Cyberangriff: Alles, was eine IP-Adresse hat, ist ein Einfallstor

27.5.2025 – Zielgerichtet, sich ans Opfer anpassend, schnell – Hacker haben mit Hilfe entsprechender Werkzeuge heute leichteres Spiel, Angriffe sind raffinierter und schwerer zu identifizieren: Patrick Bardel machte beim Koban Südvers Risk Summit darauf aufmerksam, wie sich das Cybercrime-Geschehen verändert hat. Unternehmen legt er nahe, alle Prozesse im Betrieb im Auge zu behalten, Angriffsflächen zu reduzieren und auch reine Verdachtsfälle ernst zu nehmen.

Cybersicherheitsexperte Patrick Bardel beim
Koban Südvers Risk Summit in Wien(Bild: Lampert)

Einen Eindruck davon, wie ein Cyberangriff vorbereitet wird, konnten die Teilnehmer des Koban Südvers Risk Summit letzte Woche beim Vortrag von Patrick Bardel gewinnen.

Der CEO der auf Cybersicherheit spezialisierten BPN Group führte vor, wie Angreifer mittels künstlicher Intelligenz schnell und gezielt Informationen über potenzielle Opfer sammeln und Angriffswege auskundschaften können.

Früher hätten Hacker hunderte Stunden damit verbracht, ihr Ziel „manuell“ auszuspähen und einen Angriffsplan zu entwickeln. Heute gelinge das mit Hilfe entsprechender Software schon binnen 60 Minuten.

Womit auch deutlich wird, wie sich Angriffe verändert haben: Was früher langsam vonstattenging, passiere heute wesentlich schneller, Cyberangriffe funktionieren vollautomatisiert, die KI identifiziert eigenständig Schwachstellen des Opfers.

Cyberangriffe werden „smarter“

Dabei gehe die KI gezielt und sehr „personalisiert“ vor – anders, als man es von früher kennt, als immer wieder unverhofft E-Mails „aus Südafrika“ einlangten, in dem einem eine ebenso unverhoffte Erbschaft in Millionenhöhe versprochen wird.

Heute seien Angriffe zunehmend schwer zu erkennen, die KI nutze im Kontakt mit Mitarbeitern Informationen, die sie über das Unternehmen gesammelt hat, um Echtheit vorzutäuschen, sie passe sich auch selbst an.

Hinzu kommt das Problem der Deepfakes. Auch hier demonstrierte Bardel, wie einfach es ist, Stimmen zu missbrauchen und eine Sprachnachricht auf dem Anrufbeantworter eines Mitarbeiters zu hinterlassen, die freilich nur vermeintlich vom Vorgesetzten stammt.

Hinters Licht geführt werden kann man auf unterschiedlichste Weise. Bardel riet etwa, nicht zu unterschätzen, was über das mit Interaktivität ausgestattete PDF-Format alles transportiert werden kann. Auch hier lassen sich manipulierte Daten und Schadcode einfügen.

Ganzheitlicher Blick auf die Vorgänge im Unternehmen nötig

Im vorangegangenen Vortrag hatte Brandschutz-Experte Michael Buser gemeint, mit Brandmelder und Feuerwehr allein sei es heute im Brandschutz nicht mehr getan (VersicherungsJournal 26.5.2025).

Darauf nahm nun Bardel Bezug und hielt fest, in der Cybersicherheit gelte analog dasselbe: Antivirus-Software und Firewall alleine reichen nicht mehr aus. „Die Komplexität schafft neue Risiken.“

Geboten sei ein „holistischer Blick“ darauf, was in der Infrastruktur und den digitalen Netzen passiert. In der Regel „sehen“ von Cyberattacken getroffene Unternehmen jedoch nur 50 bis 60 Prozent ihrer Infrastruktur, so Bardel.

Anderes bleibe dann mehr oder minder unbeachtet, ob es nun um „eigentlich“ ausgemusterte Software oder um Zugänge zum Unternehmen geht. Bardel warnte: „Jedes IP-Asset“ sei ein potenzielles Sprungbrett für Angreifer, um in Systeme einzudringen und deren Steuerung zu übernehmen.

Was tun?

Was also tun? „Sofort reagieren“, betont Bardel. Bei Auffälligkeiten, ungewohnten Abläufen müsse selbst der bloße Verdacht untersucht werden. Auch wenn sich in den allermeisten Fällen herausstellen mag, dass nichts dahintersteckt – hinter den wenigen restlichen Fällen könne sich ein echter Angriff verbergen.

In Unternehmen müsse eine Alarmkette etabliert und Krisenmanagement geübt werden, unterstrich Bardel. Eine „aktive Reduktion der Angriffsflächen“ sei ebenso angezeigt wie das umfassende Sichtbarmachen der Angriffsflächen. Notwendig sei auch ein entsprechendes Lagebewusstsein auf Managementebene.