Neue Umfragen zeigen: Die Angst vor KI-Angriffen nimmt zu. In diesem Rahmen sind auch Mitarbeiter die Gefahr Nr. 1 für erfolgreiche Cyberattacken. Beides hängt zusammen. IT-Security-Verantwortliche müssen deshalb ihre Sicherheitsstrategie dringend überdenken und anpassen!
Das größte Risiko sitzt vor dem Monitor
➡ “Die Lage der IT-Sicherheit in Deutschland war und ist besorgniserregend”, heißt es auf der Website des BSI. Das Bundesamt für Sicherheit in der Informationstechnik sagt zudem:
“Bahnbrechende technische Entwicklungen spielen bösartigen Akteuren im digitalen Raum in die Karten. Cyberkriminelle professionalisieren ihre Arbeitsweise. Sie sind technisch auf dem neuesten Stand und agieren aggressiv. “
➡ Es scheint, als ob im Netz ein “Cyberwar” tobt. Doch trotz immer neuer Angriffsmethoden gibt es eine Schwachstelle, die oft unterschätzt wird: Insider-Bedrohungen haben externe Angriffe als dominierendes Cybersecurity-Risiko überholt! Zu diesem zentralen Ergebnis kommt Exabeam in seinem Papier “From Human to Hybrid: How AI and the Analytics Gap Are Fueling Insider Risk“.
➡ Laut dieser Studie glauben 64% der IT-Security-Verantwortlichen, dass interne Personen – egal ob absichtlich oder durch eine Kompromittierung – ein größeres Risiko darstellen als externe Angreifer. Diese Wahrnehmung ist gut begründet, denn die Bedrohung nimmt laut den Untersuchungen stetig zu: 53% der Organisationen berichten von einem Anstieg der Insider-Vorfälle im letzten Jahr. Und über die Hälfte der Befragten erwarten eine weitere Eskalation in den nächsten 12 Monaten.
➡ Dieser Anstieg wird maßgeblich durch die rasante Entwicklung der KI-Technologien, insbesondere der Generativen KI (GenAI), beeinflusst. GenAI fungiert hier als Brandbeschleuniger: Sie ermöglicht Angreifern, ihre Taktiken schneller, heimtückischer und anpassungsfähiger zu gestalten.
➡ Zwei der drei wichtigsten Angriffsvektoren sind bereits eng mit dem Thema “Artificial Intelligence” verknüpft. Ein Top-Thema: KI-gestütztes Phishing bzw. AI Social Engineering. Die Studie, die von Sapio Research und Exabeam durchgeführt wurde, zeigt, dass 93% der Befragten erwarten, dass KI die Effektivität von Insider-Angriffen erhöht.
➡ Ein weiteres Problem ist die Entstehung einer sogenannten “Schatten-KI” (Shadow AI), womit der nicht autorisierte Einsatz von KI-gestützten Tools gemeint ist. 76% der Studienteilnehmer sagen, dass Anwendungen wie ChatGPT oder Gemini ohne Erlaubnis in ihrer Organisation genutzt werden. Diese hohen Zahlen belegen auch andere Untersuchungen, beispielsweise von XM Cyber und Microsoft.
➡ Ein weiterer kritischer Punkt ist die Entstehung einer völlig neuen Kategorie von Bedrohungen: nicht-menschliche Insider. Gemeint sind damit KI-Agenten, die autonom agieren und mit echten Zugangsdaten interne und externe Systeme nutzen können. Steve Wilson, Chief AI & Product Officer bei Exabeam, erklärt: „KI-Agenten sind nicht von Natur aus bösartig. Aber ihre Fähigkeit, ohne Aufsicht zu handeln, birgt eine neue Art von Insider-Risiko.”
Welche Maßnahmen ergreifen Firmen gegen die gefährliche Lage?
➡ Die Untersuchung von Sapio Research und Exabeam zeigt deutlich, wie kritisch die Lage ist: Obwohl 88% der Unternehmen angeben, ein Programm gegen Insider-Bedrohungen zu haben, fehlt den meisten die passende Technik, um verdächtiges Verhalten tatsächlich zu erkennen. Nur 44% setzen dafür moderne Methoden wie User & Entity Behavior Analytics (UEBA) ein, präventive Maßnahmen wie Systemhärtung werden nicht erwähnt.
➡ Stattdessen verlassen sich viele der Befragten auf traditionelle Tools wie Identity & Access Management (58%), Data Loss Prevention (53%) und Endpoint Detection & Response (51%). Unsere Meinung: Das ist zu wenig, um diese komplexen Risiken zu meistern.
➡ Der fehlende Einsatz von Präventivmaßnahmen als auch detektierenden Maßnahmen wie Verhaltensanalysen und Kontextwissen sorgt dafür, dass tote Winkel in der IT-Landschaft entstehen. Exabeam sagt dazu: „Das bloße Vorhandensein von Tools reicht nicht aus! Ohne verhaltensbezogene Einblicke oder Kontext können kritische Signale leicht übersehen werden.”
➡ Ein weiterer Punkt, den die Studie aufzeigt, ist der “Blindflug des Managements”: 74% der Sicherheitsexperten sind der Meinung, dass ihr Management das Insider-Risiko unterschätzt. Diese Diskrepanz zwischen der Wahrnehmung der operativen Teams und der Führungsebene bremst dringend notwendige Investitionen.
Zusammenfassung der Erkenntnisse: Das sind die größten Cybersecurity-Schwächen
🛑 Es gibt eine Vielzahl von Cybersecurity-Bedrohungen, die aufgrund des “KI-Booms” rasant zunehmen.
🛑 Doch das größte Risiko, so die Studie von Sapio Research und Exabeam, sind in jedem Unternehmen die eigenen Mitarbeiter. Sie fallen zum Beispiel auf sehr gut gemachte Phishing-Mails und Deepfake-Anrufe herein. Selbst Phishing- / Awareness-Kampagnen helfen hier nur bedingt.
🛑 In Folge klicken die Angestellten unbedacht auf Links, öffnen unüberlegt Dateien oder geben sensible Daten preis. Hinzu kommen bewusst handelnde Insider, die ihrer Organisation schaden wollen.
🛑 Am Ende kommt es zu Vorfällen, bei denen unter anderem Systeme verschlüsselt, Geschäftsgeheimnisse entwendet oder Maschinen beschädigt werden. Das hat gravierende Auswirkungen für ein Unternehmen: Die Kosten eines Cybervorfalls können in die Millionen gehen oder sogar zur Insolvenz führen.
🛑 Viele IT-Verantwortliche wissen zwar um die zahlreichen Bedrohungen und Risiken, handeln aber oft nicht konsequent. Gründe dafür sind unter anderem interne politische Hürden und Ressourcenmangel.
🛑 Auch das zeigt die Studie: Die Bereiche “Detection” und “Reaction” stehen im Fokus der IT-Verantwortlichen. Der Bereich “Prevention” scheint jedoch noch nicht ausreichend bearbeitet zu sein.
Wie müssen Sie nun handeln?
Kommen Ihnen die Ergebnisse der genannten Studien bekannt vor? Ist die Situation in Ihrem Unternehmen ähnlich? Dann sollten Sie schnellstmöglich Gegenmaßnahmen ergreifen!
✅ Dazu gehört zum einen die Verbesserung der gesamten IT-Sicherheitsstrategie, um Ihre Systeme bestmöglich gegen aktuelle und zukünftige Bedrohungen zu schützen.
✅ Denken Sie bei der Optimierung Ihrer Strategie nicht nur an die Erkennung von Bedrohungen oder Cybervorfällen! Investieren Sie ebenso viele Ressourcen in präventive Maßnahmen. Das BSI dazu im “Lagebericht der IT-Sicherheit in Deutschland 2024”:
“Es besteht breiter Handlungsbedarf insbesondere hinsichtlich der Angriffsfläche, die mit der allgemeinen Digitalisierung stetig zunimmt. Jedes Unternehmen, jede Behörde, jede wissenschaftliche oder soziale Einrichtung, jeder Einzelunternehmer – ganz Deutschland ist aufgerufen, eigene Angriffsflächen zu ermitteln und zu schützen. Das ist in historisch gewachsenen IT-Landschaften eine große Herausforderung, aber notwendig, denn die Angreifer suchen beständig nach neuen Angriffsvektoren.”
✅ Eine essentielle Maßnahme, um präventiv zu handeln und zugleich die Anforderungen der zahlreichen IT-Regularien, -Gesetze und -Normen (NIS2, DORA, ISO 27001 etc.) zu erfüllen, ist die sichere Konfiguration Ihrer Systeme – auch bekannt als Systemhärtung oder System Hardening.
✅ Bei der Systemhärtung verringern Sie signifikant die Angriffsflächen Ihrer Systeme. Viele Cyberattacken laufen dann ins Leere, selbst bei KI-Ransomware, polymorpher Malware oder Mimikatz-Attacken. Warum? Das verrät dieses Video:
✅ Wichtig: “Da sich die Bedrohungslagen wie auch Ihre Systeme ständig verändern, müssen Sie Ihre Systemhärtung fortlaufend anpassen”, erklärt Florian Bröder, Geschäftsführer der FB Pro. “Da dies eine gewaltige Herausforderung ist, sollten Sie die Überprüfung wie auch die Optimierung Ihrer Konfigurationen so weit wie möglich automatisieren”. Wie? Zum Beispiel mit dem Enforce Administrator.
Fazit
“Insider-Bedrohungen durch KI sind gefährlicher als externe Cyberangriffe” – so fasst heise.de die Studie von Exabeam/Sapio Research in einer Überschrift zusammen. Diese Verkürzung wird unserer Meinung nach den gesamten Ergebnissen nicht gerecht. Denn wie die Zahlen zeigen, sind nicht nur KI-Tools und KI-generierte Angriffe das größte Problem. Das größte Problem ist, dass Mitarbeiter die Systeme ihrer Unternehmen nachhaltig schädigen können.
Warum ist das so? “Weil es wohl keine ausreichenden Schutzmaßnahmen gibt! Unter anderem können unkontrolliert KI-Tools eingesetzt und infizierte E-Mails ohne Einschränkungen geöffnet werden”, sagt Florian Bröder. Nicht nur das: Weil die IT-Systeme schlecht geschützt sind, können sich Angreifer relativ leicht ausbreiten. Da auch die nachgelagerten Sicherheitsmaßnahmen zum Teil nicht ausgereift sind, werden Cyber-Attacken zu spät erkannt.
Wie könnte man all das verhindern? Indem man präventiv handelt! Die konsequente Härtung aller Systeme – angefangen vom Office Hardening und Windows 11 Hardening bis hin zum Windows Server 2025 Hardening – sorgt dafür, dass “Cybergangster” kein so leichtes Spiel mehr haben. Im besten Fall werden Angriffe präventiv verhindert.
Aber auch bei erfolgreichen Angriffen hilft Systemhärtung: Die Ausbreitung wird verlangsamt und kann auf einzelne Bereiche (Netzsegmente, Rechnertypen etc.) eingeschränkt werden. Und Zeit ist im Szenario eines Cyber-Angriffs im wahrsten Sinne des Wortes Geld.
Haben Sie noch Fragen?
Wollen Sie mehr über Systemhärtung wissen? Oder möchten Sie wissen, wie Sie eine automatisierte Systemhärtung realisieren und in Ihrem Unternehmen implementieren können? Sprechen Sie uns an – unsere Experten sind gerne für Sie da!
In unseren Workshops der heise Academy können Sie zudem erlernen, wie Sie Ihre Windows Server (2025) Systeme selbst härten können. Florian Bröder, Geschäftsführer FB Pro, und Fabian Böhm, GeschäftsführerTEAL, vermitteln eine gehörige Portion Hardening-Praxiswissen.
⭐ “Windows Server härten”-Workshops: Infos
Bilder: Freepik, Exabeam