Munich Re: KI lässt Cybergefahr wachsen - Schutzschirm nötig
MÜNCHEN (dpa-AFX) - Die potenziellen Schäden von Cyberattacken sind
nach Einschätzung des Rückversicherers Munich Re
Da derartige Szenarien demnach die makroökonomische Stabilität bedrohen könnten, plädiert das Unternehmen für die Einbindung von Regierungen, um die Risiken beherrschbar zu halten. Die Munich Re verweist auf Schätzungen der Statistikplattform Statista, wonach die von Cyberkriminalität verursachten weltweiten Schäden von gut 8 Billionen Dollar im Jahr 2023 bis 2028 auf 13,8 Billionen Dollar steigen könnten.
Zu den steigenden Risiken tragen demnach zwei Faktoren bei: Der technische Fortschritt inklusive Künstlicher Intelligenz (KI) erleichtere den Tätern das Geschäft. Zudem seien manche Staaten an Cyberangriffen direkt beteiligt oder unterstützten zumindest kriminelle Banden. Das Unternehmen nannte keine bestimmten Staaten, Sicherheitsfachleute beschuldigen häufig Russland und China.
Phishing Mails als Einfallstor für Cyberangriffe
"Die Ära der generativen künstlichen Intelligenz hat gerade erst begonnen", sagt Munich Re- Cyberfachmann Martin Kreuzer. "Die Nutzung von Künstlicher Intelligenz erlaubt auch den kriminellen Akteuren Skaleneffekte durch einen qualitativ neuen Grad der Automatisierung, beispielsweise bei Phishing Mails. Diese sind auch im Jahr 2024 immer noch das mit Abstand häufigste Einfallstor für Cyberangriffe."
Im legalen Geschäftsleben bedeutet der Begriff "Skaleneffekt" Vorteil durch Größe - je mehr ein Unternehmen von einem Produkt produzieren kann, desto günstiger im Verhältnis die Herstellungskosten. Ein ähnlicher Mechanismus wirkt nach Kreuzers Einschätzung aber auch bei kriminellen Geschäften.
Phishing Mails sollen die Empfänger animieren, bösartige Links zur Installation von Computerviren anzuklicken, Daten preiszugeben oder sich auf persönlichen Kontakt mit Betrügern einzulassen. "KI erleichtert auch das Personalisieren solcher Nachrichten und hilft Angreifern zu erkennen, wie sie welche Personen mit welchen Themen zielgerichtet adressieren können", sagte Kreuzer. Als Beispiel nannte der Cyberexperte automatisiertes Monitoring von Social-Media-Accounts, mit dem die Täter Informationen über potenzielle Adressaten sammeln können.
KI auf beiden Seiten nützlich
Große Hackergruppen würden künftig auch eigene generative KI entwickeln und für böswillige Zwecke trainieren, sagte Kreuzer - "etwa um Schwachstellen in der IT-Sicherheit zu entdecken".
Kreuzer betonte jedoch, dass KI nicht einseitig nur für die Täter nützlich sei, sondern auch die Abwehr erleichtern könne. "KI erlaubt andererseits aber auch effektivere Cyberverteidigung, etwa bei der Detektion von Anomalien und über automatisierte Rückmeldungen."
Generell ist der Schutz vor Cyberangriffen nach Einschätzung des Rückversicherers nach wie vor unzureichend. "Expertise im Bereich der IT-Sicherheit ist nach wie vor dünn gesät", sagte Kreuzer. "Darüber hinaus braucht es entsprechende Investitionen in die Technologien, und als dritten Schritt auch die Prozesse, um die Technologie abgestimmt auf die jeweiligen Bedürfnisse wirksam einzusetzen."
Deutschland sei "nicht das Land mit dem höchsten Digitalisierungsgrad", sagte der Cyberexperte. "Die Politik hat die Bedeutung von KI erkannt, aber noch bleibt offen, ob Wille und Budget für eine schnelle Umsetzung in Deutschland gegeben sind."/cho/DP/mis
ISIN CH0126881561 DE0008404005 FR0000120628 DE0008430026 DE0008402215
AXC0084 2024-04-04/09:39
Relevante Links: Swiss Re AG, Hannover Rück SE, Allianz SE, Münchener Rückversicherungs-Ges. AG (Munich Re), AXA S.A.