KI-gestützte Cyberangriffe: BACS warnt vor neuer Bedrohungsdimension

Das BACS warnt vor einer neuen Welle KI-beschleunigter Cyberangriffe. Automatisierte Attacken werden schwerer erkennbar — der Bildungssektor ist besonders betroffen.

Neue Bedrohungsdimension durch künstliche Intelligenz

Das Bundesamt für Cybersicherheit (BACS) schlägt Alarm: KI-gestützte Cyberangriffe haben in der Schweiz eine neue Qualität erreicht. Kriminelle nutzen generative KI zunehmend, um Angriffe zu automatisieren, zu personalisieren und in einem bisher ungekannten Tempo durchzuführen. Die Folge ist eine Betrugswelle, die für herkömmliche Sicherheitssysteme immer schwerer zu erkennen ist.

Konkrete Zahlen und Fakten

Die aktuelle Bedrohungslage spiegelt sich in konkreten Zahlen wider:

• Betrugswelle mit KI: Phishing-Mails werden durch KI individuell zugeschnitten und sind sprachlich kaum noch von echten Nachrichten zu unterscheiden
• Automatisierte Angriffe: KI ermöglicht es, Schwachstellen in Sekundenschnelle zu scannen und Angriffe massenweise auszuführen
• Bildungssektor am stärksten betroffen: Mit 4’364 Angriffen pro Woche ist der Bildungsbereich die meistattackierte Branche — ein Anstieg von 12% gegenüber dem Vorjahr
• Deepfake-Betrug: Stimm- und Video-Deepfakes werden für CEO-Fraud und Social Engineering eingesetzt
• Schwierigere Erkennung: KI-generierte Angriffe umgehen traditionelle Erkennungsmuster und signaturbasierte Abwehrsysteme

Einordnung: Warum KI die Spielregeln verändert

Die Demokratisierung von KI-Tools hat die Eintrittsschwelle für Cyberkriminalität drastisch gesenkt. Angreifer benötigen immer weniger technisches Wissen, um ausgefeilte Attacken durchzuführen. Gleichzeitig steigt die Geschwindigkeit: Was früher Tage der Vorbereitung brauchte, geschieht heute in Minuten.

Besonders besorgniserregend ist die Qualität von KI-generierten Phishing-Angriffen. Die Zeiten offensichtlicher Grammatikfehler und unpersönlicher Massenanschreiben sind vorbei. KI erstellt massgeschneiderte Nachrichten, die auf öffentlich verfügbare Informationen über die Zielperson abgestimmt sind — inklusive korrekter Anrede, Branchenjargon und plausiblem Kontext.

Der Bildungssektor ist dabei besonders verwundbar: Universitäten und Schulen verfügen oft über grosse Mengen sensibler Daten (Forschungsdaten, Personaldaten, Studierendeninformationen), aber vergleichsweise bescheidene IT-Sicherheitsbudgets.

Versicherungsbezug: Prämien im Wandel

Für den Cyberversicherungsmarkt hat die KI-Entwicklung zwei Konsequenzen. Erstens könnten die Prämien mittelfristig steigen, da KI-gestützte Angriffe häufiger erfolgreich sind und höhere Schäden verursachen. Zweitens wird die Cyberversicherung als Sicherheitsnetz wichtiger denn je: Wenn selbst geschulte Mitarbeitende KI-generierte Phishing-Mails nicht mehr zuverlässig erkennen können, brauchen Unternehmen eine finanzielle Absicherung für den Ernstfall.

Moderne Cyberversicherungen decken dabei nicht nur den finanziellen Schaden ab, sondern bieten auch Zugang zu spezialisierten Incident-Response-Teams, die im Umgang mit KI-gestützten Angriffen geschult sind.

Handlungsempfehlungen

1. KI-awareness in Schulungen integrieren — Mitarbeitende müssen wissen, dass Phishing-Mails heute perfekt formuliert sein können
2. Multi-Faktor-Authentifizierung (MFA) auf allen Systemen aktivieren — sie schützt auch dann, wenn Zugangsdaten durch KI-Phishing erbeutet werden
3. Verifizierungsprozesse einführen für Zahlungsanweisungen und sensible Anfragen (z.B. telefonische Rückbestätigung bei ungewöhnlichen Überweisungen)
4. KI-gestützte Abwehr evaluieren — auch die Verteidigung sollte KI-Tools nutzen, um mit der Geschwindigkeit der Angreifer Schritt zu halten
5. Cyberversicherung prüfen oder aktualisieren — bestehende Policen auf Deckung bei KI-gestützten Angriffen überprüfen