Überspringen und zum Hauptinhalt gehen
Dashlane Logo
Unkategorisiert

Auswirkungen der KI auf die Sicherheit von Anmeldedaten: 5 Erkenntnisse aus unserem von Experten geführten Kamingespräch

Veröffentlicht:
AI's Impact on Credential Security: 6 Takeaways from Our Expert-Led Fireside Chat
Aus unserem kürzlich stattfindenden Kamingespräch konnten wir 5 wichtige Erkenntnisse dazu ziehen, wie sich Unternehmen mithilfe der Verwaltung von Anmeldedaten vor KI-gestütztem Phishing schützen können, und Sie daran teilhaben lassen.

Künstliche Intelligenz (KI) hat den Impact von Phishing-Angriffen stark erhöht, sodass die vergangenen Versuche geradezu amateurhaft erscheinen, sagte der preisgekrönte Cybersicherheits- und KI-Experte Graham Cluley bei einem von Dashlane veranstalteten Kamingespräch.

Gemeinsam mit Frederic Rivain, Chief Technology Officer von Dashlane, sprach er über die Entwicklung der Cybersicherheitslandschaft angesichts des Aufstiegs von KI und Schatten-IT. Doch im Mittelpunkt des Gesprächs standen die Gefahren der KI.

„Mithilfe der KI können Hacker Phishingmails generieren, die erschreckend überzeugend und auf Sie persönlich zugeschnitten sind. Auch automatisierte Angriffe können in gigantischem Ausmaß durchgeführt werden.“

– Graham Cluley, Experte für Cybersicherheit und KI

Diese neue Technologie kann aber auch zur Verteidigung eingesetzt werden, da KI- und ML-Tools (maschinelles Lernen) so trainiert werden können, dass sie die Warnsignale erkennen, die auf einen Phishing-Angriff hindeuten. IT-Führungskräfte bereiten sich auf das neue Zeitalter der KI vor, und es ist entscheidend, deren Auswirkungen auf die Sicherheit von Anmeldedaten zu verstehen. 

Für alle, die die Gesprächsrunde verpasst haben (oder eine Auffrischung brauchen), haben wir die wichtigsten Erkenntnisse in einem Text für Sie zusammengefasst. Sie können sich aber auch die Wiederholung des Webinars mit dem gesamten Gespräch ansehen.

1. Die Sicherheit von Anmeldedaten steht aufgrund von KI an einem Wendepunkt

Phishing-Angriffe werden immer ausgeklügelter, da Hacker Nachrichten mit künstlicher Intelligenz (KI) automatisieren und individuell anpassen. Laut unseren Rednern werden diese Angriffe nicht verschwinden, und IT-Führungskräfte müssen darauf vorbereitet sein.

„Hacker führen Phishing-Angriffe aus einem einfachen Grund durch: Weil sie funktionieren“, erklärt Cluley und fügt hinzu, dass es keine offensichtlichen Warnzeichen für Phishing mehr gibt. „Jede E-Mail könnte eine gut gestaltete Fälschung sein.“

Ein von Dashlane in Auftrag gegebener Bericht über die Sicherheit von Anmeldedaten stützt Cluleys Argumentation und besagt, dass laut 80 % der IT-Führungskräfte Phishing-Versuche zunehmend auftreten. 84 % berichten auch von einer zunehmenden Komplexität dieser Angriffe. 

Frederic Rivain, CTO von Dashlane, fügte hinzu, dass Anmeldedaten-Manager innovative und phishing-resistente Lösungen entwickeln müssen.

„Die Realität ist brutal, daher müssen wir Kunden vor den heutigen Bedrohungen schützen“, sagte Rivain. 

Erfahren Sie mehr dazu, was 500 IT-Führungskräfte und 1.000 Mitarbeitenden darüber denken, wie sich die sich wandelnde Risikolandschaft auf die Sicherheit eines Unternehmens auswirkt.

Den Bericht lesen

2. Schatten-IT erweitert die Angriffsfläche Ihres Unternehmens

Dem Bericht zufolge verwenden 39 % der Mitarbeitenden Apps, die nicht von ihrem Unternehmen verwaltet werden. Die Verwendung von nicht autorisierten Apps, bekannt als Schatten-IT, erweitert weiterhin die Angriffsfläche für Hacker. Und Single Sign-on (SSO) allein wird Sicherheitsverletzungen nicht verhindern, da 37 % der Unternehmensanwendungen nicht durch SSO geschützt sind.

Aufgrund dieser größeren Angriffsfläche müssen IT-Führungskräfte sich jetzt mit der sogenannten Schatten-IT 2.0 beschäftigen, was ihre Arbeit noch schwieriger macht.

„Die Arbeit der IT ist bereits schwierig. Mit dem erhöhten Risiko und der reduzierten Sichtbarkeit von Bedrohungen ist sie noch schwieriger geworden“, erklärt Rivain.

Angesichts der zunehmenden Schatten-IT sollten Unternehmen in Tools investieren, die zur Minimierung des Risikos von nicht autorisierten Anwendungen erkennen und sie sichern, bevor sie für Angriffe anfällig werden.

3. IT-Fachleute sind erschöpft und überfordert

Die zunehmende Komplexität und Häufigkeit von Bedrohungen erhöhen die Arbeitslast der IT-Abteilungen. Die höhere Verantwortung erhöht den Druck auf IT-Fachkräfte, die nur schwer mithalten können.

Die auf sie lastende Verantwortung zeigt sich deutlich in unserem Bericht, der besagt, dass laut 58 % der IT-Fachleute sich durch ihre täglichen Aufgaben und Verantwortlichkeiten überfordert fühlen.

Diese Statistik unterstreicht, wie wichtig es ist, dass Unternehmen IT-Fachleute mit den erforderlichen Tools, Ressourcen und Support ausstatten, damit sie die Menge der Bedrohungen, einschließlich schlechter Passwortintegrität, effektiv bewältigen können. Ohne angemessene Unterstützung werden IT-Fachleute weiterhin überlastet sein, was möglicherweise zu Burnout, Produktivitätsverlust und erhöhten Sicherheitsrisiken führt.

4. Sicherheitsschulungen sind nicht ausreichend

Zwingende Sicherheitsschulungen sind eine der traditionellen Methoden, mit denen IT-Führungskräfte ihre Mitarbeitenden über die Bedeutung der Sicherheit von Anmeldedaten aufklären, doch dem Bericht zufolge verweigern sich Mitarbeitende bewusst Schulungen. 

  • 57 % der Mitarbeitenden sehen Sicherheitsschulungen als eine Last an
  • 22 % würden lieber zur Hauptverkehrszeit im Stau stehen
  • 11 % hätten lieber eine Wurzelbehandlung

Die einfache Weitergabe von Informationen an Mitarbeitenden hinsichtlich der zu vermeidenden Handlungen reicht nicht mehr aus. Ein Paradigmenwechsel muss her, damit Sicherheit einfach und integraler Bestandteil der Unternehmenskultur wird.

„Altmodische Sicherheitsschulungen erfüllen nicht die Erwartungen“, sagt Cluley. „Sicherheit muss so einfach wie möglich sein und in die Arbeitsweise des Unternehmens integriert werden.“ 

„Jeder sollte das Gefühl haben, dass er zur Sicherheit des Unternehmens beiträgt.“

– Graham Cluley, Experte für Cybersicherheit und KI

Dashlane ist davon überzeugt, dass Tools wie Nudges – Benachrichtigungen in Echtzeit über einen vertrauten Kommunikationskanal wie Slack – eine Möglichkeit darstellen, Mitarbeitende dazu zu bringen, schwache, wiederverwendete oder gefährdete Anmeldedaten zu aktualisieren und ihr Verhalten hinsichtlich der Sicherheit zu verbessern. Unsere Daten zeigen tatsächlich, dass 75 % der Unternehmen, die Nudges verwenden, eine Verbesserung der Passwortintegrität erzielen.

5. Passwortlose Authentifizierung ist die Zukunft

Die passwortlose Authentifizierung ist ein sichererer und benutzerfreundlicherer Ansatz in Richtung mehr Cybersicherheit in der Zukunft und wird zunehmend zum Standard.

Durch die geringere Abhängigkeit von Passwörtern helfen passwortlose Authentifizierungsmethoden Unternehmen dabei, sich vor Phishing und anderen Cyberangriffen zu schützen. Außerdem sind zeitaufwendige und mühsame Sicherheitsschulungen nicht mehr erforderlich, was Mitarbeitenden die Einhaltung von Sicherheitsstandards vereinfacht und gleichzeitig einen stärkeren Schutz vor Sicherheitsverletzungen bietet. 

Angesichts der zunehmenden Nutzung von KI und Schatten-IT ist die Sicherheit von Anmeldedaten wichtiger denn je.  IT-Führungskräfte müssen sich an diese neue Realität anpassen, indem sie innovative Lösungen einführen, die nicht nur vor Bedrohungen schützen, sondern auch IT-Teams entlasten.  

Ein proaktives Vorgehen bei der Sicherheit von Anmeldedaten und die Förderung einer Kultur der Sicherheitsbewusstheit sind wesentliche Schritte, um Unternehmen gegen die ständig wachsende Bedrohung durch Cyberangriffe zu schützen.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten

Related articles

A green and blue background with three blue slanted rectangles in the middle. A white Dashlane logo is overlaid on top.
Unkategorisiert

Dashlane Security Summit 2025: Was wir von 4 Branchenführern gelernt haben

AI's Impact on Credential Security: 6 Takeaways from Our Expert-Led Fireside Chat
Unkategorisiert

Auswirkungen der KI auf die Sicherheit von Anmeldedaten: 5 Erkenntnisse aus unserem von Experten geführten Kamingespräch

A green and blue background with three blue slanted rectangles in the middle. A white Dashlane logo is overlaid on top.
Unkategorisiert

Wie man die Argumentation für einen Credential Manager aufbaut: Antworten auf häufige Bedenken

A green and blue background with three blue slanted rectangles in the middle. A white Dashlane logo is overlaid on top.
Unkategorisiert

Argumente für einen Credential Manager: Nichtstun kann teuer werden

A green and blue background with three blue slanted rectangles in the middle. A white Dashlane logo is overlaid on top.
Unkategorisiert

Neue Daten zeigen Auswirkungen von KI-gestütztem Phishing auf Unternehmen

Dashlane Is Now Available on AWS Marketplace
Unkategorisiert

Dashlane ist jetzt auf AWS Marketplace verfügbar

Dashlane

Dashlane is a web and mobile app that simplifies password management for people and businesses. We empower organizations to protect company and employee data, while helping everyone easily log in to the accounts they need—anytime, anywhere.