Kunden-News

Von Michael Kleist, Area Vice President CEE bei CyberArk 

Das aktuelle „Bundeslagebild Cybercrime 2024“ des Bundeskriminalamts hat es nochmal bestätigt: Die Gefährdungslage durch Cyberkriminalität bleibt in Deutschland unverändert hoch, teilweise ist sogar von steigenden Gefahren auszugehen. Ein Grund dafür ist die zunehmende KI-Nutzung durch Angreifer.

Auch das Lagebild kommt zum Schluss, dass KI verstärkt für kriminelle Aktivitäten eingesetzt wird. Als Beispiel dafür werden Phishing-Kampagnen und -Attacken genannt, die KI-gestützt einfacher, schneller und vor allem qualitativ besser erstellt und durchgeführt werden können. Auch bei der Entwicklung von Malware-Code sei ein stärkerer KI-Einsatz zu beobachten. Außerdem sei es im Jahr 2024 häufiger vorgekommen, dass bekannte KI-Tools missbräuchlich für cyberkriminelle Handlungen genutzt wurden.

Darüber hinaus sehen wir auch in dem verstärkten KI-Einsatz in den Unternehmen selbst eine neue Sicherheitsgefahr. So hat eine von uns kürzlich durchgeführte Untersuchung ergeben, dass 94 % der befragten Unternehmen in Deutschland inzwischen KI nutzen. 89 % bestätigen dabei, dass der KI-Zugriff auf große Mengen sensibler Daten für Trainingszwecke erhebliche Risiken mit sich bringt. Besonders problematisch ist dabei, dass 66 % nicht alle verwendeten „Schatten-KI“-Tools sichern und verwalten können.

Es steht außer Frage, dass die generative KI die nächste Stufe der Entwicklung intelligenter Systeme darstellt und auch Angreifern gänzlich neue Chancen bieten wird. Folglich müssen Unternehmen adäquate Abwehrmaßnahmen ergreifen. Dazu gehören prinzipiell die Identitätssicherheit und ein mehrschichtiger Sicherheitsansatz. Es geht darum, einen umfassenden Schutz in der Infrastruktur zu etablieren, und zwar mit Maßnahmen wie Multi-Faktor-Authentifizierung, Privileged Access Management, Endpoint Privilege Management oder der Nutzung von Least-Privilege-Prinzipien. Insgesamt sollte im Zentrum jeder durchgängigen Sicherheitsinitiative eine identitätsbasierte Zero-Trust-Strategie stehen, die nicht bei den menschlichen Identitäten Halt macht, sondern auch die überbordende Anzahl maschineller Identitäten einbezieht. Dann spielt es auch keine Rolle, ob es um einen KI-basierten Angriff geht. Zero Trust, also „Never Trust, Always Verify“ muss das Motto lauten.

Über CyberArk

CyberArk (NASDAQ: CYBR) ist der weltweit führende Anbieter von Identity Security, dem Organisationen weltweit vertrauen, um die Identitäten von Menschen und Maschinen in modernen Unternehmen zu schützen. Die KI-gestützte Identity Security Platform von CyberArk wendet intelligente Berechtigungskontrollen auf jede Identität an und bietet kontinuierliche Bedrohungsprävention, -erkennung und -reaktion über den gesamten Identitätslebenszyklus hinweg. Mit CyberArk können Organisationen Betriebs- und Sicherheitsrisiken durch die Umsetzung von Zero Trust und Least Privilege mit vollständiger Sichtbarkeit reduzieren. Das ermöglicht Benutzern und Identitäten, einschließlich Mitarbeitern, IT, Entwicklern und Maschinen, den sicheren Zugriff auf alle Ressourcen, unabhängig von deren Standort. Weitere Informationen unter cyberark.com​

Weitere Informationen​

PR-COM GmbH
Andrea Groß
Account Director
+49-89-59997-803
andrea.gross@pr-com.de