„Ist KI für Cyberversicherer Fluch oder Segen, Frau Kimmerle?“

Pfefferminzia: Könnte man die Fake-President-Methode derzeit als die gefährlichste Angriffsmethode bezeichnen?

Gisa Kimmerle: Fake-President-Angriffe sind aktuell eine weit verbreitete Methode der Angreifer, um sich Gelder zu erschleichen, und fallen unter den Bereich Zahlungsmittelbetrug. Hinsichtlich der Anzahl der Angriffe ist diese Methode aktuell sehr relevant. Gefährlicher und mit deutlicheren finanziellen Auswirkungen ist jedoch nach wie vor das Thema Ransomware, das deutlich höhere Schäden verursachen kann.

Wie haben sich die Angriffsmethoden zuletzt verändert?

Kimmerle: Angreifer professionalisieren sich immer weiter. Ransomware-as-a-Service oder andere Angriffe können als Service im Darknet erworben werden. Durch Einsatz von Künstlicher Intelligenz werden Angriffe einfacher, zum Beispiel beim Erstellen von täuschend echten Phishing-Mails oder aber bei KI-Unterstützung, wenn Cyber-Kriminelle Schadcodes erstellen. Double Extortion ist ein wichtiger Trend bei Ransomware-Angriffen: Hierbei werden nicht nur Daten verschlüsselt, sondern auch sensible Daten abgezogen und mit deren Veröffentlichung gedroht.

Mehr zum Thema

Cyberkriminalität

6 von 10 Firmen erleiden Ransomware-Angriffe

„Fotos vom Sommerfest“

Wie Kriminelle arglose Mitarbeiter für Cyberangriffe ausnutzen

Cyberkriminelle immer raffinierter

Wenn sich der falsche Chef im Video-Call meldet

Cyberkriminalität

6 von 10 Firmen erleiden Ransomware-Angriffe

„Fotos vom Sommerfest“

Wie Kriminelle arglose Mitarbeiter für Cyberangriffe ausnutzen

Cyberkriminelle immer raffinierter

Wenn sich der falsche Chef im Video-Call meldet

Ist KI für einen Cyberversicherer eher Fluch oder Segen?

Kimmerle: Sowohl als auch. Es ist ein Katz-und-Maus-Spiel, bei dem die Angreifer oft die Nase vorne haben, weil sie sich anders als Unternehmen natürlich an keinerlei Regulierung halten müssen. Aber auch in der Abwehr sehen wir immer häufiger den Einsatz von KI. Etwa für schnelles Erkennen von Anomalien, Angriffsmustern oder Schadcodes.

Was in eine Cyberversicherung gehört

Welche Bestandteile sollte eine Cyberversicherung für ein Unternehmen unbedingt haben?

Kimmerle: Eine gute Cyberversicherung wird bereits aktiv, bevor ein Schadenfall passiert, und zwar mit Präventionsmaßnahmen wie Awareness-Training oder Krisenplänen. Umfasst sein sollten neben der Soforthilfe durch echte IT-Security-Experten auch Eigenschäden wie Forensik, Wiederherstellung, Krisen-PR-Unterstützung sowie Kosten für Datenschutzanwälte. Dazu kommen Abdeckungs-Bausteine wie Betriebsunterbrechung oder Drittschäden durch Cyber-Attacken.

Welcher Bestandteil greift bei einem erfolgreichen Fake-President-Angriff?

Kimmerle: Fake-President-Angriffe nach einer Netzwerksicherheitsverletzung fallen unter den Baustein der Betrugsschäden und sind häufig eine optionale Deckungserweiterung.

„Es gibt keinen hundertprozentigen Schutz“

Haben Unternehmen angesichts des Trommelfeuers von Angriffen überhaupt noch eine Chance, unbeschadet durchzukommen?

Kimmerle: Man muss ganz klar sagen: Es gibt keinen hundertprozentigen Schutz gegen Cyber-Angriffe. Dennoch gibt es einige Maßnahmen, die ein Unternehmen treffen kann, um sich bestmöglich gegen eine Vielzahl von Angriffen – insbesondere nicht zielgerichteten Attacken – zu schützen:

Dazu gehören ein professionelles Schwachstellen-Management, der sichere Betrieb von Altsystemen, ein abgestuftes Rechtekonzept mit limitierten Rechten je Rolle, die möglichst sichere Gestaltung von Zugriffen durch starke Passwörter und eine Mehrfaktor-Authentifizierung bei Fernzugriffen sowie der Einsatz von aktuellen Firewall- und Anti-Virus-Softwares.

Dazu empfehlen wir dringend den Einsatz von Ransomware-sicheren – sprich: unveränderbaren – Datensicherungen, um im Falle einer Cyber-Attacke Daten schnell wieder herstellen zu können.

Und zuletzt lohnt es sich auf jeden Fall, über eine Cyber-Versicherung nachzudenken, um das Restrisiko abzusichern und auf ein Netzwerk von Experten im Falle einer Attacke zugreifen zu können.