Die Zahl der Cyberbedrohungen bleib ungebrochen hoch, schreibt Swisscom in einer Mitteilung zur Veröffentlichung des aktuellen «Cyber Security Threat Radar». Egal ob Grossunternehmen oder KMU, treffen könne es alle. Um ihre Attacken zu verbessern, seien Hacker fortlaufend auf der Suche nach neuen Methoden.
Angriffe werden effektiver und effizienter
Entsprechend stehen im Zentrum des diesjährigen Swisscom-Berichts zur Cybersicherheit sogenannte AI-Based Attacks. Dabei handelt es sich um Cyberangriffe, bei denen Künstliche-Intelligenz-Technologien zum Einsatz kommen. Damit können Hacker ihre Angriffe effektiver und effizienter durchführen, um Abwehrmassnahmen zu umgehen.
Swisscom beobachtet in den letzten Monaten eine stark zunehmende Bedrohung in diesem Bereich. Dies hat mit den öffentlich verfügbaren Tools zu tun, die einen regelrechten Evolutionssprung gemacht haben. Dazu zählt etwa das im November 2022 veröffentlichte Large Natural Language Model ChatGPT. Das KI-Modell wurde entwickelt, um menschenähnlichen Text zu generieren und als Sprachassistent zu fungieren.
Phishing-Attacken schwerer zu erkennen
Auch Cyberkriminelle haben ChatGPT für sich entdeckt. Damit lassen sich beispielsweise personalisierte Phishing-E-Mails überzeugender formulieren. Dadurch werden solche Angriffe schwieriger zu enttarnen und können die Empfänger dazu verleiten, sensible Informationen preiszugeben oder schädliche Links anzuklicken.
Phishing ist in den meisten Fällen auch das Eintrittstor für Ransomware-Angriffe – eine weitere grosse Herausforderung für die IT-Sicherheit. Dabei dringen Hacker über eine Schadsoftware in ein System ein, verschlüsseln Dateien und fordern im Anschluss ein Lösegeld für deren Freigabe. Hier erwarten die Sicherheitsspezialisten von Swisscom eine deutliche Zunahme sogenannter Multiple Extortion, also der Kombination mehrerer Angriffstaktiken wie Ransomware, Datendiebstahl und Denial-of-Service. Auch Managed-Service-Provider werden vermehrt angegriffen, da sie oft bereit sind, Lösegeld zu zahlen, und ihre Kunden direkt angegriffen werden können.
In Aus- und Weiterbildung investieren
Um die Widerstandsfähigkeit gegenüber Cyberbedrohungen im eigenen Unternehmen zu stärken, ist es unerlässlich, die Cyber- und IT-Sicherheit in ihrer Gesamtheit zu betrachten. Denn neben den technischen Vorkehrungen spielen auch gut geschulte Mitarbeiter und interne Fachleute eine zentrale Rolle. IT-Security-Experten sind allerdings sehr gefragt und schwer zu finden. In einem stetigen Kampf um Talente kann man sich als Unternehmen verausgaben und versuchen, den leergefischten Arbeitsmarkt zu bearbeiten. Eine andere Variante ist es, den Blick nach innen zu richten und in die Aus- und Weiterbildung des eigenen Personals zu investieren.
Der «Cyber Security Threat Radar» beobachtet Trends und Herausforderungen in der Cyberwelt, verknüpft und bewertet diese und verschafft durch das Bündeln von Expertenwissen einen kompakten Überblick zur Bedrohungslage und deren Entwicklung in der Schweiz. (pd/nil)
