Deutsche Firmen werden immer öfter Opfer von Cyberangriffen. 60 Prozent der Unternehmen wurden 2024 häufiger als im Vorjahr angegriffen und fast die Hälfte verlor sogar Kunden dadurch. Das geht aus dem Cyber Readiness Report des Spezialversicherers Hiscox hervor.
Der Report zeigt auch, dass das Bewusstsein für Cyber-Gefahren bei deutschen Unternehmen zwar deutlich gestiegen ist – aber es bei der Umsetzung in der Praxis hapert: Nur 30 Prozent der hiesigen Unternehmen und Selbstständigen können tatsächlich eine gute oder gar sehr gute Cyber-Resilienz vorweisen.
Einstiegshürde für Angriffe sinkt
Dass Cyberkriminalität derart auf dem Vormarsch ist, hat auch etwas damit zu tun, dass Hacker-Angriffe durch Künstliche Intelligenz (KI) begünstigt werden. „So genannte generative KI, insbesondere große Sprachmodelle, senkt die Einstiegshürden für Cyberangriffe und erhöht Umfang, Geschwindigkeit und Schlagkraft schadhafter Handlungen im digitalen Raum“, heißt es hierzu in einer Risikoeinschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Und weiter: „KI ermöglicht es Angreifenden mit geringsten Fremdsprachenkenntnissen, qualitativ hochwertige Phishing-Nachrichten zu erstellen: Herkömmliche Methoden zur Erkennung betrügerischer Nachrichten wie die Prüfung auf Rechtschreibfehler und unkonventionellen Sprachgebrauch reichen zur Erkennung von Phishing-Angriffen damit nicht mehr aus.“
Einen Schritt weiter als die Unterstützung von Cyberangriffen, die durch Menschen ausgeführt werden, geht die Erstellung von Malware, also von Schadsoftware, durch KI: Große Sprachmodelle sind laut BSI bereits heute in der Lage, einfachen Schadcode zu schreiben, um IT-Systeme anzugreifen.
Cybersicherheit sollte höchste Priorität haben
Vor dem Hintergrund dieser Entwicklung fordert BSI-Präsidentin Claudia Plattner Unternehmen und Organisationen dazu auf, Cybersicherheit höchste Priorität einzuräumen. „Es wird für uns alle darauf ankommen, mit den Angreifenden Schritt zu halten, also die Geschwindigkeit und den Umfang der Abwehrmaßnahmen zu erhöhen“, meint sie. Dabei könne auch KI selbst wieder zum Einsatz kommen, etwa zur Analyse von Quellcode auf Schwachstellen oder zum Aufspüren von Malware.
Laut der Hiscox-Studie sind Cyberattacken in den seltensten Fällen binnen einer Woche gebannt. Viel häufiger haben Unternehmen mehrere Wochen oder gar Monate mit den Folgen zu kämpfen. Das führt zu Betriebsunterbrechungen und somit zu spürbaren Kosten und sogar dazu, dass bestehende Kunden verloren gehen.
.png?w=303&h=208&fit=crop-38-36-1)
.jpg?w=303&h=208&fit=crop-43-23-1)
.jpg?w=303&h=208&fit=crop-50-44-1)
.jpg?w=303&h=208&fit=crop-49-38-1)