Wenn Betrug menschlich wird, braucht es eine intelligentere Verteidigung

Eine neue Art von Betrug sorgt immer wieder für Schlagzeilen in den belgischen Medien. Es geht nicht mehr um klassische Phishing-E-Mails mit sprachlichen Ungereimtheiten, sondern um Betrugsversuche, die kaum noch von der Realität zu unterscheiden sind.

So warnten die föderalen Behörden Anfang dieses Jahres vor Betrügern, die mithilfe künstlicher Intelligenz die Stimme und sogar das Bild von König Philippe imitierten, um ihre Opfer auf äußerst subtile Weise davon zu überzeugen, Geld zu überweisen. In anderen Fällen wurden bekannte Persönlichkeiten und Nachrichtensprecher in realistisch wirkenden Videos missbraucht, um gefälschte Investmentplattformen glaubwürdig erscheinen zu lassen. Da geht es zum Beispiel um Anlagetipps auf WhatsApp. Dort werden sozialer Druck, Gruppenzwang und die Angst, etwas zu verpassen (Fear Of Missing Out), ausgenutzt, um Opfer dazu zu bringen, hohe Summen zu überweisen. Auch öffentliche Einrichtungen und Banken werden dabei zunehmend als Köder eingesetzt. Man denke an vermeintliche Anrufe Ihrer Bank, in denen Sie aufgefordert werden, eine verdächtige Transaktion zu sperren (Anm. d. Red.: Nutzen Sie in solchen Fällen immer den „Kontaktcheck“ in KBC Mobile). Oder an die gefälschten E-Mails von mypension.be, nachdem angekündigt worden war, dass die offiziellen Informationen zu Ihrer Rente für eine Weile von der Website entfernt werden sollten. Cyberkriminelle nutzen aktuelle Ereignisse eifrig aus, um Ihnen eine Falle zu stellen.

Auch Unternehmen bleiben davon nicht verschont: Mitarbeiter erhalten dringende Anrufe vom vermeintlichen CEO oder CFO, dessen Stimme perfekt authentisch klingt, sich im Nachhinein jedoch als KI-generiert herausstellt. Ein Krankenhaus musste aufgrund eines Cyberangriffs seine Server abschalten. Operationen wurden abgesagt und die Dienstleistungen reduziert. Dieser Vorfall verdeutlicht, wie Schwachstellen in der Versorgungskette (externe Software) als Einfallstor dienen können.

Hinzu kommt, dass sich die Internetkriminalität professionalisiert. Datendiebstahl und Social Engineering (wie Phishing, Vishing, Deepfake-Audio/Video) entwickeln sich zu einem Marktplatz mit Daten- und Zugangsvermittlern sowie Crime-as-a-Service. KI hebt die Überzeugungskraft von Betrugsmaschen auf ein neues Niveau. 

Der Betrug setzt nicht mehr auf die Unwissenheit der Menschen, sondern auf ihr Vertrauen: bekannte Stimmen, bekannte Gesichter, vertraute Autorität. Genau das macht diese Angriffe so gefährlich. Die Vorfälle sind viel überzeugender und richten daher mehr Schaden an. 

Dieser Realität steht ein wichtiges Gegengewicht gegenüber: KI kann nicht nur missbraucht werden, sie kann auch schützen. 

Ein Security Operations Center (SOC) ist die (physische oder virtuelle) Leitstelle für die Cybersicherheit eines Unternehmens. Es ist der Ort, an dem Cyber-Bedrohungen rund um die Uhr überwacht, analysiert und bekämpft werden.

Ein SOC ist verantwortlich für:

• Überwachung: kontinuierliche Überwachung von IT-Systemen, Netzwerken, Cloud-Umgebungen und Endgeräten  
• Erkennung: Identifizierung verdächtiger Aktivitäten und Cyberangriffe
• Analyse: Bewertung, ob und wie schwerwiegend ein Vorfall ist
• Reaktion: schnelle Maßnahmen zur Schadensbegrenzung (isolieren, sperren, reparieren)
• Berichterstattung und Verbesserung: aus Vorfällen lernen und die Sicherheit erhöhen

SOCs entwickeln sich heute von personalgesteuerten Notrufzentralen zu KI-gesteuerten, teilweise autonomen Verteidigungsplattformen.

Die Vorteile liegen auf der Hand:

• Geschwindigkeit und Umfang: Die KI kann Millionen von Signalen auf einmal analysieren, was für Menschen unmöglich ist. Dadurch können verdächtige Muster schneller erkannt werden, oft bevor tatsächlich ein Schaden entsteht.
• Verhaltenserkennung: Anstatt festen Regeln zu folgen, lernt die KI, was ein „normales“ Verhalten innerhalb einer Organisation oder bei einem Nutzer ist. Anomalien, auch wenn sie noch so subtil sind, werden eher bemerkt.
• Weniger menschliche Fehler: KI filtert Rauschen heraus und hilft, sich auf das Wesentliche zu konzentrieren. Dadurch sinkt die Gefahr, dass wichtige Signale in der Informationsflut untergehen.
• KI kann selbst eingreifen: In modernen SOCs kann KI unter strengen Bedingungen selbstständig Maßnahmen ergreifen, wie beispielsweise ein Gerät vom Netzwerk zu trennen, einen Account vorübergehend zu sperren oder eine bösartige Verbindung zu unterbrechen. Das sind entscheidende Faktoren bei Ransomware oder Datendiebstahl, wo jede Minute zählt.
• Kontinuierliche Verbesserung: Nach jedem Vorfall lernt die KI, was richtig war. Sie passt ihre Modelle an, sodass die Zahl der Fehlalarme in Zukunft sinkt. Cybersicherheit entwickelt sich zu einem selbstlernenden System, bei dem das SOC umso intelligenter wird, je mehr Angriffe es erlebt.

Mit anderen Worten: KI macht die Cybersicherheit proaktiver, konsistenter und weniger abhängig von knappen personellen Fachkenntnissen. Dies ist genau das, was in einem Umfeld benötigt wird, in dem Angriffe immer schneller und glaubwürdiger werden. 

Auffällig ist, dass Cyberrisiken immer häufiger zusammen mit anderen großen Themen in Erscheinung treten: Geopolitik, Energieversorgung, Lieferketten und sogar demokratische Prozesse, wobei digitale Sabotage eingesetzt wird, um gesellschaftliche Unruhen zu schüren oder Entscheidungsprozesse zu beeinflussen.

Die europäische Richtlinie zur Netz- und Informationssicherheit 2 (NIS2) soll die digitale Widerstandsfähigkeit Europas gegen Cyberangriffe, IT-Ausfälle und digitale Störungen erhöhen.  Cybersicherheit ist somit zu einer ständigen und strukturellen Verantwortung auf Management- und Vorstandsebene geworden.

Für die meisten Unternehmen bedeutet dies:

• ständige Überwachung der digitalen Risiken
• Meldepflicht für Zwischenfälle
• nachweisbare präventive Maßnahmen
• Konzentration auf die gesamte digitale Kette, einschließlich der Lieferanten