgeklügelte Bedrohungsvektoren durch Anomalieerkennungsverfahren zu identifizieren.
Ab 2025 schärft die EU-Verordnung „DORA“ (Digital Operational Resilience Act) das Vulnerability Management. Für die Erkennung, Bewertung, Meldung und Behandlung von Sicherheitslücken in Computersystemen setzen Unternehmen verstärkt auf Automatisierung und den Einsatz von KI. Zudem beobachten wir Trends wie Behaviour Analytics, also eine Analyse des Mitarbeiterverhaltens. Diese fördert nicht nur interne Cyber-Security-Trainings, sondern hilft auch, Insider Threats zu erkennen und zu reduzieren. Gleichzeitig streben Unternehmen nach Lösungen zur Optimierung des Third Party Risk Managements.
Michael Falk: Künstliche Intelligenz ist auch im Advisory Bereich bedeutend. Denn was wir in der Zusammenarbeit mit unseren Kunden wahrnehmen, ist, dass sich die Angriffe qualitativ weiterentwickeln. Infolgedessen ist es enorm wichtig, dass die Verteidigungsstrategien der Unternehmen ebenfalls angepasst und entsprechende Prozesse effizienzgetrieben optimiert werden.
Wie wirkt sich KI in Bezug Sicherheitsbedrohungen auf eure Kunden aus?
Michael Falk: KI-Systeme verbessern sich kontinuierlich, sie werden immer menschlicher. Das birgt die Gefahr, dass Avatare und Natural Language Processing viele bekannte Angriffstechniken im digitalen Raum auf ein neues Qualitätsniveau heben, wie dies beispielsweise die Betrugsmasche „Fake-President-Fraud“ sehr gut zeigt.
Phishing-Angriffe sind zudem die häufigste Form von Social Engineering und stellen insbesondere eine ernstzunehmende Bedrohung dar, sobald gewisse Entscheidungsprozesse der Unternehmen vollständig an KI-Systeme delegiert werden. Wir können davon ausgehen, dass Deep Fakes zukünftig nicht nur ein Problem auf Social-Media-Plattformen sein werden, sondern auch für Unternehmen selbst.
Christian Nern: Ein weiteres Problem sind autonome KI-Agenten, die selbstständig interagieren und ihre Fähigkeiten schnell erweitern. Es ist nicht die Frage, ob sie Ransomware- oder Phishing-Angriffe autonom durchführen können, sondern wann.
Gibt es konkrete Lösungsansätze gegen potenzielle KI-basierte Angriffe?
Christian Nern: Ein entscheidender Aspekt besteht darin, die Anomalieerkennung anzupassen: KI-gesteuerte oder vollautomatisierte Angriffe haben andere Muster als die zuvor bekannten Angriffsmethoden – insbesondere bezüglich der zeitlichen Abfolge. Daher sollten die Fähigkeiten zum Erkennen dieser Angriffe entsprechend weiterentwickelt werden.
Mit Hilfe von sogenannten HoneyTraps, speziellen Sensornetzwerken zur Früherkennung, lassen sich außerdem die ersten Erkundungsversuche automatisierter KI-Agenten aufdecken und in ein Frühwarnsystem integrieren.
Angesichts der zunehmenden Intensität und Raffinesse von IT-Sicherheitsvorfällen ist es essenziell, dass Organisationen ihre Sicherheitsinfrastruktur dynamisch skalierbar gestalten, um schnell und effektiv auf Fluktuationen in der Bedrohungslage reagieren zu können.
Michael Falk: Des Weiteren ist es wichtig, KI-Systeme im eigenen Unternehmen sicher zu integrieren und hierbei aufgrund von Innovations- und Kostendruck nicht auf KI-Security zu verzichten. Bei KI-Systemen handelt es sich ebenfalls um eine Software und diese sollte genau wie alle anderen Anwendungen ganzheitlich betrachtet und abgesichert werden.
Unternehmen sollten hierbei vor allem den fundamental neuen Angriffsvektoren, wie Prompt Injection, Model Inversion und Denial-of-Service die größtmögliche Aufmerksamkeit schenken.
Alles in allem können wir festhalten, dass heute noch kein System verlässlich zwischen Mensch und KI unterscheiden kann. Aufgrund dessen ist die Sensibilisierung von Mitarbeitenden für diese Gefahren umso wichtiger. Gleichzeitig erwarten wir hier Innovationen, die genau diese Lücke perspektivisch schließen.
Wie kann KI für Cyber Security eingesetzt werden?
Christian Nern: KI-Systeme können im Security Operations Center (SOC) viele Routineaufgaben übernehmen und entlasten so Analysten, damit diese sich auf wichtigere Themen konzentrieren können. Entscheidend ist, dass jedes KI-System nur so gut ist wie die Daten, die es nutzt. Daher sollten Organisationen sofort damit beginnen, Trainingsdaten zu sammeln, um die Vorteile dieser Technologie schnell nutzen zu können.
Die aktuelle Studie „Von Cyber Security zu Cyber Resilience“ von KPMG und Lünendonk zeigt, dass Unternehmen die Security-Verantwortung verstärkt nach intern verlagern. Welche organisatorischen Veränderungen sind nötig?
Michael Falk: Die Security-Verantwortung wird erfreulicherweise zunehmend auch bei mittelständischen Unternehmen auf Ebene der Geschäftsführung und des Managements gesehen. Organisatorisch gibt es immer mehr Chief Information Security Officer (CISO), deren Einschätzung von Cyber-Bedrohungen als ernstzunehmendes und teilweise bestandsgefährdendes, unternehmerisches Risiko auch Anklang findet. Diese Entwicklung ist sehr positiv zu bewerten und entspricht dem zunehmenden regulatorischen Druck europäischer Cyber-Regulierungen.
Vielen Dank für das Gespräch.
Wie widerstandsfähig sind Unternehmen gegen Cyber-Angriffe? Unsere Studie in Kooperation mit Lünendonk gibt Antworten.
Was Unternehmen bei der Nutzung von Cloud-Services beachten sollten, um ihre eigene Sicherheit nicht zu gefährden, warum IT-Security nicht länger als Kostenfaktor verstanden werden sollte und wie widerstandsfähig Unternehmen gegen Cyber-Angriffe sind, lesen Sie in unserer Studie, für die wir mit Security-Verantwortlichen von 150 Unternehmen aus Deutschland, Österreich und der Schweiz gesprochen haben.