Künstliche Intelligenz wird für Österreichs Unternehmen zur realen Bedrohung

Ein humanoider Roboter hält Dokumente. Dieses Symbolbild wurde mit Midjourney generiert. — Durch generative KI ist es zum Beispiel leicht, die Stimme eines Chefs täuschend echt zu klonen.

Cyberattacken sind auch für österreichische Unternehmen und Behörden eine alltägliche Gefahr. Erst am vergangenen Wochenende ist die Kärntner Landesversicherung Opfer eines solchen Angriffs geworden. Zwar konnte der Angriff aus heutiger Sicht weitgehend abgewehrt werden, Kundendaten sind vermutlich nicht betroffen, bei manchen Onlinediensten mussten jedoch Einschränkungen hingenommen werden.

Ähnlich gestaltete sich die Lage fast zeitgleich in diversen französischen Ministerien und staatlichen Einrichtungen. Diese seien mit "beispielloser Intensität" heimgesucht worden, teilte die Regierung am Montag mit. Auch hier waren Websites teils nicht erreichbar, die Verfügbarkeit wurde jedoch wiederhergestellt. Ein Krisenstab wurde aktiviert, um Gegenmaßnahmen zu ergreifen. Medienberichten zufolge bekannten sich russische Hacker zu der Attacke auf die staatlichen Institutionen. Frankreich wirft Russland seit Beginn des Ukrainekriegs vermehrte Destabilisierungsversuche vor.

Bis zu 20 Millionen Dollar Schaden

Es müssen aber nicht staatliche oder staatsnahe Akteure sein, manchmal sind die Täter auch Gruppierungen von Cyberkriminellen. Und nicht immer kommen die Opfer mit einem blauen Auge davon: Manchmal werden auch ganze Systeme lahmgelegt, oder heikle Kundendaten geraten in die falschen Hände. Und in einer aktuellen Befragung gehen österreichische Führungskräfte davon aus, dass sich die Thematik noch verschärfen wird. Vor allem durch die rasanten Entwicklungen im Bereich der künstlichen Intelligenz (KI).

An der "Digital Trust Insights"-Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC haben 3.800 Führungskräfte aus Wirtschaft und Technologie in 71 Ländern – darunter auch Österreich – teilgenommen. Der Studie zufolge sind in den vergangenen drei Jahren bei 60 Prozent der Unternehmen in West- und Zentraleuropa durch Sicherheitsvorfälle Kosten zwischen 100.000 und 20 Millionen US-Dollar entstanden.

Die Zahl der Unternehmen, die von Datenschutzverletzungen betroffen waren, ist weiter gestiegen, am stärksten betroffen ist die Gesundheitsbranche: Weltweit belaufen sich die durchschnittlichen Kosten eines Cyberangriffs laut Studie auf 4,4 Millionen US-Dollar, im Gesundheitssektor sind die Kosten mit 5,3 Millionen US-Dollar um rund 20 Prozent höher.

Die Führungskräfte betrachten Cyberbedrohungen folglich als das größte zu bekämpfende Risiko im Jahr 2024 – trotz anderer Bedrohungen wie Naturkatastrophen, Inflation und geopolitischen Spannungen. Zu den am häufigsten genannten Cyberbedrohungen zählen Angriffe auf vernetzte Geräte, Hacking und Data-Leaks bzw. E-Mail-Angriffe.

Künstliche Intelligenz – reale Bedrohung

Nun erwarten 50 Prozent der Führungskräfte in Österreich, dass generative KI (Gen AI) in diesem Jahr zu verheerenden Cyberangriffen führen wird. Gen AI ermöglicht das Erstellen neuer Inhalte mithilfe von KI. Die prominenteste Software dieser Art ist der KI-Chatbot ChatGPT, der überzeugende Texte verfassen kann. Mit anderen Programmen können mit teils wenig Vorkenntnissen und geringem Kostenaufwand täuschend echte Bilder und Videos erstellt oder Stimmen geklont werden.

Entsprechend hatte das Sicherheitsunternehmen Trend Micro bereits im Sommer 2023 vor der wachsenden Gefahr durch Gen AI gewarnt. Befürchtet wurde unter anderem, dass mithilfe der KI-Bots auch Schadcode erstellt werden könnte. Beim Sofwareunternehmen Splunk relativiert man dies wiederum: Schon vorher hätten Cyberkriminelle Schadcode erstellen können oder diesen durch Dritte erstellen lassen. Außerdem sei fraglich, ob der von der KI erstellte Schadcode überhaupt gut genug sei, um für einen realen Angriff zu taugen.

Ein anderes Szenario ist wiederum jenes des Social Engineering: Die Schwachstelle Mensch wird ausgenützt, um ahnungslose Mitarbeiter etwa zur Überweisung von Geld oder zur Herausgabe von Passwörtern zu drängen. Durch täuschend echte Videos oder gefälschte Stimmen ist es für die Kriminellen nun leichter, sich als angebliche Führungskräfte auszugeben, warnen Experten. Im privaten Bereich klonen Gauner bereits Stimmen von Verwandten und betreiben somit eine fortgeschrittene Version des Enkeltricks.

Neuer Blickwinkel

"In Zeiten von rapidem technologischem Wandel, angefacht durch GenAI, und neuer EU-Vorgaben verändert sich der Blickwinkel von Unternehmen auf Cybersicherheit", sagt Rudolf Krickl, CEO von PwC Österreich. Konkret wird die europäische NIS2-Richtlinie das Management in die Verantwortung nehmen, wenn es einen Sicherheitsvorfall gibt.

"Bisher wurde dem Thema Cybersecurity von Geschäftsführenden und Vorständen oft zu wenig Aufmerksamkeit geschenkt", führt Krickl weiter aus: "Die Kombination aus diesem unvorhersehbaren Risiko und der damit verbundenen Haftung macht deutlich, dass dringender Handlungsbedarf besteht."

Die Betriebe schlagen zurück

Den Bedrohungen entsprechend werden laut Studie 60 Prozent der österreichischen Unternehmen im Jahr 2024 ihre Investitionen in die Cybersicherheit zum Schutz vor Cyberangriffen aufstocken. Und sie planen, die Kriminellen mit den gleichen Waffen abzuwehren, die diese für den Angriff verwenden: In Österreich plant mehr als die Hälfte der Befragten (53 Prozent), Gen AI-Tools für die Cyberabwehr einzusetzen.

Die wichtigste Maßnahme gegen die Angriffe ist den Managern zufolge aber, die Belegschaft schnell genug weiterzubilden, um mit den neuen Anforderungen Schritt zu halten. Ebenso bedeutend ist es, talentierte Fachkräfte im Unternehmen zu halten. Wichtig ist dies auch, weil knapp die Hälfte der Führungskräfte angibt, die Cyberrisiken nicht zu verstehen, die von aufkommenden Technologien ausgehen. Neben Gen AI zählen dazu laut PwC auch Themen wie Enterprise-Blockchain, Quanten-Computing sowie Virtual und Augmented Reality.

Wirtschaftliches Potenzial ...

Zudem wird KI nicht nur als Waffe im Kampf zwischen Kriminellen und Sicherheitsabteilungen gesehen, sondern der Technologie wird das Potenzial zugesprochen, bedeutend zum Wirtschaftswachstum beizutragen. Laut einer Studie im Auftrag von Amazon Web Services (AWS) hat 2023 bereits ein Drittel der Unternehmen in Europa KI eingesetzt. Drei Viertel dieser Unternehmen berichten von gestiegenen Umsätzen und höherer Produktivität. Konzerne sind hier aktiver als KMUs. In einer vorherige Studie hatte PwC wiederum prognostiziert, dass generative KI zu einem Wirtschaftswachstum von 0,7 Prozent pro Jahr führen werde.

Dieser Optimismus wird auch in der aktuellen Studie von PwC bestätigt. Demnach erwarten 73 Prozent der Befragten, dass generative KI ihrem Unternehmen in den nächsten drei Jahren dabei helfen wird, neue Geschäftsfelder zu entwickeln. Weiters gehen 67 Prozent davon aus, dass der individuelle Einsatz generativer KI-Technologien durch die Mitarbeitenden ihre Produktivität spürbar steigern wird. Und 63 Prozent glauben, dass KI-gesteuerte Prozesse innerhalb eines Unternehmens die allgemeine Produktivität steigern werden.

... aber zu wenig Ausbildung

Ungünstig nur, was in diesem Kontext zuletzt eine Studie von Linkedin unter deutschen Unternehmen ergab. Demnach schulten nämlich nur 52 Prozent der befragten Unternehmen ihre Beschäftigten in puncto KI-Technologie. Die dadurch entstehenden Wissenslücken werden sich nach Einschätzung von gut zwei Dritteln der Personalverantwortlichen in den kommenden fünf Jahren vergrößern. Am Personal dürfte es jedenfalls nicht scheitern: Der gleichen Umfrage zufolge freuen sich rund 90 Prozent der Beschäftigen auf den Einsatz von KI in der Arbeit. (Stefan Mey, 13.3.2024)

Studie