Sensible Daten optimal gegen Angriffe und Manipulation schützen

Dr. Sebastian Schmerl, Director Security Services EMEA, Arctic Wolf

Der Europäische Datenschutztag soll für den sorgfältigen Umgang mit Daten sensibilisieren – bei Privatpersonen und auch bei Unternehmen. Ein Blick auf die Entwicklungen des letzten Jahres zeigt, wie groß die Relevanz dieses Aktionstages ist: Laut des jüngsten Lageberichts des BSI zur IT-Sicherheit in Deutschland ist die Gefährdungslage „so hoch wie nie zuvor“.

Gerade im Digitalen geraten Unternehmen, Privatpersonen und ihre Daten unter Beschuss. Eine weitere Herausforderung, aber auch Chance für den Datenschutz, ist die künstliche Intelligenz. Cyber-Kriminelle nutzen sie längst professionell, um perfekte Phishing-Emails zu generieren, die für den Empfänger personalisiert sind. Da bei zieht sich die textgenerierende KI online und in sozialen Netzwerken Informationen über Interessen oder Hobbies des E-Mail-Empfängers und baut sie in die Texte ein. Mit diesen personalisierten Phishing-E-Mails gelingt es Angreifern sehr gut, Zugriff zu Daten und Systemen des Opfers zu erlangen.

Gleichzeitig kann die Gegenseite KI nutzen, um Angriffsmuster zu erkennen und sich besser gegen Hackerangriffe zu schützen. Der Gesetzgeber hat bereits den Handlungsbedarf erkannt. Mit dem geplanten AI-Act soll unter anderem festgelegt werden, dass Entwickler, Anbieter und Betreiber generativer KI-Systeme Datenschutz und Privatsphäre in der Konzeption, dem Betrieb und der Verwaltung neuer Produkte und Services einbetten.

In Zukunft braucht es dreierlei – Erstens: eine weitere Sensibilisierung für den Wert unserer Daten und das Risiko, dass sie bergen, wenn sie in falsche Hände geraten oder missbraucht werden. Achtung vor Phishing und Online-Betrügereien! Zweitens: Einen Gesetzgeber, der mit der technologischen Entwicklung Schritt hält und mit Weitblick und Expertise Rahmenbedingungen absteckt, die zur allgemeinen Sicherheit beitragen. Und Drittens: Robuste Sicherheitsmaßnahmen und ein 24/7-Bedrohungsmonitoring bei Unternehmen und öffentlichen Organisationen und Verwaltungen, um sicherzustellen, dass sensible Daten optimal gegen Angriffe und Manipulation geschützt sind.

#ArcticWolf