Aktuelle Cyberrisiken und Gefahren durch KI

News

Bildquelle: Debalina (Adobe Stock)

28/02/2025 | Datenschutz und Sicherheit | Cybersicherheit

Welche Entwicklungen Unternehmen und Wirtschaftsprüfung im Jahr 2025 im Blick haben sollten

Die fortschreitende Digitalisierung, geopolitische Spannungen und der Einzug von Künstlicher Intelligenz in alle Wirtschaftsbereiche stellen die Unternehmen 2025 vor zunehmende Herausforderungen durch Cyberrisiken. Das hebt auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hervor: Unter den von ihr genannten sechs Hauptrisiken für das Jahr 2025 befinden sich zwei IT-Risiken mit einer nach oben weisenden Tendenz. KI-gestützte Angriffe nehmen zu; sie sind allerdings nicht die häufigste Art von Cyber-Vorfällen. Der Blogbeitrag zeigt, welche Entwicklungen Wirtschaftsprüfende im Blick haben sollten, um ihre Praxis und sensible Mandantendaten zu schützen.

Cyber-Risiken stellen eine stetig zunehmende Bedrohung für Daten und Systeme dar. Angreifer nutzen verstärkt KI-Programme, um herkömmliche Angriffsmethoden wie Ransomware oder Phishing schneller und gefährlicher zu machen. Daneben bestehen weitere Risiken, etwa durch die zunehmende Auslagerung von IT-Diensten auf wenige große Anbieter, infolge der unautorisierten Nutzung von KI-Tools durch Beschäftigte, infolge der weltpolitischen Lage oder perspektivisch auch infolge neuer Technologien wie der Quantencomputer. Lesen Sie hier weiter: Cybersecurity - Aktuelles in der Wirtschaftsprüfung.

Wirtschaftsprüferinnen und Wirtschaftsprüfer sollten daher als Daten- und Prüfungsspezialisten die Entwicklungen aufmerksam verfolgen. Spezifische Tools und Services, auch im Bereich der IT-Sicherheit, bietet die Digitalisierungsplattform SOLON X. Im Blog, im Newsletter und auf LinkedIn informieren wir laufend über neue Entwicklungen.

Risiken aus Cyber-Vorfällen

Die Auswirkungen von Cyber-Vorfällen können sehr schwerwiegend sein und von Existenzbedrohungen für betroffene Unternehmen bis zum Ausfall kritischer Systeme reichen. Denn Cyber-Vorfälle beeinträchtigen die Vertraulichkeit von Daten und/oder die Verfügbarkeit von IT-Systemen. Herbeigeführt werden sie entweder versehentlich oder böswillig.

Die BaFin beobachtet die Bedrohungslage mit Blick auf Risiken für die Finanzstabilität mit großer Aufmerksamkeit. Die sechs Hauptrisiken, auf welche sie in diesem Jahr einen besonderen Fokus legt, umfassen gleich zwei Risiken aus dem IT-Bereich: zum einen Risiken aus Cybervorfällen mit gravierenden Auswirkungen und zum anderen Risiken aus Konzentrationen bei der Auslagerung von IT-Dienstleistungen. Beide Risiken sieht die BaFin mit steigender Tendenz. Weitere potenzielle Gefahren für den Finanzsektor betreffen eher sektorspezifische Risiken wie der Ausfall von Unternehmenskrediten (ebenfalls ansteigend) sowie Risiken betreffend Immobilienmärkte, internationale Finanzmärkte und mangelnde Geldwäscheprävention (jeweils gleichbleibend im Vergleich zum Vorjahr).

Gefahren durch Auslagerungen an Dritte

Zunehmend werden IT-Dienstleistungen ausgelagert, oftmals an wenige Anbieter. Dadurch entstehen riskante Abhängigkeiten und Konzentrationen, worauf die BaFin hinweist. IT-Dienstleister und insbesondere Cloud-Umgebungen sind zunehmend Ziel von Angriffen.

Politische Cyber-Risiken

Hinzu kommen die zunehmende politische Unsicherheit und die Tendenz, dass sich geopolitische Spannungen und Konflikte immer mehr in den digitalen Raum verlagern. So wächst laut BaFin die Zahl staatlich initiierter Cyber-Angriffe auf Unternehmen der kritischen Infrastruktur, zu der auch die Finanzindustrie zählt.

Klassische Gefahren wie DDos, Ransomware, Phishing

Auch die klassische Cyberangriffe bleiben weiterhin aktuell. Während bei DDoS Datennetze mit einer Anfragenflut überlastet und damit gestört werden, stellen Ransomware-Angriffe, bei denen Unternehmensdaten verschlüsselt werden, die größte Bedrohung für Unternehmen dar. Weitere gängige Methoden sind Phishing- und Social-Engineering-Angriffe, bei denen Kriminelle versuchen, an sensible Daten und Anmeldeinformationen zu gelangen. Hierbei kann künftig auch verstärkt Künstliche Intelligenz zum Einsatz kommen.

Steigende Bedrohung durch generative KI

Der Einsatz von generativer KI erhöht die Gefahr wirksamer Cyber-Angriffe. Immer mehr Unternehmen nutzen generative KI, was neue potenzielle Schwachstellen schafft. Gleichzeitig verwenden auch Cyber-Kriminelle generative KI, um neue und hocheffiziente Angriffsmethoden und Schadcodes zu entwickeln. Als Beispiele nennt die BaFin:

Phishing-Nachrichten: Sie können schnell und qualitativ hochwertig durch KI erstellt werden, was es schwieriger macht, betrügerische Informationen zu identifizieren.

Deepfakes: Hier werden Bild-, Ton- und Videoaufzeichnungen mit Hilfe von KI manipuliert. Sie können dazu genutzt werden, das Vertrauen der Betroffenen zu erschleichen und sie zur Herausgabe von Daten zu verleiten.

Cyberangriffe mit KI-Unterstützung

Neben KI-unterstütztem Social Engineering kann KI von Angreifern auch zu Desinformationskampagnen genutzt werden, etwa wenn diese Inhalte auf sozialen Medien erstellen oder Avatare generieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mahnt daher ebenfalls besondere Wachsamkeit an, auch wenn KI nach Einschätzung des Amtes derzeit eher klassische Techniken vereinfacht und beschleunigt als neue Angriffstechniken hervorbringt. Das BSI weist auf zwei weitere Fallgruppen hin, die zur Gefahrenquelle werden können:

Angriff auf KI-Systeme (z.B. Chatbots) eines Unternehmens: Zur Gewinnung sensibler Informationen können etwa so genannte „Prompt Jailbreaks“ eingesetzt werden. Dabei entlocken spezielle Fragen der KI internes Unternehmenswissen. Daneben sind „Poisoning Angriffe“ auf Trainingsdaten möglich, um ein KI-System zu „kontaminieren“ und seine Qualität zu beeinträchtigen.
„Schatten-KI“: Unerlaubte Nutzung von KI-Systemen durch Mitarbeitende des Unternehmens, etwa für redaktionelle Inhalte: Wie Studien zeigen, ist die Nutzung von so genannter „Schatten-KI“, also von KI-Tools, die nicht vom Unternehmen bereitgestellt oder autorisiert werden, auch in Deutschland recht weit verbreitet. Neben Datenverlust und Compliance-Verstößen birgt dieses Vorgehen auch Sicherheitsrisiken: So können Beschäftigte gefälschte Tools installieren, die Schadsoftware enthalten, wodurch wichtige Informationen oder Zugangsdaten preisgegeben werden.

Fehlerhafte Software und Updates

Weitaus häufiger als erfolgreiche Cyber-Angriffe sind allerdings weiterhin operationelle IT-Vorfälle, die meist durch unbeabsichtigte Fehler entstehen, etwa in der Software oder in Prozessen. Oft liegen die Ursachen laut BaFin in fehlerhaften Updates oder im Change-Prozess der Unternehmen, wenn es zum Beispiel rund um Systemanpassungen zu Konfigurationsfehlern kommt. Unternehmen und Wirtschaftsprüfung sollten ihren Blick also nicht nur auf externe Bedrohungen richten, sondern auch besondere Sorgfalt bei internen IT-Prozessen walten lassen. Die BaFin erinnert in diesem Zusammenhang daran, dass der prominenteste IT-Vorfall des Jahres 2024 (beim US-Unternehmen CrowdStrike) auf ein fehlerhaftes Update eines IT-Sicherheits-Tools zurückzuführen war.

Ausblick: Quantencomputing

Eine sich abzeichnende neue Bedrohung für die IT-Sicherheit rührt aus dem Einsatz von leistungsfähigen Quantencomputern her: Diese sind perspektivisch in der Lage, klassische Verschlüsselungsverfahren zu entschlüsseln. Zwar sind für einen Durchbruch bei stabil arbeitenden Quantencomputern laut BaFin noch technische Hürden zu überwinden – so ist beispielsweise derzeit noch eine Kühlung nahe des absoluten Nullpunkts erforderlich. Aber die Bedrohung wird dadurch verstärkt, dass heute noch verschlüsselte Daten gespeichert und für eine spätere Entschlüsselung durch Quantencomputer aufbewahrt werden können, nach der so genannten „Harvest Now, Decrypt Later-Methode“.