WatchGuard Blog

Go to 

DBIR 2024: KI befeuert Cyberbedrohungen, Wirkkraft hält sich jedoch in Grenzen

Img_blog_IA.jpg

Der Einsatz von Künstlicher Intelligenz bei Cyberangriffen bereitet zunehmend Sorgen. Von der automatisierten Erstellung von Malware bis hin zu immer raffinierteren Phishing-Kampagnen alarmiert die Fähigkeit der KI, das Ausmaß und die Wirksamkeit von Bedrohungen zu verstärken, immer stärker.

Der Data Breach Investigations Report (DBIR) 2024 von Verizon stellt jedoch fest, dass nur zwei Prozent der analysierten Datenverstöße direkt mit dem Einsatz dieser Technologie in Verbindung standen. Dies deutet darauf hin, dass KI-Tools die Angriffsfläche zwar vergrößern, ihre Auswirkungen jedoch noch nicht zu einer signifikanten Anzahl erfolgreicher Angriffe geführt haben.

Dennoch sehen sich Unternehmen nun einem neuen großen Risiko gegenüber: Schatten-KI. Laut dem Bericht kann die unbeaufsichtigte Nutzung von KI-Tools durch Mitarbeitende, die von privaten oder Unternehmenskonten aus arbeiten, außerhalb der Kontrolle der IT-Abteilungen und ohne ordnungsgemäße Authentifizierung zu Datenlecks und Sicherheitsverletzungen führen. Aus diesem Grund ist es für Unternehmen von entscheidender Bedeutung, klare Richtlinien zu implementieren und die interne KI-Nutzung aktiv zu überwachen, um ihre Angriffsfläche zu minimieren und die Kontrolle über ihre digitalen Assets zu behalten.

Wie kann man eine sichere Nutzung von KI gewährleisten, ohne deren Potenzial einzuschränken?

Die Studie von Verizon hat ergeben, dass 14 Prozent der Mitarbeitenden über Unternehmensgeräte auf KI-Tools zugreifen. Von diesen Nutzern verwendeten 72 Prozent private E-Mail-Adressen zum Einloggen, während 17 Prozent unternehmensbezogene E-Mail-Accounts ohne geeignete integrierte Authentifizierungssysteme nutzten.

Dieses Verhalten gefährdet die IT-Infrastruktur eines Unternehmens. Wenn ein Mitarbeiter oder eine Mitarbeiterin einen KI-gesteuerten Textgenerator über ein persönliches Konto nutzt, um sensible Dokumente außerhalb der Unternehmenskanäle zu erstellen, entstehen Sicherheitslücken. Cyberkriminelle könnten diese ausnutzen, indem sie Daten über unsichere Apps oder Netzwerkschwachstellen abfangen und sich so – unentdeckt – unbefugten Zugriff auf Informationen verschaffen.

Mangelnde Transparenz bei der unbefugten Nutzung von KI erhöht das Risiko. Unternehmen müssen daher folgende Maßnahmen ergreifen:

  • Interne Protokolle definieren: Legen Sie klare Regeln für den Einsatz von KI fest. Klären Sie dabei folgende Fragen: Welche Tools sind zugelassen, wie ist bei Vorfällen zu reagieren und welche Sicherheitsstandards müssen angewendet werden? Dies verringert die Betriebsrisiken für das Unternehmen und ermöglicht es den Mitarbeitenden, souverän zu arbeiten, da sie wissen, dass die von ihnen verwendeten Tools sicher sind.
  • KI-spezifische Risiken bewerten: Führen Sie gezielte Risikobewertungen in Umgebungen durch, in die KI integriert ist. So lassen sich Schwachstellen identifizieren, bevor diese ausgenutzt werden können. Durch Maßnahmen wie Datenlecksimulationen oder Manipulationstests wird die Sicherheit bereits in der Entwurfsphase erhöht.
  • Daten schützen: Durch die Festlegung von Sicherheits- und Zugriffsrichtlinien zur Verwaltung der Dateneingabe und -nutzung werden sensible Informationen durch rollenbasierte Zugriffskontrollen, Verschlüsselung und klare Beschränkungen hinsichtlich der Arten von Daten, die verwendet werden dürfen, geschützt.
  • Verwendung von KI-Tools am Endpunkt kontrollieren: WatchGuard Endpoint Security bietet einen mehrschichtigen Ansatz für die Einsatzverwaltung von KI-Tools in Unternehmensumgebungen. Der Zero-Trust-Application-Service blockiert unbekannte oder nicht klassifizierte Anwendungen – wie beispielsweise neue KI-Tools –, bis sie ausdrücklich autorisiert sind. So wird die Ausführung nicht vertrauenswürdiger Software verhindert. Mit dem Modul „Application Control” können Administratoren Anwendungen nach Namen oder MDR-Kategorie blockieren oder überwachen und so sicherstellen, dass nur genehmigte Tools ausgeführt werden können. Um den Zugriff auf Online-KI-Dienste zu beschränken, ermöglicht die „Web Access Control“- Funktion das Blockieren bestimmter URLs oder ganzer Website-Kategorien, die mit generativen KI-Tools in Verbindung stehen. Unternehmen können diese Richtlinien auf einzelne Geräte oder Gerätegruppen anwenden und so die Schutzstufen flexibel an jede Abteilung oder jedes Risikoprofil anpassen. Auf diese Weise lassen sich Risiken reduzieren, ohne die Produktivität zu beeinträchtigen.
  • In Schulungen investieren: Je besser die Benutzer über die sichere Nutzung von KI informiert sind, desto besser können sie Anomalien erkennen, umsichtig handeln und die Unternehmensressourcen schützen. Dies stärkt die Cyberresilienz des Unternehmens, befähigt die Mitarbeitenden und fördert die digitale Reife.

Künstliche Intelligenz eröffnet nicht nur neue Möglichkeiten, sondern führt auch zu neuen Schwachstellen innerhalb von Unternehmen. Diese Risiken sind nicht immer extern, viele entstehen durch unregulierte oder missverstandene interne Nutzung. Sie bringen Sicherheitsherausforderungen mit sich, die nicht sofort sichtbar sind. Um Unternehmensressourcen zu schützen und Risiken zu minimieren, ist es unerlässlich, klare Nutzungsrichtlinien festzulegen und eine mehrschichtige Sicherheitsstrategie zu verfolgen. Diese sollte Schulungen, interne Leitfäden und technologische Lösungen miteinander verbinden und eine intelligente, proaktive und verantwortungsvolle Umsetzung ermöglichen.

Gespeichert unter: Cybersecurity Trends, Automatisierung, Zero Trust, Datenschutz, Risikomanagement, Detection & Response, Endpoint-Geräte, Endpoints schützen, Distributed Enterprise, Mittelstand, KMU
Blog Startseite

Ähnliche Beiträge

Blog Startseite