KI-gesteuerte Cyberangriffe – wie sich Unternehmen schützen können
Multimodale Cyberangriffe kombinieren Text, Audio, Bild und Video zu einem überzeugenden Ganzen. KI erlaubt den Angreifern die täuschend echte Nachahmung realer Personen. Wie ein digitaler «Enkeltrick» appellieren die Attacken an menschliche Emotionen. Human-Risk-Management-Strategien helfen Unternehmen, solche Risiken zu erkennen.
Mithilfe von Generative Adversarial Networks (GANs) können Angreifer heute ganze Videokonferenzen überzeugend fälschen. Die hohe Glaubwürdigkeit solcher Angriffsmethoden macht selbst gut geschulte Mitarbeitende anfällig für die Maschen der Cyberkriminellen. Die klassische IT-Sicherheit stösst dadurch an Grenzen und zwingt Unternehmen, Cybersicherheit neu zu denken. Ein übergreifendes Human Risk Management (HRM) bietet die besten Chancen, den perfiden Methoden etwas entgegenzusetzen.
Der Faktor Mensch: Gezielte Angriffe erfordern gezielte Abwehr
Was genau beinhaltet HRM? Zunächst geht es um die Ermittlung des persönlichen Risikos. Nicht alle Beschäftigten werden in gleichem Mass zur Zielscheibe. Führungskräfte oder Administratoren mit Zugriff auf sensible Daten, Finanzabteilungen oder medizinisches Fachpersonal sind einige Beispiele für Berufe und Rollen mit hohem Risiko. Hier setzt HRM an, indem es das Nutzerverhalten analysiert, ungewöhnliche Aktivitäten erkennt und adaptive Trainingsmassnahmen entwickelt.
Schutzmechanismen wie kontextbasierte Zugriffskontrollen oder adaptive Multi-Faktor-Authentifizierung schützen Risikogruppen gezielt. Personalisierte Sicherheitswarnungen sensibilisieren für konkrete Bedrohungsszenarien. Neben externen Cyberangriffen dürfen Unternehmen auch Insider-Bedrohungen nicht unterschätzen – sei es durch Fahrlässigkeit oder Absicht. HRM hilft, sowohl externe als auch interne Risiken zu erkennen und geeignete Schutzmassnahmen zu ergreifen.
Technologie trifft auf menschliches Urteilsvermögen
Zur Abwehr von Angriffen bedienen sich zeitgemässe Cybersecurity-Lösungen KI-basierter Technologien. Verhaltensanalysen nutzen etwa Natural Language Processing (NLP), um Kommunikationsmuster und Anomalien zu erkennen. KI-gestützte Fraud-Detection-Mechanismen ermöglichen eine laufende Prüfung von Transaktionen und Kommunikationsstrukturen bei gleichzeitiger Wahrung höchster Datenschutzstandards.
Doch Technik allein reicht nicht aus. Der Mensch bleibt die wichtigste Verteidigungslinie. Die Sensibilisierung für adversariale KI-Angriffe und die Einführung von Zero-Trust-Strategien erhöhen die Resilienz deutlich.
Fazit: Ganzheitlicher Schutz bindet Mitarbeitende in die Sicherheitsarchitektur ein
Human Risk Management hilft, potenzielle Ziele zu identifizieren und die Betroffenen gezielt und passgenau zu unterstützen. Eine sinnvolle Kombination aus KI-basierten Analysen und gezieltem Training reduziert das Risiko erfolgreicher Angriffe effektiver als herkömmliche Massnahmen wie E-Mail-Filter oder klassische Awareness-Trainings ohne Ausrichtung am individuellen Risiko.
Wie man Upselling am POS nicht machen sollte
Cybersecurity-Ausbildung an der gibb HF Informatik
GRC & Audit: Schlüsselrollen für Cyber- und Datensicherheit
Init7 feiert 25-jähriges Bestehen in Winterthur
Arctic Wolf tourt mit neuen Features durch die Schweiz
Mit axont ein KMU-freundliches Access Management realisieren
KI in der Cybersecurity: Wohin geht die Reise?
Wohin die Reise in der Security geht
Skepsis – das beste Rezept gegen Phishing & Co. beim Banking
