Cyber-Bedrohungen
Bedrohung durch Deepfake-basierte digitale Zwillinge nimmt zu
Trend Micro warnt vor einer Ära hyper-personalisierter Cyberangriffe und Identitätsdiebstahl
Trend Micro, ein global führendes Unternehmen für Cybersicherheitslösungen, hat seine Sicherheitsprognosen für 2025 veröffentlicht. Die Experten warnen vor einer neuen Ära, in der KI-gestützte Betrugs- und Phishing-Angriffe durch hyper-personalisierte Ansätze weiter an Intensität gewinnen.
Laut dem Bericht The Easy Way In/Out: Securing The Artificial Future birgt die Nutzung sogenannter „digitaler Zwillinge“ erhebliche Risiken. Diese nutzen gestohlene oder durch Datenlecks erlangte Informationen, um KI-Modelle zu trainieren, die Persönlichkeit, Schreibstil und Verhalten ihrer Opfer imitieren. In Verbindung mit gefälschten Video- und Audiodateien sowie kompromittierten biometrischen Daten könnten solche Modelle missbraucht werden, um Identitätsdiebstahl zu betreiben oder Betrugsversuche bei Personen im Umfeld des Opfers zu starten.
Gefahren durch Deepfakes und KI-basierte Angriffe
Die Weiterentwicklung von KI und Deepfake-Technologien wird voraussichtlich eine Vielzahl an Bedrohungen ermöglichen, darunter:
- Skalierung von Betrugsmaschen wie „Business Email Compromise“ und „Business Process Compromise“
- Präzise Identifikation von Opfern für Online-Betrugsmaschen wie „Pig Butchering“
- Effiziente Informationsbeschaffung durch Open Source Intelligence
- Verbesserung der Vorbereitungen für Cyberangriffe, was die Erfolgschancen der Täter steigert
- Erstellung authentisch wirkender Social-Media-Identitäten zur Verbreitung von Fehlinformationen oder für Betrugskampagnen Bedrohungen für KI-basierte Unternehmenssysteme
Unternehmen, die KI vermehrt einsetzen, sollten besonders auf folgende Risiken achten:
- Manipulation oder Ausnutzung von Schwachstellen in KI-Agenten
- Unbeabsichtigte Datenlecks durch generative KI-Systeme
- Fehlfunktionen oder Missbrauch von KI-Tools, die zu Ausfällen oder Ressourcenverschwendung führen können
„Die zunehmende Verbreitung generativer KI bringt nicht nur neue Chancen, sondern auch erhebliche Risiken mit sich,“ betont Jon Clay, Vice President of Threat Intelligence bei Trend Micro. „Hyper-personalisierte Angriffe und KI-Manipulation erfordern umfassende Anstrengungen auf Branchenebene. Unternehmen müssen verstehen, dass Cybersicherheitsrisiken auch Geschäftsrisiken darstellen, die ihre Zukunftsstrategien massiv beeinflussen können.“
Weitere Cybersicherheitsrisiken für 2025
- Veraltete Sicherheitslücken wie SQL-Injections und Cross-Site Scripting (XSS)
- Container-Ausbrüche und Schwachstellen in APIs
- Risiko weitreichender Schwachstellen, die mehrere Hersteller oder Systeme betreffen
- Angriffe, die Sicherheitslösungen wie EDR-Systeme (Endpoint Detection & Response) umgehen
- Einsatz von Techniken wie BYOVD (Bring Your Own Vulnerable Driver) und verstecktem Shellcode
Trend Micro empfiehlt Unternehmen, proaktive Schritte zu ergreifen:
- Risikomanagement: Identifizierung und Priorisierung von Schwachstellen in der gesamten IT-Umgebung
- KI-gestützte Verteidigung: Einsatz von KI zur Analyse von Bedrohungen und Abwehrmaßnahmen
- Sensibilisierung: Schulungen für Mitarbeiter zu KI-Risiken und -Chancen
- Absicherung von KI-Systemen: Schutz vor Missbrauch durch Validierungsprozesse und mehrschichtige Sicherheitsmaßnahmen
- Lieferkettensicherheit: Schwachstellenmanagement und Netzwerksegmentierung
- Umfassende Überwachung: Vollständige Sichtbarkeit und Kontrolle von KI-Agenten
Unternehmen, die jetzt in ihre Cybersicherheitsstrategien investieren, können langfristig Risiken minimieren und ihre Widerstandsfähigkeit gegen zukünftige Bedrohungen stärken.