Unkategorisiert

Identität unter Beschuss: Sicherheitsexperten klären auf, welche Risiken KI in Bezug auf Anmeldedaten birgt

Veröffentlicht:
Identity Under Attack: Lessons on AI-Driven Credential Risks from 2 Security Experts
Sicherheitsexperten von Dashlane und Morgan Stanley klären in 3 Punkten auf, inwiefern KI-gesteuerte Bedrohungen von Anmeldedaten Unternehmen betreffen.

Identität ist jetzt der wichtigste Faktor hinsichtlich der Cybersicherheit. Auf Anmeldedaten basierende Angriffe werden immer ausgeklügelter und breiten sich weiter aus, wobei KI die Geschwindigkeit, das Ausmaß und den Erfolg dieser Bedrohungen beschleunigt.

Um über die sich daraus ergebenden Auswirkungen auf Unternehmen zu sprechen, hat die CISO von Dashlane, Joanna Chen, vor Kurzem ein Webinar mit Prashanth Challa, Managing Director of Wealth Management Cybersecurity bei Morgan Stanley, moderiert.

Lesen Sie hier die wichtigsten Erkenntnisse aus ihrem Gespräch, oder sehen Sie das vollständige On-Demand-Webinar „Identität unter Beschuss: Wie Bedrohungen von Anmeldedaten die Sicherheit im Finanz- und Technologiebereich neu gestalten“ an.

#1: KI ist ein Game-Changer für Angreifer und Verteidiger

Während früher Phishing-E-Mails und Brute-Force-Angriffe wahllos erfolgten, können Angreifer jetzt mit KI individuell zugeschnittene und überzeugende Köder in großem Maßstab auslegen.

Damit können sie Daten aus öffentlichen Quellen extrahieren, kontextspezifische Nachrichten generieren und sogar Kommunikationsstile imitieren – dadurch wird es für Mitarbeitende schwieriger, die roten Flaggen zu erkennen. Joanna und Prashanth waren sich einig: KI hat die Eintrittsbarriere für Cyberkriminalität gesenkt und ihre potenzielle Wirkung erhöht.

In der Defensive ist KI jedoch genauso leistungsstark. Durch automatisierte Risikoerkennung und das schnellere Aufdecken verdächtiger Aktivitäten können KI-gestützte Sicherheitstools Teams helfen, zu reagieren, bevor Angreifer Fuß fassen.

„Eine steigende Flut hebt alle Boote, was Angreifer können, können auch Verteidiger … eine Seite hat in Bezug auf KI nicht wirklich die Oberhand.“

Joanna Chen, CISO bei Dashlane

Die Herausforderung, so Joanna und Prashanth, besteht darin, sicherzustellen, dass die von Unternehmen verwendeten KI-Tools transparent und vertrauenswürdig sind. Dies gilt insbesondere für regulierte Branchen, in denen Governance und Compliance genauso wichtig sind wie technische Fähigkeiten.

#2: Wenn sich die technische Verteidigung verbessert, werden Angreifer verstärkt Social Engineering einsetzen

Während Angreifer mithilfe von KI und Deepfakes immer raffinierter vorgehen, gehen Menschen weiterhin der Weg des geringsten Widerstands. Sowohl Joanna als auch Prashanth warnten davor, dass es nicht ausreicht, wenn Unternehmen ihre Systeme einfach nur absichern. Sie müssen auch ihre Mitarbeitenden vorbereiten.

„Was wir beobachten konnten, ist die Zunahme - und ich erwarte, dass es 2026 wirklich explosionsartig ansteigt –“, sagt Prashanth, „von Angriffen auf unsere Call-Center, bei denen sich die Angreifer mithilfe von GenAI und Deepfakes als Mitarbeitende oder Kunden ausgeben.“

Da Callcenter oft mit neuen, saisonalen oder festen Mitarbeitenden besetzt sind, verwenden Betrüger gefälschte Telefonnummern, Druckmittel und sogar KI-generierte Stimmen, um Agenten dazu zu bringen, Konten zurückzusetzen oder Zugriff zu gewähren. Morgan Stanley reagiert mit einer Verschärfung von Authentifizierungsverfahren und einem Pilotprojekt mit KI-Tools, die Anrufe in Echtzeit überwachen können, um die Einhaltung von Protokolle sicherzustellen.

Joanna fügte hinzu, dass Menschen nicht nur in Callcenter das größte Risiko bleiben:

„Worauf Angreifer oft abzielen, ist dieses menschliche Element. Es wird immer schwer greifbar sein … und es wird immer ein Teil des Risikos eines Unternehmens sein, das es nicht vollständig loswerden kann.“

Sie stellte fest, dass Angreifer aufgrund immer stärker werdenden Verteidigungsmaßnahmen wie Firewalls zunehmend auf den Menschen setzen. Tools wie ChatGPT, mit denen sich problemlos überzeugende Inhalte in jeder Sprache generieren lassen, machen den menschlichen Faktor nur noch anfälliger.

#3: Proaktive, mehrschichtige Sicherheit ist der Schlüssel zur Reduzierung des Risikofaktors Anmeldedaten

Prashanth sprach über den Wert einer defensiven, proaktiven Cybersicherheitsstrategie.

„Die Grundlagen sind das, was zählt. Das Schwierige ist, dass bei uns die Grundlagen immer stimmen müssen, während der Hacker es nur einmal richtig machen muss.“

Prashanth Challa, Leiter der Cybersicherheit im Wealth Management bei Morgan Stanley

Beide Experten skizzierten mehrere Strategien, mit denen Unternehmen in jeder Branche Identitätsrisiken reduzieren können:

  • Führen Sie passwortlose Authentifizierung da ein, wo es möglich ist, um die Abhängigkeit von Anmeldedaten zu minimieren, die Angreifer stehlen können.
  • Schließen Sie mit mehrschichtigen Sicherheitskontrollen wie SSO, Anmeldedatenmanagement und MFA die Lücken, die eine einzelne Lösung freiliegt.
  • Sorgen Sie für mehr Transparenz in Bezug auf Anmeldedaten mithilfe von Tools, die schwache oder gefährdete Anmeldedaten markieren, bevor Angreifer diese ausnutzen können.
  • Integrieren Sie Sicherheit durch kontextbezogene Nudges und Schulungen in Echtzeit in tägliche Arbeitsabläufe, anstatt sich auf eine Sicherheitsschulung zu verlassen – 11 % der Mitarbeitenden gaben an, lieber eine Wurzelbehandlung zu bekommen, als daran teilzunehmen.
  • Planen Sie die Reaktion auf einen Vorfall mit klaren Playbooks, die nicht nur die technische Wiederherstellung, sondern auch Kommunikation, Governance und Kundenvertrauen beinhalten.

Die rasante Entwicklung von Bedrohungen durch Anmeldedaten bedeutet, dass sich Unternehmen eine reaktive Haltung nicht leisten können. Identitätssicherheit muss proaktiv, mehrstufig und in die Unternehmenskultur integriert sein.

Kundenvertrauen ist alles, und der Schutz dieses Vertrauens beginnt mit dem Schutz von Identitäten.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten

Weiterführende Artikel

FAQ: How Much Is Phishing Costing My Company, and What Can I Do About It?
Unkategorisiert

FAQ: Wie viel kostet Phishing mein Unternehmen und was kann ich dagegen tun?

Identity Under Attack: Lessons on AI-Driven Credential Risks from 2 Security Experts
Unkategorisiert

Identität unter Beschuss: Sicherheitsexperten klären auf, welche Risiken KI in Bezug auf Anmeldedaten birgt

4,151% Surge in Phishing: What Security Leaders Need to Know About AI
Unkategorisiert

Anstieg von Phishing um 4.151 %: Was Sicherheitsverantwortliche über KI wissen müssen

Don’t Let Your Credential Manager Become Shelfware: 5 Ways to Increase Adoption
Unkategorisiert

Lassen Sie Ihren Anmeldedaten-Manager nicht zur Shelfware werden: 5 Möglichkeiten zur Erhöhung der Akzeptanz

How We Eliminated Virtually All Risky Credentials at Dashlane
Unkategorisiert

Wie wir praktisch alle riskanten Anmeldedaten bei Dashlane eliminiert haben

A New Chapter in Cybercrime: How AI Fuels Phishing Sophistication
Unkategorisiert

Ein neues Kapitel in der Cyberkriminalität: Wie KI Phishing-Raffinesse fördert

Dashlane

Dashlane provides complete credential security, protecting businesses against the threat of human risk. Our intelligent Omnix™ platform unifies credential protection and password management, equipping security teams with proactive intelligence, real-time response, and protected access to secure every employee. Over 25,000 brands worldwide, including Michelin, Sephora, Air France, and Forrester, trust Dashlane for industry-leading innovations, patented zero-knowledge security, and an unmatched user experience.