Zwischenzeitlich verändern sich die Bedrohungsrisiken durch den Einsatz von Künstlicher Intelligenz KI in einem rasanten Tempo. Die Risikolage wird dynamischer und dadurch komplexer. Und dies hat wiederum Auswirkungen auf die Cyber-Versicherung, wie nachfolgend skizziert:
- KI-generierte Phishing-Mails nehmen deutlich zu
- Deepfake-Angriffe, bei welchen sehr realistische Video-Dateien Kunden, Vorgesetzte oder sogar Behörden simulieren
- Model Poisonning (Trainingsdaten von Machine-Learning-Modellen werden manipuliert, um falsche Entscheidungen zu provozieren)
- Autonome Hacking-Agenten
- KI-generierte Malware (Schadsoftware)
Auf der anderen Seite bietet KI natürlich auch viele Chancen, welche Unternehmen vielfältig nutzen können:
- Bedrohungserkennung & Stream Processing (riesige Datenmengen und Angriffsmuster können in Echtzeit erkannt werden, so dass verdächtige Aktivitäten deutlich schneller erkennbar sind).
- Redaktionsautomatisierung (automatische Alarmierung und sofortige Einleitung von Gegenmaßnahmen).
- Schwachstellenmanagement & Patch-Optimierung (durch z.B. Identifikation veralteter Softwarekomponenten und gezielte Updates sowie Priorisierung der Patches nach Risiko- und Angriffswahrscheinlichkeit).
Die Cyber-Versicherer konstatieren daher, dass nicht nur auf Seiten potentieller Angreifer, sondern auch auf Seiten der Unternehmer KI auf dem Vormarsch ist. Die Cyber-Versicherer weisen jedoch darauf hin, dass ein technischer Stillstand im Bereich der IT für Unternehmen mit hoher Wahrscheinlichkeit künftig eine deutlich erhöhte Bedrohungslage ergeben wird.
Der Spezialversicherer HISCOX führt dazu aus, dass sich die Methoden der Hacker gewandelt haben. Cyber-Kriminelle nutzen demnach vermehrt multiple Angriffsvarianten. Die Top 5 bei Cyber-Schäden führt HISCOX wie folgt auf:
- Zahlungsmittelbetrug mit 43%
- DDos-Attacken mit 40%
- Missbrauch von IT-Ressourcen mit 40%
- Verlust von Daten mit 32%
- Ransomware-Angriffe mit 22%
Über 50% der Unternehmen nutzen derzeit bereits KI. Der Einsatzschwerpunkt liegt jedoch augenblicklich noch bei Recherche, Effizienzsteigerung und Übersetzungen. Derzeit ist bei vielen Unternehmen das Thema Cyber-Sicherheit und Cyber-Abwehr noch nicht beim Einsatz KI in den Fokus gerückt.
Die Cyber-Versicherer empfehlen den Unternehmen daher, gerade auch diese beiden Themen Cyber-Sicherheit und Cyber-Abwehr verstärkt unter dem Blickwinkel KI in den eigenen Fokus zu nehmen.
Wichtig erscheint dabei, dass
- KI-Fachwissen im Unternehmen durch Schulungen der Mitarbeiter sichergestellt wird;
- eine Kontrolle über den KI-Output erfolgt, so dass die KI nicht unkontrolliert agieren kann;
- eine regelmäßige Anpassung und Optimierung der IT-Infrastruktur erfolgt;
- Klarheit über die Datenbasis der KI-LLM´s herrscht.
Mehr Automatisierung bedeutet nämlich eine größere Angriffsfläche für potentielle Angriffe.
Die großen Cyber-Versicherer ziehen derzeit aus der Thematik KI ein erstes Zwischen-Fazit:
- KI verstärkt signifikant bekannte Angriffsarten
- KI-Phishing, automatisierte Angriffe und Deepfakes haben in den vergangenen Monaten eine deutliche Steigerung erfahren
- dadurch entstanden erheblich höhere Schäden und die Prüfung sowie Begleitung der Schäden ist deutlich komplexer geworden
Vor diesem Hintergrund wird dem Bestehen einer Cyber-Versicherung im Unternehmen eine immer größere Bedeutung zukommen. Gerade die Cyber-Versicherer bieten dabei auch wertvolle Hinweise und Unterstützung für kleine und mittlere Unternehmen.
Sollten Sie vertiefenden Gesprächsbedarf zu diesem wichtigen Thema sehen oder ganz konkrete Fragen dazu haben, dann zögern Sie bitte nicht uns anzusprechen. Wir sind gerne für Sie da!