moneycab moneycab Logo. Typografischer Schriftzug in blau und gelb.

OBT: Cyberangriffe mittels KI – der Mensch als schwächstes Glied in der Kette
Newsletter IT Weekly

OBT: Cyberangriffe mittels KI – der Mensch als schwächstes Glied in der Kette

OBT: Cyberangriffe mittels KI – der Mensch als schwächstes Glied in der Kette
(Bild: OBT)
Von moneycab

St. Gallen – Mit dem gezielten Einsatz von KI nehmen betrügerische E-Mails, SMS und Anrufe dramatisch zu. Der Grossteil dieser Vorfälle entfällt auf Spear-Phishing-Angriffe – oft das initiale Einfallstor für Ransomware-Attacken. Da Organisationen ihre Systeme verstärkt patchen und absichern, setzen Cyberkriminelle auf KI-gestützte Angriffstechniken. Mit perfider Präzision richten sie maximalen Schaden an und erpressen hohe Lösegeldsummen. Im Artikel zeigen wir auf, wie Sie Ihr Unternehmen schützen können.

Der gezielte Einsatz von KI lässt die Zahl betrügerischer E-Mails, SMS und Anrufe dramatisch ansteigen. Die neuste Statistik vom Bundesamt für Cybersicherheit (BACS) macht das Ausmass der Bedrohungslage greifbar: So stiegen die gemeldeten Phishing-Angriffe im Jahr 2024 um über 100 Prozent gegenüber dem Vorjahr. Mitarbeitende stehen vermehrt im Visier komplexer Phishing- und Ransomware-Angriffe – als direkte Folge rückt der Mensch und dessen Identität verstärkt ins Zentrum von Cyberkriminellen. Ein einziger Klick reicht aus, um die Systeme von Unternehmen oder Behörden zu verschlüsseln, lahmzulegen und sensible Daten offenzulegen.

Phishing-Angriffe sind eine der erfolgreichsten Methoden, um Unternehmen zu kompromittieren. Phishing lässt sich in folgende Techniken unterteilen:

  • E-Mail-Phishing / Spear-Phishing: KI wertet persönliche Daten und Onlineaktivitäten aus, um Phishing-E-Mails präzise auf das jeweilige Opfer abzustimmen. Perfekt getäuschte E-Mails von vermeintlichen Verwaltungspartnern, Behörden oder Bürgern verleiten zur Freigabe vertraulicher Zugangsdaten.
  • Smishing und Vishing: Angreifer simulieren auch SMS (Smishing) oder Telefonanrufe (Vishing) mittels Deepfake-Audios täuschend echt und bewegen ihre Opfer oft erfolgreich zur Herausgabe vertraulicher Daten.
  • CEO Fraud: KI analysiert Kommunikationsmuster von Führungskräften und ermöglicht es Angreifern, authentisch wirkende E-Mails und Deepfake-Audios zu erzeugen. Im vermeintlichen Namen eines CEOs oder CFOs fordern sie dringende Transaktionen oder die Herausgabe vertraulicher Daten.

Weshalb Technik allein nicht reicht
Firewalls, Virenscans und KI-gestützte Lösungen zur Bedrohungserkennung (XDR-Lösungen) sind unverzichtbare Bestandteile in der Cyber Defence. Doch ist ihr Schutz nicht absolut. Diese Systeme können Kriminelle zwar bremsen, keine Technik kann allerdings verhindern, dass ein Moment der Unachtsamkeit – sei es durch Anklicken eines manipulierten Links oder durch unbedachte Preisgabe sensibler Zugangsdaten – das gesamte Sicherheitsdispositiv kompromittiert.

Sensibilisierung erfordert Kultivierung
Eine langfristige und erfolgreiche Risikominimierung erfordert ein professionell entwickeltes Awareness-Konzept, das die Bedürfnisse von Unternehmen oder öffentlichen Institutionen und ihren Mitarbeitenden berücksichtigt. Dazu hat OBT in Partnerschaft mit InfoGuard ein spezifisches Awareness-Paket für die öffentlichen Verwaltungen entwickelt:

  • Schritt 1: Angriffssimulationen erwecken Aufmerksamkeit
    Gezielte Phishing-Angriffssimulationen ermöglichen eine Momentaufnahme und zeigen, wie sensibilisierte Mitarbeitende auf Phishing-E-Mails reagieren. Hierfür werden bewährte Methoden von Cyberkriminellen wie bei einem realen Cyberangriff eingesetzt. Unter Vorgabe falscher Identitäten täuschen sie ihre Opfer, nutzen Hilfsbereitschaft, Gutgläubigkeit oder Unsicherheit von Mitarbeitenden skrupellos aus und motivieren zu riskanten Handlungen. Zeigt eine Angriffssimulation, dass Mitarbeitende auf eine Täuschung hereinfallen, besteht selbstverständlich keine ernsthafte Gefahr – denn die potenzielle Sicherheitslücke wird nicht ausgenutzt, sondern nur täuschend realistisch nachgestellt.
  • Schritt 2: Sicherheitsbewusstes Verhalten ist lernbar
    Ein professionell konzipiertes Sicherheitsprogramm mit E-Learnings und (Vor- Ort-)Workshops stärkt das Sicherheitsbewusstsein nachhaltig und unterstützt den Schutz wertvoller Informationen und Daten. Webbasierte Sensibilisierungsprogramme (WBT) bieten entscheidende Vorteile: Sie ermöglichen zeit- und ortsunabhängiges, selbstbestimmtes Lernen, passen sich dem individuellen Wissensstand an und sind jederzeit verfügbar.

    Besonders wirkungsvoll und nachhaltig wirkt sich Sensibilisierung aus, wenn die Mitarbeitenden einen Nutzen für das private Umfeld erhalten. Wer sich zu Hause mit Cyberrisiken und dem Schutz von persönlichen Informationen auseinandersetzt, entwickelt ein stärkeres Sicherheitsbewusstsein – auch am Arbeitsplatz.

Als führender und langjähriger Schweizer Cybersecurity-Experte begleitet und unterstützt InfoGuard OBT beim Aufbau einer gelebten Sicherheitskultur. Gemeinsam bieten wir ein exklusives Spezialangebot für OBT Kunden im Bereich der öffentlichen Verwaltung: Benchmark-Phishing-Simulationen ermöglichen den einzigartigen Vergleich zwischen teilnehmenden Gemeinden – anonym und effizient.

Fazit
Durch den Einsatz von KI werden Cyberangriffe qualitativ und quantitativ immer besser. Die Bedeutung entsprechender Partnerschaften mit Fachwissen und einer Schulung der Mitarbeitenden nimmt stetig zu. OBT sieht sich in diesem Bereich als Partner für Ihre Kunden und wird weiterhin in KI-Themen und Cybersecurity investieren. (OBT/mc/ps)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Lesen Sie jetzt: