:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersecurity vs. Cybercrime Generative KI und Ethical Hacking für verantwortungsvollen Fortschritt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Künstliche Intelligenz kann riesige Datenmengen schnell analysieren und korrelieren. Sie bietet sich also unter anderem dazu an, Cyberbedrohungen rasch aufzuspüren. Umgekehrt wird Künstliche Intelligenz aber auch von Cyberkriminellen genutzt.
Hacker haben bislang ein eher negatives Image, denn oft wird der Begriff als Synonym für Cyberkriminelle genutzt. Doch immer mehr Unternehmen wissen das Knowhow und die kreativen Fähigkeiten von Hackern zu schätzen, sodass die „Bösen“ zu Ethical Hackers werden. „Mehr Hacker treten aus dem Schatten ihrer Stereotypen heraus, um neu zu definieren, wie Hacking als Karriereweg aussieht“, erklärt Dave Gerry, CEO bei Bugcrowd. Das US-amerikanische Unternehmen bezeichnet sich selbst als Multi-Solution-Crowdsourced-Cybersecurity-Plattform und beschäftigt sich jährlich im Rahmen der Studie „Inside the Mind of a Hacker“ mit dem aktuellen Stand des Hackings. Ein Fokus im Bericht von 2023 sind die Auswirkungen von Künstlicher Intelligenz (KI) auf die Sicherheit.
:quality(80)/p7i.vogel.de/wcms/df/c0/dfc078d64e52ceb7bbca21a2d1c4f1d9/0106468194.jpeg "Generative KI unterscheidet sich von bisher verwendeten KI-Modellen dahingehend, dass sie synthetische Daten zu erzeugen und so ihre eigenen Daten trainieren kann. (Bild: gemeinfrei)")
Künstliche Intelligenz
Was ist generative KI und was kann sie?
Einsatzmöglichkeiten
Die Einsatzmöglichkeiten von Künstlicher Intelligenz haben sich mit generativer KI wie ChatGPT, Google Bard und Bing Chat AI nochmals deutlich erweitert. Den weltweit rund 1.000 Befragten zufolge wird sie hauptsächlich zur Automatisierung, Datenanalyse und Identifizierung von Schwachstellen genutzt (s. Bildergalerie). Persönlich nutzen zahlreiche Befragte Chatbots als Inspiration für das Schreiben von unliebsamen Berichten.
:quality(80)/p7i.vogel.de/wcms/ac/90/ac900d50fe58d243a30b794351476b85/0112804590.jpeg "Wie wird generative KI nach Meinung der Befragten eingesetzt?")
:quality(80)/p7i.vogel.de/wcms/4d/93/4d93282fddf61a9dbc2512ba37370bb2/0112804587.jpeg "Die Beweggründe für ethisches Hacken sind vielfältig.")
:quality(80)/p7i.vogel.de/wcms/48/e1/48e199dcc98cdb1f83f15b74262cf381/0112804586.jpeg "Die meisten Hacker stammen aus der Generation Z. Auch das Klischee, dass Hacker mehrheitlich männlich sind, trifft zu: 96 Prozent der Befragten bezeichnen sich als männlich.")
Dass diese Technologie sowohl für Ethical Hacking als auch für die Sicherheitsforschung großes Potenzial hat, ist unbestritten. Gut die Hälfte der Befragten glaubt auch, dass generative KI die Fähigkeiten von Hackern bereits jetzt (21 %) oder in den nächsten fünf Jahren (34 %) übertreffen kann. Auch die Art und Weise der Arbeit von Hackern, beispielsweise bei Pentests, wird sich in den kommenden fünf Jahren verändern, sind 78 Prozent überzeugt. Kreativer als ein menschlicher Hacker wird die KI allerdings nach Meinung von 72 Prozent nicht.
Gefahren
Aber auch für Cyberkriminelle stellt die KI ein Hilfsmittel dar. Dem World Economic Forum zufolge sind die fünf Hauptrisiken:
- Programmierung von ausgereifterer Malware
- Erstellen personalisierter Phishing-Mails
- Generieren von Deep Fakes
- Knacken von Captchas und Passwörtern
- Sabotieren von Cybersecurity-Systemen
27 Prozent der Befragten glauben, dass weniger als 10 Prozent der Unternehmen ihr wahres Cybersecurity-Risiko kennen. Ein Drittel gab an, dass sich 10 bis 25 Prozent der Unternehmen der Gefahren bewusst sind. Nur 16 Prozent der Studienteilnehmer denken, dass mehr als die Hälfte der Unternehmen die Bedrohung exakt beurteilen kann.
Nach der Einschätzung der globalen Bedrohungslage gefragt, antworteten 84 Prozent, dass es seit Beginn der Corona-Pandemie mehr Schwachstellen gibt und punktuelle Sicherheitstests nicht ausreichen würden, um die Unternehmenssicherheit umfassend zu gewährleisten (88 %). Auf der anderen Seite sind 78 Prozent davon überzeugt, das es schwieriger wird, ein Unternehmen anzugreifen. Auch das Bild der ethischen Hacker ändert sich nach Einschätzung von 89 Prozent der Befragten in Unternehmen zum Positiven.
:quality(80)/p7i.vogel.de/wcms/54/26/54267fbf9527caf147eee7aa6f1c14af/0111983877.jpeg "Mit generativer KI wollen SAP und Microsoft dem Fachkräftemangel begegnen. (Bild: Gerd Altmann)")
Microsoft und SAP vertiefen Kooperation
Mit generativer KI gegen den Fachkräftemangel
Für die Studie wurden rund 1.000 Befragungen durchgeführt. Der Großteil (75 %) stammt aus der APAC-Region, 20 Prozent aus EMEA und 5 Prozent aus Nord-/Südamerika.
(ID:49621019)
:quality(80)/p7i.vogel.de/wcms/65/9f/659fc3fade56d2f05a47b758cc25235f/0115035379.jpeg "API-Sicherheit ist heute Chefsache. CISOs müssen mit den Entwicklerteams den Grundstein für eine sichere IT-Infrastruktur legen und dafür eine Security Policy aufsetzen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/76/f9761c43eb550761e17f31a481bb0f1f/0109129958.jpeg "Zum größten Teil sind die Security-Vorhersagen von vor einem Jahr eingetreten – mal mehr, mal weniger exakt. Und was nicht ist, kann ja noch werden. (Bild: Ivelin Radkov - stock.adobe.com)")