„Jedes Sicherheitsrisiko ist final ein Geschäftsrisiko“

Sicherheit und Künstliche Intelligenz weiterhin zentrale IT-Trends. Security-Dienstleister Trend Micro sieht neue Bedrohungen durch Deepfake-basierte Digitale Zwillinge und vorgeblich personalisierte Cyberangriffe.

Der auf Cyber- und IT-Security spezialisierte IT-Dienstleister Trend Micro veröffentlicht alljährlich fundierte Erhebungen zu wirtschaftsorientierten Technologietrends. Im aktuellen Bericht (Anm. The Easy Way In/Out : Securing The Artificial Future) zum neuen Jahr wird nun insbesondere vor dem bedrohlichen Potenzial von „Digitalen Zwillingen“ gewarnt. Dabei geht es um die Verwendung von gestohlenen oder geleakten persönlichen Informationen, um die bei KI-Anwendungen üblichen Large Language Model (LLM) so zu trainieren, dass diese das Wissen, die Persönlichkeit oder den Schreibstil des Opfers nachahmen.

In Kombination mit gefälschten Video- und Audiodateien sowie kompromittierten biometrischen Daten können solche LLMs sodann missbraucht werden, um Identitäten vorzutäuschen und Freunde, Kollegen oder auch betriebliche Lieferanten in eine Betrugsfalle zu locken. Derartige Deepfakes könnten dann auch in großangelegten, hyperpersonalisierten Angriffen zum Einsatz kommen und daraus können vielfältige Anwendungsmöglichen entstehen.

Pig Butchering und Business eMail Compromise und Business Process Compromise
Eine Möglichkeit sind etwa Betrugsmaschen wie „Business eMail Compromise“ oder „Business Process Compromise” und das Einschleusen falscher Mitarbeiter. Weiters Opfer von „Pig Butchering“ (Anm. Online-Beziehungs- und Investitionsbetrug) gezielt zu identifizieren und anzusprechen, bevor eine menschliche Kontaktperson die Täuschung vertieft. Ebenso könnte die Informationssammlung mittels Open Source Intelligence für Bedrohungsakteure erleichtert werden.

Die Entwicklung von Fähigkeiten bei der Vorbereitung auf einen Cyberangriff zu verbessern und somit erfolgreichere Attacken zu erzielen ist ebenso zu beachten. Und im Kontext mit Social-Media könnten wiederum authentisch wirkende Identitäten kreiert werden und die werden dann für Onlinebetrug sowie zur Verbreitung von Fehl- und Desinformation eingesetzt.

Es gibt heutzutage kein isoliertes Cyberrisiko mehr
Ausgehend von diesen neuen Bedrohungslagen gibt Trend Micro für Unternehmen auch Empfehlungen für entsprechende Schutzmaßnahmen ab und auch da spielt KI eine relevante Rolle. Ein Fokus sollte etwa auf die Ausnutzung von Schwachstellen und Manipulation von KI-Agenten gelegt werden, mit denen dann schädliche oder verbotene Aktionen durchgeführt werden könnten. Augenmerk sollte aber auch auf das unbeabsichtigte Leaken von Informationen aus Systemen für generative KI (Gen AI) gelegt werden und ganz generell auf das Thema Ressourcenverschwendung durch fehlerhafte oder missbräuchlich genutzte KI-Agenten, die zu Dienstunterbrechungen führen kann.

„Da generative KI immer breiter in Unternehmen und der Gesellschaft zum Einsatz kommt, müssen wir uns auf die damit verbundenen Risiken einstellen“, erklärt Jon Clay, Vice President of Threat Intelligence bei Trend Micro. „Hyper-personalisierte Angriffe und die Manipulation von KI-Agenten erfordern branchenweite Anstrengungen. Geschäftsführer sollten bedenken, dass es heute kein isoliertes Cyberrisiko mehr gibt. Jedes Sicherheitsrisiko ist letztlich ein Geschäftsrisiko und kann tiefgreifende Auswirkungen auf die künftige Strategie von Unternehmen haben.“

Sicherheitsrisken außerhalb von KI
Der Bericht von Trend Micro hebt zudem weitere Bereiche hervor, die im Jahr 2025 gefährdet sind. Dazu zählen Schwachstellen wie etwa Fehler in der Speicherverwaltung sowie Speicherbeschädigungs-Bugs, Schwachstellenketten und Exploits, die auf APIs (Schnittstellen) abzielen. Auch die Möglichkeit, dass eine einzelne Schwachstelle in einem weit verbreiteten System mehrere Modelle und Hersteller betrifft ist ein ganz aktuelles Thema, beispielsweise in vernetzten Fahrzeugen.

Für den hier ebenso angeführten Bereich der Ransomware entwickeln Bedrohungsakteure zunehmend Strategien, um EDR-Tools (Endpoint Detection & Response) zu umgehen – und das kann erfolgen durch sogenannte Kill Chains, die Umgebungen nutzen, in denen meist keine EDR-Tools installiert sind. Dazu gehören etwa Cloud-Systeme oder mobile Geräte oder Edge- und IoT-Umgebungen.

Auch Cyber-Kriminelle sind innovativ und einen Schritt voraus
Weitere kriminelle Cyber-Aktivitäten können sein, das Deaktivieren von Antivirus(AV)- oder EDR-Systemen, neue Techniken im Bereich BYOVD, übersetzt oder besser ausgeschrieben, mit „Bring Your Own Vulnerable Driver“, weiters das Verstecken sogenannter Shellcodes in unauffälligen Ladeprogrammen oder auch die Umleitungen in Windows-Subsystemen, um die EDR/AV-Erkennung zu umgehen, so die Experten von Trend Micro.

Im Ergebnis können Cyber-Kriminelle damit schnellere Angriffe mit weniger Schritten durchführen, die zudem noch schwerer zu erkennen sind. Die Sicherheitsexperten von Trend Micro empfehlen Unternehmen, proaktiv zu handeln und ihre Cybersicherheitsstrategien anzupassen. Als Schwerpunkte bei den Maßnahmen gelten etwa ein Risikobasierter Ansatz mit einer zentralen Identifikation, Priorisierung und Minderung von Risiken in der gesamten IT-Umgebung.

Alle Security-Themen sollten auch für Lieferanten und Geschäftspartner gelten
KI gilt auch als wichtiger Bestandteil der Verteidigung, etwa für die Analyse von Bedrohungsdaten, gefährdeten Systemen, Angriffspfadvorhersagen und Abwehrmaßnahmen. All das sollte idealerweise über eine einheitliche Plattform erfolgen. Zentral ist auch der Faktor Mensch, wo Mitarbeiterschulungen mehr Bewusstsein für die Fortschritte und Risiken von KI schaffen können. Für die KI-Systeme selbst gilt zudem Schutz vor Missbrauch durch strikte Validierungsprozesse für Input und Output. Ein Fokus sollte dabei auf den neuen Large Language Modellen (LLMs) liegen mit einer strengen Datenvalidierung und mehrschichtigen Sicherheitsmaßnahmen.

All diese Themen sollten auch für die Lieferanten und Geschäftspartner von Unternehmen gelten. Wertschöpfungsketten sind heutzutage zunehmend vernetzt und erstrecken sich über viele Unternehmensgrenzen hinweg. Entsprechend viele Einfallstore und Risikobereiche gibt es. „Es gilt Schwachstellen in öffentlich zugänglichen Systemen zu beheben und interne Netzwerke durch mehrschichtige Sicherheitsmaßnahmen zu schützen“, so die abschließende Empfehlung der Experten von Trend Micro.

Links

http://www.trendmicro.com/de

red/czaak,

14.01.2025

Weitere aktuelle Artikel

Kostenreduktion und Effizienz und Verfügbarkeit bei IT

Ingram Micro Österreich und StorMagic starten Partnerschaft mit Fokus auf Datenmanagement und Virtualisierung. Adressiert sind KMU und primär Softwarelösungen für Edge-Computing und Software Defined Storage. Der IT-Dienstleister Stormagic bietet primär Komplettlösungen für hyperkonvergente Infrastrukturen (HCI), die speziell für den Einsatz in ressourcenoptimierten IT-Umgebungen entwickelt wurden. Durch die neue Partnerschaft mit Ingram Micro, einem führenden Distributor von IT und […]

Mehr KI-Anwendungen für die Industrie

Siemens und NVIDIA erweitern Partnerschaft, um KI-Anwendungen schneller in Industrie zu etablieren. Neue KI-Infrastruktur mit schnellerem Computing soll primär industrielle Fertigung unterstützen. Siemens und der US-Techkonzern NVIDIA haben aktuell die Erweiterung ihrer Partnerschaft bekannt gegeben. Ziel ist es, schneller den nächsten Entwicklungsschritt bei industrieller KI und Digitalisierung zu erreichen und die Fabrik der Zukunft Realität werden […]

Nächster US-Cloudanbieter reagiert bei Thema Datensouveränität

Nach US-Cloud-Anbieter Amazon Webservices bekräftigt nun auch Microsoft die kürzlich avisierte Schaffung von neuen national-europaspezifischen Cloud-Angeboten. Die aktuellen Diskussionen und Unsicherheiten rund um die Themen Datenschutz und Datensouveränität bei den großen US-Cloudanbietern Amazon Web Services (AWS), Microsoft, Apple, Google, Salesforce & Co. gewinnen weiter an Dynamik und parallel versuchen die US-Techriesen gegenzusteuern. Schutz der Daten von […]

Wirtschaft und Verwaltung rufen nach rein nationalen Cloud-Angeboten

Nahezu jedes Unternehmen nutzt mittlerweile IT-Angebote aus der Cloud. Unsichere geofinanzpolitische Einflüsse und Zweifel an Datenregularien bei US-Anbietern forcieren nun in Wirtschaft Bedarf nach heimischen Cloud-Anbietern. Laut einer aktuellen Erhebung des deutschen Bitkom-Verbandes verwenden mittlerweile nahezu alle Betriebe IT-Angebote über die Cloud oder planen das in Kürze zu tun. Aktuell nutzen 9 von 10 Unternehmen Cloud-Anwendungen, […]

Automation bringt Kosteneffizienz und neue Wertschöpfung

Immer mehr Beispiele aus der betrieblichen Praxis belegen das große ökonomische Potential von Automatisierung. Ein aktuelles Projekt von T‑Systems betrifft etwa die Dienstleistungsbranche und Energieanbieter. Digitalisierung ist zum unverzichtbaren Bestandteil für neue unternehmerische Wertschöpfung geworden. Bei den Anwendungen ist neben bedarfsgenau skalierbaren Managed Services über cloudbasierte Plattformen immer öfter auch Automatisierung gefragt, ein bis dato […]

„Jedes Sicher­heits­ri­si­ko ist final ein Geschäftsrisiko“

Weitere aktuelle Artikel

Kos­ten­re­duk­ti­on und Effi­zi­enz und Ver­füg­bar­keit bei IT

Mehr KI-Anwen­dun­gen für die Industrie

Nächs­ter US-Clou­dan­bie­ter reagiert bei The­ma Datensouveränität

Wirt­schaft und Ver­wal­tung rufen nach rein natio­na­len Cloud-Angeboten