So schützen sich Unternehmen Deepfake und KI-Cyberangriffe auf Führungskräfte

Anbieter zum Thema

Gartner Deutschland GmbH

Fsas Technologies GmbH

FAST LTA GmbH

FTAPI Software GmbH

Für die Cybersicherheit am Arbeitsplatz werden biometrische Authentifizierungsmethoden für den Zugang zu Geräten, Netzwerken, Software, Dateien und sogar zu Gebäuden genutzt. Bisher galten diese als fast unmöglich zu knacken, allerdings haben Cyberkriminelle durch ausgeklügelte Imitationsangriffe wie Deepfakes und KI-generierten Identitätsbetrug eine Möglichkeit gefunden, Angestellte und insbesondere Führungskräfte zu täuschen.

Eine neue Studie von GetApp untersucht, ob der Anstieg neuer KI-gesteuerter Angriffe Unternehmen dazu veranlasst, ihre Cybersicherheit neu zu bewerten und welche Maßnahmen ergriffen werden können, um die Sicherheit biometrischer Verifikationsverfahren zu erhöhen und Deepfake-Attacken zu erkennen.

Bildergalerie

Führungskräfte sind aufgrund ihres erweiterten Zugangs zu sensiblen Daten und Informationen sowie ihrer Berechtigungen, beispielsweise für große Transaktionen, das Hauptziel von Angriffen. In der Studie wurden IT- und Cybersicherheitsexperten gefragt, ob Führungskräfte in ihren Unternehmen von Cyberbedrohungen betroffen waren. 32 Prozent gaben an, dass Führungskräfte einem Angriff ausgesetzt waren, während weitere 32 Prozent sogar von mehreren Cyberangriffen berichteten.

Unter den befragten IT-Experten, deren Unternehmen in den letzten 18 Monaten von einer Cyberattacke gegen Führungskräfte betroffen waren, gaben 27 Prozent an, dass es sich bei der Art des Angriffs um einen Deepfake-Angriff handelte.

„Hacker sind nicht mehr nur an Passwörtern interessiert, sondern stehlen biometrische Daten, um Deepfakes zu erstellen und Mitarbeiter sowie Führungskräfte auszutricksen. Sie geben sich als ihnen bekannte Personen aus, um sich Zugang zu sensiblen Daten zu verschaffen oder direkt in Systeme einzubrechen. Die Zeit ist besorgniserregend für alle, die biometrische Schutzmechanismen verwenden, denn es gibt immer mehr Berichte über deren Umgehung. Das bedeutet jedoch nicht unbedingt, dass sie unsicher geworden sind. Es ist jedoch wichtiger denn je, sicherzustellen, dass die Mitarbeiter mehrere Faktoren zur Identifizierung verwenden müssen und es nicht nur eine Opt-in-Möglichkeit gibt“, erklärt Ines Bahr, Content-Analystin der Studie.

Sind deutsche Cybersicherheitsexperten nicht besorgt genug?

In Deutschland sind 57 Prozent der Cybersicherheitsexperten besorgt, dass KI für den Identitätsbetrug genutzt werden könnte. Davon sind 43 Prozent etwas besorgt und 14 Prozent sehr besorgt.

Die Studienteilnehmer aus den anderen befragten Ländern scheinen besorgter oder sich der Gefahren von Deepfakes stärker bewusst zu sein: In den USA sind beispielsweise 74 Prozent der befragten Teilnehmer besorgt, davon 36 Prozent sehr besorgt.

Die größten Herausforderungen bei der Einführung oder bei der Nutzung von biometrischer Authentifizierung sind in deutschen Unternehmen Datenschutzbedenken (45 Prozent), die Machbarkeit und verbundene Kosten (45 Prozent) und der Schutz vor Datensicherheitsverletzungen, die biometrische Daten betreffen (41 Prozent). Erst an vierter Stelle kommen Bedenken durch einen Identitätsdiebstahl (36 Prozent).

So schützen sich Unternehmen vor KI-gestützten Cyberangriffen

Die am häufigsten ergriffenen Maßnahmen in den letzten 18 Monaten, um den Schutz vor Cyberangriffen zu verbessern, sind die Verbesserung der Netzwerksicherheit (41 Prozent), die Stärkung des Schutzes vor Phishing (40 Prozent) und regelmäßige Software-Updates (38 Prozent).

Des Weiteren haben 55 Prozent der IT- und Sicherheitsexperten in Deutschland angegeben, dass sie gezielte Maßnahmen entwickelt haben, um sich vor den Risiken von KI-generierten Deepfakes zu schützen. Dazu zählen die Teilnahme an Cybersicherheitskonferenzen (61 Prozent), regelmäßige Schulungs- und Sensibilisierungsmaßnahmen (56 Prozent) und Simulationsübungen (50 Prozent).

„Obwohl 56 Prozent Schulungen- und Sensibilisierungsmaßnahmen in ihrem Unternehmen durchführen, sind es immer noch 44 Prozent, die es nicht tun. Um Deepfake-Angriffe zu verhindern, ist die Schulung der Mitarbeiter und insbesondere der Führungskräfte entscheidend. Durch Simulationsübungen können die Mitarbeiter lernen, die Echtheit einer Anfrage zu überprüfen“, so Ines Bahr.

(ID:50091433)