KI als neue Gefahr in der Cyberkriminalität
Cyberkriminalität ist weltweit auf dem Vormarsch und richtet sich häufig gegen Unternehmen. Die Täter haben technologisch aufgerüstet und setzen immer öfter Künstliche Intelligenz ein. Die 8. Cybersecurity Night und der Cybersecurity Day stehen heuer ganz im Zeichen dieser neuen Bedrohungen. Führende Expertinnen und Experten bieten die neuesten Informationen, wie sich Unternehmen schützen können.
Lesedauer: 3 Minuten
Eine personalisierte E-Mail im Schreibstil des Chefs oder sogar ein Anruf mit seiner Stimme – all das kann Künstliche Intelligenz (KI) mittlerweile generieren. Betrüger nutzen inzwischen neueste Technologien wie Voice-Cloning, um an sensible Daten zu gelangen oder sogar Geldtransaktionen zu veranlassen. Im Vorjahr wurden österreichweit 65.864 Straftaten im Bereich Cybercrime angezeigt – das ist ein neuer absoluter Höchststand. Damit hat sich die Zahl im Vergleich zu 2019 mehr als verdoppelt (28.434 Fälle). Laut Experten setzt sich der Aufwärtstrend kontinuierlich fort, für 2024 wird mit noch mehr Fällen gerechnet. In 20.951 Fällen griffen die Täter direkt Daten- oder Computersysteme an.
Unternehmen immer häufiger Ziel von Cyberattacken
Mittlerweile sind nicht mehr nur große Unternehmen von Cyberangriffen betroffen. Deepfakes, wie das Voice-Cloning oder Social Engeenering, also das Ausnutzen menschlicher Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität, bedrohen immer öfter auch mittelständische Unternehmen. Die Zahlen sind erschreckend: Laut KPMG-Studie war im Vorjahr jeder sechste Cyberangriff auf ein österreichisches Unternehmen erfolgreich. Die Fälle von Deepfakes hat sich mit einem Plus von 120 Prozent mehr als verdoppelt. „Die rasante Entwicklung der künstlichen Intelligenz birgt erhebliche Risiken im Bereich der Cyberkriminalität. Durch KI entstehen neue, ausgeklügelte Bedrohungen, auf die Unternehmen vorbereitet sein müssen. Es ist unerlässlich, dass sich Betriebe proaktiv schützen und laufend in ihre IT-Sicherheit investieren“, sagte Martin Zandonella, Obmann der Fachgruppe Unternehmensberatung, Buchhaltung und Informationstechnologie (UBIT).
24 Stunden Cybersecurity
Die Fachgruppe UBIT präsentiert in Zusammenarbeit mit der Polizei, dem Kompetenzzentrum Sicheres Österreich (KSÖ) und dem Land Kärnten, sowie dem Lakeside Park Klagenfurt, der Universität Klagenfurt und dem Software Internet Cluster am 12. und 13. November ein umfangreiches Angebot zum Thema Cybersicherheit. Den Auftakt macht die 8. Cybersecurity Night im Makerspace Carinthia mit namhaften Expertinnen und Experten, die Antworten auf die wichtigsten Fragen rund um Cyberangriffe durch KI-Tools geben. Sie informieren unter anderem über aktuelle Bedrohungen wie Deepfakes und fortschrittliche Social-Engineering-Methoden. Im Rahmen der Cybersecurity Night findet zeitgleich im Lakeside Park Klagenfurt auch erstmals die "Splunk Boss of the SOC (BOTS)"-Competition statt, bei der Schüler, Studierende und Lehrlinge in Teams realistische Sicherheitsvorfälle analysieren und lösen. Marc Gfrerer, IT-Berufsgruppensprecher der UBIT: „Diese Veranstaltungen bieten wertvolle Einblicke in aktuelle Bedrohungsszenarien und praxisnahe Lösungen, um Unternehmen auf die neuen digitalen Bedrohungen vorzubereiten und ein umfassendes Bewusstsein für die Bedeutung von Cybersicherheit zu schaffen.“
Der Cybersecurity Day im Lakesidepark Klagenfurt richtet sich an IT-Verantwortliche, Entscheidungsträger aus kleinen und mittleren Unternehmen, Behörden sowie an alle, die sich für das Thema IT-Sicherheit interessieren. Auf dem Programm stehen Fachvorträge zu Themen wie die Entwicklung der Cybersicherheit, Insider-Bedrohungen und rechtliche Fragen beim Einsatz von KI in Unternehmen.
Neue EU-Regeln zu Cybersicherheit
Seit 17. Oktober ist die neue NIS2-Richtlinie in Kraft getreten. NIS steht für Netz- und Informationssystemsicherheit und soll das Cybersicherheitsniveau in den EU-Mitgliedstaaten erhöhen. Die Richtlinie legt strengere Sicherheitsanforderungen für Unternehmen fest, insbesondere in kritischen Sektoren. Betriebe sind verpflichtet, geeignete technische und organisatorische Maßnahmen zu implementieren, um Risiken für Netz- und Informationssysteme zu minimieren. Um Kärntner Unternehmen bei der Umsetzung der NIS2-Vorgaben zu unterstützen, bietet die Wirtschaftskammer Kärnten ein umfassendes Beratungsangebot an. Dieses umfasst rechtliche Abklärungen zur Betroffenheit, technische Checks zur Identifikation notwendiger Maßnahmen sowie Beratungen zu Governance und Risikomanagement. Die Beratungsdauer beträgt je nach Modul bis zu vier Stunden und wird zur Gänze von der Wirtschaftskammer Kärnten gefördert. Wirtschafts-Landesrat Sebastian Schuschnig betont die Wichtigkeit dieser Maßnahmen: „Cyberangriffe gefährden nicht nur Betriebe und Existenzen, sondern können durch längerfristigen Produktionsentgang und Ausfälle auch den Wirtschaftsstandort schwächen. Mit den Investitionen aus dem Wirtschaftsreferat des Landes unterstützen wir die Betriebe dabei, sich bestmöglich vor den Gefahren der Cyberkriminalität zu schützen – durch neue IT-Infrastruktur ebenso wie durch einschlägige Beratungen. Je besser unsere Unternehmen informiert sind, desto eher können sie für wirtschaftliches Wachstum sorgen und unseren Standort stärken.“