11.01.2024 — Michelle Bittroff. Quelle: Verlag Dashöfer GmbH.
Hacker und Cyberkriminelle verfolgen mit ihren Angriffen das Ziel, finanzielle Vorteile oder Informationen zu erlangen, indem sie internetfähige Geräte wie Computer, Tablets, Smartphones oder sogar ganze Netzwerke kompromittieren. Diese organisierte Kriminalität greift seit Jahren verstärkt die deutsche Wirtschaft an. Laut einer Prognose des Digitalverbands Bitkom beläuft sich der jährliche Schaden durch Diebstahl von IT-Ausrüstung und Daten sowie durch digitale und analoge Industriespionage und Sabotage auf rund 206 Millionen Euro. Dabei werden die Angriffe und Techniken immer ausgefeilter.
Urheberrecht, Geschäftsgeheimnisse, Arbeitsrecht & Datenschutz
Phishing-Kampagnen zählen mitunter zu den häufigsten Angriffsarten. Diese zielen darauf ab, an persönliche Daten wie Passwörter oder Kreditkartendaten zu gelangen: Durch gefälschte E-Mails oder Webseiten wird den Opfern vorgegaukelt, dass es sich bei dem Täter um einen seriösen Kommunikationspartner handelt. Jedoch genügt ein Klick auf den falschen Button oder Link und der Täter erhält Zugriff auf sensible, private Daten.
Ähnlich verhält es sich beim Scam, zu Deutsch „Betrug“. Stellen Sie sich vor, Sie erhalten eine E-Mail, in der Ihnen mitgeteilt wird, dass Ihnen ein hoher Geldbetrag aus einem Gewinn oder einer Erbschaft zusteht. In der E-Mail wird jedoch behauptet, dass vor der Auszahlung des Geldbetrags eine Verwaltungsgebühr zu entrichten sei. Der Angreifer hat es in diesem Moment nur auf diese Verwaltungsgebühr abgesehen. Kurzum: Das Opfer wird in einer direkten Kommunikation dazu überredet, dem Täter unter Vortäuschung falscher Tatsachen Geld zu überweisen.
Bei der Generierung von Malware dringen Angreifer mit Hilfe von schädlicher Software oder Programmcodes in Computersysteme ein und richten dort Schaden an. Auch hier zielen Cyberangriffe darauf ab, persönliche Daten abzugreifen und einzelne Personen oder ganze Unternehmen automatisiert zu erpressen. So waren laut einer Bitkom-Studie im Jahr 2023 mehr als 70 Prozent der über 1.000 befragten Unternehmen aus verschiedenen Branchen vom Diebstahl sensibler Daten betroffen. 61 Prozent beklagten das Ausspähen der digitalen Kommunikation sowie die digitale Sabotage von Systemen oder Betriebsabläufen.
Und genau an dieser Stelle versetzt ChatGPT Experten in Alarmbereitschaft, denn der Chatbot kann dazu genutzt werden, Angriffstechniken zu verbessern oder gar neu zu entwickeln. Und längst haben auch Hacker das Potenzial Künstlicher Intelligenz erkannt.
Um zu verdeutlichen, wie leicht es ist, die Regulierungen des Chatbots zu umgehen, soll ein einfaches Beispiel herhalten. Im ersten Prompt wird ChatGPT konkret nach einer Phishing-Kampagne gefragt. Die Antwort ist sehr eindeutig:
Obwohl OpenAI versucht, den Missbrauch der Fähigkeiten seines Chatbots zu verhindern, indem es bestimmte Inhalte durch Barrieren und Einschränkungen relativ streng reguliert und die Erstellung potenziell schädlicher oder illegaler Inhalte ausdrücklich verbietet, können diese Regulierungen durch entsprechendes Prompting leicht umgangen werden, wie die folgenden Ausführungen zeigen:
Nach dem Verfassen der E-Mail weist der Chatbot noch einmal auf die Gewährleistung von Datenschutz und Privatsphäre hin, ansonsten gibt es jedoch keine weiteren Einschränkungen. Gerade die sprachliche Qualität der KI verschafft Angreifern Vorteile bei Spam- oder Phishing-Mails. Denn die Texte von ChatGPT sind grammatikalisch korrekt – in mehr als 50 Sprachen. Zudem baut ChatGPT geschickt Techniken wie Schmeichelei, Zeitdruck oder Autorität in die E-Mails ein, um die Empfänger zum Handeln zu bewegen. Im Gegensatz dazu enthielten Phishing-E-Mails, die oft aus dem Ausland verschickt wurden, bisher erhebliche grammatikalische Fehler oder falsche Formulierungen, die eher Misstrauen erweckten. Die Sprachfähigkeiten von ChatGPT ermöglichen es nun, diese Verteidigungslinie, die auf der Beobachtung der Benutzer basiert, leicht zu überwinden.
Es wird deutlich, dass KI den Aufwand minimiert und bestehende Angriffstechniken verbessert – sei es beim Verfassen von Phishing-Mails oder bei der Erstellung von Schadcode. Hier stellt sich nun die Frage: Welche Möglichkeiten gibt es, sich gegen Betrugsversuche zu wehren?
Die gute Nachricht: Auch die Sicherheitsbranche kann den Chatbot zu ihrem Vorteil nutzen, um beispielsweise Schwachstellen in Software aufzudecken. Auch bei der Softwareentwicklung könnte ChatGPT eingesetzt werden, um die Qualität des Codes zu verbessern und so potenzielle Angriffsmöglichkeiten auf die Software zu reduzieren.
Und welche Möglichkeiten hat der Endverbraucher? Hier gilt nach wie vor das oberste Gebot: Seien Sie wachsam! Diese Tipps helfen, betrügerische E-Mails zu erkennen:
Angesichts der wachsenden Bedrohungen und der rasanten Entwicklung auf dem Gebiet der generativen KI ist in Zukunft jedoch mehr als nur Wachsamkeit erforderlich.
Laut einer von BlackBerry im Januar 2023 durchgeführten Umfrage unter 1.500 IT- und Cybersicherheits-Entscheidern in Nordamerika, Australien und dem Vereinigten Königreich werden neue KI-gestützte Cyberbedrohungen in Zukunft eine Cyberabwehr erfordern, die auf KI-gestützten Tools basiert. Die Umfrageergebnisse zeigen, dass die Mehrheit (82 Prozent) in den nächsten zwei Jahren in KI-gestützte Cybersicherheit investieren wird. Dies unterstreicht, dass es auch für Unternehmen immer wichtiger wird, ihre IT-Sicherheit zu erhöhen, denn der Trend zu Angriffen im digitalen Raum wird anhalten. Gleiches gilt für die wachsenden Möglichkeiten und Herausforderungen von KI-Anwendungen. Digitalisierung und IT-Sicherheit müssen daher künftig Hand in Hand gehen.
Bild: Sanket Mishra (Pexels, Pexels Lizenz)
Themen
Gerne können Sie Ihre Fragen per E-Mail oder Telefon direkt an die zuständige Produktmanagerin oder den zuständigen Produktmanager richten.
Gerne können Sie sich direkt per E-Mail an die zuständige Produktmanagerin oder den zuständigen Produktmanager wenden.
Zur Teilnahme am Online-Seminar benötigen Sie Kopfhörer, Lautsprecher oder Ähnliches.
Da wir unsere Online-Seminaren so interaktiv wie möglich gestalten, empfehlen wir auch die Verwendung von Kamera und Mikrofon.
Für einen optimalen Ablauf empfehlen wir die Nutzung von Google Chrome oder Mozilla Firefox. Die detaillierten technischen Voraussetzungen finden Sie in der Anmeldebestätigung, die wir an die bei der Bestellung angegebene E-Mail-Adresse senden.
Das Teilnahmezertifikat wird Ihnen am Tag nach der Veranstaltung per E-Mail zugesandt.
Die Veranstaltungsunterlage wird Ihnen in digitaler Form am Vortag oder am Tag nach dem Online-Seminar zugesandt.
Sie erhalten am Vortag der Veranstaltung den Zugangslink, über den Sie sich anmelden können. Bei Seminaren, die an einem Montag stattfinden, erhalten Sie den Link am Freitag zuvor.
Gerne können Sie Ihre Fragen per E-Mail oder Telefon direkt an die zuständige Produktmanagerin oder den zuständigen Produktmanager richten.
Gerne können Sie sich direkt per E-Mail an die zuständige Produktmanagerin oder den zuständigen Produktmanager wenden.
Der Standard-Tagesablauf eines eintägigen Seminars sieht wie folgt aus:
Für Teilnehmende stehen bei Veranstaltungen in einigen Tagungshotels begrenzte Zimmerkontingente zur Verfügung. Bei Bedarf können Sie die Reservierungen selbstständig beim Hotel unter dem Stichwort „Verlag Dashöfer“ vornehmen.
Der Veranstaltungsort ist auf der Detailseite jedes Seminars angegeben. Weitere Details zum Veranstaltungshotel erhalten Sie mit Ihrer Seminarbestätigung, spätestens 14 Tage vor der Veranstaltung.
Sobald die Durchführung des Seminars bestätigt wurde, spätestens 14 Tage vorher, erhalten Sie alle Details zur Veranstaltung sowie Ihre Rechnung.
Wenn Sie keine Werbung/Newsletter mehr zugesandt bekommen möchten, können Sie dies per E-Mail an unseren Kundenservice (abmeldung@dashoefer.de) durchgeben.
Die Anmeldung zu unseren kostenfreien Newslettern ist über unsere Internetseite möglich.
Sie haben jederzeit die Möglichkeit, kostenfrei einen Ersatzteilnehmenden für den gebuchten Termin zu benennen.
Schreiben Sie uns einfach eine Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem Namen und der E-Mail-Adresse der Person, die nun an der Veranstaltung teilnehmen wird, an: veranstaltungsmanagement@dashoefer.de
Wenn Sie ein Präsenz-Seminar trotz der Möglichkeit der Terminverschiebung und des Teilnehmerwechsels stornieren möchten, berechnen wir bis 31 Tage vor Seminarbeginn eine Stornierungsgebühr in Höhe von 40 € zzgl. MwSt. pro Seminartag. Ab 30 Tage vor Seminarbeginn wird die volle Teilnahmegebühr fällig.
Wenn Sie eine Stornierung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer sowie dem Namen der angemeldeten Person an: veranstaltungsmanagement@dashoefer.de
Präsenz-Seminare können bis zu 15 Tage vor der Veranstaltung kostenlos umgebucht werden. Danach wird aufgrund der Kurzfristigkeit eine Umbuchungsgebühr in Höhe von 60 € zzgl. MwSt. fällig.
Wenn Sie eine Umbuchung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem neuen Wunschtermin (einzusehen auf der jeweiligen Seminarseite auf unserer Homepage) an: veranstaltungsmanagement@dashoefer.de
Sie haben jederzeit die Möglichkeit, kostenfrei einen Ersatzteilnehmenden für den gebuchten Termin zu benennen.
Schreiben Sie uns einfach eine Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem Namen und der E-Mail-Adresse der Person, die nun an der Veranstaltung teilnehmen wird, an: veranstaltungsmanagement@dashoefer.de
Wenn Sie ein Online-Seminar trotz der Möglichkeit der Terminverschiebung und des Teilnehmerwechsels stornieren möchten, stellen wir Ihnen eine Gebühr in Höhe von 15 % der Seminargebühr zzgl. MwSt. in Rechnung. Ab 13 Tage vor Seminarbeginn wird die volle Teilnahmegebühr fällig.
Wenn Sie eine Stornierung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer sowie dem Namen der angemeldeten Person an: veranstaltungsmanagement@dashoefer.de
Online-Seminare können bis zu 15 Tage vor der Veranstaltung kostenlos umgebucht werden. Danach wird aufgrund der Kurzfristigkeit eine Umbuchungsgebühr in Höhe von 60 € zzgl. MwSt. fällig.
Wenn Sie eine Umbuchung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem neuen Wunschtermin (einzusehen auf der jeweiligen Seminarseite auf unserer Homepage) an: veranstaltungsmanagement@dashoefer.de
Alle Informationen zu unseren Inhouse-Angeboten sowie die passenden Ansprechpartnerinnen und -partner finden Sie auf unserer Inhouse-Seite unter: https://www.dashoefer.de/inhouse-seminare.html
Das Zertifikat, das Sie nach der Veranstaltung per E-Mail erhalten, beinhaltet alle Kriterien (Inhalt, Dauer, Referent*in und Datum), um das Seminar bei den entsprechenden Kammern als Weiterbildung anrechnen zu lassen.
Darüber hinaus gelten unsere Seminare aus dem Bereich Immobilien und Grundbesitz als Qualifikationsnachweis für Mietverwalter, WEG-Verwalter und Immobilienverwalter sowie unsere Seminare aus dem Personalmanagementbereich als Fortbildungsnachweis nach § 15 FAO für Anwält*innen.
Wir akzeptieren ausschließlich Bildungschecks aus dem Bundesland Nordrhein-Westfalen.
Ab der dritten teilnehmenden Person aus einem Unternehmen erhalten die dritte und jede weitere Person einen Preisnachlass von 10 %. Dies gilt für Anmeldungen zu demselben Termin.
Die Seminarpreise verstehen sich netto zzgl. MwSt. und gelten pro Person. Demnach sind bei Online-Seminaren nur die angemeldeten Personen berechtigt, sich mit den Zugangsdaten für die jeweilige Online-Veranstaltung anzumelden.
Das Zahlungsziel unserer Rechnungen beträgt 14 Tage.
Eine Rechnungskorrektur können Sie schriftlich per E-Mail an rechnungsversand@dashoefer.de anfordern. Bitte teilen Sie uns in Ihrer Nachricht die Rechnungsnummer sowie die gewünschte Änderung mit.
Sie erhalten die Rechnung frühestens acht Wochen vor Seminarbeginn und nur dann, wenn wir die Durchführung aufgrund der erreichten Mindestteilnehmendenzahl gewährleisten können.
Die Seminargebühr wird mit Zugang der Anmeldebestätigung fällig und ist zuzüglich der jeweils geltenden gesetzlichen Mehrwertsteuer zu zahlen. Die Fälligkeit der Rechnung ist unabhängig vom Leistungszeitpunkt.
Wenn Sie im Bestellvorgang bei „Diesem Teilnehmer eine eigene Bestellbestätigung zusenden?“ ein Häkchen gesetzt haben und die E-Mail-Adresse der teilnehmenden Person mit der im Feld „Rechnungsanschrift eingeben“ übereinstimmt, werden Ihnen zwei Bestätigungen zugesendet. Sie sind in diesem Fall nicht doppelt angemeldet.
Login
Bitte melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort an.
Benutzerkonto anlegen
Sind Sie auf unserer Website noch nicht registriert? Hier können Sie sich ein neues Kundenkonto bei dashoefer.de anlegen.
RegistrierenHaben Sie Fragen? Kontaktformular
So erreichen Sie unseren Kundenservice:
Telefon: 040 / 41 33 21 -0
Email: kundenservice@dashoefer.de
Haben Sie Fragen zu unseren Produkten und Online-Angeboten?
Rückruf vereinbaren
Möchten Sie einen Rückruf vereinbaren?