Phishing Mails sollen die Empfänger animieren, bösartige Links zur Installation von Computerviren anzuklicken, Daten preiszugeben oder sich auf persönlichen Kontakt mit Betrügern einzulassen. "KI erleichtert auch das Personalisieren solcher Nachrichten und hilft Angreifern zu erkennen, wie sie welche Personen mit welchen Themen zielgerichtet adressieren können", sagte Kreuzer. Als Beispiel nannte der Cyberexperte automatisiertes Monitoring von Social-Media-Accounts, mit dem die Täter Informationen über potenzielle Adressaten sammeln können.
KI auf beiden Seiten nützlich
Große Hackergruppen würden künftig auch eigene generative KI entwickeln und für böswillige Zwecke trainieren, sagte Kreuzer - "etwa um Schwachstellen in der IT-Sicherheit zu entdecken".
Kreuzer betonte jedoch, dass KI nicht einseitig nur für die Täter nützlich sei, sondern auch die Abwehr erleichtern könne. "KI erlaubt andererseits aber auch effektivere Cyberverteidigung, etwa bei der Detektion von Anomalien und über automatisierte Rückmeldungen."
Generell ist der Schutz vor Cyberangriffen nach Einschätzung des Rückversicherers nach wie vor unzureichend. "Expertise im Bereich der IT-Sicherheit ist nach wie vor dünn gesät", sagte Kreuzer. "Darüber hinaus braucht es entsprechende Investitionen in die Technologien, und als dritten Schritt auch die Prozesse, um die Technologie abgestimmt auf die jeweiligen Bedürfnisse wirksam einzusetzen."
Deutschland sei "nicht das Land mit dem höchsten Digitalisierungsgrad", sagte der Cyberexperte. "Die Politik hat die Bedeutung von KI erkannt, aber noch bleibt offen, ob Wille und Budget für eine schnelle Umsetzung in Deutschland gegeben sind."