E-Auto-Besitzer zahlen einige hundert Euro pro Jahr mehr Bild: E-Auto-Besitzer zahlen einige hundert Euro pro Jahr mehr
EXPORT today online - 10/2025
Kommende Woche werden Wirtschaftskammerwahlen geschlagen Bild: Kommende Woche werden Wirtschaftskammerwahlen geschlagen
Sonderabgabe für Stromerzeuger kommt doch nicht Bild: Sonderabgabe für Stromerzeuger kommt doch nicht
APG-Chef: Energiewende muss besser geplant werden Bild: APG-Chef: Energiewende muss besser geplant werden
NEW BUSINESS Guides - IT- & DIGITALISIERUNGS-GUIDE 2025
Trump ordnet Reserve von Digitalwährungen an Bild: Trump ordnet Reserve von Digitalwährungen an
Österreichische Post legte 2024 kräftig zu Bild: Österreichische Post legte 2024 kräftig zu
USA setzen Zölle gegen Mexiko und Kanada vorerst aus Bild: USA setzen Zölle gegen Mexiko und Kanada vorerst aus
NEW BUSINESS Export - NB EXPORT 2/2024
Signa-Manager sollen Schadenersatz in Millionenhöhe zahlen Bild: Signa-Manager sollen Schadenersatz in Millionenhöhe zahlen
Energiepreise: Haushalte zahlen deutlich mehr für Strom Bild: Energiepreise: Haushalte zahlen deutlich mehr für Strom
Sie befinden sich hier:  Home  |  NEW BUSINESS  |  NR. 3, MÄRZ 2025  |  Cyberrisiken 2024: KI, Datenerpressung, Cloud-Lücken.

Cyberrisiken 2024: KI, Datenerpressung, Cloud-Lücken.

NEW BUSINESS - NR. 3, MÄRZ 2025
Die Verlagerung hin zur Erpressung durch Datenlecks stellt ein heimtückisches Risiko dar. © Jchizhe/Freepik

Check Point zeigt im neuen „EMEA Threat Intelligence Report“: Sicherheitsrisiken sind KI-gesteuerte Cyberangriffe, Datenerpressung und Schwachstellen in Cloud- und Edge-Systemen.

Auf der CPX Vienna 2025, seiner jährlichen Cyber­sicherheitsveranstaltung, hat Check Point Software Technologies seine wichtigen Erkenntnisse aus dem neuesten „EMEA Threat Intelligence Report“ vorgestellt. Dabei zeigt sich, dass sich Cyberangriffe zunehmend von der direkten Störung von Infrastrukturen zu Beeinflussungsoperationen, Desinformationskampagnen und KI-gestützter Cyber Warfare verlagern. Nationalstaatliche Akteure nutzen KI-Tools, um Informationen zu manipulieren, Desinformationen zu verbreiten und ausgefeilte Cyberangriffe durchzuführen.

So wurde KI zwischen September 2023 und Februar 2024 bei mindestens einem Drittel der wichtigsten Wahlen eingesetzt, um die Stimmung der Wähler zu beeinflussen, Desinformationen zu verbreiten und das Vertrauen der Öffentlichkeit zu manipulieren. Russische, iranische und chinesische Cybergruppen haben KI-generierte Deepfakes und Fake-News-Kampagnen eingesetzt, um die Wahlen in den USA, Taiwan, Rumänien und Moldawien zu beeinflussen. Auch die Olympischen Spiele in Paris wurden zu einem Hauptziel für Cyberbeeinflussungsoperationen mit koordinierten Fehlinformationsbemühungen, die darauf abzielten, die Veranstaltung zu diskreditieren und die westliche Einheit zu stören.

„Der Aufstieg der KI-gesteuerten Desinformation verändert die Cybersicherheitslandschaft grundlegend. Von Deepfake-generierten politischen Angriffen bis hin zu groß angelegten Beeinflussungskampagnen erleben wir eine beispiellose Eskalation des KI-gesteuerten Cyber Warfare,” sagt Lotem Finkelsteen, Director, Threat Intelligence & Research Area.

DeepSeek AI von groß angelegter Cyberattacke betroffen
DeepSeek AI, eine in China ansässige Plattform für künstliche Intelligenz, wurde Opfer eines groß angelegten Cyber­angriffs, der das Unternehmen dazu zwang, die Registrierung neuer Nut­zer:in­nen zu beschränken. Zwar ist die Identität der Angreifer noch nicht bekannt, doch gibt der Angriff Anlass zur Sorge über die Sicherheit von KI-Plattformen und die potenziellen Schwachstellen in KI-gestützten Ökosystemen.

„Mit der zunehmenden Integration von KI in den täglichen IT-Betrieb wird ihre Infrastruktur zu einem Hauptziel für Cyber­kriminelle und staatliche Akteure. Unternehmen müssen der KI-Sicherheit Priorität einräumen, um groß angelegte Sicherheitsverletzungen zu verhindern, die weitreichende Folgen haben könnten“, sagt Eli Smadja, Security Research Group Manager bei Check Point Software.

Der Angriff auf DeepSeek unterstreicht den wachsenden Trend, KI-Infra­strukturen ins Visier zu nehmen, und macht deutlich, dass KI-gesteuerte Dienste robuste Sicherheitsmaßnahmen implementieren müssen, um sich vor den sich entwickelnden Cyberbedrohungen zu schützen.

Die Evolution von Ransomware
Ransomware ist nach wie vor eine der hartnäckigsten und schädlichsten Cyberbedrohungen, aber die Angreifer ändern ihre Taktik – weg von der traditionellen verschlüsselungsbasierten Erpressung, hin zur reinen Datenleck-Erpressung. Die Ransomware-Gruppen konzentrieren sich jetzt auf den Diebstahl sensibler Unternehmensdaten und drohen mit deren Weitergabe, anstatt Dateien zu verschlüsseln.

„Die Verlagerung hin zur Erpressung durch Datenlecks stellt ein noch heimtückischeres Risiko dar – Organisationen sind nicht mehr nur mit IT-Betriebsunterbrechungen konfrontiert, sondern auch mit der öffentlichen Preisgabe sensibler Daten. Die Sicherheitsstrategien müssen sich weiterentwickeln und sich auf eine frühzeitige Erkennung, starke Datenverschlüsselung und robuste Zugangskontrollen konzentrieren, um diese Bedrohungen abzuschwächen,” sagt Omer Dembinsky, Data Research Group Manager bei Check Point Software. 

Die Schattenwirtschaft der Cyberkriminalität
Die explosionsartige Ausbreitung von Infostealer-Malware führt zu einem Anstieg von gestohlenen Zugangsdaten, Session-Hijacking und Unternehmensverletzungen. Ein Infostealer ist eine bösartige Software, die darauf ausgelegt ist, persönliche Informationen des Opfers, z. B. Anmeldeinformationen und Bankdaten, zu extrahieren. Die Zahl der Infostealer-Angriffe stieg um 58 Prozent, wobei mehr als zehn Millionen gestohlene Anmeldedaten auf Untergrundmärkten für Cyberkriminalität zum Verkauf angeboten wurden. 

„Cyberkriminelle brechen nicht mehr nur in Systeme ein, sondern verkaufen auch den Zugang zu diesen. Der Aufstieg von Infostealern und Initial Access Brokern hat eine Schattenwirtschaft geschaffen, in der gestohlene Zugangsdaten eine größere Bandbreite von Cyberangriffen, einschließlich Ransomware und Finanzbetrug, ermöglichen“, warnt Sergey Shykevich, Group Manager of ­Threat Intelligence bei Check Point Software.

Cloud- und Edge-Schwachstellen ­erweitern die Angriffsfläche
Hybride Cloud-Umgebungen werden zum Rückgrat moderner Unternehmen, deshalb nutzen Angreifer Fehlkonfigurationen, schwache Zugriffskontrollen und Schwachstellen in Edge-Geräten aus, um sich einen ersten Zugang zu verschaffen. „Unternehmen müssen die Cloud-Sicherheit neu überdenken. Angreifer dringen nicht mehr nur in lokale Systeme ein, sondern dringen in Cloud-Umgebungen ein, zielen auf Anmeldeinformationen ab und nutzen legitime Mechanismen, um bidirektionale Seitwärtsbewegungen zu erleichtern. Ein proaktiver Sicherheitsansatz ist entscheidend“, sagt Michael Abramzon, Threat Intelligence & Research Architect bei Check Point Software. (BS)