Europol hat kürzlich einen Bericht zur Entwicklung der Kriminalität in der EU veröffentlicht und das Fazit lautet: Digitale Verbrechen hängen physische in Ausmaß und Schadensumfang zunehmend ab. Dies sehen auch namhafte Experten der IT-Sicherheitsbranche so: Statements von von Check Point, KnowBe4, Sysdig, Armis und Veeam zum Europol-Bericht.
Cyberkriminelle nehmen Einzelpersonen, Unternehmen, kritische Infrastrukturen und Regierungen ins Visier und destabilisieren die Gesellschaft, stellt Europol fest. Ausmaß, Vielfalt, Raffinesse und die Reichweite von Online-Betrug und -Sabotage sind zudem beispiellos und werden obendrein beschleunigt durch KI.
Marco Eggerling, Global CISO bei Check Point Software
„Liest man den Europol-Bericht, dann wirkt das Bild des klassischen Verbrechers, der mit Skimaske und Brechstange in ein Haus eindringt, wie aus der Zeit gefallen. Auf bizarre Weise zeigt sich, dass die organisierte Kriminalität parallel zu Privathaushalten, Behörden und der Wirtschaft die digitale Transformation vollzieht. Dieser Spurwechsel der Cyber-Kriminellen gefährdet Unternehmen wie Privatpersonen gleichermaßen und die Auswirkungen sind fatal. Denn auch kriminelle Operationen profitieren nun von den Vorzügen hybrider digitaler Infrastrukturen und stetig wachsender Rechenleistung.
Daher ist es entscheidend, einen mehrschichtigen Sicherheitsansatz zu verfolgen: von regelmäßigen Datensicherungen und Mitarbeiterschulungen bis hin zu fortschrittlichen Cloud-Sicherheitslösungen und KI-gesteuerten Erkennungssystemen. Angesichts hybrider Bedrohungen durch kriminelle Netzwerke und staatlich unterstützte Akteure ist es zudem unerlässlich geworden, auf resiliente Sicherheitsabläufe und schnelle Reaktionsstrategien zu setzen. In einer Zeit, in der Europa seine Sicherheitsarchitektur grundlegend neuen Gegebenheiten anpassen muss, sollte uns der Europol Crime Report lehren, dass gesellschaftlicher Zusammenhalt auch auf der digitalen Ebene verteidigt werden muss.“
Edwin Weijdema, Field CTO EMEA, Strategy, Cybersecurity Leadbei Veeam
“Da generative KI von Unternehmen und der breiten Öffentlichkeit genutzt wird, wurde sie gleichzeitig zu einem Wegbereiter für die Schattenwirtschaft der Cyberkriminalität. Der Europol-Bericht ist ein Beweis dafür, dass digitale Verbrechen den physischen allmählich den Rang ablaufen. In Hinblick auf den potenziellen finanziellen Schaden übertreffen sie diese sogar bereits, wenn wir uns katastrophale Ereignisse wie Ransomware-Angriffe mit anschließender Erpressung oder Datenlecks ansehen.
KI führt zu einer deutlichen Zunahme des Volumens und der Raffinesse von Cyberangriffen. Die gute Nachricht ist aber, dass Unternehmen KI ebenfalls nutzen können, um immer einen Schritt voraus zu sein. Aus diesem Grund sind KI-gestützte Sicherheit mit vorausschauender Analyse, koordinierte Wiederherstellung mit unveränderlichen Backups und optimiertes Datenmanagement die Grundpfeiler der Datenresilienz und stellen sicher, dass Daten immer verfügbar sind, egal was passiert.”
Andy Norton, Europäischer Cyber Risk Officer bei Armis
„Cyberwarfare wird nicht mehr als seltene, aufsehenerregende, einmalige Angriffe wahrgenommen, sondern als kontinuierlicher, hybrider Angriff, der darauf abzielt, das Vertrauen zu untergraben und Staaten und deren Institutionen im Laufe der Zeit zu destabilisieren. Die Ergebnisse des Europol-Berichts bestätigen diesen Wandel: Russland, seine Stellvertreter und Handlanger nutzen KI und Automatisierung, um Cyber-Bedrohungen in einem nie dagewesenen Ausmaß auszuführen. Kritische Infrastrukturen – Gesundheitswesen, Energieversorgung und Lieferketten – sind nicht nur Kollateralschäden, sondern ein Hauptziel dieser Aktivitäten.
Ein Ansatz zur Cybersicherheit, der sich auf veraltete Einzelprodukte und isolierte Sicherheitslösungen stützt, ist nicht mehr angemessen. Für Unternehmen muss Priorität sein, sofort ein umfassendes Verständnis ihrer Umgebung und ihrer erweiterten Angriffsfläche zu erlangen und dies zu jeder Tages- und Nachtzeit in nahezu Echtzeit. Mit diesen Erkenntnissen sind Sicherheitsteams in der Lage, ihr Cyber-Risiko proaktiv zu minimieren, indem sie KI einsetzen, um sich entwickelnde Taktiken zu antizipieren und zu bekämpfen, bevor sie sich auf ihr Unternehmen auswirken. Die Bedrohungen sind unerbittlich, und unsere Verteidigungsmaßnahmen müssen es auch sein.”
Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4
“Die Ergebnisse des Europol-Reports zeigen, dass sich die DNA von professionellem Cybercrime verändert. Den Akteuren geht es mittlerweile um die Destabilisierung der Gesellschaft. Dafür setzen sie auf die Möglichkeiten der KI, um unser Vertrauen in digitale Services und den Staat in seiner Funktion als Stabilisator zu mindern. Sie zeigen außerdem auf, dass wir aufhören müssen zwischen Angriffen zu unterscheiden, die nur eine Organisation treffen. Letztlich ist mit jedem erfolgreichen Angriff und dem einhergehenden Image-Verlust auch das Land in dem das Unternehmen seinen Sitz hat und dessen Regierung betroffen.
Um diesen Herausforderungen entschlossen zu begegnen, müssen Privatwirtschaft und Staat enger zusammenarbeiten. Gemeinsam müssen sie über die Gefahrenlage aufklären und mit Fortbildungen und Schulungen das bisherige Nutzungsverhalten verändern. Dieses Wissen und Verantwortungsbewusstsein von Mitarbeitenden, Nutzern und Nutzerinnen unterstützen Organisationen und ganze Branchen dabei resilienter zu werden.”
Sergej Epp, CISO bei Sysdig
“Der jüngste Europol-Bericht zeigt deutlich, dass Cyberkriminelle Spitzentechnologie schnell übernehmen. Generative KI ist keine Bedrohung aus der Zukunft – sie ist bereits Realität und erhöht die Geschwindigkeit, Skalierbarkeit und die Täuschungsfähigkeiten von Angreifern dramatisch. Das Tempo, mit dem Kriminelle Künstliche Intelligenz für gezielte Angriffe nutzen und ausbeuten, ist alarmierend, und wir sollten mit einer raschen Eskalation zu automatisierten Exploits und Malware-Kampagnen rechnen.
Ein weiterer entscheidender Punkt, der im Europol-Bericht weitgehend übersehen wird, ist die disruptive Wirkung von KI auf die Softwaresicherheit. KI-generierter Code hat sich als deutlich unsicherer als von Menschen geschriebener Code erwiesen, wodurch Schwachstellen und die Angriffsfläche vergrößert werden.
Traditionelle Cybersicherheitsansätze, die auf statischen Posture-Checks basieren und davon ausgehen, dass Schwachstellen immer sofort behoben werden können, reichen nicht mehr aus. Heute müssen wir eine Mentalität an den Tag legen, die Verstöße bereits antizipiert und einplant, insbesondere in Cloud-Umgebungen. Laufzeitsicherheit umfasst Echtzeiterkennung, kontextbezogene Sichtbarkeit und automatisierte Reaktion und ist mittlerweile unverzichtbar.
Gleichzeitig müssen Cybersicherheitsteams generative KI defensiv einsetzen, um an der Spitze zu bleiben. Nur wenn wir selbst KI einsetzen, können wir KI-gestützte Cyberbedrohungen wirksam bekämpfen.“
#CheckPoint #Veeam #Armis #KnowBe4 #Sysdig
powered by Borlabs Cookie 