- Auf
- 9 Feb 2024
- Lesezeit
- 4 Minuten
Cyberkriminelle werden auch 2024 keine Pause einlegen und ihre Angriffsmethoden stetig weiterentwickeln. Unternehmen und Privatpersonen müssen mit diesen Entwicklungen mithalten, um den Mitarbeitern und sich selbst den bestmöglichen Schutz zu bieten. Erfahre, welche Trends sich für 2024 abzeichnen und was du beachten solltest.
Künstliche Intelligenz (KI)
Nutzen für Cybersicherheit
Ohne Zweifel hat KI das Internet in den letzten Jahren verändert. 2023 tauchten dann plötzlich immer mehr Chatprogramme wie ChatGPT und KI-Tools zum Erstellen von Bildern auf. Die Ergebnisse, die diese Programme und Tools liefern, sind bereits beeindruckend und werden sich in den nächsten Jahren noch weiterentwickeln.
Die Nutzung von KI ist ein zweischneidiges Schwert, denn es bietet sowohl Vorteile für die Cybersicherheit als auch für Hacker. Im Bereich der Cybersicherheit kann KI den IT-Mitarbeitern helfen, Bedrohungen frühzeitig zu erkennen und zu beseitigen.
Denn künstliche Intelligenz kann Menschen dabei unterstützen, ihre Arbeit zu machen; so kann KI deutlich schneller auf eine Bedrohung reagieren und eine entsprechende Antwort in die Wege leiten. Die Reaktionszeit ist daher in einem nicht unbedeutenden Maße größer. Zudem kann die KI den x
Die KI ist lernfähig, das heißt, sie kann sich selbständig weiterentwickeln, um stets auf aktuelle Bedrohungen reagieren zu können.
Missbrauch durch Cyberkriminelle
Hacker machen sich ebenfalls KI zunutze. Vor allem im Bereich Phishing ist die künstliche Intelligenz eine gern gesehen Hilfe unter Cyberkriminellen. So können damit E-Mails und Webseiten effizienter und überzeugender gefälscht und gleichzeitig in dutzende weitere Sprachen übersetzt werden. KI kann zudem Hacker dabei unterstützen, E-Mail-Adressen zu sammeln, die dann als Angriffspunkte genutzt werden.
Ein weiteres Problem sind sogenannte Deepfakes: Videos oder Audio-Material kann gefälscht werden, was vor allem im Promi- oder Politiker-Bereich Anwendung findet. So könnte die Rede eines bekannten Politikers gefälscht werden, der brisante Worte von sich gibt, die er oder sie jedoch nie wirklich geäußert hat.
Hinsichtlich der allgemeinen Bevölkerung ist es denkbar, dass Personen durch anscheinend bekannte Personen angerufen werden, bei denen sich in Wirklichkeit um Deepfakes handelt. Motivation dahinter könnten Manipulation oder Datendiebstahl sein.
Hacker nutzen KI außerdem dafür, um Code für Schadsoftware zu erstellen. Im Dark Web existieren spezielle Chatprogramme, die ähnlich wie ChatGPT aufgebaut sind und auf Anfrage und wenige Euro dem Nutzer schädlichen Code zur Verfügung stellen.
Passwortsicherheit
Ein wichtiges Thema wird auch 2024 die Passwortsicherheit sein. Hacker werden immer effektivere Wege finden, Logindaten zu stehlen und sich in Konten zu hacken. Schon jetzt verwenden zu viele Menschen schwache Kennwörter für ihre Konten. Manche davon können innerhalb von Sekunden geknackt werden.
Cyberkriminelle werden Brute-Force-Attacken, Wörterbuchangriffe und Phishing (siehe oben) weiterentwickeln, wodurch es umso wichtiger für die Nutzer wird, starke Passwörter zu erstellen und Logindaten zum Beispiel in Passwort-Managern sicher zu verwahren.
Sogenannte Passkeys werden ein Trend im Bereich der Cybersicherheit sein. Tech-Giganten wie Google und Apple haben sie bereits integriert. Benutzer können sich damit ohne Passwörter bei Websites und Apps anmelden.
Im Gegensatz zu einem regulären Passwort ist ein Passkey ein einzigartiger Schlüssel, der mit deinem Gerät verbunden ist. Wenn du dich online anmeldest, werden zwei Schlüssel erzeugt: Der öffentliche Schlüssel ist auf dem Server der Webseite gespeichert, während sich der private Schlüssel auf deinem Gerät befindet. Ohne den jeweils anderen funktionieren die beiden Schlüssel nicht.
Mehr Fokus auf Homeoffice und Remote-Arbeit
Immer mehr Arbeitnehmer bevorzugen flexible Arbeitsmodelle und arbeiten teilweise oder sogar komplett im Homeoffice. Das ist für die betroffenen Unternehmen hinsichtlich der Cybersicherheit eine große Herausforderung, weil sie sicherstellen müssen, dass sowohl Daten und Ressourcen des Unternehmens als auch die Mitarbeiter ausreichend geschützt bleiben.
Deshalb wird Sicherheit und Privatsphäre in diesem Bereich noch mehr im Fokus stehen. Eine wichtige Rolle werden VPNs (Virtuelle Private Netzwerke) spielen, mit denen Mitarbeiter von überall aus geschützt auf Unternehmensdaten und Ressourcen zugreifen können. Vor allem oftmals schlecht gesicherte öffentliche Netzwerke stellen große Gefahren dar, wenn sich Angestellte entscheiden, von unterwegs aus zu arbeiten. Hacker nutzen diese Hotspots nur zu gern für ihre Cyberangriffe.
Aber ebenso kann das Verhalten der einzelnen Mitarbeiter eine Gefahr für die Cybersicherheit darstellen. Schlechte Passwortgewohnheiten (siehe oben) können ein Grund sein; aber genauso kann es passieren, dass Angestellte ihre privaten Geräte zum Arbeiten nutzen, die möglicherweise nur eine schwache Cybersicherheit aufweisen und nur schwer durch den Arbeitgeber in dieser Hinsicht zu kontrollieren sind.
Regelmäßige Weiterbildungen in Bezug auf die sichere Einrichtung der Arbeitsgeräte wie PC und Smartphone sind unerlässlich. Das Unternehmen muss außerdem explizit auf bestehende Bedrohungen hinweisen, und erläutern, wie eine Reaktion im Falle einer Cyberattacke aussieht. Kommunikation, Transparenz und Aufklärung über Cybersicherheit werden deshalb zentrale Themen im Jahr 2024 sein.