Laut einer Prognose des Marktforschungsunternehmens Gartner werden KI-Agenten bis 2027 die Zeit, die zur Ausnutzung von kompromittierten Konten benötigt wird, um 50 Prozent verkürzen. "Die Übernahme von Online-Konten (Account Takeover, ATO) bleibt eine ernsthafte Bedrohung, da schwache Authentifizierungsdaten wie Passwörter auf vielfältige Weise in die Hände von Angreifern gelangen – etwa durch Datenlecks, Phishing, Social Engineering oder Malware", konstatiert dazu Jeremy D’Hoinne, VP Analyst bei Gartner.
Und D'Hoinne weiter: "Hacker setzen Bots ein, um massenhaft Login-Versuche bei unterschiedlichen Diensten zu automatisieren – in der Hoffnung, dass dieselben Zugangsdaten mehrfach verwendet wurden."
Mit KI-Agenten lassen sich künftig noch mehr Schritte dieses Angriffs automatisieren – von Social-Engineering-Manipulationen mit Deepfake-Stimmen bis hin zur vollständigen Übernahme von Nutzerkonten. Als Reaktion darauf werden Anbieter neue Lösungen für Web-, App-, API- und Sprachkanäle entwickeln, um KI-gesteuerte Angriffe besser zu erkennen, zu überwachen und zu blockieren, so Gartner.
"Angesichts der wachsenden Bedrohung sollten Sicherheitsverantwortliche den Übergang zu passwortloser, Phishing-resistenter MFA beschleunigen", betont Akif Khan, VP Analyst bei Gartner. "In Anwendungsfällen, in denen Benutzer zwischen verschiedenen Authentifizierungsoptionen wählen können, sollten sie gegebenenfalls von Passwörtern auf Multi-Device-Passkeys umsteigen und entsprechende Anreize schaffen."
Neben ATO (Account Takeover) stellt auch technologiegestütztes Social Engineering eine erhebliche Bedrohung für die Cybersicherheit von Unternehmen dar. Gartner prognostiziert, dass bis 2028 40 Prozent der Social-Engineering-Angriffe auf Führungskräfte und die gesamte Belegschaft abzielen werden. Angreifer kombinieren Social-Engineering-Taktiken mit Fake-Reality-Techniken wie Deepfake-Audio und -Video, um Mitarbeiter während Telefonaten zu täuschen.
Obwohl bisher nur wenige spektakuläre Fälle gemeldet wurden, haben diese Vorfälle die Glaubwürdigkeit der Bedrohung unterstrichen und den betroffenen Unternehmen erhebliche finanzielle Verluste beschert. Die Erkennung von Deepfakes stehe noch am Anfang, so Gartner, insbesondere im Hinblick auf die vielfältigen Angriffsflächen der Echtzeit-Sprach- und Videokommunikation zwischen Personen über verschiedene Plattformen hinweg.
Der Online-Stellenmarkt für ICT Professionals