Kampf der KI: Cyberkriminelle setzen auf Automatisierung
Künstliche Intelligenz ist eine große Chance fürs Business und bringt viele Vorteile mit sich. Doch wie jede Technik birgt sie auch Gefahren. Eine davon ist, dass KI zunehmend auch von Cyberkriminellen eingesetzt wird, um bei großangelegten Attacken so viele Daten wie möglich zu stehlen. Ein aktueller Report zeigt das Ausmaß solcher automatisierten Schadprogramme. Hier gibt es die Zahlen und Tipps, was Unternehmen gegen diese Angriffe, auch beim Thema Absicherung, tun können.
3 Milliarden Cyberangriffe durch Bots
Heutzutage wird alles automatisiert. Warum nicht auch Schadsoftware? Das denken sich wohl immer mehr Cyberkriminelle. Denn laut Cybercrime-Report von Threatmetrix (End-to-End-Plattform für digitale Identitätsdaten) versuchen diese zunehmend mit automatisierten Schadprogrammen (Bots), Kundendaten zu stehlen. Vor allem die eCommerce-Branche ist von den Angriffen betroffen.
Threatmetrix hat im zweiten Halbjahr 2018 insgesamt 17 Milliarden digitale Transaktionen verarbeitet und auf ihre Rechtmäßigkeit überrüft. Dabei hat das Unternehmen 244 Millionen Cyberangriffe abgewehrt, die Menschen zuzuordnen sind. Demgegenüber stehen rund 3 Milliarden automatisierte Angriffe durch Bots!
2,1 Milliarden automatisierte Attacken auf den eCommerce
Besonders oft werden Unternehmen aus dem eCommerce-Bereich zum Opfer der Cyberkriminellen: 2,1 Milliarden der automatisierten Attacken trafen Onlinehändler & Co. Das ist ein Plus von 142 Prozent im Vergleich zum Vorjahr. Die meisten Angriffe kamen aus den USA, Kanada und Deutschland. Als „Testumgebung“ für die gestohlenen Daten dienten den Kriminellen vor allem Soziale Medien, Streaming- und Gaming-Anbieter sowie Online-Dating-Seiten. Jeder sechste Account, der auf solchen Plattformen erstellt wird, dient bereits Betrugszwecken, das ist ein Anstieg von 14 Prozent.
Neben dem eCommerce sind auch Finanzdienstleister stark von den automatisierten Cyberattacken betroffen. Hier sind es vor allem Kontoübernahmen auf Mobilgeräten (Identitätsdiebstahl), die zum Problem werden. Die Erklärung liegt auf der Hand: Mobile Bezahlmethoden nehmen weltweit zu – 61 Prozent aller Zahlungen, die Threatmetrix im zweiten Halbjahr 2018 verarbeitete, wurden von Smartphones und anderen mobilen Geräten getätigt.
Die dunkle Seite der KI
Experten sind sich einig: In den nächsten Jahren wird es einen regelrechten KI-Krieg geben. Auf der einen Seite die KI-Lösungen, die Cyberattacken verhindern, auf der anderen Seite die „dunkle Seite der KI“, nämlich diejenige, die Cyberkriminelle für ihre Zwecke einsetzen. In Zukunft werden Cyberkriminelle zunehmend auch auf Machine-Learning (ML) setzen und Schadsoftware in Umlauf bringen, die sich selbst immer weiterentwickelt und so größtmöglichen Schaden anrichtet. Beispielsweise, um gestohlene Nutzerdaten auf vielen verschiedenen Seiten gleichzeitig zu testen , oder Nutzerverhalten zu analysieren, um die Attacken noch glaubwürdiger und schlechter erkennbar zu machen.
Unternehmen müssen für mehr IT-Sicherheit auf KI setzen
Um das eigene Unternehmen gegen die immer intelligenteren Angriffe zu rüsten, bleibt ihnen kaum etwas anderes übrig, als selbst auf KI, ML und die neuesten Technologien zu setzen. Dabei spielen vor allem Lösungen eine Rolle, die das Verhalten von Schadsoftware analysieren und sie so innerhalb weniger Sekunden identifizieren und blockieren, bevor sie Schaden anrichten können, oder – noch besser – mithilfe von KI-Analyse Attacken vorauszusehen, bevor sie passieren. Durch Machine-Learning kann auch die „gute“ Software (wie z. B.Virenscanner und Firewalls) dazulernen und sich selbst so weiterentwickeln, dass sie mindestens genauso gut ist wie ihre „bösen“ Gegner.
Cyberkriminelle gehen mit der Zeit – Ihre Berufshaftpflicht auch
Auch wenn Sie sich den Rat der Experten zu Herzen nehmen und die neuesten Cyber-Security-Technologien in Ihrem Unternehmen einsetzen, einen hundertprozentigen Schutz gibt es nicht. Deshalb ist es für ein gutes Risikomanagement wichtig, sein Unternehmen nicht nur bestmöglich zu schützen, damit eine Cyberattacke erst gar nicht passiert, sondern auch für den Fall, dass die Cyberkriminellen erfolgreich sind. Dafür gibt es bei exali.de drei Möglichkeiten:
- Alle Berufshaftpflichtversicherungen über exali.de beinhalten als festen Bestandteil den Versicherungsschutz für Daten- und Cyberschäden, die durch Ihren Fehler bei jemandem anderen entstehen (beispielsweise, wenn bei einem Hackerangriff Kundendaten gestohlen werden).
- Mit dem Zusatzbaustein „Datenschutz- & Cyber-Eigenschaden-Deckung“ können Sie alle Berufshaftpflichtversicherungen über exali.de flexibel „aufrüsten“, damit Ihr eigenes Business im Fall eines Cyberangriffs optimal geschützt ist. Beispielsweise übernimmt die Versicherung dann die Kosten für die Wiederherstellung Ihrer IT-Systeme
- Sie wollen lieber eine eigenständige und flexible Lösung für Cyber-Risiken? Dann können Sie die Cyber-Versicherung auch als „Stand-alone-Lösung“ abschließen und sich mit verschiedenen Modulen Ihre ganz individuelle Cyber-Versicherung zusammenstellen.
© Ines Rietzler – exali AG
Ehem. Chefredakteurin Online-Redaktion
Wer bin ich?
Nach einem Volontariat und ein paar Jahren in der Unternehmenskommunikation bin ich nun bei exali als Chefredakteurin in der Online-Redaktion für Content aller Art zuständig.
Was mag ich?
Sommer, Reisen, gutes Essen und Fußball.
Was mag ich nicht?
Bahn fahren, Rosenkohl und Schleimer.