Branchenübergreifend sind Mitarbeiter eine der größten Schwachstellen in puncto Cybersicherheit. Ungeschulte Mitarbeiter können Angreifern unwissentlich die Türen zum Unternehmen öffnen – und das bereits durch einen falschen Klick.

Phishing-Angriffe sind eine der häufigsten Methoden, um Mitarbeiter zu täuschen, durch sie an sensible Informationen zu gelangen oder sich in das Unternehmensnetz einzuschleusen.

Was ist Phishing?

Bei Phishing handelt es sich um gefälschte E-Mails, die von Cyberkriminellen versendet werden. Sie zielen darauf ab, an vertrauliche Informationen zu gelangen oder Schadsoftware wie Malware zu installieren und sich so Zugriff auf das Unternehmensnetzwerk – inklusive IT-Systemen oder vernetzten Maschinen und Anlagen – zu verschaffen. Phishing-Mails enthalten nicht nur Aufforderungen, sensible Informationen preiszugeben, sondern häufig auch schädliche Links oder Anhänge. Sobald diese angeklickt oder heruntergeladen werden, kann die Malware das Gerät infizieren und Cyberkriminellen eine Tür in das Unternehmensnetzwerk öffnen.

Mit ein wenig Übung konnten Phishing-Mails bislang gut an unprofessionellen Designs, fehlerhafter Grammatik oder Rechtschreibung erkannt werden. Doch dies ändert sich nun. Grund ist der Einsatz von künstlicher Intelligenz (KI).

Neue Gefahren durch künstliche Intelligenz

KI bietet viele Möglichkeiten, um Prozesse in Unternehmen zu beschleunigen oder zu optimieren. Auch zur Verbesserung der Cybersicherheit kann künstliche Intelligenz einen wichtigen Beitrag leisten. Diese Vorteile haben allerdings auch Cyberkriminelle schnell erkannt. Viele Hacker nutzen generative KI-Tools wie GPT-4, um ihre Taktiken zu verbessern. Die Fortschritte in der KI ermöglichen es Angreifern, authentisch aussehende Phishing-Mails zu erstellen, die von legitimen E-Mails nur schwer zu unterscheiden sind. Traditionelle Methoden zum Erkennen von Phishing-Angriffen stoßen dadurch mittlerweile an ihre Grenzen.

KI-Tools in den Händen von Mitarbeitern

Aber nicht nur in den Händen von Cyberkriminellen können KI-Tools Schaden für Unternehmen anrichten. Immer mehr Mitarbeiter nutzen Tools wie ChatGPT für alltägliche Aufgaben – vom Schreiben professioneller Inhalte bis hin zur Behebung von Fehlern in Quellcodes. Meist sind sie sich nicht darüber im Klaren, dass dies ihr Unternehmen dem Risiko von Datenschutzverletzungen und Sicherheitslecks aussetzen kann.
Auch wenn der Chat mit KI-Bots privat erscheinen mag, sammeln diese Tools alles, was dort eingegeben wird. Darüber hinaus liefern KI-Tools nicht immer zuverlässige Informationen. Da die KI-Engines von Eingaben der Nutzer „lernen“, können sie Fehlinformationen oder sogar schadhaften Code enthalten.

Tipps zum Schutz vor KI-gesteuerten ­Cyberangriffen

• Absender von E-Mails überprüfen und deren Identität bestätigen. Dies ist entscheidend, da es sich um einen Bereich handelt, den Hacker nur sehr schwer fälschen können.
• Validierung von Hyperlinks in unbekannten Texten und E-Mails. Dazu mit dem Mauszeiger über die Links fahren und sie auf verdächtige URLs überprüfen, die nicht mit der Textbeschreibung übereinstimmen. Auf diesem Weg lässt sich vermeiden, dass das Gerät und das Netzwerk versehentlich Sicherheitsbedrohungen ausgesetzt werden.
• Bei der Nutzung von KI-Tools für die Arbeit sollten die Eingaben (Prompts) keine persönlichen Informationen wie Namen, E-Mail-­Adressen usw. enthalten.
• Finanzielle Informationen, Quellcode oder interne Kommunikation sollten aus Prompts in KI-Tools entfernt werden.
• Keine Inhalte, die sich auf die Unternehmensstrategie beziehen, in ein KI-Tool eingeben.

Wichtiger denn je ist ein ganzheitliches Sicherheitskonzept, das nicht nur technische, sondern insbesondere auch menschliche Faktoren und bewährte Praktiken einschließt. Folgende Schritte können Unternehmen ergreifen, um sich besser gegen aktuelle Gefahren aus dem Netz zu wappnen:

• E-Mail-Filterung und -Authentifizierung: Unternehmen sollten fortschrittliche E-Mail-Filter und -Authentifizierungssysteme einsetzen, um verdächtige E-Mails frühzeitig zu erkennen und zu blockieren.
• Patch-Management: Die Aktualisierung von Software und Systemen ist entscheidend, um bekannte Schwachstellen zu beheben und Angriffspunkte zu minimieren.
• Monitoring und Incident Response: Die kontinuierliche Überwachung des Netzwerks und eine effiziente Incident-Response-Strategie sind unverzichtbar, um Angriffe frühzeitig zu erkennen und abzuwehren.
• Künstliche Intelligenz nutzen: Unternehmen können selbst KI-Tools einsetzen, um verdächtiges Verhalten zu erkennen und automatisch Gegenmaßnahmen zu ergreifen.
• Regelmäßiges Cybersecurity Training: Schulungen und Phishing-Simulationen können Mitarbeiter für die Gefahren von Phishing-Angriffen und anderen Social-Engineering-Techniken sensibilisieren. Wichtig ist, dieses Training mit kurzen Lerneinheiten regelmäßig durchzuführen, um jederzeit auch die neuesten Angriffsmethoden zu kennen und darauf vorbereitet zu sein. Dabei sollten die individuellen Positionen, Abteilungen, Standorte und Risikolevel der Mitarbeiter berücksichtigt werden. Denn während ein HR-Mitarbeiter vielleicht eine gefälschte Bewerbung per Mail erhält, bekommen Mitarbeiter in der Buchhaltung eine falsche Zahlungsaufforderung und Produktionsmitarbeiter wiederum eine falsche Information zu Änderungen im Produktionsprozess.

Um das Sicherheitsrisiko durch das eigene Team zu reduzieren, ist regelmäßiges Security Awareness Training unerlässlich. Moderne Trainingsplattformen mit Machine Learning dienen als effektives Tool, um individuell das Sicherheitsbewusstsein aller Mitarbeiter zu schärfen und sich auch vor neuesten Gefahren aus dem Netz zu wappnen.

Autor:

   Dirk Rausse, Regional Sales Director DACH & Nordic, Cybeready