heise meets … Der Entscheider-Talk Cybersecurity: KI revolutioniert Angriff und Abwehr (Gesponsert)
Social Engineering bleibt eine der wichtigsten Angriffsarten, warnt Gerald Beuchelt, Chief Information Security Officer (CISO) von Acronis. Dank generativer KI lassen sich heute personalisierte Phishing-E-Mails in Massen herstellen – wo früher Tage oder Wochen nötig waren, geht es jetzt in Minuten.
Auch das Scannen von Systemen auf Schwachstellen funktioniert immer effizienter: Acronis-Testsysteme im Netz wurden teilweise bereits nach 20 Stunden attackiert.
Hinter solchen Angriffen stecken laut Beuchelt verschiedene Gruppen: Zum einen die klassische Cybercrime-Industrie, die mit gestohlenen Daten Geld verdient. Zum anderen Script-Kiddies und Amateure, die ihre Fähigkeiten testen wollen. Auch staatliche Akteure mischen mit, wenn es um Spionage oder Sabotage geht. Besonders gefährlich sind ideologisch motivierte Hacker, denen es nicht um Profit, sondern um Schäden beim Opfer geht.
Unternehmen sollten deshalb nicht nur auf Basis-Schutzmaßnahmen wie Zugangsmanagement und Patching setzen. Entscheidend ist auch, die Mitarbeiter für Social Engineering zu sensibilisieren. Zudem gilt es, die eigene Systemkomplexität in den Griff zu bekommen – etwa durch automatisiertes Konfigurationsmanagement.
Auch auf Angreiferseite kommt KI zum Einsatz, betont der CISO. Mit den richtigen Abwehrmaßnahmen lassen sich aber Anomalien besser erkennen und Ressourcen effizienter einsetzen.
Wie das in der Praxis aussehen kann, erklärt Beuchelt am Beispiel der Acronis-Lösungen:
- Back-up und Disaster Recovery ermöglichen die schnelle Wiederherstellung im Ernstfall.
- E-Mail-Archivierung erfüllt rechtliche Anforderungen und erleichtert forensische Analysen.
- Mit Extended Detection and Response (XDR) lassen sich Angriffe frühzeitig erkennen und eindämmen.
Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.