KI-gesteuerte Cyberangriffe – wie sich Unternehmen schützen können
Multimodale Cyberangriffe kombinieren Text, Audio, Bild und Video zu einem überzeugenden Ganzen. KI erlaubt den Angreifern die täuschend echte Nachahmung realer Personen. Wie ein digitaler «Enkeltrick» appellieren die Attacken an menschliche Emotionen. Human-Risk-Management-Strategien helfen Unternehmen, solche Risiken zu erkennen.
Mithilfe von Generative Adversarial Networks (GANs) können Angreifer heute ganze Videokonferenzen überzeugend fälschen. Die hohe Glaubwürdigkeit solcher Angriffsmethoden macht selbst gut geschulte Mitarbeitende anfällig für die Maschen der Cyberkriminellen. Die klassische IT-Sicherheit stösst dadurch an Grenzen und zwingt Unternehmen, Cybersicherheit neu zu denken. Ein übergreifendes Human Risk Management (HRM) bietet die besten Chancen, den perfiden Methoden etwas entgegenzusetzen.
Der Faktor Mensch: Gezielte Angriffe erfordern gezielte Abwehr
Was genau beinhaltet HRM? Zunächst geht es um die Ermittlung des persönlichen Risikos. Nicht alle Beschäftigten werden in gleichem Mass zur Zielscheibe. Führungskräfte oder Administratoren mit Zugriff auf sensible Daten, Finanzabteilungen oder medizinisches Fachpersonal sind einige Beispiele für Berufe und Rollen mit hohem Risiko. Hier setzt HRM an, indem es das Nutzerverhalten analysiert, ungewöhnliche Aktivitäten erkennt und adaptive Trainingsmassnahmen entwickelt.
Schutzmechanismen wie kontextbasierte Zugriffskontrollen oder adaptive Multi-Faktor-Authentifizierung schützen Risikogruppen gezielt. Personalisierte Sicherheitswarnungen sensibilisieren für konkrete Bedrohungsszenarien. Neben externen Cyberangriffen dürfen Unternehmen auch Insider-Bedrohungen nicht unterschätzen – sei es durch Fahrlässigkeit oder Absicht. HRM hilft, sowohl externe als auch interne Risiken zu erkennen und geeignete Schutzmassnahmen zu ergreifen.
Technologie trifft auf menschliches Urteilsvermögen
Zur Abwehr von Angriffen bedienen sich zeitgemässe Cybersecurity-Lösungen KI-basierter Technologien. Verhaltensanalysen nutzen etwa Natural Language Processing (NLP), um Kommunikationsmuster und Anomalien zu erkennen. KI-gestützte Fraud-Detection-Mechanismen ermöglichen eine laufende Prüfung von Transaktionen und Kommunikationsstrukturen bei gleichzeitiger Wahrung höchster Datenschutzstandards.
Doch Technik allein reicht nicht aus. Der Mensch bleibt die wichtigste Verteidigungslinie. Die Sensibilisierung für adversariale KI-Angriffe und die Einführung von Zero-Trust-Strategien erhöhen die Resilienz deutlich.
Fazit: Ganzheitlicher Schutz bindet Mitarbeitende in die Sicherheitsarchitektur ein
Human Risk Management hilft, potenzielle Ziele zu identifizieren und die Betroffenen gezielt und passgenau zu unterstützen. Eine sinnvolle Kombination aus KI-basierten Analysen und gezieltem Training reduziert das Risiko erfolgreicher Angriffe effektiver als herkömmliche Massnahmen wie E-Mail-Filter oder klassische Awareness-Trainings ohne Ausrichtung am individuellen Risiko.
Phisher geben sich - mal wieder - als Swisscom aus
Zertifizierte SASE-Kompetenz nur bei BOLL Engineering
Die bisher wohl grösste Supply-Chain-Attacke - doch die Täter gehen leer aus
Sind Robben auf dem Weg, sich zu Walen zu entwickeln?
Bildungssektor wehrt sich erfolgreich gegen Ransomware
Sopra Steria rüstet Cybersecurity-Lösung auf
Eset sagt, warum die Herkunft von IT wichtig ist für das Vertrauen
Was Versicherungen, Behörden und die Armee in der Cybersicherheit umtreibt
Was macht eine Taube, die nicht fliegen kann? Sie wird Teil des Hunderudels!
