KI-gesteuerte Cyberangriffe – wie sich Unternehmen schützen können
Multimodale Cyberangriffe kombinieren Text, Audio, Bild und Video zu einem überzeugenden Ganzen. KI erlaubt den Angreifern die täuschend echte Nachahmung realer Personen. Wie ein digitaler «Enkeltrick» appellieren die Attacken an menschliche Emotionen. Human-Risk-Management-Strategien helfen Unternehmen, solche Risiken zu erkennen.
Mithilfe von Generative Adversarial Networks (GANs) können Angreifer heute ganze Videokonferenzen überzeugend fälschen. Die hohe Glaubwürdigkeit solcher Angriffsmethoden macht selbst gut geschulte Mitarbeitende anfällig für die Maschen der Cyberkriminellen. Die klassische IT-Sicherheit stösst dadurch an Grenzen und zwingt Unternehmen, Cybersicherheit neu zu denken. Ein übergreifendes Human Risk Management (HRM) bietet die besten Chancen, den perfiden Methoden etwas entgegenzusetzen.
Der Faktor Mensch: Gezielte Angriffe erfordern gezielte Abwehr
Was genau beinhaltet HRM? Zunächst geht es um die Ermittlung des persönlichen Risikos. Nicht alle Beschäftigten werden in gleichem Mass zur Zielscheibe. Führungskräfte oder Administratoren mit Zugriff auf sensible Daten, Finanzabteilungen oder medizinisches Fachpersonal sind einige Beispiele für Berufe und Rollen mit hohem Risiko. Hier setzt HRM an, indem es das Nutzerverhalten analysiert, ungewöhnliche Aktivitäten erkennt und adaptive Trainingsmassnahmen entwickelt.
Schutzmechanismen wie kontextbasierte Zugriffskontrollen oder adaptive Multi-Faktor-Authentifizierung schützen Risikogruppen gezielt. Personalisierte Sicherheitswarnungen sensibilisieren für konkrete Bedrohungsszenarien. Neben externen Cyberangriffen dürfen Unternehmen auch Insider-Bedrohungen nicht unterschätzen – sei es durch Fahrlässigkeit oder Absicht. HRM hilft, sowohl externe als auch interne Risiken zu erkennen und geeignete Schutzmassnahmen zu ergreifen.
Technologie trifft auf menschliches Urteilsvermögen
Zur Abwehr von Angriffen bedienen sich zeitgemässe Cybersecurity-Lösungen KI-basierter Technologien. Verhaltensanalysen nutzen etwa Natural Language Processing (NLP), um Kommunikationsmuster und Anomalien zu erkennen. KI-gestützte Fraud-Detection-Mechanismen ermöglichen eine laufende Prüfung von Transaktionen und Kommunikationsstrukturen bei gleichzeitiger Wahrung höchster Datenschutzstandards.
Doch Technik allein reicht nicht aus. Der Mensch bleibt die wichtigste Verteidigungslinie. Die Sensibilisierung für adversariale KI-Angriffe und die Einführung von Zero-Trust-Strategien erhöhen die Resilienz deutlich.
Fazit: Ganzheitlicher Schutz bindet Mitarbeitende in die Sicherheitsarchitektur ein
Human Risk Management hilft, potenzielle Ziele zu identifizieren und die Betroffenen gezielt und passgenau zu unterstützen. Eine sinnvolle Kombination aus KI-basierten Analysen und gezieltem Training reduziert das Risiko erfolgreicher Angriffe effektiver als herkömmliche Massnahmen wie E-Mail-Filter oder klassische Awareness-Trainings ohne Ausrichtung am individuellen Risiko.
Cyberkriminelle geben sich als Logistikdienstleister aus
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Möge der Saft wieder mit dir sein
Wie man mit einer Smartwatch einen Air Gap zunichte macht
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Fast Schweizerdeutsch - aber eben nur fast
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
