Cyberkriminalität: Starke Zunahme und neue Bedrohungen durch künstliche Intelligenz
Zürich – Cyberattacken gehören für die meisten Schweizer Unternehmen zur Realität, entsprechend ist auch das Risikobewusstsein gestiegen. Neue Gefahren drohen durch das Internet der Dinge und die fortschreitende künstliche Intelligenz. Dies und mehr zeigt die aktuelle KPMG Studie «Clarity on Cyber Security», welche in diesem Jahr bereits zum dritten Mal durchgeführt wurde.
Das Risiko, als Unternehmen Opfer eines Cyberangriffs zu werden, ist mittlerweile Alltag für die meisten Schweizer Firmen. So wurden 88% der befragten Unternehmen in den letzten 12 Monaten Opfer von Attacken. Das bedeutet eine Zunahme von 34 Prozentpunkten gegenüber dem Vorjahr (54%). Bei über der Hälfte der Firmen (56%) provozierte der Angriff einen Unterbruch der Geschäftstätigkeit, bei mehr als einem Drittel der Befragten (36%) hatte die Attacke einen finanziellen Schaden zur Folge.
Die Schweizer Wirtschaft hat aber dazugelernt, wie mit der Bedrohung durch Cyberattacken umzugehen ist: 81% der Befragten gaben an, dass sie im Laufe der vergangenen zwölf Monate ein grösseres Risikobewusstsein entwickelt haben, 52% verstehen die Motivation, Strategie und Vorgehensweise der Angreifer besser und bei 44% haben sich die Vorhersagemöglichkeiten verbessert.
Gefährliche Konstruktionsfehler in der Cyberabwehr
Viele Datendiebstähle lassen sich auf menschliches Versagen und Social Engineering (Verhaltensbeeinflussung von Personen mit dem Ziel, an vertrauliche Daten und Informationen zu gelangen) zurückführen. Schuld daran sind aber nicht nur sorglose Benutzer, sondern vielmehr Konstruktionsfehler in der Cyberabwehr. Allzu oft spielt die Benutzerfreundlichkeit im Bereich der Cybersicherheit eine untergeordnete Rolle. Dies zeigt sich auch in der Studie von KPMG: 65% der Befragten gaben an, dass in ihrem Unternehmen nicht systematisch an benutzerfreundlichen Massnahmen zur Cybersicherheit gearbeitet wird, und nur gerade 11% ziehen entsprechende Spezialisten zurate. «Die Wirksamkeit von Massnahmen zur Cybersicherheit muss dringend gestärkt werden. Dies geht nicht ohne das menschliche Verhalten viel stärker im Design der Massnahmen zu berücksichtigen. Die Benutzerfreundlichkeit von Cybersicherheit ist entscheidend, wenn es darum geht, die Cyberbedrohung in den Griff zu kriegen. Das schwächste Glied in der Kette war, ist und bleibt immer der Mensch», fasst Matthias Bossardt, Leiter Cyber Security von KPMG Schweiz, diese Problematik zusammen.
Internet der Dinge als Einstiegsportal für Risiken
Das Internet der Dinge ist längst keine Zukunftsvision mehr. Es existiert schon heute, als komplexes Sammelsurium miteinander vernetzter, internetfähiger Dinge – von Haushaltsgeräten über medizinische Apparate und industrielle Produktionsanlagen bis hin zu kritischer Infrastruktur. Die reale Welt verschmilzt zunehmend mit der virtuellen Welt. Das betrifft insbesondere auch die Sicherheit.
Hier besteht aber noch deutlicher Aufholbedarf: Über die Hälfte der Studienteilnehmer gaben zu, dass sie keinen Überblick über alle Geräte des Internets der Dinge haben, die in ihrem Unternehmen genutzt werden. 35% versuchen nicht einmal, diesen Überblick zu erlangen und weitere 17% haben es zwar versucht, sind aber gescheitert. Angesichts dieser Zahlen überrascht es nicht, dass die Hälfte der Befragten zugibt, dass die Strategie zur Cybersicherheit und die damit einhergehenden Richtlinien das Thema Internet der Dinge gar nicht erst einschliessen.
Neue Risiken durch künstliche Intelligenz
Künstliche Intelligenz bezeichnet im Grunde intelligente Maschinen, die komplexe und umfangreiche Prozesse automatisieren und Menschen bei kritischen Entscheidungen unterstützen können. Angriffe auf solche intelligente Maschinen können erhebliche Auswirkungen auf die Belastbarkeit von Märkten oder gar ganze Volkswirtschaften und staatstragende Systeme haben. Die Umfrage zeigt jedoch, dass dieser Umstand erst langsam ins Bewusstsein der Unternehmen dringt: Nur 26% der Befragten gaben an, dass sie sich der Cyberrisiken, die durch den Einsatz von künstlicher Intelligenz im eigenen Unternehmen oder in Produkten und Dienstleistungen entstehen, bewusst sind.
«Wir sehen uns durch den vermehrten Einsatz von künstlicher Intelligenz mit ganz neuen Risiken im Bereich der Cybersicherheit konfrontiert. Gleichzeitig bieten sich auch neue Möglichkeiten bei der Abwehr von Cyberangriffen – künstliche Intelligenz ist aber keinesfalls ein Wundermittel», stellt Matthias Bossardt klar. (KPMG/mc/ps)
Methodik
Die jährliche Studie «Clarity on Cyber Security» von KPMG Schweiz basiert auf einer Kombination von qualitativen Einzelinterviews und einer Online-Befragung und erfasst rund 60 Unternehmensvertreter. Die Einzelinterviews wurden mit Partnern auf C-Level (CEO, COO, CIO, CMO) aus verschiedenen Branchen durchgeführt. Die Studie «Clarity on Cyber Security» wurde dieses Jahr zum dritten Mal publiziert.