Christian Öhlmann, Information Security Officer und Datenschutzberater bei der ePost, spricht im Interview über die aktuellen Gefahren durch Cyberkriminalität. Er erklärt, wie künstliche Intelligenz (KI) diese Bedrohungen verschärft, wie du Angriffe entlarven kannst und worauf Unternehmen besonders achten müssen.
Vor welchen Gefahren im Bereich Cybercrime müssen wir derzeit besonders auf der Hut sein?
Christian Öhlmann: Phishing, bei dem Personen dazu verleitet werden, sensible Daten preiszugeben oder schädliche Software herunterzuladen, bleibt die grösste Bedrohung. Die Angriffe werden durch den Einsatz von KI immer raffinierter und personalisierter, was die Erkennung erschwert. Zudem kann das Phishing mit geringerem Aufwand erzeugt und gesteuert werden. Neben E-Mails werden auch SMS als Einfallstor genutzt. Besonders tückisch sind personalisierte Nachrichten, die oft wie legitime Anfragen von bekannten Kontakten wirken. Wichtig zu beachten ist zudem, dass auch in der normalen Post oder bei ePost gefälschte Briefe auftauchen können, die zum Beispiel QR-Codes oder Zahlungsaufforderungen enthalten.
Können Sie ein paar konkrete Beispiele nennen, wie KI genau eingesetzt wird, um unsere Leser:innen dafür zu sensibilisieren?
Auf Websites, Social-Media- und Dating-Plattformen werden von Betrüger:innen KI-Modelle eingesetzt, die kaum mehr durch fehlerhafte und holprige Sprache zu identifizieren sind. Deshalb sollte man immer kritisch sein, auch wenn eine Nachricht auf den ersten Blick überzeugend echt wirkt. Eine neue Art der Bedrohung sind die sogenannten Deepfakes, mit denen die Cyberkriminellen die Stimme und sogar das Gesicht einer Person imitieren können. So werden beispielsweise Deepfakes von Führungskräften erstellt, um Mitarbeitende zu betrügerischen Handlungen wie der Überweisung eines Geldbetrages zu verleiten. KI kann auch zur Entwicklung von Schadsoftware eingesetzt werden, die sich der Umgebung anpasst und dadurch schwerer zu erkennen ist. Selbst gefälschte Firmenlogos in Phishing-Mails sehen heute täuschend echt aus. Deshalb sollten Unternehmen klare Prozesse zur Verifizierung ungewöhnlicher Anfragen etablieren.
Wird KI bereits als Schutzmassnahme zur Abwehr von Cyberangriffen eingesetzt? Erleben wir also sozusagen einen digitalen Wettkampf von KI gegen KI?
Natürlich wird KI auch auf der anderen Seite genutzt. Sie ermöglicht die Analyse grosser Datenmengen in Echtzeit und die Identifizierung von Unregelmässigkeiten, die auf einen möglichen Angriff hinweisen. Die allermeisten Antivirenprogramme arbeiten mit KI, ebenso die Spamfilter in Mailprogrammen. Im Bereich des E-Bankings werden auch Verhaltensmuster aufgezeichnet, um bei Abweichungen einzugreifen. Ein Beispiel: Normalerweise loggt sich ein User auf dem Smartphone über die Face-ID ein, versucht es aber ausnahmsweise mit dem Passwort – das wird mit Hilfe von KI sofort erkannt und zusätzliche Sicherheitsprüfungen werden durchgeführt.
Welche präventiven Massnahmen sind am effektivsten, um sich gegen Cyberkriminalität zu schützen?
Wichtig ist vor allem, ein Bewusstsein für die potenzielle Gefahr zu schaffen. Da Phishing-Versuche heutzutage nicht mehr leicht an schlechter Sprache und unschönem Design zu erkennen sind, rate ich, auf den Inhalt zu achten: Wird Druck und Dringlichkeit aufgebaut? Werden Konsequenzen angedroht, wenn ich der Aufforderung nicht sofort nachkomme? Wenn solche psychologischen Tricks im Spiel sind, ist die Gefahr gross, dass es sich um einen Angriff handelt. Auf jeden Fall sollte man im Zweifelsfall unbedingt auf das Anklicken von Links oder das Öffnen von Anhängen verzichten und verdächtige Anrufe sofort beenden. Neben der Sensibilisierung der Mitarbeitenden sind technische Schutzmassnahmen entscheidend (siehe gelbe Infobox). Unternehmen sollten auch regelmässig Sicherheitsübungen durchführen und Incident-Response-Pläne vorbereiten, um im Ernstfall schnell reagieren zu können.
Gibt es spezifische Angriffe, die sich gezielt gegen Unternehmen richten?
Ja, Ransomware ist ein grosses Thema. Diese «Erpressungstrojaner» sperren den Zugang zu ganzen Computersystemen oder verschlüsseln Daten, um von den Opfern Lösegeld für die Entschlüsselung oder Freigabe zu fordern. Auch Privatpersonen werden mit dieser Methode erpresst. Verbreitet sind auch sogenannte Supply-Chain-Angriffe, die sich gegen kleinere, meist weniger gut geschützte Unternehmen richten. Diese werden infiltriert, um sich unbemerkt Zugang zu grösseren Unternehmen zu verschaffen, die mit dem kleineren Unternehmen in Geschäftsbeziehung stehen. Eine weitere Gefahr sind interne Bedrohungen: Mitarbeitende stellen – böswillig oder nachlässig – ein Sicherheitsrisiko dar, das vielerorts unterschätzt wird. Unternehmen müssen deshalb genau analysieren, welche Daten besonders schützenswert sind und eine klare Sicherheitsstrategie entwickeln, die sowohl technische Massnahmen als auch die Sensibilisierung der Mitarbeitenden umfasst.