Wie KI-gestützte Betrugsmaschen deutsche Unternehmen bedrohen
KI (Künstliche Intelligenz) konnte in den vergangenen Jahren rasante Fortschritte machen. Heute ist die Technologie aus dem Alltag vieler Menschen und Unternehmen kaum noch wegzudenken. Denn praktische KI-Helfer sind in der Lage, viele monotone Aufgaben im Alltag teilweise oder sogar ganz zu automatisieren. Doch diese Vorteile gehen auch mit Gefahren einher: Betrüger nutzen die neue Technologie, um neue Maschen zu entwickeln. Dieser Artikel stellt die neuen Gefahren durch KI vor und wie sich auch bayerische Unternehmen davor schützen können. So laufen selbst die cleversten KI-gestützten Betrugsmaschen ins Leere.
Neue Cybergefahren durch KI im Überblick
KI-gestütztes Phishing
Obwohl die meisten Unternehmen auch in Bayern mit Phishing bestens vertraut sind und ihre Mitarbeiter ausreichend schulen, ist KI-gestütztes Phishing eine ernst zu nehmende Gefahr im Alltag. Denn häufig waren schlechte Grammatik und fehlende Möglichkeiten zur Interaktion die Hauptgründe, an denen man einen Phishing-Versuch erkennen konnte.
Mithilfe von KI sieht das heute komplett anders aus. Phishing-Nachrichten sind perfekt verfasst und hinterlassen einen täuschend echten Eindruck. Wer im Zweifel den Versender kontaktiert, wird mit Dringlichkeit zur weiteren Handlung aufgefordert. Alles wirkt echt und authentisch, weil ein cleverer KI-Chatbot perfekt auf Deutsch kommunizieren kann.
Imitieren von Unternehmen
Doch KI-Helfer können noch weitere Betrugsmaschen ermöglichen, so zum Beispiel das Imitieren von anderen Unternehmen und Geschäftspartnern. Sie helfen nicht nur beim Aufbau einer vermeintlich seriösen Internetseite, sondern steuern auch im Anschluss die gesamte Kommunikation, während sie beispielsweise ein komplettes Vertriebsteam imitieren.
Ebenfalls gefährlich: KI-Chatbots kontaktieren Mitarbeiter eines Unternehmens und geben sich als bekannte Geschäftspartner aus, um Zugang zu sensiblen Informationen zu erhalten. Hierzu trainieren die Betrüger ihre KI-Helfer vorab mit allen relevanten Daten, damit sie einen noch überzeugenderen Eindruck machen können.
Deepfakes von CEOs
KI erlaubt auch das relativ einfache virtuelle Klonen von Menschen – Experten sprechen dabei von sogenannten Deepfakes. Früher war das ein unglaublich aufwendiger Prozess, heute kann eine leistungsstarke KI das hingegen selbst im Live-Video-Call nahezu perfekt erledigen. Das eigene Gesicht wird beispielsweise durch das eines Geschäftsführers ersetzt.
Betrüger nutzen die Technologie, um Kontakt zu Mitarbeitern aufzunehmen und Maßnahmen anzustoßen. Manchmal sollen sie Zugänge zum Unternehmensnetzwerk bereitstellen, in anderen Fällen handelt es sich direkt um die Überweisung von Geld an ein Konto im Ausland. Viele Mitarbeiter leisten Folge und fallen somit auf diesen Betrug herein.
Praktische Maßnahmen und Tipps für mehr Schutz
Moderne Systeme und Technologien einsetzen
Viele Betrugsmaschen gelingen am Ende nur deshalb, weil Angreifer Lücken in einem veralteten System ausnutzen können. So ist es ein Ziel beim Phishing, Schadsoftware über einen Anhang einzuschleusen. Wenn das System jedoch in der Lage ist, den schädlichen Anhang zu erkennen, besteht selbst beim Fehlverhalten eines Mitarbeiters keine Gefahr.
Das bedeutet, moderne Systeme und starke Sicherheitstechnologien sind ein absolutes Muss. Hierzu gehört auch der Einsatz einer VPN-App auf allen Geräten, ob Firmenlaptop oder Geschäftshandy. Das bietet mehr Schutz, weil alle Internetverbindungen zusätzlich verschlüsselt werden. Einige VPN-Apps können darüber hinaus schädliche Anhänge, Links und Webseiten erkennen.
Die gute Nachricht: Mit einem VPN in Deutschland kann man dank Verschlüsselung und Sicherheitsfunktionen sicherer surfen. Außerdem bieten VPNs Remote-Arbeitern die Möglichkeit, geschützt auf Unternehmensressourcen zuzugreifen. VPNs bieten außerdem zusätzlichen Schutz bei der Nutzung öffentlicher WLANs, was insbesondere für Mitarbeiter auf Geschäftsreise wichtig sein kann.
Zugriffsrechte von Mitarbeitern einschränken
Eine weitere Verteidigungslinie kann die Rechtevergabe an Mitarbeiter im Unternehmen sein. Das Problem ist, dass speziell in kleineren Unternehmen praktisch jeder alles machen darf und auf alle Daten zugreifen kann. Dabei benötigen die meisten Mitarbeiter gar nicht mal so viele Rechte, was ohnehin nur ein zusätzliches Risiko darstellt.
Wenn ein Unternehmen in Bayern hingegen nur wirklich notwendige Rechte verteilt, stehen Betrüger selbst im Erfolgsfall vor eingeschränkten Möglichkeiten. Ihnen fehlt der Zugriff auf alle Dateien oder sie können keine Dateien bearbeiten. Das gibt dem IT-Team die nötige Zeit, um einen unerlaubten Zugang zu erkennen und zu blockieren.
Mehr Trainings anbieten
Mitarbeiter müssen im Zeitalter von KI stets auf dem Laufenden bleiben und zu neuen Betrugsmaschen geschult werden. Die meisten Angriffe gelingen nämlich ausschließlich aufgrund von Fehlverhalten. Ein falscher Klick kann dabei bereits verheerend sein und Betrügern sprichwörtlich Tür und Tor öffnen.
Im Idealfall setzen auch bayerische Unternehmen auf umfassende IT-Sicherheitstrainings, die alle Bedrohungen abdecken, ob KI oder nicht. Denn auch die Risiken durch gewöhnliche Hackerangriffe und Sabotage sind nicht geringer geworden, sondern bewegen sich derzeit auf einem Höchststand. Das zeigt, wie wichtig der Schutz vor Cyberbedrohungen heute ist.
Erstellt | Geändert
