07.10.2024 — Online-Redaktion Verlag Dashöfer. Quelle: Sopra Steria GmbH.
Die Folge: Investitionen in strategische Anpassungen und mehr Technologieunterstützung. Das ergibt die Studie „Cybersecurity im Zeitalter von KI“ von Sopra Steria.
Wirtschaft und öffentliche Verwaltung erleben eine neue Dimension bei Cyberangriffen, und Finanzdienstleister sind wie ihre Kunden vorrangige Ziele von Hackern, Erpressern, Betrügern und Datenspionen.
Angriffe lassen sich mittlerweile nach im industriellen Maßstab planen und umsetzen. Das geschieht beispielsweise, indem eine KI-Software Informationen automatisiert aus dem Internet und sozialen Netzwerken zusammensucht, auswertet und Phishing-E-Mails oder Websites. Das erleichtert die Vervielfältigung und die Personalisierung der Angriffe enorm.
Hermann Hienz, Leiter Cybersecurity im Geschäftsbereich Banking bei Sopra Steria
Darüber hinaus können Tools ähnlich wie ChatGPT helfen, so genannte Phishing-Kits für andere Cyberkriminelle zu entwickeln und gegen Geld anzubieten. So geschehen mit dem Malware-as-a-Service V3B. Der im Darknet angebotene Werkzeugkasten für Cyberangriffe enthielt unter anderem vorgefertigte Phishing-Websites für mehr als 50 Banken in zehn Ländern in Europa, darunter auch namhafte Institute in Deutschland.
Es ist nicht klar, ob die Macher dieses Phishing-Kits im konkreten Fall GenAI- oder eine andere KI nutzten. Dennoch ist das die Zukunft, auf die sich nicht nur Finanzdienstleister einstellen müssen. Es zeigt, dass die Professionalisierung und Vermarktung von Cyberattacken als Dienstleistung mit Tempo voranschreitet.
Die digitale Buchhalterin/Der digitale Buchhalter
Neue digitale Skills & berufliche Qualifizierung
84 Prozent der befragten Finanzdienstleister werden deshalb in kommenden zwölf Monaten noch stärker in die eigene Cybersecurity investieren, so die Studie. 43 Prozent der Unternehmen arbeiten konkret an einer an das KI-Zeitalter angepasste Cybersecurity-Strategie. Branchenübergreifend sind es 33 Prozent. Informationssicherheit hat für Banken und Versicherer einen großen Stellenwert. Das Vertrauen der Kunden ist für die Branche ein zentraler Wettbewerbsfaktor.
Die regulatorischen Anforderungen sind für Banken größer als in anderen Branchen und das Sicherheitsniveau entsprechend hoch. Um diesen Standard auch im KI-Zeitalter zu halten, braucht es eine laufende strategische und operative Weiterentwicklung.
Herman Hienz
Ein Handlungsfeld ist beispielsweise die wirksame Sensibilisierung für die neuen Risiken, auch mithilfe von KI-Technologie:
„Nicht jeder Mitarbeitende oder jede Kundin fällt auf dieselben Tricks rein. Unternehmen benötigen somit dieselben Möglichkeiten für Vervielfältigung und Personalisierung von Aufklärungsmaßnahmen wie die Angreifer“, sagt Stefan Beck, Experte für Managed Security Services bei Sopra Steria. „Lernende KI-Tools können unter anderem helfen, individuelle Awarness-Lücken zu schließen und Aufklärungskampagnen an neue oder nicht bekannte Angriffsmuster anzupassen.“
Ein weiteres Investitionsfeld ist der Schutz der Netzwerke und die Arbeit der Security Operations Center (SOCs) der Finanzdienstleister.
Eine neue SOC-Generation wird stärker automatisiert arbeiten und damit die Reaktionszeit auf Cyberangriffe deutlich verkürzen. KI-Lösungen werden zudem helfen, Muster genauer zu analysieren, Anomalien aufzudecken und dabei helfen schnell die richtigen Entscheidungen zu treffen und diese selbstständig umzusetzen.
Stefan Beck von Sopra Steria
Der Report „Cybersecurity im Zeitalter von KI“ kombiniert eine repräsentative Erwerbstätigenbefragung mit einer Unternehmensbefragung. Der Marktforscher F.A.Z. Business Media | research hat im April und Mai 1.003 Erwerbstätige ab 15 Jahren in Deutschland repräsentativ befragt. Im April hat das Institut zudem 564 Fach- und Führungskräfte der Branchencluster Finance (Banken und Versicherer), Automotive (inkl. Zulieferern) und öffentliche Verwaltung online befragt. Hier können Sie die Studie als pdf herunterladen.
Bild: Markus Spiske (Pexels, Pexels Lizenz)