Patrick Fetter, Lead Sales Engineer & Cyber Security Evangelist bei Check Point Software

Angesichts der wachsenden KI-Bedrohungslage verkommt die Message nach starken Passwörtern mit 16 Zeichen und Symbolen am World Password Day zur Farce. Ein 16-stelliges Passwort ist nutzlos, wenn eine Infostealer-Malware es direkt aus dem Browser-Cache extrahiert oder ein Mitarbeiter es in einen unkontrollierten KI-Chatbot eingibt. Die Cyberbedrohungslandschaft hat sich rasch zu einer industrialisierten „Cybercrime-as-a-Service“-Wirtschaft (CaaS) entwickelt, die von generativer KI angetrieben wird. Hacker brechen nicht mehr ein - sie loggen sich einfach ein.

Aufgrund dieser Raffinesse erzielen KI-generierte Phishing-E-Mails einer Studie von Brightside AI zufolge atemberaubende Klickraten von bis zu 54 Prozent (im Vergleich zu etwa 12 Prozent bei traditionellem Phishing).

Doch die Bedrohung geht mittlerweile über Text hinaus:

• Die Kosten von Deepfakes: Einfache Abonnements für KI-Stimmklonung, die auf Deepfake-Technologie basieren, sind bereits für wenige Dollar im Monat erhältlich. Laut dem „Identity Fraud Report 2024“ von Onfido ist die Zahl der Deepfakes um 3.000 Prozent gestiegen.
• Identitätsbetrug anhand von Führungskräften: Hochentwickeltes Social Engineering richtet großen Schaden an. Es kommt sehr häufig vor, dass sich Cyberkriminelle als IT-Leiter oder Führungskraft ausgeben, um Mitarbeitern Login-Daten zu entlocken.
• Deepfake-Vishing: Stimmklone lassen sich bereits aus nur drei Sekunden Audio erstellen. Das Risiko für Finanzteams, Opfer von Identitätsbetrug zu werden, ist dadurch drastisch erhöht. Mit jedem Evolutionssprung der entsprechenden KI-Tools können menschliche Zuhörer geklonte Stimmen nicht mehr zuverlässig von authentischen Stimmen unterscheiden.

Damit sich Unternehmen wirksam schützen können, sollten Sicherheitsverantwortliche folgende vier Maßnahmen ergreifen:

1. Passwortlose Authentifizierung und FIDO2 einsetzen: Der einzige wirksame Schutz vor Phishing und Infostealern besteht darin, Passwörter vollständig abzuschaffen. Durch die Umstellung auf FIDO2-Passkeys wird sichergestellt, dass selbst dann, wenn ein Mitarbeiter dazu verleitet wird, eine gefälschte Anmeldeseite aufzurufen, keine wiederverwendbaren Anmeldedaten gestohlen werden können.
2. Identitätsorientiertes Zero-Trust-Modell implementieren: Sicherheitsteams müssen jeden Authentifizierungsversuch mit Skepsis betrachten und Endpoint Detection and Response (EDR) mit Identity Threat Detection and Response (ITDR) kombinieren, um Verhaltensanomalien in beiden Umgebungen miteinander zu verknüpfen.
3. Kontrolle des KI-Browser-Vektors: Herkömmliche Data-Loss-Prevention-Tools (DLP), die Dateiübertragungen überwachen, sind überholt, wenn ein Mitarbeiter einfach „Strg+V“ in ChatGPT drückt. Unternehmen müssen Unternehmensbrowser oder Browser-Sicherheitserweiterungen einsetzen, um zu überwachen, zu steuern und zu verhindern, dass sensible Daten in nicht autorisierte GenAI-Chatbots eingefügt werden.
4. Kontinuierliche Überwachung des Dark Webs und von Telegram: Auf eine Benachrichtigung über eine Sicherheitsverletzung zu warten, ist zu spät. Unternehmen benötigen eine kontinuierliche Überwachung von Bedrohungsinformationen, um gehandelte Anmeldedaten abzufangen, bevor Initial Access Brokers diese an Ransomware-Partner verkaufen können.

Passwörter waren einst die Schlüssel zum Schloss. Heute sind sie eine Belastung, die im Dark Web rege gehandelt wird. Mit Blick auf die Zukunft hängt die Unternehmenssicherheit davon ab, das Verhalten zu überprüfen - und nicht nur eine Zeichenfolge.