Die Digitalisierung schreitet unaufhaltsam voran und damit steigen auch die IT-Risiken. In einem am Montag veröffentlichten Bericht gibt die Swisscom einen Überblick zur aktuellen und zukünftigen Bedrohungslage.
watson fasst die wichtigsten Erkenntnisse zusammen.
Dass KI schon bald die Weltherrschaft übernehmen und die Menschheit auslöschen wird, ist natürlich Unsinn. Doch es existieren bereits sehr reale Gefahren.
ChatGPT zeigt seit der Lancierung eindrücklich, wozu ein gut trainierter KI-Chatbot heute schon in der Lage ist. Und wie viele andere geniale Werkzeuge kann auch dieses für missbräuchliche Zwecke eingesetzt werden. So prognostizieren die IT-Sicherheitsexperten von Swisscom in ihrem aktuellen Bericht «eine zunehmende Verschmelzung von zielgerichteten Angriffen mit KI-generierten Phishing-E-Mails».
Eine weitere Entwicklungsrichtung für den schädlichen Einsatz von Sprachmodell-KIs sei deren Fähigkeit, Software auf ihre Schwachstellen hin zu analysieren und dann Malware zur Ausnutzung der gefundenen Schwachstellen zu programmieren. Das erforderliche Know-how von Angreifern zur Durchführung komplexer Angriffe sinke damit weiter.
KI-Technologie kann nicht nur von Angreifern eingesetzt werden, sondern auch zu Verteidigungszwecken.
Ransomware-Attacken sind eines der derzeit grössten IT-Risiken, fast schon täglich müssen wir von neuen, potenziell verheerenden Hackerangriffen lesen.
Der Swisscom-Bericht weist darauf hin, dass viele Unternehmen und Organisationen technisch aufgerüstet und sich weiterentwickelt haben. Daher würden aufgrund von Ransomware-Attacken immer weniger Lösegelder bezahlt.
Das Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern geht aber trotzdem weiter. Das grosse Problem aus Verteidiger-Sicht: Wer einen Fehler macht, muss mit gravierenden Konsequenzen rechnen. Dessen sind sich auch die knallhart kalkulierenden Cyberkriminellen bewusst, die immer professioneller agieren und sich der Situation anpassen: Einige der gefährlichsten Banden wie ALPHV, LockBit oder BianLian gehen nach Angriffen noch aggressiver vor und versuchen die Opfer mit Drohungen unter Druck zu setzen.
Das ernüchternde Fazit der Swisscom-Fachleute:
Die geforderte Summe richte sich üblicherweise nach der Grösse des Unternehmens und betrage etwa drei Prozent des Umsatzes. Dabei gelte es jedoch, zu beachten, dass die bezahlte Lösegeldsumme oft nur einen Bruchteil der durch den Angriff verursachten Kosten darstelle.
Die grösste künftige Herausforderung stelle die zunehmende Spezialisierung der Angreifer und die damit einhergehende Komplexität ihrer Angriffe dar, mahnt Swisscom. Schon jetzt gehe die grösste Bedrohung von Ransomware-as-a-Service-Angeboten aus. «Dabei dringen die Ransomware-Gruppen nicht mehr selbst in Unternehmen ein, sondern vermieten ihre Verschlüsselungs-Schadsoftware sowie ihre Server- und Supportinfrastruktur an andere Angreifer.»
Die IT-Sicherheit lässt sich mit diversen Massnahmen, die inzwischen als Branchen-Standards gelten, erhöhen.
Swisscom-Manager Marco Wyrsch sagt:
Und damit sind wir beim letzten Punkt:
Weil die Bedrohung durch Ransomware-Banden und andere IT-Sicherheitsrisiken sicher nicht abnehmen wird, steigt die Nachfrage nach gut geschulten Fachleuten.
Angesichts der steigenden Zahl und Komplexität der Angriffe durch staatliche und privatwirtschaftliche Cyberkriminelle sei die weltweite Knappheit an Sicherheitsexperten in vielen Unternehmen und Organisationen schon heute schmerzlich spürbar, hält der Swisscom-Bericht fest.
In einem stetigen Kampf um Talente könne man sich als Unternehmen verausgaben und versuchen, den leergefischten Arbeitsmarkt zu bearbeiten. Eine andere Variante sei es, den Blick nach innen zu richten und in die Weiter- und Ausbildung der eigenen Mitarbeitenden zu investieren.
Abgesehen von der angemessenen Entlöhnung könnten die Arbeitgeber auch bezüglich Arbeitsumfeld und Vereinbarkeit von Beruf und Familie punkten. Die Möglichkeiten seien hier vielfältig: flexible Arbeitszeiten, Homeoffice-Modelle, reduzierte Arbeitszeit bei gleichem Gehalt etc.
Aktuell findet man als ITler schnell einen anderen Job. Schlechte AG sprechen sich herum und dort wird sich niemand mehr bewerben ausser Einsteiger/Umsteiger, welche aber dann auch schnell wieder weg sind.
Die Firma spricht dann von Fachkräftemangel.
Es gibt noch Freiheiten, aber die werden weniger. Ureinwohner ziehen sich – gezwungenermassen – in Reservate zurück.
Was folgt, ist ebenso nicht besser... sondern chaotischer, brutaler und genauso unaufhaltsam wie der Einzug der Eisenbahn.
Und wie die USA heute, ist auch das Internet heute weit weg von der erhofften Perfektion – ob man jemals sicher durchreisen kann, ist in beiden Fällen eher fraglich.
Spannend.