Blog Jahresausblick 2025

Risiko Ausfall in einer vernetzten Welt – von Cyberkriminalität und menschlichen Fehlern

2023 fanden allein in den USA 3.205 erfolgreiche Cyberangriffe statt, bei dem die Daten von 353 Millionen US-Bürgern kompromittiert wurden. Davon sind je nach Intention des Angriffs Unternehmen, Organisationen, Regierungen oder direkt Bürger betroffen.
Doch auch interne Fehler zeigen die Vulnerabilität und Vernetzung unseres Systems, als am 19. Juli 2024 ein fehlerhaftes Update der Firma CrowdStrike zu Bootloops auf Windows-Rechnern weltweit führte. 8,5 Millionen Betriebssysteme waren an dem Tag betroffen, 5000 Flüge wurden gestrichen, ATMs fielen aus und ein wirtschaftlicher Schaden von knapp 10 Milliarden US-Dollar entstand.
Warum die Angriffe Jahr um Jahr ansteigen, die Schäden, die durch Cybersecurity Breaches entstehen, sich 2025 weltweit auf 10,5 Billionen USD erhöhen, welche Herausforderungen die technische Weiterentwicklung durch KI in Zukunft mit sich bringt und was Reisende und Travel Risk und Security Manager dagegen unternehmen können, beschreibt Travel Security Analyst Marian Nothing im folgenden Beitrag.

Cybercrime-Vorfälle im Verhältnis

Der Bereich Cybercrime und Cybersecurity erhält in den öffentlichen Medien meist nur Aufmerksamkeit, wenn ein Datenleck bei einer Behörde oder einer Großfirma entstanden ist oder es zu Auswirkungen im öffentlichen Raum kommt. Eine 2024 durchgeführte Studie des SANS-Instituts unter Befragung weltweiter Unternehmen und Organisationen ergab, dass lediglich 56% der Teilnehmer einen Cyber Security Plan vorweisen konnten. 28% besaßen diesbezüglich keinen Plan jedweder Art. Und betroffen sind statistisch gesehen vor allem Unternehmen mit unter 100 Mitarbeitern. Diese sind aufgrund ihrer finanziellen Restriktionen meist nur sekundär an der Einführung eines Cybersecurity-Plans interessiert. Entsprechend liegt der Prozentsatz bei etwa 50%, die entweder keinen Cybersecurity-Plan haben oder diesen erst vorhaben umzusetzen.

Wie sieht ein solcher Angriff aus?

Das Bundeskriminalamt gliedert Cybercrime in vier mögliche Varianten: Schadsoftware, Spam und Phishing, Ransomware und Denial-of-Service-Attacken (DoS).
Die häufigste Form eines Cyberangriffs sind Phishing Mails, in denen E-Mail-Nutzer dazu aufgefordert werden, einem Link zu folgen oder persönliche Informationen preiszugeben. Folgen die Nutzer diesem Link, können Daten heruntergeladen werden, die vertrauliche Informationen aus dem Rechner oder dem Netzwerk auslesen. Werden heruntergeladene Dateien geöffnet oder gefundene USB-Sticks verwendet, so können Ransomware-Programme Dateien auf dem Rechner verschlüsseln, deren Freigabe nur über die Zahlung hoher Geldforderungen ermöglicht wird, oder Schadsoftware installieren, die Schlüsseldateien beschädigen oder anderweitig kompromittieren.
Treffen Cyberangriffe kritische Infrastrukturen, so ist aufgrund der fortgeschrittenen Vernetzung unserer Welt mit multisektoralen Ausfällen zu rechnen, wie dies am 19. Juli 2024 zu spüren war.

Die unterstützende Rolle von KI

In allen genannten Fällen entsteht der Schaden erst durch menschliches Fehlverhalten, das den Zugriff auf die Daten gewährt. Zu schnell ist der Klick in einer glaubwürdigen Mail auf einen Link getan. Die Rolle, die KI im Cybercrime einnimmt, liegt derzeit noch nicht in der Erstellung von elaborierten schadhaften Codes, sondern im Simulieren von glaubwürdigen Mails. Auch das Simulieren von Stimmen und das Erstellen von Videos (DeepFakes) lässt sich mittlerweile über KI-unterstützte Systeme bewerkstelligen. Und die Entwicklung lässt sich dahingehend nicht einschränken. Es ist ein lukratives Geschäft geworden, in dem entweder die Täter(gruppen) aktiv Geld erpressen oder in regierungsnahen Organisationen angestellt sind. Entsprechend hat die Firma Cybersecurity Ventures für 2025 einen Schaden von 10,5 Billionen US-Dollar errechnet, der durch Cybercrime entstehen wird.
Gleichzeitig nimmt jedoch auch die Rolle von KI im Bereich Cyber-Sicherheit zu. Als lernendes System können wiederkehrende Angriffsmuster mit Abänderungen erkannt und automatisch abgewehrt werden. Die Zahl der Aufgabenbereiche von Cybersecurity-Unternehmen nimmt zu.

Doch was bedeutet das für Reisende und Travel Risk und Security Manager?

Der Bereich Travel Risk und Security kann vor allem durch Vorsorge Sicherheit aufbauen. Neben einem aktuellen Cybersecurity-System können Notfallpläne erstellt werden, die im Falle eines Angriffs den Dienstreisenden bekannt sind. Sind Reisende im öffentlichen Raum von Einschränkungen betroffen, wie im Falle eines Angriffs auf die Website mehrerer US-amerikanischer Flughäfen durch eine pro-russische Hackergruppe im Oktober 2023, so ist vor allem Betreuung durch Kommunikation und Transparenz wichtig. Die Grundlage dazu ist ein ausgewogenes und reaktives Früh- und Schnellwarnsystem, mit dem Travel Risk und Security Manager Informationen zeitnahe einholen können. Am allerwichtigsten ist es jedoch, ein Bewusstsein für die Bedrohungsarten und die Tragweite zu schaffen, die Cyberkriminalität hat. Nur so minimieren wir den Schaden durch den Faktor Mensch und schließen ihn gar ganz aus.

Author

Marian Nothing