Phishing und Social-Engineering sind die größten Cyberbedrohungen
Finanzdienstleister in Deutschland sind alarmiert: 74 Prozent der Banken und Versicherer stellen sich darauf ein, dass Cyberkriminelle verstärkt Künstliche Intelligenz einsetzen, um Identitäten von Kunden oder Mitarbeitenden zu stehlen (45 Prozent) oder zu simulieren (29 Prozent). Die Folge: Investitionen in strategische Anpassungen und mehr Technologieunterstützung. Das ergibt die Studie „Cybersecurity im Zeitalter von KI“ von Sopra Steria.
Wirtschaft und öffentliche Verwaltung erleben eine neue Dimension bei Cyberangriffen, und Finanzdienstleister sind wie ihre Kunden vorrangige Ziele von Hackern, Erpressern, Betrügern und Datenspionen.
„Angriffe lassen sich mittlerweile nach im industriellen Maßstab planen und umsetzen. Das geschieht beispielsweise, indem eine KI-Software Informationen automatisiert aus dem Internet und sozialen Netzwerken zusammensucht, auswertet und Phishing-E-Mails
oder Websites. Das erleichtert die Vervielfältigung und die Personalisierung der Angriffe enorm“, sagt Hermann Hienz, Leiter Cybersecurity im Geschäftsbereich Banking bei Sopra Steria.
Darüber hinaus können Tools ähnlich wie ChatGPT helfen, so genannte Phishing-Kits für andere Cyberkriminelle zu entwickeln und gegen Geld anzubieten. So geschehen mit dem Malware-as-a-Service V3B. Der im Darknet angebotene Werkzeugkasten
für Cyberangriffe enthielt unter anderem vorgefertigte Phishing-Websites für mehr als 50 Banken in zehn Ländern in Europa, darunter auch namhafte Institute in Deutschland.
„Es ist nicht klar, ob die Macher dieses Phishing-Kits im konkreten Fall GenAI- oder eine andere KI nutzten. Dennoch ist das die Zukunft, auf die sich nicht nur Finanzdienstleister einstellen müssen. Es zeigt, dass die Professionalisierung
und Vermarktung von Cyberattacken als Dienstleistung mit Tempo voranschreitet“, so der Sopra-Steria-Berater.
Finanzdienstleister reagieren auf neue Risiken
84 Prozent der befragten Finanzdienstleister werden deshalb in kommenden zwölf Monaten noch stärker in die eigene Cybersecurity investieren, so die Studie. 43 Prozent der Unternehmen arbeiten konkret an einer an das KI-Zeitalter angepasste Cybersecurity-Strategie.
Branchenübergreifend sind es 33 Prozent. Informationssicherheit hat für Banken und Versicherer einen großen Stellenwert. Das Vertrauen der Kunden ist für die Branche ein zentraler Wettbewerbsfaktor.
„Die regulatorischen Anforderungen sind für Banken größer als in anderen Branchen und das Sicherheitsniveau entsprechend hoch. Um diesen Standard auch im KI-Zeitalter zu halten, braucht es eine laufende strategische und operative
Weiterentwicklung“, sagt Herman Hienz.
Mit KI gegen KI vorgehen
Ein Handlungsfeld ist beispielsweise die wirksame Sensibilisierung für die neuen Risiken, auch mithilfe von KI-Technologie:
„Nicht jeder Mitarbeitende oder jede Kundin fällt auf dieselben Tricks rein. Unternehmen benötigen somit dieselben Möglichkeiten für Vervielfältigung und Personalisierung von Aufklärungsmaßnahmen wie die Angreifer“,
sagt Stefan Beck, Experte für Managed Security Services bei Sopra Steria. „Lernende KI-Tools können unter anderem helfen, individuelle Awarness-Lücken zu schließen und Aufklärungskampagnen an neue oder nicht bekannte
Angriffsmuster anzupassen.“
Ein weiteres Investitionsfeld ist der Schutz der Netzwerke und die Arbeit der Security Operations Center (SOCs) der Finanzdienstleister.
„Eine neue SOC-Generation wird stärker automatisiert arbeiten und damit die Reaktionszeit auf Cyberangriffe deutlich verkürzen. KI-Lösungen werden zudem helfen, Muster genauer zu analysieren, Anomalien aufzudecken und dabei helfen
schnell die richtigen Entscheidungen zu treffen und diese selbstständig umzusetzen“, so Stefan Beck von Sopra Steria.
Infos und Material zur Studie
Der Report „Cybersecurity im Zeitalter von KI“ kombiniert eine repräsentative Erwerbstätigenbefragung mit einer Unternehmensbefragung. Der Marktforscher F.A.Z. Business Media | research hat im April und Mai 1.003 Erwerbstätige
ab 15 Jahren in Deutschland repräsentativ befragt. Im April hat das Institut zudem 564 Fach- und Führungskräfte der Branchencluster Finance (Banken und Versicherer), Automotive (inkl. Zulieferern) und öffentliche Verwaltung online
befragt.
Studien-PDF zum Herunterladen
Themenwebsite „Sopra Steria Discover – Cybersecurity im Zeitalter von KI"