Munich Re: KI lässt Cybergefahr wachsen - Schutzschirm nötig

MÜNCHEN (dpa-AFX) - Die potenziellen Schäden von Cyberattacken sind nach Einschätzung des Rückversicherers Munich Re (Munich Re Aktie) mittlerweile so groß, dass vorbeugende Schutzschirme sinnvoll wären. Die von "katastrophalen systemischen Ereignissen" - etwa Cyberkrieg oder der Ausfall kritischer Infrastruktur - verursachten Schäden würden die Kapazitäten der Versicherungsbranche übersteigen, schreiben die Fachleute des Münchner Dax -Konzerns in einem am Donnerstag veröffentlichten Bericht zur Cyberkriminalität.

Da derartige Szenarien demnach die makroökonomische Stabilität bedrohen könnten, plädiert das Unternehmen für die Einbindung von Regierungen, um die Risiken beherrschbar zu halten. Die Munich Re verweist auf Schätzungen der Statistikplattform Statista, wonach die von Cyberkriminalität verursachten weltweiten Schäden von gut 8 Billionen Dollar (Dollarkurs) im Jahr 2023 bis 2028 auf 13,8 Billionen Dollar steigen könnten.

Zu den steigenden Risiken tragen demnach zwei Faktoren bei: Der technische Fortschritt inklusive Künstlicher Intelligenz (KI) erleichtere den Tätern das Geschäft. Zudem seien manche Staaten an Cyberangriffen direkt beteiligt oder unterstützten zumindest kriminelle Banden. Das Unternehmen nannte keine bestimmten Staaten, Sicherheitsfachleute beschuldigen häufig Russland und China.

Phishing Mails als Einfallstor für Cyberangriffe

"Die Ära der generativen künstlichen Intelligenz hat gerade erst begonnen", sagt Munich Re- Cyberfachmann Martin Kreuzer. "Die Nutzung von Künstlicher Intelligenz erlaubt auch den kriminellen Akteuren Skaleneffekte durch einen qualitativ neuen Grad der Automatisierung, beispielsweise bei Phishing Mails. Diese sind auch im Jahr 2024 immer noch das mit Abstand häufigste Einfallstor für Cyberangriffe."

Im legalen Geschäftsleben bedeutet der Begriff "Skaleneffekt" Vorteil durch Größe - je mehr ein Unternehmen von einem Produkt produzieren kann, desto günstiger im Verhältnis die Herstellungskosten. Ein ähnlicher Mechanismus wirkt nach Kreuzers Einschätzung aber auch bei kriminellen Geschäften.

Phishing Mails sollen die Empfänger animieren, bösartige Links zur Installation von Computerviren anzuklicken, Daten preiszugeben oder sich auf persönlichen Kontakt mit Betrügern einzulassen. "KI erleichtert auch das Personalisieren solcher Nachrichten und hilft Angreifern zu erkennen, wie sie welche Personen mit welchen Themen zielgerichtet adressieren können", sagte Kreuzer. Als Beispiel nannte der Cyberexperte automatisiertes Monitoring von Social-Media-Accounts, mit dem die Täter Informationen über potenzielle Adressaten sammeln können.

KI auf beiden Seiten nützlich

Große Hackergruppen würden künftig auch eigene generative KI entwickeln und für böswillige Zwecke trainieren, sagte Kreuzer - "etwa um Schwachstellen in der IT-Sicherheit zu entdecken".