IT-Security

Neueste (KI) Technologie ist wichtig – doch reicht das allein aus?

17.05.2024
Anzeige  Der Kampf gegen Cyberkriminelle und deren immer raffinierter werdende Angriffe kann auch mit modernster Technologie nicht gewonnen werden.
Ein falscher Klick – und schon ist es passiert: Der Laptop und das gesamte Unternehmen sind mit Malware verseucht.
Ein falscher Klick – und schon ist es passiert: Der Laptop und das gesamte Unternehmen sind mit Malware verseucht.
Foto: F01 PHOTO - shutterstock.com

"Cyberkriminalität hat das Potenzial, das globale BIP oder die natürlichen Ressourcen ganz erheblich negativ zu beeinflussen", heißt es in einem Bericht des Weltwirtschaftsforums (WEF). Folglich setzt es diese Bedrohung bereits auf Platz acht der zehn größten globalen Risiken. Vor allem aufgrund der neuen KI-Fähigkeiten werden die Cyberangriffe immer raffinierter. Vorrangige Zielscheiben sind dabei weiterhin E-Mail - vor allem die berüchtigten Ransomware-Attacken.

Aber auch die neuen Kollaborations-Tools, wie Teams und Slack, geraten ins Visier der Kriminellen. Einem Bericht des Security-Spezialisten Mimecast zufolge hat sich die Zahl der kompromittierten geschäftlichen E-Mails (BEC) im vorigen Jahr fast verdoppelt. Auch das Web-Spoofing, also das Erstellen einer falschen Website, die sich als die des Unternehmens ausgibt, ist sehr weit verbreitet. In dem Mimecast-Bericht sagen 98 Prozent der Befragten, dass sie im vergangenen Jahr mindestens eine gefälschte Web-Domain entdeckt haben.

Vor allem aber sind die Security-Experten über die schnelle Verbreitung und die wachsende Abhängigkeit von den neuen Kollaborationsprogrammen besorgt. So sagen 70 Prozent der Befragten, dass diese eine neue Bedrohungsart darstellen, was auch daran liegt, dass 61 Prozent der Ansicht sind, dass die nativen Sicherheitsfunktionen dieser Tools unzureichend sind. Als Beispiel wird auf Microsoft 365 verwiesen, von dem ein Drittel der Befragten meint, dass die systemeigene Sicherheit nicht in der Lage ist, Malware (37 Prozent), Spam (33 Prozent) oder Phishing (33 Prozent) zu verhindern.

Gute KI schlägt schlechte KI

Um diesen neuen Bedrohungen wirksam zu begegnen, sind modernste Technologien gefragt. Mimecast bietet beispielsweise eine Collaboration Security Lösung für Microsoft SharePoint und OneDrive an. Die Software baut auf dem 2023 eingeführten Produkt Mimecast Protection for Microsoft Teams auf, mit dem das Unternehmen auf die angestiegenen Attacken auf diese viel genutzten Microsoft-Programme reagierte. Des Weiteren bietet Mimecast mit seiner Advanced Email Security einen umfassenden KI-basierten E-Mail-Schutz. Damit können fast alle schadhaften E-Mails, Anhänge und neuerdings auch QR-Codes abgefangen werden. Die komplette KI-Unterstützung bei Mimecast ist in dieser Infografik anschaulich dargestellt.

Darüber hinaus kommt KI auch in einem weiteren Bereich zum Einsatz. Mit Elevate Security wird eine Lösung zur Beurteilung des menschlichen Risikos angeboten, indem es proaktive Einblicke und ein tiefes Verständnis der personenbezogenen Risiken erlaubt. "Menschen sind historisch gesehen die größte Schwachstelle in einer Organisation, können aber auch die stärkste Verteidigungslinie sein, wenn sie mit den richtigen Werkzeugen und der richtigen Ausbildung ausgestattet sind", sagt David Raissipour, Chief Technology and Product Officer bei Mimecast.

Der Mensch: Wichtiger als KI und Technik

Gerade der letzte Punkt wird in der Cybersecurity immer wichtiger. Laut Mimecast liegt die Wahrscheinlichkeit, dass ein Unternehmen einen schweren Sicherheitsvorfall erleidet, bei 30 Prozent - und 90 Prozent davon gehen auf menschliche Fehler zurück. Sicherheitsexperten sind deshalb seit Langem der Meinung, dass Schulungen ein fester Bestandteil jeder erfolgreichen Cyberabwehr sein müssen.

Mimecast-Schulungen: Individuell und effizient

Auch bei Mimecast sind Sicherheitsschulungen fester Bestandteil des Angebots. Die Kurse sind online und leicht humoristisch angelegt, was deren Akzeptanz deutlich steigert. Die Schulungspläne werden individuell für jedes Unternehmen gestaltet, denn ein fundiertes Sicherheitsbewusstsein kann nur dann effektiv erreicht werden, wenn diese regelmäßig in kleinen Dosen und auf die einzelnen Mitarbeitenden zugeschnitten sind. Laut Mimecast sind nur acht Prozent der Mitarbeitenden für 80 Prozent aller Sicherheitsvorfälle verantwortlich.

Die Konsequenz daraus: Nur mithilfe von adaptiven Trainingsprogrammen, die mit der Bestimmung des individuellen Risiko-Niveaus beginnen und sich gezielt auf die risikoreichsten Mitarbeitenden ausrichten, lassen sich tief sitzende Verhaltensweisen korrigieren. Hinzu kommt noch eine Art "Qualitätskontrolle", das heißt, es werden Testmails an die Mitarbeitenden verschickt, um zu prüfen, ob sie diese als Phishing erkennen.

Die Mimecast-Schulungsmodule sind kurz und unterhaltsam, so vermitteln sie wichtige Inhalte auf eine nachvollziehbare und leicht verständliche Art und Weise.

Fazit

Die globalen Cyberbedrohungen nehmen weiter rapide zu. Unternehmen aller Größen und Branchen sind sich der Gefahr der Cyberattacken auf ihre Beschäftigten bewusster als je zuvor und unternehmen erhebliche Schritte, um ihr zu begegnen. Trotzdem müssen sie ihre Verteidigungsstrategie verbessern, denn die neuen Quellen von Bedrohungen und die KI-gesteuerten Angriffe stellen eine neue Qualität der Angriffe dar. Technologie allein reicht inzwischen nicht mehr aus. Nötig ist heute die Einbeziehung des Menschen in die Sicherheitsarchitektur, wozu neue Schulungsmethoden, wie adaptives Training, erforderlich sind.

Mehr zu Mimecast