Künstliche Intelligenz (KI) erleichtert immer mehr alltägliche Aufgaben. Gepaart mit krimineller Energie und unter dem Aspekt zunehmender geopolitischer Spannungen bereitet sie allerdings auch den Boden für eine neue Dimension von Cyber-Attacken. Dass die Angreifer aggressiver und erfolgreicher denn je vorgehen, belegt der aktuelle Cyber Security Report des Beratungsunternehmens Deloitte. So hat sich die Zahl der Unternehmen, die täglich von Ransomware-Attacken betroffen sind, von 2022 bis heute fast verdoppelt (von 12 auf 22 Prozent). Ransomware sind Schadprogramme, die Daten verschlüsseln oder den Zugriff auf Systeme blockieren. In der Folge wird Lösegeld gefordert, um die Daten wieder zu entsperren.
Für den aktuellen Report hat das Forschungsinstitut Foresight im Jänner und Februar 350 Mittel- und Großbetriebe mittels persönlicher Telefon-Interviews mit Führungskräften befragt. „Es gibt zwar mehr und häufigere Attacken, zugleich steigen bei den Unternehmen aber auch das Bewusstsein und die Investitionen, wenn auch nur langsam“, so Foresight-Geschäftsführer Christoph Hofinger. 56 Prozent können die Ausbreitung der Ransomware mittlerweile durch technische Infrastruktur-Maßnahmen verhindern. Zum Vergleich: 2024 waren es nur 37 Prozent.
Kontinuierliche Investitionen notwendig
Georg Schwondra, Partner im Bereich Cyber Risk bei Deloitte, warnt jedoch davor, sich auf der positiven Entwicklung auszuruhen: „Viele Unternehmen wiegen sich nach Investitionen in ihre Cyber Security in falscher Sicherheit. Denn stagnierende Budgets reichen nicht aus, um eine effektive Abwehr zu garantieren.“
Obwohl nach erfolgreichen Ransomware-Angriffen lediglich 20 Prozent der Befragten die Entschlüsselung der Daten gelingt und nur 33 Prozent sie mittels Backups wiederherstellen können, sieht ein Großteil der Unternehmen keinen Bedarf, in nächster Zeit ihre Security-Budgets zu erhöhen: Nur ein Drittel plant die Technikausgaben und lediglich ein Viertel die Personalausgaben aufzustocken. Schwondra appelliert deshalb für kontinuierliche Investitionen in die digitale Sicherheit: „Das kann den Unterschied ausmachen, ob es bei einem Angriff beim Blechschaden für das Unternehmen bleibt oder zum Totalschaden ausartet.“
Kein Vertrauen
Aufholbedarf sieht der Experte auch bei Sicherheitsstrategien und plädiert für den Zero-Trust-Ansatz. Dabei wird niemandem im Unternehmen automatisch vertraut, sondern jeder einzelne Datenzugriff verifiziert. „Zero Trust gehört zu den wichtigsten Konzepten in der Cyber Security, doch nur ein Viertel der Unternehmen hat diese Strategie im Einsatz und lediglich 14 Prozent wollen sie demnächst implementieren. Das sind erschreckend niedrige Zahlen, die sich dringend ändern müssen“, so Schwondra. Auch deshalb, weil die Bedrohungslage in Zukunft nicht an Dynamik verlieren wird. Schon jetzt seien laut Evrim Bakir, Managing Partnerin für Consulting, 100.000 Angriffe pro Tag auf eine Organisation keine Seltenheit mehr: „Das bedeutet einen Angriff pro Sekunde.“
KI als Potenzial und Gefahr
Groß ist das Interesse der Unternehmen, was die Potenziale von Künstlicher Intelligenz angeht. So nutzt insgesamt knapp die Hälfte (45 Prozent) KI für die eigene Cyber Security, beispielsweise bei der Phishing-Erkennung (41) oder der Bedrohungserkennung und -reaktion (33). Gleichzeitig bereitet vielen Befragten vor allem generative KI Kopfzerbrechen. Schwondra empfiehlt Unternehmen daher, Sicherheitsaspekte der KI-Nutzung zu erkennen und proaktiv eine Richtlinie zu schaffen, um sicherzustellen, dass KI ethisch und verantwortungsvoll zum Einsatz kommt.
