KI-Agenten erleichtern Datendiebstahl
Laut einem Bericht von Gartner können KI-Agenten Cyberkriminellen künftig die Arbeit erleichtern. Vollständig automatisierte Kontoübernahmen und Fake-Reality-Taktiken gewinnen somit an Bedeutung. Vor allem Unternehmen sollten sich wappnen.
Marktanalysten von Gartner prognostizieren, dass KI-Agenten bis 2027 die Ausnutzung von kritischen Sicherheitslücken in Online-Konten und Systemen erleichtern. Durch KI-gestützte Hilfsmittel könnten Cyberkriminelle bis zu 50 Prozent schneller agieren als zuvor, teilt Gartner mit.
Social Engineering und Deepfakes
Das Risiko von Kontoübernahmen stelle schon heute eine grosse Bedrohung dar. Schwache Authentifizierungsschlüssel wie Passwörter können durch Datenlecks, Phishing, Schadsoftware oder Social Engineering in die Hände von Cyberkriminellen gelangen. Diese nutzen anschliessend Bots, um mehrfache Anmeldeversuche über verschiedene Dienste zu automatisieren. Dies sei vor allem dann besonders verheerend, wenn dieselben Anmeldedaten an mehreren Stellen zur Anwendung kommen.
KI-Agenten könnten diese Art von Automatisierung von kriminellen Handlungen noch weiter vorantreiben, heisst es weiter. Vor allem mit Social Engineering und Identitätsdiebstahl durch audiovisuelle Deepfakes müsse in Zukunft gerechnet werden. So könnten Cyberkriminelle beispielsweise Mitarbeitende eines Unternehmens während Telefonaten täuschen und sie so zur Preisgabe sensibler Daten verleiten. Zwar wurden gemäss Gartner bisher nur wenige solcher Fälle gemeldet, aber diese Beispiele unterstreichen trotzdem die Bedrohung und die potenziellen finanziellen Verluste für Unternehmen.
Unternehmen besonders betroffen
Um sich und ihre Belegschaft zu schützen, müssen Unternehmen in Zukunft durch Online-Anwendungen, Apps oder Sprachfunktionen Massnahmen einführen, um KI-Agenten zu erkennen, zu überwachen und zu klassifizieren. "Angesichts dieser wachsenden Bedrohung sollten Sicherheitsverantwortliche die Umstellung auf passwortlose, Phishing-resistente Multi-Faktor-Authentifizierung beschleunigen", sagt Gartner-Analyst Akif Khan und ergänzt: "In Anwendungsfällen, in denen Kunden zwischen verschiedenen Authentifizierungsoptionen wählen können, sollten sie aufgeklärt und motiviert werden, gegebenenfalls von Passwörtern auf Multi-Device-Passkeys umzusteigen."
Schutzmassnahmen sind essenziell
Die Erkennung von Deepfakes stecke noch in den Kinderschuhen, insbesondere im Hinblick auf die vielfältigen Angriffsflächen, die digitale Kommunikation über verschiedene Plattformen bietet. Gartner empfiehlt daher, dass Unternehmen den Markt im Auge behalten und ihre Verfahren und Arbeitsabläufe so anpassen, dass sie Angriffen mit Fake-Reality-Techniken besser standhalten können. Insbesondere die Aufklärung der Mitarbeitenden über die sich entwickelnde Bedrohungslandschaft durch Deepfakes sei ein wichtiger Schritt.
Nicht nur Cyberkriminelle könnten sich künftig vermehrt auf KI-Agenten verlassen. Lesen Sie hier, warum Gartner bis 2029 eine KI-Revolution im Kundendienst prognostiziert.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Auf diese Fragen hat die Wissenschaft noch keine Antworten
Update: Parlament bejaht neue Regeln für Datenaustausch im Schengen-Raum
KMUs haben Nachholbedarf in Sachen Cybersecurity
Securosys präsentiert neue Primus-Cybervault-Modelle
Cybersecurity-Plattform Abuse.ch lanciert Recherche-Tool für Malware-Datenbanken
Warnung vor Chain-Phishing in Microsoft 365
Update: Google kauft Wiz für 32 Milliarden US-Dollar
KI-Agenten erleichtern Datendiebstahl
Wie Cyberkriminelle die "Ich bin kein Roboter"-Captchas zur Verbreitung von Malware nutzen
