Cyberkriminalität KI überrumpelt Mensch

• 80 Prozent deutscher Unternehmen haben in den vergangenen zwei Jahren Erfahrungen mit Datendiebstahl gemacht.
• Dem LKA Sachsen zufolge sind im Freistaat immer häufiger kleine Unternehmen betroffen.
• KI optimiert Phishing immer mehr und lässt Mails täuschend echt aussehen.

"Aufgrund technischer Probleme sind unsere Unternehmenszentrale und ein großer Teil unserer europäischen Tochtergesellschaften derzeit nicht direkt per E-Mail erreichbar", mit dieser Meldung werden derzeit Besucher der Webseite Eckert & Ziegler begrüßt.

Eckert & Ziegler ist nach eigenen Angaben einer der weltweit größten Hersteller radioaktiver Komponenten für medizinische, wissenschaftliche und messtechnische Zwecke mit Sitz in Berlin. "Die Systeme wurden vorübergehend proaktiv heruntergefahren und vom Internet getrennt, um potenzielle Auswirkungen zu minimieren", heißt es in einer Pressemitteilung.*

Die Holding ist nicht allein. Mehr als 80 Prozent aller Unternehmen in Deutschland mussten allein 2023/2024 Erfahrungen mit dem Diebstahl von Daten und IT-Geräten sowie mit digitaler und analoger Industriespionage oder Sabotage machen. Das geht aus einer Auswertung des IT-Branchenverbandes Bitcom vom August 2024 hervor – das entspricht zehn Prozent mehr als noch im Jahr zuvor.

Auch in Sachsen sind immer häufiger Unternehmen von Cyberangriffen betroffen, vermehrt auch kleinere. Wie das Landeskriminalamt (LKA) Sachsen mitteilte, gab es im vergangenem Jahr allein 34 Ransomware-Angriffe und damit vier mehr als noch 2023. Besonders oft fänden IT-Verschlüsselungsangriffe und DDoS-Attacken statt. Häufig betroffen sind Unternehmen, Behörden, Kommunen und Institutionen.

Die Zentrale Ansprechstelle Cybercrime erhielt laut LKA zudem 25 Prozent mehr Anfragen wegen Cyberangriffen. Die Dunkelziffer nicht angezeigter Fälle im Allgemeinen werde auf etwa 90 Prozent geschätzt. Den Tätern gehe es meist um Geld durch Erpressung oder Lösegeldforderungen.

Ein Grund für den Anstieg im vergangenen Jahr ist aus Sicht der Cybersicherheitsspezialisten Paula Januszkiewicz der menschliche Faktor.

Auf der Konferenz IT-Defense in Leipzig sagt die Cybersicherheitsspezialistin im Gespräch mit MDR AKTUELL, Künstliche Intelligenz (KI) habe im vergangenen Jahr die Angriffe effizienter gemacht und die Menschen überrascht: "Die Leute haben einfach E-Mails gelesen, die gut geschrieben waren, und sie waren es normalerweise gewohnt, E-Mails zu sehen, die nicht sehr gut geschrieben waren – insbesondere im Bereich Phishing. Deshalb waren sie eher bereit, darauf hereinzufallen."

Mit enormer Schadensbilanz, wie Januszkiewicz in ihrer Keynote auf der Konferenz ausführt. Weltweit hätten sich die durchschnittlichen Kosten eines Leaks auf 4,88 Millionen US-Dollar belaufen, zehn Prozent mehr als im Vorjahr. Sie beruft sich dabei unter anderem auf Daten von IBM Security.

Besonders frappierend: Der Zeitraum, bis Unternehmen demnach merken, dass sie ein Datenleck haben, liegt im Durchschnitt bei 292 Tagen.

Solch ein Prozess kann derzeit fast live beobachtet werden. So wird auf dem Blog RedHotCyber gerade von einer Auktion im Darknet berichtet, bei der ein italienischer Online-Shop aus dem Tourismussektor zum Verkauf angeboten werde. "Die Plattform scheint noch aktiv zu sein und nicht zu wissen, dass sie sich bereits in den Händen von Cyberkriminellen befindet, die sie dem Meistbietenden anbieten", heißt es in dem Artikel.

Weil die Zahl der Angriffe insgesamt steigt, fordert Januszkiewicz von der IT-Branche mehr Konzentration auf Bedrohungserkennung und forensische Analyse. Denn: Die Bedrohungen könnten von überall kommen. Jedes Kind könne heutzutage mithilfe von ChatGPT ausführbaren Code oder eine allgemeine Bedrohung erzeugen, die potenziell gefährlich für Organisationen sein kann. 

Die Angriffe würden von Staaten gesponsert. Es gebe organisierte Gruppen, die gezielt Schwachstellen ausnutzen, und es gibt auch Einzelpersonen, die einfach nach Sicherheitslücken suchen. "Letztendlich ist Geld derzeit der größte Anreiz für diese Kriminellen", sagt Januszkiewicz.

Das gilt für die Branche. Doch was können Einzelpersonen angesichts immer ausgefeilter Angriffe tun?

Sich gegenseitig unterstützen: Vor allem Technikaffine sollten das Gespräch mit ihren Eltern, Kindern oder anderen Menschen im Umfeld suchen, rät Januszkiewicz, "damit sie die Risiken verstehen". Zudem fordert sie, so viele Bildungsangebote wie möglich schaffen – auch für den persönlichen Gebrauch – um das Risiko eines Missbrauchs zu minimieren. 

Im technologisch gut aufgestellten Europa, in Deutschland, spielt laut Januszkiewicz Cyberkriminellen ein Faktor besonders in die Hand: Vertrauen. "In Europa sehen wir Vertrauen als einen unserer grundlegenden Werte an. Doch aus der IT-Sicherheits-Perspektive sollten wir das überdenken. Denn letztendlich ist die technische Absicherung der wichtigste Punkt." 

Tatsächlich ist das Vertrauen in die Cybersicherheit unter der Bevölkerung nicht besonders hoch, wenn man der jüngsten Umfrage des IT-Branchenverband Bitkom folgt. So sehen 64 Prozent der Befragten Deutschland nicht gut gewappnet für einen Cyberkrieg. Die größten Gefahren werden bei ausländischen Geheimdiensten sowie der Organisierten Kriminalität verortet. Allerdings sehen nur knapp 40 Prozent der Befragten eine Bedrohung für sich selbst und die eigene Familie.

*Stand: Freitag, 14. Februar.