Die Zahl der gemeldeten großen Cyberangriffe geht zurück - aber Vorsicht vor den massiven Bedrohungen durch generative KI und Quantencomputer

Jim Tiller, CISO von Nash Squared, spricht über die überraschenden Cyberangriffsdaten in unserem 2023 Digital Leadership Report, was dahinter stecken könnte und worauf man in Zukunft achten sollte. Dieser Artikel erschien zuerst auf ComputerWeekly.com.

Jede Woche lesen wir in der Presse oder hören über unsere Netzwerke von einem weiteren großen Cybervorfall irgendwo.

Eines der überraschendsten Ergebnisse des diesjährigen Nash Squared Digital Leadership Report ist daher die Tatsache, dass größere Cyberangriffe zurückgehen.

Im 25. Jahr seiner Veröffentlichung stellte der Bericht fest, dass bei mehr als 2.100 weltweit befragten Führungskräften aus dem Technologie- und Digitalbereich der Anteil derjenigen, die in den letzten zwei Jahren einen größeren Cyberangriff erlebt haben, auf 23 % gesunken ist, gegenüber 28 % in unserem Bericht von 2022. Speziell bei den großen Unternehmen ist der Anteil derer, die einen schwerwiegenden Vorfall melden, mit 44 % fast die Hälfte. Allerdings ist hier ein noch stärkerer Rückgang zu verzeichnen als im Jahr 2022, als der Anteil bei 56 % lag.

Wechselnde Perspektiven bei Cyberangriffen

Ich glaube, dies zeigt, dass sich unsere Sichtweise auf Cyberangriffe ändert. Es gibt inzwischen so viele Angriffe, dass Cyber- und Technologieexperten abgehärtet sind und sich die Einstufung als “wichtig” geändert hat.

Während vor einigen Jahren ein kurzer DDoS-Angriff (Distributed Denial of Service) oder eine kleine Datenpanne eine große Krise darstellte, die einen nächtlichen Anruf beim CEO auslöste, ist dies heute viel mehr “Routine” geworden.

Unsere Sicht auf Cyberrisiken ändert sich. Die Messlatte für einen schweren Angriff wurde höher gelegt. Dies ist ein weiteres Beispiel dafür, wie schnell der Mensch seine Umwelt umgestaltet.

Fortgesetzter Kampf

Daraus ließe sich auch ein positiver Schluss ziehen. Es könnte auch sein, dass mehr Unternehmen ihre Cyberabwehr verstärken und Angriffe abwehren.

Einige Sektoren wie die Finanzdienstleister und die Zentralverwaltungen setzen ihre Bemühungen fort (während andere nach wie vor hinterherhinken), indem sie in ausgeklügelte Schutzsysteme, Fähigkeiten zur Erkennung von und Reaktion auf Bedrohungen investieren und die gesamte Belegschaft ständig an die Bedeutung guter Cybersicherheitsprotokolle erinnern.

Doch selbst die fortschrittlichsten Organisationen werden weiterhin angegriffen. Die Hacker werden nicht aufgeben, nur weil sie nicht durchdringen konnten. Wenn überhaupt, werden sie sich dadurch noch mehr anstrengen.

Es ist schließlich ein Zahlenspiel. Und ihre Werkzeuge und Techniken ändern sich und werden immer ausgefeilter. Kein Unternehmen kann es sich leisten, auch nur für einen Moment in Sachen Cybersicherheit nachzulassen.

Leider können wir diese Schlagzeile nicht als Zeichen dafür werten, dass die Unternehmen den Kampf gegen das Internet “gewinnen”. Es ist vielschichtiger und komplizierter als das. Und genau in dem Moment, in dem Sie sich einreden, dass Sie gewinnen, sind Sie wahrscheinlich bereit, zu scheitern!

Es steht mehr auf dem Spiel: neue Bedrohungen durch generative KI

Es gibt noch einen weiteren Grund, warum wir nicht selbstzufrieden werden dürfen: Es kommen neue Bedrohungen auf uns zu, die alles bisher Dagewesene in den Schatten stellen könnten.

Generative KI ist heute ein heißes Eisen, und fast jedes Unternehmen versucht herauszufinden, wie man ihre unglaublichen Fähigkeiten nutzen kann. Doch während generative KI ein enormes positives Potenzial birgt, könnte sie auch ein Geschenk für Cyberkriminelle sein.

In dem Kommuniqué, das die Teilnehmer im Vorfeld des KI-Gipfels der britischen Regierung unterzeichnet haben, wird davor gewarnt, dass KI-Systeme zur Durchführung von Cyberangriffen und zur Herstellung von Biowaffen eingesetzt werden könnten und dass es “besonders dringend” sei, sich mit diesen Risiken auseinanderzusetzen.

Der Erfolg von Cyberangriffen hängt oft von ihrer Fähigkeit ab, sich zu vergrößern und die Abwehrkräfte eines Unternehmens zu überwältigen, sowie von ihrer Fähigkeit, echte Menschen zu imitieren (wie bei einer Phishing-Kampagne). Es dauert nicht lange, um zu erkennen, wie generative KI einem Cyberangreifer in beiden Fällen helfen könnte.

Wir sehen bereits Fälle von unglaublich überzeugenden, maßgeschneiderten Phishing-E-Mails, die scheinbar mit KI generiert wurden. Mit der Zeit könnte die Erfolgsquote von Phishing-Kampagnen exponentiell ansteigen, von derzeit etwa 0,1 % auf rund 20 %. Die Implikationen sind ernüchternd.

Phishing wäre nur der Anfang. Cyber-Kriminelle versuchen auch, die Inhalte, die in den Lernprozess eines KI-Algorithmus einfließen, so zu infizieren, dass sie unwahr, voreingenommen oder schlichtweg bösartig werden.

Dies könnte sich dann auf andere Systeme und Netze übertragen und massiv vervielfachen – mit schrecklichen Folgen.

Es gibt auch Schadsoftware. Bisher waren die Kodierungsfähigkeiten der generativen KI relativ einfach. Aber sie verbessert sich in exponentiellem Tempo – viel schneller als ein Mensch lernen kann. Es könnte nicht mehr lange dauern, bis generative KI bösartigen Code entwickeln kann, der kaum noch zu blockieren ist.

Die Potenz von Malware könnte ein neues Niveau erreichen, und die Cyber-Industrie wird all ihre Fähigkeiten und Investitionen (und etwas Hilfe von “guter” KI) benötigen, um sie zu bekämpfen.

Das Quantenrisiko

Dann gibt es noch das Quantencomputing. Wir sehen bereits erste Angebote für Quantum as a Service (QaaS), bei denen Quanten-Mainframes den Nutzern zur Verfügung gestellt werden.

Es wird vielleicht nicht mehr lange dauern, bis die Netzwerkprobleme der Quantencomputer gelöst sind, so dass sie massenhaft eingesetzt werden können. Nutzer, einschließlich Cyberkrimineller, könnten Zugang zu Tausenden, wenn nicht Zehntausenden von Qubits haben.

Damit wird den Nutzern eine fast unvorstellbare Rechen- und Verarbeitungsleistung zur Verfügung stehen. Aus Sicht der Cybersicherheit würde die meiste Verschlüsselung sofort unbrauchbar gemacht.

Plötzlich wären die sicheren Transaktionen der Kunden mit ihrer Bank oder alle Daten, die über ein VPN übertragen werden, nicht mehr geschützt.

Es ist sogar wahrscheinlich, dass jede sichere Interaktion, die jemand jemals getätigt hat, gesammelt wird, so dass Angreifer zurückgehen und alle diese Kommunikationen entschlüsseln können. Die der Blockchain zugrunde liegende Basis könnte bröckeln und die Möglichkeit bieten, die Finanzgeschichte neu zu schreiben.

Ein solches Quantenszenario mag noch in weiter Ferne liegen – und es bleibt zu hoffen, dass Verteidigungs- und Abhilfemaßnahmen mit der gleichen Geschwindigkeit entwickelt werden.

Den Kampf fortsetzen

Es besteht kein Zweifel daran, dass sich die Cyber-Herausforderungen mit den neuen und aufkommenden Technologien, die auf uns zukommen, massiv verstärken könnten.

Deshalb müssen Unternehmen einfach weiter in ihre Abwehr investieren und sich an den Gedanken gewöhnen, dass der Kampf nie vorbei und nie gewonnen ist.

‍

-ENDS-

Der Autor ist Jim Tiller, CISO, Nash Squared. Der Nash Squared Digital Leadership Report 2023 basiert auf der weltweit größten und am längsten laufenden jährlichen Umfrage zum Thema Technologie/Digital Leadership. In den letzten 25 Jahren hat die Studie die Ansichten von über 50.000 Technologieführern berücksichtigt. Um sich für ein Exemplar des Berichts zu registrieren, klicken Sie hier.