Nur 48 Prozent der deutschen Unternehmen schulen ihre Beschäftigten regelmäßig in Cybersicherheit. Dabei nutzen Cyberkriminelle besonders die Urlaubszeit für Angriffe.
Nicht einmal die Hälfte (48 Prozent) der deutschen Unternehmen schult ihre Belegschaft regelmäßig in Cybersicherheit. Das zeigt die Studie “Cybersecurity im Zeitalter von KI” von Sopra Steria. Besonders im Sommer brauchen Beschäftigte eine erhöhte Sensibilisierung für Cyberrisiken. Denn in der warmen Jahreszeit und während der Schulferien arbeiten viele im Homeoffice oder unterwegs. Sie loggen sich über privates WLAN oder öffentliche Hotspots ins Firmennetzwerk ein. Das erhöht das Risiko für Phishing und Social Engineering.
Im Sommer zieht es viele Beschäftigte aus den Büros. Sie arbeiten im heimischen Garten oder nehmen an Videokonferenzen am Baggersee teil. Große Unternehmen bieten zudem Workation-Modelle an, die temporäres Arbeiten aus dem Ausland ermöglichen. Wenn Arbeit und Freizeit verschwimmen, müssen Unternehmen mehr und spezifischere Aufklärungsarbeit leisten, spezielle Arbeitsregelungen einführen und technische Vorkehrungen treffen.
Cyberkriminelle nutzen die Urlaubszeit für gezielte Kampagnen
Bislang besitzen jedoch nur vier von zehn Organisationen Richtlinien für Homeoffice und Remote Work, die den Zugriff auf Unternehmensdaten von außen regeln, zeigt die Studie. Dadurch steigt die Gefahr, dass sensible Daten nicht ausreichend geschützt sind, auch weil Angriffe mithilfe von Künstlicher Intelligenz (KI) immer ausgeklügelter werden. 31 Prozent der Erwerbstätigen in Deutschland bestätigen, dass Phishing-Nachrichten kaum noch als solche zu erkennen sind.
Cyberkriminelle nutzen die Urlaubszeit für gezielte Kampagnen: Sie warten darauf, dass öffentliche WLAN-Netze genutzt werden und ohne VPN-Verbindung auf sensible Daten zugegriffen wird, um in die Netzwerke von Unternehmen und Behörden einzudringen. Zudem spähen sie in öffentlichen Räume nützliche Informationen auf Bildschirmen von Laptops und Smartphones aus.
Ein Drittel fühlt sich nicht ausreichend informiert
Cyberkriminelle setzen gezielt auf Angriffsmethoden wie Phishing und Social Engineering, um Menschen zu täuschen und vertrauliche Daten zu stehlen”, sagt Stefan Beck, Senior Manager im Team Cybersecurity bei Sopra Steria. “Mithilfe von Künstlicher Intelligenz generieren die Angreifer beispielsweise Nachrichten, die den Stil von Vorgesetzten, Kollegen und Geschäftspartnern imitieren und sehr überzeugend klingen. Sie setzen auch darauf, dass Empfänger abgelenkt oder unachtsamer sind als beim Arbeiten im Büro und deshalb eher auf einen Link klicken, einen Anhang herunterladen oder Daten preisgeben”, so Beck.
Bislang sind 45 Prozent der Beschäftigten der Meinung, dass ihr Arbeitgeber sie ausreichend über Risiken und Nutzen von KI in der Cybersecurity aufklärt und sensibilisiert. 35 Prozent wünschen sich mehr und bessere Aufklärung, zeigt die Studie. “Es wichtig, dass Arbeitgeber die Sensibilisierungsmaßnahmen stärker auf die individuellen Bedürfnisse ausrichten sollten. Zudem ist Aufklärung in kürzeren Abständen erforderlich, auch saisonal angepasst an die aktuell vorherrschenden Maschen der Kriminellen”, sagt Beck. Denn die Zahl der betrügerischen Nachrichten im Posteingang nimmt zu. Vier von zehn Erwerbstätigen sagen, dass sie heute deutlich mehr Phishing-Nachrichten (E-Mails, WhatsApp, SMS) erhalten als noch vor zwölf Monaten. Aktuell zielen Cyberkriminelle zum Beispiel mit ihren Phishing-Attacken auch auf buchungswillige Urlauber:innen: Sie stellen gefälschte Seiten von Hotels und Reisebüros ins Netz oder verschicken dank generativer KI (GenAI) hochpersonalisierte Reisebestätigungen oder Reise-Rabattangebote.
Um Cyberangriffe erfolgreich abzuwehren, müssen auch Unternehmen KI einsetzen
“Die Angreifer nutzen inzwischen GenAI, wie zum Beispiel ChatGPT, um Phishing-Nachrichten deutlich besser auf ihre Zielpersonen zuzuschneiden. Sie lernen automatisiert aus fehlgeschlagenen Angriffen und lassen diese Erkenntnisse sofort in die nächsten Cyberattacken einfließen. Damit erhöhen sie ihre Chance auf einen Treffer, der dann oft ausreicht, um Schaden anzurichten”, bestätigt Beck.
- Im Fokus: Workation
- Wie gelingt moderne Arbeit wirklich?
- Jeder Vierte nutzt weiterhin das Homeoffice
- Wer braucht das Büro noch?
Um Cyberangriffe erfolgreich abzuwehren, müssen auch Unternehmen KI einsetzen. Eine KI-basierte Angriffserkennung im Security Operations Center (SOC) kann einen wertvollen Beitrag leisten. “Bereits in naher Zukunft werden Abwehrstrategien ohne KI-Einsatz keinen ausreichenden Schutz mehr bieten. Hier besteht dringender Handlungsbedarf”, prognostiziert Beck.
Grundverständnis für KI-Gefahren verankern
Um mit den Angreifern Schritt zu halten, müssen Unternehmen Aufklärung und Sensibilisierung an die Bedrohungslage im KI-Zeitalter anzupassen. Das Bewusstsein ist vorhanden: 73 Prozent der befragten Unternehmen und Behörden weisen auf verbesserte Phishing-Attacken hin, so die Studie. Unklar ist, in welcher Form, in welcher Häufigkeit und zu welchen speziellen Anlässen.
“Aufklärung und Stichprobentests allein reichen heute ebenso wenig aus wie pauschale Maßnahmen. Schließlich fällt nicht jeder Mitarbeitende auf dieselben Tricks herein. Nur individuelle und saisonal angepasste Programme können das Bewusstsein für Sicherheitsrisiken nachhaltig stärken. Darüber hinaus sollten Unternehmen auch technische Möglichkeiten ausschöpfen. Lernende KI-Tools können beispielsweise Awareness-Kampagnen an neue oder unbekannte Angriffsmuster anpassen”, sagt Beck.
Der Report “Cybersecurity im Zeitalter von KI” kombiniert eine repräsentative Erwerbstätigenbefragung mit einer Unternehmensbefragung. Der Marktforscher F.A.Z. Business Media | research hat im April und Mai 1.003 Erwerbstätige ab 15 Jahren in Deutschland repräsentativ befragt. Im April hat das Institut zudem 564 Fach- und Führungskräfte der Branchencluster Finance (Banken und Versicherer), Automotive (inkl. Zulieferern) und öffentliche Verwaltung online befragt.