Illustration Absmeier foto freepik

Fast 70 Prozent der deutschen Unternehmen spüren die Auswirkungen der offensiven Nutzung künstlicher Intelligenz durch Cyberkriminelle. Doch noch fehlen den meisten die Konzepte, um den teils völlig neuartigen Bedrohungsszenarien durch KI zu begegnen. Das sind Ergebnisse des aktuellsten »State of AI Cybersecurity«-Report von Darktrace [1].

KI ermöglicht nämlich auch nur mittelmäßig ausgebildeten Angreifern raffinierte und gezielte Attacken in großem Maßstab wie zum Beispiel KI-gesteuerte polymorphe Malware, die ihr Aussehen und ihre Signaturdateien kontinuierlich verändert, mehrstufige Phishing-Angriffe, die vertrauenswürdige Cloud-Dienste oder QR-Codes nutzen, um Schadsoftware zu verbreiten, oder heimliche Seitwärtsbewegungen, um auf andere Systeme und Daten innerhalb der Umgebung des Unternehmens zuzugreifen.

Sicherheit end-to-end gedacht

»Diese Dynamik und rasante Entwicklung neuer, immer komplexer werdender Angriffsvektoren stellt die Verteidiger vor große Herausforderungen«, erläutert Markus Robin, Managing Director Germany von SEC Consult: »Sie müssen die Angriffspfade end-to-end verstehen und die eigene IT-Landschaft so gestalten, dass jeder Aspekt eines Systems oder Netzwerks sicher ist.« Für ihn sind insbesondere technische Wargames und zumindest jährlich durchgeführte Red Teamings die Grundlage für eine auch gegenüber KI-basierten Angriffen nachhaltig resiliente Sicherheitsarchitektur.

Red Teaming wird diesem ganzheitlichen Ansatz insofern besonders gerecht, als es die Organisation aus Sicht eines Angreifers betrachtet und daher alle denkmöglichen Einfallspfade berücksichtigt. Dies reicht von der in den IT-Systemen eingesetzten Technologie wie Applikationen und Netzwerken bis zum Faktor Mensch, da die Awareness und das Wissen von Mitarbeitern, dem Support und externen Auftragnehmern ebenfalls zur Resilienz einer Organisation gehören. Auch die physische Sicherheit von Büroräumlichkeiten, Datenzentren, Lagerräumen oder der Zugang zu Grundstücken wird von den Red Teams in den Blick genommen, um in diesem Fall physisch reale Einfallstore für Cyberkriminelle rechtzeitig zu entdecken. Aus den daraus gewonnenen Erkenntnissen können Sicherheitsstrategie und Incident Response adaptiert und, wo nötig, weitere Abhilfemaßnahmen implementiert werden.

Mit Wargames den Krisenfall üben

Angesichts einer aktuellen Statistikk, wonach deutsche Unternehmen im Jahr 2024 mehr als 266 Milliarden Euro Schaden aufgrund von Datendiebstahl, Industriespionage oder Sabotage erlitten haben, geht es für den SEC Consult-Sicherheitsexperten nicht um die Frage, ob ein deutsches Unternehmen Opfer einer Cyberattacke werden wird, sondern nur, wann dies der Fall ist [2]. »Deshalb sollten Führungskräfte ihre Awareness für Cybersicherheit stärken und ihre Fähigkeit, das Unternehmen durch eine Cyberkrise zu führen, verbessern und auch trainieren – am besten geht dies im Rahmen von Wargames«, so Markus Robin.

Dabei wird ein Cybersicherheitsvorfall simuliert und interaktiv durchgespielt. Das vereinbarte Szenario kann beispielsweise ein Datenleck, ein Distributed-Denial-of-Service-Angriff oder die Entdeckung ausgefeilter Malware im Netzwerk sein. Im Rahmen dieses »Spiels« erleben die Teilnehmer den typischen Ablauf eines Vorfalls, lernen die Rollen und Verantwortlichkeiten in einer Krise zu verstehen und können die bestehenden Reaktions- und Resilienzpläne in Aktion testen.

Robin: »Entscheidend für die Wirksamkeit der Maßnahme ist eine hochqualitative Reflexion des Erlebten, denn das Wissen um die Fiktion des Wargames darf das dahinterliegende reale Bedrohungspotenzial nicht überlagern. Mit Unterstützung des die Aktion durchführenden Dienstleisters können Unternehmen jedoch anhand der daraus gewonnenen Erkenntnisse ihr Cybersicherheits-Level und ihre Resilienz auch in Zeiten einer von KI geboosterten kriminellen Szene nachhaltig steigern.«

Quellen:

[1] Darktrace: White paper »The State of AI Cybersecurity 2025«, Download hier möglich. https://www.darktrace.com/the-state-of-ai-cybersecurity-2025

[2] Schäden durch Angriffe in Deutschland 2024

Veröffentlicht von Statista Research Department, 11.12.2024

Die Schadenssumme für die deutsche Wirtschaft steigt weiter und erreichte im Jahr 2024 einen Rekordwert von über 266 Milliarden Euro. Dies ist das Ergebnis einer Umfrage aus dem Jahr 2024 zu Schadenssummen, die aufgrund von Datendiebstahl, Industriespionage oder Sabotage in deutschen Unternehmen angefallen sind, nach Selbsteinschätzungen der Unternehmen. Nach der Selbsteinschätzung der befragten Unternehmen im Jahr 2024 entfielen 13,4 Milliarden Euro der hochgerechneten Gesamtschadenssumme in Höhe von 266,6 Milliarden Euro in den letzten 12 Monaten auf Kosten für Erpressung mit gestohlenen oder verschlüsselten Daten.

Cyberangriffe auf Unternehmen nehmen zu

Neben privaten Haushalten sind besonders Unternehmen im Visier von Cyberkriminellen. Im Fokus sind besonders kleine und mittlere Unternehmen. Dort können Phishing- oder Ransomware-Attacken existenzbedrohende Auswirkungen haben. Inzwischen lautet die Frage für Unternehmen nicht, ob, sondern wann sie Opfer von Cyberkriminalität werden.

Schadprogramme gefährden Unternehmen

Die Infizierung mit Schadsoftware ist die größte Bedrohung für Unternehmen in der deutschen Wirtschaft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert täglich eine Vielzahl von neuen Schadsoftware-Varianten. Neue Varianten sind noch nicht als Schadprogramme identifiziert und daher besonders gefährlich.

958 Artikel zu „Cyberkriminalität „

Trends 2025 | News | Trends Security | Favoriten der Redaktion | IT-Security | Kommunikation

Die Zukunft von Social Engineering – KI, Wearables und VR kurbeln Cyberkriminalität an

31. März 2025

Der neue Bericht von Trend Micro zeigt auf, wie Cyberkriminelle KI, Wearables, Virtual Reality (VR) und Augmented Reality (AR) sowie Chatbots nutzen werden, um Opfer präziser denn je zu manipulieren [1]. Die Bedrohungsforschern von Trend Micro analysierten, wie Angreifer diese Technologien nutzen, um ihre Taktiken zu verfeinern und ihre Täuschungsmanöver weiterzuentwickeln. »Social Engineering, also…