(kunid) Patrick Bardel machte beim Koban Südvers Risk Summit darauf aufmerksam, wie sich das Cybercrime-Geschehen verändert hat. Er legte nahe, Angriffsflächen zu reduzieren und auch reine Verdachtsfälle ernst zu nehmen.
Einen Eindruck davon, wie ein Cyberangriff vorbereitet wird, konnten die Teilnehmenden des Koban Südvers Risk Summit beim Vortrag von Patrick Bardel gewinnen. Der CEO der auf Cybersicherheit spezialisierten BPN Group führte vor, wie Angreifende mittels Künstlicher Intelligenz schnell und gezielt Informationen über potenzielle Opfer sammeln und Angriffswege auskundschaften können.
Früher hätten Hacker hunderte Stunden damit verbracht, ihr Ziel „manuell“ auszuspähen und einen Angriffsplan zu entwickeln. Heute gelinge das mit Hilfe entsprechender Software schon binnen 60 Minuten. Womit auch deutlich wird, wie sich Angriffe verändert haben: Was früher langsam vonstattenging, passiert heute wesentlich schneller, Cyberangriffe funktionieren vollautomatisiert, die KI identifiziert eigenständig Schwachstellen des Opfers.
Cyberangriffe werden „smarter“
Dabei geht die KI gezielt und sehr „personalisiert“ vor – anders, als man es von früher kennt, als immer wieder unverhofft E-Mails „aus Südafrika“ einlangten, in dem einem eine ebenso unverhoffte Erbschaft in Millionenhöhe versprochen wurde. Heute sind Angriffe zunehmend schwer zu erkennen, die KI nutzt im Kontakt mit Mitarbeitenden Informationen, die sie über das Unternehmen gesammelt hat, um Echtheit vorzutäuschen, sie passt sich auch selbst an.
Hinzu kommt das Problem der Deepfakes. Auch hier demonstrierte Bardel, wie einfach es ist, Stimmen zu missbrauchen und eine Sprachnachricht auf dem Anrufbeantworter eines Mitarbeitenden zu hinterlassen, die freilich nur vermeintlich vom Vorgesetzten stammt.
Hinters Licht geführt werden kann man auf unterschiedlichste Weise. Bardel riet etwa, nicht zu unterschätzen, was über das mit Interaktivität ausgestattete PDF-Format alles transportiert werden kann. Auch hier lassen sich manipulierte Daten und Schadcodes einfügen.
Ganzheitlicher Blick auf die Vorgänge im Unternehmen nötig
Im vorangegangenen Vortrag hatte Brandschutz-Experte Michael Buser gemeint, mit Brandmelder und Feuerwehr allein sei es heute im Brandschutz nicht mehr getan. Darauf nahm nun Bardel Bezug und hielt fest, in der Cybersicherheit gelte analog dasselbe: Antivirus-Software und Firewall alleine reichen nicht mehr aus. „Die Komplexität schafft neue Risiken.“
Geboten sei ein „holistischer Blick“ darauf, was in der Infrastruktur und den digitalen Netzen passiert. In der Regel „sehen“ von Cyberattacken getroffene Unternehmen jedoch nur 50 bis 60 % ihrer Infrastruktur, so Bardel. Anderes bleibe dann mehr oder minder unbeachtet, ob es nun um „eigentlich“ ausgemusterte Software oder um Zugänge zum Unternehmen geht. Bardel warnte: „Jedes IP-Asset“ ist ein potenzielles Sprungbrett für Angreifende, um in Systeme einzudringen und deren Steuerung zu übernehmen.
Was tun?
Was also tun? „Sofort reagieren“, betont Bardel. Bei Auffälligkeiten, ungewohnten Abläufen muss selbst der bloße Verdacht untersucht werden. Auch wenn sich in den allermeisten Fällen herausstellen mag, dass nichts dahintersteckt – hinter den wenigen restlichen Fällen kann sich ein echter Angriff verbergen.
In Unternehmen muss eine Alarmkette etabliert und Krisenmanagement geübt werden, unterstrich Bardel. Eine „aktive Reduktion der Angriffsflächen“ ist ebenso angezeigt wie das umfassende Sichtbarmachen der Angriffsflächen. Notwendig ist auch ein entsprechendes Lagebewusstsein auf Managementebene.
POINTNER finanz … Ihr Versicherungsmakler in Ried im Innkreis
Fragen? – Treten Sie mit uns in Kontakt!