Künstliche Intelligenz verdoppelt Cyberkriminalität

30'331 Meldungen über Cybervorfälle Der Meldeeingang zu Cybervorfällen hat sich laut dem Halbjahresbericht 2023/II des Bundesamts für Cybersicherheit BACS mit 30 331 gemeldeten Vorfällen gegenüber der entsprechenden Vorjahresperiode nahezu verdoppelt. Der Anstieg ist hauptsächlich auf betrügerische Stellenangebote und vermeintliche Anrufe der Polizei zurückzuführen. Zu den meistgemeldeten Vorfällen gehörten Betrugsversuche, wobei insbesondere die Kategorien «CEO-Betrug» und «Rechnungsmanipulationsbetrug» auffällig waren.

5’536 Pishing-Meldungen Mit 5536 Meldungen sind mehr als doppelt so viele Meldungen zu Phishing eingegangen wie in der entsprechenden Vorjahresperiode. Besonders erwähnenswert ist das so genannte «Chain Phishing» nach dem Schneeballprinzip: Über gehackte E-Mail-Postfächer versenden Phisher E-Mails an alle in diesem Postfach gespeicherten Adressen. Da der Absender den Empfängern bekannt sein dürfte, ist die Wahrscheinlichkeit gross, dass diese auf das Phishing hereinfallen. Danach werden über das gephishte E-Mail-Konto wiederum alle darin vorhandenen Kontakte angeschrieben. Immer mehr KI-Betrugsversuche Erneut gingen mehr Meldungen zu Betrugsversuchen ein, bei denen Künstliche Intelligenz KI zum Einsatz kommt. Cyberkriminelle nutzen KI-generierte Bilder für Sextortion-Versuche, geben sich am Telefon als prominente Persönlichkeiten aus oder führen Investmentbetrug durch. Obwohl die Anzahl der Meldungen in diesem Bereich noch geringer ist als die Meldungen über herkömmliche Cyberangriffe, handelt es sich laut Einschätzung des Bundesamts für Cybersicherheit BACS um erste Versuche der Cyberkriminellen, die Einsatzmöglichkeiten von KI für zukünftige Cyberangriffe auszuloten. Datenverluste durch Cyberangriffe mit 3-2-1-Backup verhindern Cyberangriffe können zum Datenverlust führen. «Weil Arztpraxen mit besonders vielen sensiblen Daten arbeiten, müssen sie jeglichen unwiderruflichen Datenverlust verhindern. Das ist ganz einfach: Man muss nur die 3-2-1-Backup-Regel anwenden. Oder: Jede Arztpraxis muss überprüfen, ob ihr Datenverarbeitungssystem der 3-2-1-Backup-Regel genügt», schreibt die ABC Ärzteberatung im Artikel «Drohende Datenverluste: Arztpraxen sollten auf die 3-2-1-Backup-Regel setzen».

3 Backups auf 2 Medien - 1 Backup an einem externen Ort Die 3-2-1-Backup-Regel besagt, dass man drei Kopien aller Daten haben muss, die auf zwei unterschiedlichen Medientypen gespeichert sind, und dass eine Kopie extern aufbewahrt wird. Durch diese Redundanz wird sichergestellt, dass selbst dann, wenn eine Kopie unzugänglich oder beschädigt wird, zwei weitere Kopien für die Wiederherstellung zur Verfügung stehen. Die Diversifizierung der Speichermedien minimiert die Wahrscheinlichkeit, alle Kopien gleichzeitig zu verlieren. Cyberrisiken optimal versichern Die Zahl der Cyberangriffe ist stark gestiegen und wird mit Sicherheit weiter steigen. Erfolgreiche Cyberangriffe können die finanzielle Existenz einer Arztpraxis oder einer anderen medizinischen Einrichtung aus dem heiteren Himmel in Frage stellen. Um den Schaden nach einem erfolgreichen Hackerangriff möglichst tief zu halten, empfiehlt sich der Abschluss einer massgeschneiderten Cyberversicherung.

Die Cyberversicherung deckt namentlich die Kosten der meist aufwendigen Datenwiederherstellung nach einem Cyberangriff, die Kosten des Arbeitsausfalls wegen gehackter Systeme sowie allfällige Lösegeldforderungen der Cyberkriminellen, aber auch Schadenersatzforderungen im Zusammenhang mit Datenschutzverletzungen und unbeabsichtigtem Verbreiten von Schadsoftware.PS

Quelle: ABC Ärtzeberatung, Medienmitteilung vom 12.06.2024