Unternehmer könnten bald persönlich haften
Im Geltungs- und damit auch Haftungsbereich der Richtlinie stehen mittlere Unternehmen (privat und öffentlich) ab 50 Mitarbeitern und 10 Mio. Euro Jahresumsatz. Diese müssen zudem aus einem kritischen Sektor stammen, um unter die Richtlinie zu fallen. Das sind aber sehr viele Branchen, wie z.B. Energie, Gesundheit, Chemie, Ernährung, Industrie, Finanzen, Wasser, Transport.
ChatGPT vereinfacht Hackern die Arbeit
Ein neuer Treiber für Cyberkriminalität ist ChatGPT. 51% der Sicherheitsexperten gehen davon aus, dass mit Hilfe von ChatGPT innerhalb eines Jahres einen erfolgreichen Cyberangriff stattfinden wird. 71% schätzen, dass ausländische Staaten die Technologie bereits für "böswillige Zwecke" einsetzen, so eine Erhebung von Blackberry.
Die beliebte KI-Plattform kann von Kriminellen genutzt werden, etwa um sehr schnell umfassende persönliche Informationen über Geschäftsführer und Angestellte zu ermitteln. Möglich ist auch die automatisierte Programmierung von Schadsoftware oder die Erstellung überzeugender Phishing-Mails durch Nachahmung spezifischer Sprachstile. Das sei kein theoretisches Risiko, sondern längst Praxis, so Cyberexperten gegenüber FUCHSBRIEFE.
Unternehmen bemerken Angriffe erst sehr spät
Die von Hackern ausgehende Gefahr für Betriebe ist bereits heute virulent und die Angriffe werden härter. Bei einem groß angelegten Cyberangriff im Februar sind allein in Deutschland "eine mittlere dreistellige Zahl an Betroffenen" geschädigt worden, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Cyber-Experten sagen längst: Jedes Unternehmen kann davon betroffen sein. Studien zeigen, dass viele Unternehmen den Angriff erst nach 200 Tagen und mehr bemerken.