Alle 39 Sekunden wird ein Unternehmen von Hackern angegriffen

Cyberangriffe werden immer ausgefeilter und effizienter. Durch den Einsatz von künstlicher Intelligenz (KI) erreichen Hacker immer mehr Opfer und erzielen bessere Ergebnisse. Dies geht aus dem Jahresbericht „The Global Cybersecurity Outlook 2025“ des Weltwirtschaftsforums hervor, einem der wichtigsten Berichte der Branche. Als Beispiel wird darin der Anstieg von Angriffen genannt, bei denen KI für Massen-E-Mail-Versand mit Links verwendet wird, die zum Datendiebstahl führen.

Darüber hinaus zeigen Daten der Föderation der Industrien des Bundesstaates São Paulo (Fiesp), dass drei von zehn Industriebetrieben bereits irgendeine Art von Cyberangriff erlitten haben. Laut der Fiesp-Studie behandeln in Brasilien 52,41 % der produzierenden Unternehmen Cybersicherheit nicht als Priorität, 44,21 % verfügen über eine dedizierte Sicherheitsstruktur und 64 % investieren nur 1 % ihres Umsatzes in diesen Bereich.

Für die Informatikerin Michele Nogueira, PhD in Informatik von der Sorbonne Universität und Professorin an der UFMG, die auf die Erforschung des Einsatzes von Künstlicher Intelligenz in der Cybersicherheit spezialisiert ist, liegt der geringe Investitionsaufwand von Unternehmen in die Datensicherheit oft an mangelndem Wissen in diesem Bereich. Viele Unternehmer glauben, dass die Installation eines einfachen Antivirenprogramms zum Schutz vor Hackerangriffen ausreicht. „Die Verwendung eines Antivirenprogramms ist eine grundlegende Empfehlung für jedes Unternehmen. Ebenso wie das Vorhandensein einer Firewall, das Erstellen von Backups und eine Sicherheitsrichtlinie. Auch kleine Unternehmen können eine Sicherheitsstrategie entwickeln. Aber jeder Fall ist individuell. Es ist notwendig, die Eigenschaften des Unternehmens, seine Vermögenswerte und seine digitale Infrastruktur durch eine erste Bestandsaufnahme zu kennen, um eine angemessene Strategie durch einen Sicherheitsexperten erstellen zu können. Selbst mit begrenzten Ressourcen ist es möglich, eine effektive Verteidigung zu implementieren und die mit diesen Bedrohungen verbundenen Risiken zu minimieren“, analysiert sie.

Andere scheuen die Implementierung von Datensicherheitsprojekten, weil sie die Investitionen als zu hoch einschätzen. Michele Nogueira erklärt, dass der Service mit den Grundlagen beginnen und mit der Implementierung und Installation der Cybersicherheitsinfrastruktur erweitert werden kann. „Es besteht auch die Möglichkeit, Sicherheitsdienste von Drittanbietern zu beauftragen. Kleine Unternehmen können von Sicherheitslösungen als Service profitieren, die erschwingliche Tools und Support bieten, ohne dass große Anfangsinvestitionen erforderlich sind. Darüber hinaus... c„Die Beauftragung spezialisierter Beratungsunternehmen zur Durchführung von Sicherheitsbewertungen, zur Identifizierung von Schwachstellen und zur Vorschlagserstellung von Verbesserungen“, exemplifiziert die Informatikerin.

Automatisierte Unternehmen müssen ihre Vorsicht verstärken.

 Die Studie „OTRS Spotlight: IT-Servicemanagement 2023“ ergab, dass 78 % der brasilianischen Unternehmen bereits in Automatisierung investiert haben. 52 % davon haben bereits Tools erworben und Erfahrung im Umgang mit ihnen, während weitere 26 % in Systeme investiert haben, aber noch nicht über das nötige Wissen für deren Anwendung verfügen. Unternehmen mit automatisierten Diensten sind anfälliger für Cyberangriffe auf ihre Produktionssysteme. „Dies ist eine der größten Sorgen, insbesondere bei kritischen Systemen, also Systemen, die essentielle Dienste für die Gesellschaft unterstützen, wie Energie, Gesundheit, Verkehr und Wasserversorgung. Viele Unternehmen, die solche Dienste anbieten, digitalisieren ihre Infrastruktur zunehmend für die Automatisierung. Dies führt jedoch zu einer größeren Angriffsfläche und einem höheren Risiko“, warnt Michele Nogueira.

Um die Angriffe zu vermeiden, ist neben der Umsetzung von Cyber-Sicherheitsmaßnahmen durch Unternehmen die kontinuierliche Aktualisierung von größter Bedeutung, da durch den Einsatz von Künstlicher Intelligenz durch Hacker ständig neue Bedrohungsarten entstehen. „Es ist sinnvoll, regelmäßige Beratungen oder Prüfungen der eigenen digitalen Infrastruktur im Hinblick auf die Cybersicherheit durchzuführen. Ich vergleiche das mit regelmäßigen ärztlichen Untersuchungen, die Menschen durchführen lassen, um zu überprüfen, ob alles in Ordnung ist. Die Idee ist ähnlich, und es gibt Tests, die regelmäßig und proaktiv durchgeführt werden können, die es ermöglichen, anhand der Diagnose dem Unternehmen zu helfen, Risikopunkte zu beheben und die Wahrscheinlichkeit von Angriffen zu reduzieren“, so die Informatikerin abschließend.