Cyber-Risiken sind mittlerweile nicht mehr nur ein Schlagwort, sondern eine der größten Gefahren für Unternehmen weltweit. In der Schweiz beläuft sich das Prämienvolumen in der Cyber-Versicherung auf etwa 172 Millionen Franken. Das Besondere? Die Prämien haben in den letzten Jahren stark angezogen, auch wenn sie zuletzt teilweise gesunken sind. Ein echtes Auf und Ab, das zeigt, wie dynamisch dieser Bereich ist. Diese Risiken sind inzwischen auch auf der Agenda von Verwaltungsräten und Geschäftsführungen angekommen – und das ist gut so. Denn jeder, der mit Daten hantiert, sollte sich der Bedrohungen bewusst sein. Es ist kein Geheimnis, dass Unternehmen 8 bis 15 Prozent ihres IT-Budgets in Cyber-Sicherheit investieren, wobei regulierte Finanzinstitute und datengetriebenen Firmen oft noch mehr ausgeben.

Doch die Investitionen in Cyber-Sicherheit wandeln sich. Früher lag der Fokus stark auf Prävention – heute sieht die Realität anders aus. Das Verhältnis hat sich verändert: 80 Prozent Prävention, 20 Prozent Reaktion. Unternehmen, die eine Cyber-Versicherung abschließen, neigen häufig dazu, ihre Sicherheitsbudgets vorher zu erhöhen. Und das mit gutem Grund, denn die Schweiz hat im internationalen Vergleich eine hohe Qualität der Cyber-Sicherheit. Besonders regulierte Branchen, wie Finanzinstitute und Pharmaunternehmen, zeichnen sich oft durch überlegene Sicherheitsmaßnahmen aus. Das ändert jedoch nichts an der Tatsache, dass die Zunahme von Cyber-Vorfällen aufgrund der höheren Digitalisierung, der Nutzung von Cloud-Diensten und vernetzter IT-Systeme besorgniserregend ist.

Die Schatten der Digitalisierung

Die Schadensschwere scheint zwar tendenziell abzunehmen – Unternehmen entdecken Angriffe schneller und können somit früher reagieren. Aber die Angriffe selbst entwickeln sich weiter. Künstliche Intelligenz (KI) hat die Geschwindigkeit und Skalierbarkeit von Cyberangriffen erhöht. Der Begriff „Dwell Time“ beschreibt die Zeit zwischen einem Eindringen und der Entdeckung des Angriffs und hat sich von über 100 Tagen auf nur noch Stunden verkürzt. Das zeigt, wie wichtig es ist, ständig am Puls der Zeit zu bleiben. KI wird sowohl von Angreifern als auch von Verteidigern genutzt, was die Situation noch komplexer macht. Anomalien werden schneller erkannt, was die Reaktionsfähigkeit verbessert.

Ein besonders spannendes, wenn auch beunruhigendes Beispiel ist die KI-Lösung Mythos von Anthropic. Sie soll unentdeckte Schwächen im Cyber-Schutz schließen, könnte aber auch missbraucht werden. Finanzinstitute stehen vor einem Dilemma: Sie müssen strenge regulatorische Vorgaben einhalten, während Angreifer dies nicht müssen. Ein klarer Vorteil für die Cyber-Kriminellen. Unter den häufigsten Angriffsmethoden finden sich Business Email Compromise, Voice Phishing und Ransomware-as-a-Service. Auch automatisierte Angriffe auf ungepatchte Schwachstellen sind traurige Realität. Und nicht zu vergessen: Deepfakes stellen eine ernsthafte Gefahr im Finanzsektor dar. Aon hat bereits mehrere Millionenschäden durch Deepfakes abgewickelt, und diese Schäden sind oft nicht durch Cyberversicherungen gedeckt, sondern fallen in den Bereich der Crime-Versicherung.

Die geopolitischen Dimensionen

Die Bedrohungen durch Cyber-Kriminalität sind nicht nur ein Problem für einzelne Unternehmen. Sie haben auch gesellschaftliche und geopolitische Dimensionen. Laut einer aktuellen Analyse gibt es einen Anstieg staatlich gesteuerter Cyber-Aktivitäten, die die globale Cyber-Sicherheit bedrohen. Demokratiefeindliche Systeme nutzen generative KI und große Sprachmodelle (LLMs) für Desinformation und Informationskriege. Die Auswirkungen könnten enorm sein. Die Grenzen zwischen physischer und virtueller Welt sowie zwischen Wahrheit und Fälschung beginnen zu verschwimmen. Die Präsidentschaftswahl in den USA 2024 wird als zentrales Ereignis angesehen, und über 40 weitere wichtige Wahlen weltweit betreffen mehr als 4 Milliarden Wahlberechtigte. Die Herausforderungen, die sich aus der Bekämpfung von Desinformation ergeben, sind für viele Demokratien überwältigend.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Malinformation, also die Veröffentlichung schädigender Daten, wird bis 2028 eine kostenträchtige Bedrohung für Unternehmen darstellen. Gartner schätzt, dass die Ausgaben zur Bekämpfung von Malinformation über 30 Milliarden USD betragen und 10 Prozent der Budgets für Cyber-Sicherheit und Marketing ausmachen werden. Nationalstaatliche Aktivitäten dehnen sich zunehmend auf Wirtschafts-, Militär- und politische Spionage aus. Cyber-Kriminelle werden häufig von nationalstaatlichen Behörden unterstützt oder gar toleriert. Das ist ein gefährliches Spiel.

Künstliche Intelligenz als zweischneidiges Schwert

Künstliche Intelligenz hat sich seit 2023 verstärkt in Arbeits- und Alltagsprozesse integriert. Sie wird von Angreifergruppen für verschiedene Arten von Angriffen genutzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterscheidet drei Kategorien von KI-unterstützten Angriffen: 1. Aufklärung gegen Zielorganisationen, 2. Ausnutzung von Schwachstellen und 3. Trojanisierte Software, die auf Privatnutzer abzielt. Die Geschwindigkeit, mit der Informationen ausgewertet werden, hat sich enorm erhöht. Angreifer zielen zunehmend auf KI-Systeme innerhalb von Organisationen, nutzen Techniken wie „Prompt Jailbreaks“ oder „Poisoning Angriffe“, um interne Informationen zu erhalten.

Obwohl bisher nur wenige Fälle von KI-gestützten Angriffen dokumentiert sind, ist der Fall von OpenAIs ChatGPT, das zur Auswertung exfiltrierter Daten und für Spearphishing verwendet wurde, ein alarmierendes Beispiel. KI wird auch in Cybercrime-Fällen zur Entwicklung von Schadcode und zur Erstellung von Desinformationsinhalten eingesetzt. Man könnte fast sagen, dass KI nicht unbedingt neue Taktiken hervorbringt, sondern bestehende Techniken vereinfacht und anpasst. Die Entwicklung von Malware durch KI ist derzeit mehr Theorie als Realität, aber in der Zukunft könnte das alles ganz anders aussehen. Es bleibt spannend, wie sich die Lage entwickeln wird.