64 Prozent der Cybersicherheitsexperten sind laut einer mehrere Kontinente übergreifenden Studie mittlerweile der Ansicht, dass böswillige oder von außen gesteuerte Insider ein größeres Risiko für die IT-Security darstellen als externe Akteure. Das geht aus der Untersuchung "Von menschlichen zu hybriden Angriffen" hervor, die das kalifornische Cybersicherheitsunternehmen Exabeam veröffentlicht hat. 53 Prozent der Teilnehmer geben demnach an, dass die Insiderbedrohungen im vergangenen Jahr zugenommen haben. 54 Prozent erwarten, dass sie in den nächsten zwölf Monaten weiter steigen werden.
Für die Studie befragte das Marktforschungsinstitut Sapio Research im Auftrag von Exabeam im Juni und Juli dieses Jahres insgesamt 1010 IT-Sicherheitsexperten inklusive Analysten, Teamleitern und Führungskräften aus Branchen wie Technologie, Finanzen, Industrie, Gesundheitswesen, Handel und dem öffentlichen Sektor. Die Teilnehmer stammten aus Nordamerika, Europa, dem Nahen Osten und dem Asien-Pazifik-Raum. Die Mehrheit arbeitet in Organisationen mit mehr als 500 Beschäftigten, was insgesamt eine gewisse Repräsentativität der Ergebnisse für die abgedeckten Gebiete nahelegt.
76 Prozent der Unternehmen berichten der Umfrage zufolge von unbefugter Nutzung von Systemen generativer Künstlicher Intelligenz (KI) wie ChatGPT, Gemini oder LLaMA durch ihre Mitarbeiter. 74 Prozent sind der Meinung, dass KI die Wirksamkeit von Insider-Bedrohungen – von Phishing und Identitätsdiebstahl bis hin zu Datenexfiltration und Betrug – bereits erhöht hat. Die Bedrohungsfläche wachse rasant, lauten geäußerte Befürchtungen. Die internen Sicherheitsteams seien oft unzureichend darauf vorbereitet.
Europa: Mehrheit fürchtet Insider-Angriffe
Im Nahen Osten herrscht weltweit die größte Besorgnis über Insider: 70 Prozent der Befragten sehen dort interne Akteure als Hauptbedrohung im Bereich IT-Security. Besonders häufig wird die Kompromittierung von Anmeldeinformationen (26 Prozent) genannt. Das lässt darauf schließen, dass der Fokus auf Identitätsmissbrauch und Herausforderungen bei der Zugangskontrolle liegt. In Nordamerika und Europa ist die Besorgnis relativ gleichmäßig zwischen externen und internen Akteuren verteilt, tendiert aber mehrheitlich zu Bedrohungen durch eigene Mitarbeiter (66 beziehungswese 64 Prozent). Die EU-Kommission sucht aufgrund der Lage händeringend nach IT-Experten.
Der asiatisch-pazifische Raum und Japan bilden eine Ausnahme: 48 Prozent der Teilnehmer nennen weiterhin externe Akteure als größte Gefahr. Dies deutet laut der Auswertung auf ein regionales Bedrohungsmodell hin, das sich stärker auf klassische Cyberattacken konzentriert und potenziell zu einer langsameren Verbreitung von Angriffen mithilfe von KI oder durch Insider führt.
KI-gestütztes Phishing stellt der Studie zufolge ein globales Problem dar. Regionale Unterschiede verdeutlichen aber eine differenzierte Risikowahrnehmung: Europa (32 Prozent) und die Region Asien-Pazifik (31 Prozent) sind führend bei der Besorgnis über KI-gestützte Mails zum Abgreifen von Login-Daten und Social Engineering. Der Nahe Osten (18 Prozent) ist die einzige Region, in der solche Angriffsformen nicht ganz oben auf der Liste stehen. Stattdessen bezeichnen 31 Prozent der Befragten dort die unbefugte Nutzung von ChatGPT & Co. als größte Sorge hinsichtlich Insider-Bedrohungen. Die Befragten aus dem Nahen Osten haben zugleich ein höheres Vertrauen in ihre Abwehrfähigkeit mithilfe von KI-Systemen.
KI-Agenten als besondere Bedrohung
"Dieses Jahr markiert einen Wendepunkt", heißt es in der Studie. KI werde nun als "operativer Wegbereiter für Insider-Bedrohungen" wahrgenommen. Von Identitätsdiebstahl bis zu Deepfake-gestützter Täuschung entwickelten sich Ausmaß und Raffinesse interner Angriffe rasant. Branchenübergreifend lasse sich feststellen: 93 Prozent der Befragten beobachten bereits, dass KI die Auswirkungen von Insider-Attacken verstärkt oder erwarten dies für die nahe Zukunft. Besonders betroffen sehen sich Technologiefirmen (40 Prozent), Finanzdienstleister (32 Prozent) sowie Behörden (38 Prozent). Insgesamt glauben nur noch 5 Prozent, dass KI keinen Einfluss in diesem Bereich haben wird.
Zugleich würden KI-Agenten zunehmend mit echten Zugangsdaten in Arbeitsabläufe integriert, warnen die Autoren. Diese Tools könnten autonom agieren, Aufgaben systemübergreifend ausführen und mit eingeschränkter Kontrolle arbeiten. Dadurch entstehe eine "neue Kategorie nicht-menschlicher Insider, die Unternehmen überwachen und managen müssen".
97 Prozent der einbezogenen Firmen nutzen KI zur Abwehr interner Risiken. Allerdings fehlt es häufig an Kontrolle von oben und operativer Reife der eingesetzten Lösungen: Über die Hälfte der Führungskräfte geht von deren vollständiger Implementierung aus. Das bestätigen aber nur 37 Prozent der Teamleiter und 40 Prozent der Analysten. KI wirke bei Insider-Bedrohungen "wie ein Brandbeschleuniger", warnt Exabeam-Europachef Egon Kando: "Angriffe laufen schneller, unauffälliger und sind schwieriger zu stoppen." Unternehmen müssten ihre Verteidigungsstrategien dringend an diese neue Realität anpassen.
(nie)
English (US) ·