Cyberbedrohungen
Der Security-RückKlick 2024 KW 41
„Kognitives Hacking“ nennt man die Beeinflussung von Wählern durch gefälschte Fakten und andere Mittel. Agentenbasiertes AI kann in den falschen Händen noch gefährlicher sein, unsichere APIs verursachen Milliarden Kosten und Internet Archive gehackt.
Beeinflussung durch falsche Fakten und Videos ist in den sozialen Medien inzwischen an der Tagesordnung. Mit Falschnachrichten steuern die Akteure politische Themen und Entscheidungen und stiften Angst und Misstrauen. Wie kann man gegensteuern?
Schutz für agentenbasiertes Ökosystem
Die nächste Entwicklungsstufe von AI-Systemen steht in den Startlöchern- agentenbasiertes AI. Sie sollen Probleme zielorientiert in Teilabschnitten lösen. Doch der Fortschritt bringt weitere Risiken, die neu bewertet und angegangen werden müssen.
Deutschsprachige Nutzer sind als Opfer beim Online-Betrug noch „unterrepräsentiert“. Grund ist vor allem die deutsche Sprache. Doch mit generativer AI wird sich das ändern. Wir weisen deshalb auf alternative Methoden hin, einen Betrug zu erkennen.
Hohe Kosten durch anfällige oder unsichere APIs
Unternehmen verlieren jährlich 94 - 186 Mrd. US-Dollar durch anfällige oder unsichere APIs und automatisierten Missbrauch durch Bots, so Imperva. Diese Sicherheitsbedrohungen machen bis zu 11,8 % der weltweiten Cyber-Vorfälle und -Verluste aus.
Mit Mamba 2FA MFA-Schutz umgehen
Eine neue Phishing-as-a-Service-Plattform, Mamba 2FA, zielt auf Microsoft 365-Konten mit einem Adversary-in-The-Middle (AiTM)-Mechanismus, um die Authentifizierungs-Tokens der Nutzer zu kapern und den MFA-Schutz zu umgehen.
Datendiebstahl im Internet Archive
Das Internet Archive, das Daten für die Nachwelt aufbewahrt, ist Opfer eines Einbruchs geworden. Ein Bedrohungsakteur hatte die Website kompromittiert und eine Datenbank zur Benutzerauthentifizierung mit 31 Mio. eindeutigen Datensätzen gestohlen.