Wie sich Unternehmen aufsteigende Risiken durch KI vorbereiten sollten
Für die Produktivität, im Gesundheitswesen sowie zur Verbesserung der Geschwindigkeit und Qualität von staatlichen Dienstleistungen ist künstliche Intelligenz (KI) – gerade auch in Bezug auf Fachkräftemangel und steigender Personalkosten – ein Segen. Doch es gibt leider auch eine negative Seite. So entstehen damit auch unkalkulierbare Risiken für Unternehmen und Persönlichkeit.
Die zunehmende Verbreitung künstlicher Intelligenz birgt für Unternehmen und Institutionen große Gefahren hinsichtlich Sicherheit und Datenschutz. Gregor Oelze, IT-Sicherheitsexperte und Notfallmanager der GSG Global Service Group GmbH, betont, dass künstliche Intelligenz nur so gut und moralisch wie seine Programmierer ist. Daher sollten Unternehmen und Organisationen in ihre IT-Sicherheit investieren, um sich vor Cyberangriffen zu schützen, insbesondere mittelständische Firmen und Einrichtungen. Jeder Unternehmer oder IT-Administrator sollte prüfen, wie angriffsicher Hard- und Software sind und wie gut geschult die Mitarbeitenden sind.
Die GSG Global Service Group hat sich zum Ziel gesetzt, Unternehmen bestmöglich gegen Cyber-Angriffe abzusichern. Dazu wird gemeinsam mit dem Kunden geprüft, wie sicher die EDV und wie aktuell die Software ist, welche Schwachstellen existieren, welche Passworte bereits geleakt beziehungsweise welche Ports der Firewall offen sind. Auf Basis dieser Informationen entsteht eine umfassende Dokumentation mit Handlungsanweisungen zur Verbesserung der IT-Sicherheit.
Durch die neuen technischen Möglichkeiten mit KI benötigt ein Hacker heute nur noch wenige Sekunden, um sehr viele Unternehmen gleichzeitig anzugreifen und zu erpressen oder Zugang zu wertvollen Informationen zu erhalten. Ein eigener GSG-Praxistest zeigte, dass der ChatGPT nach Aufforderung einen freundlichen Erpresserbrief verfasste. Unternehmen sind heute aufgrund einer möglichen Automatisierung von Social-Engineering-Angriffen mittels KI durch Cyberkriminelle erheblichen Herausforderungen und Gefahren ausgesetzt. Hinzu kommt, dass es für den normalen Nutzer immer schwieriger wird, zwischen echten und betrügerischen Mails und Inhalten zu unterscheiden.
Social-Engineering-Attacken erkennen und abwehren
GSG-Geschäftsführer Dr. Frank Thiele betont, dass Unternehmen und Organisationen unter einem erheblichen Druck stehen, die Sicherheit ihrer IT-Systeme und Daten zu gewährleisten und gleichzeitig die Einhaltung der Datenschutzvorschriften sicherzustellen. Er empfiehlt, die Sicherheitsmaßnahmen zu verbessern und sich auf die Erkennung und Abwehr von KI-basierten Angriffen zu konzentrieren. Dazu sind die Implementierung von Technologien wie maschinellem Lernen und Verhaltensanalyse, um anomale Aktivitäten zu identifizieren, sowie Schulungen und Awareness-Kampagnen für Mitarbeitende notwendig. Das nach DIN EN ISO/IEC 17024 zertifizierte GSG-Experten-Team verfügt über eine mehr als 20-jährige Fachkompetenz hinsichtlich IT-Sicherheit und bildet sich regelmäßig zu IT-Sicherheitsthemen weiter, um Kunden und deren Daten vor Cyberangriffen zu schützen.
