Sonstige Informationen und Dienstleistungen der Regierung: www.belgium.be Centre for Cybersecurity Belgium

NIS2: Sind Sie im Anwendungsbereich?

Das neue belgische Cybersicherheitsgesetz ist in Kraft getreten.

Mehr erfahren

Sind Ihre Konten gut geschützt?

Verwenden Sie die Multi-Faktor-Authentifizierung wann immer möglich.

Mehr erfahren
Slide 1 of
Bild
AI

KI erhöht den Druck auf die Cybersicherheit von Unternehmen

Lesezeit:
2min
Cyber Resilience
LinkedIn Facebook X

Das US-amerikanische KI-Unternehmen Anthropic hat letzte Woche die Einführung seines KI-Modells Mythos aus Sicherheitsgründen verschoben. Mythos soll Cybersicherheitslücken schneller aufspüren und zu vollständigen Exploits und Angriffsketten verknüpfen. Das Zentrum für Cybersicherheit Belgien verfolgt diese Entwicklung aufmerksam und fordert Unternehmen und Organisationen auf, Maßnahmen zu ergreifen.  

Cyber Resilience
Nachrichten
Bild
AI

Derzeit fehlen öffentliche technische Details, um die Behauptung von Anthropic zu verifizieren, doch sie zeigt, dass sich KI auf ein Niveau entwickelt, auf dem Modelle Schwachstellen selbstständig identifizieren und analysieren können. KI ermöglicht es, Schwachstellen schneller zu finden, zu analysieren und möglicherweise auch auszunutzen.  

Obwohl das Zentrum für Cybersicherheit Belgien Mythos selbst noch nicht testen konnte, nimmt es die Behauptung ernst und verfolgt die Entwicklung aus nächster Nähe. Das Aufkommen solcher Modelle kündigt einen strukturellen Wandel an. Organisationen und Unternehmen dürfen dies nicht als vorübergehenden technologischen Trend betrachten, sondern als eine Entwicklung, die das Tempo von Cyberangriffen und Cyberabwehr grundlegend verändert.  

Die Risiken eines erfolgreichen Cyberangriffs steigen 

Die Risiken sind nicht nur technischer Natur. Wenn KI-Modelle selbstständig oder halbautonom Schwachstellen identifizieren können, senkt dies die Hürde für Angreifer und erhöht die Geschwindigkeit, mit der Zero-Days in funktionierende Angriffe umgewandelt werden. Das erhöht den Druck auf Patching, sichere Entwicklung und Schwachstellenmanagement erheblich. Zudem droht die Asymmetrie zwischen Angreifer und Verteidiger zuzunehmen. Große Technologieunternehmen und sehr ausgereifte Organisationen können KI einsetzen, um Code schneller zu prüfen und schneller zu patchen. Für kleinere Organisationen, Kommunalverwaltungen, Gesundheitseinrichtungen und KMU ist das viel schwieriger.  

Empfehlung des CCB an Unternehmen und Organisationen 

Für Unternehmen ist die Botschaft klar: Abwarten ist keine Option. Organisationen müssen mit Angriffen rechnen, die schneller, stärker automatisiert und in größerem Umfang stattfinden können. Grundlegende Sicherheitsmaßnahmen bleiben daher unerlässlich, ergänzt durch zusätzliche Maßnahmen, wo dies erforderlich ist.  

  • Stärken Sie die grundlegende Sicherheit
  • Aktivieren Sie automatische Updates, wo immer dies möglich ist  
  • Führen Sie Patches und Updates sofort durch  
  • Sorgen Sie für eine 24/7-Überwachung und -Reaktion, beispielsweise über Managed Detection and Response  
  • Prüfen Sie, ob eine Migration zu einem leistungsfähigen Cloud-Anbieter für Umgebungen sinnvoll ist, die Sie nicht ausreichend sichern können  
  • Stellen Sie auf eine starke Multi-Faktor-Authentifizierung mit hohem Sicherheitsniveau um  
Stärken Sie die grundlegende Sicherheit mit dem Cyfun Framework

Related content

Registrieren Sie Ihre Organisation

Registrieren Sie Ihre Organisation, um zusätzliche kostenlose CCB-Dienste in Anspruch zu nehmen und sie vor Cyber-Bedrohungen zu schützen.

Meine Organisation registrieren