Lange Zeit galten Hacker von außen als größte Gefahr. Heute aber zeigen Studien, dass Insider – ob absichtlich, fahrlässig oder durch gestohlene Zugangsdaten – von Sicherheitsteams als noch gefährlicher eingeschätzt werden. Besonders perfide: Mithilfe generativer KI lassen sich Zugriffe tarnen, Identitäten fälschen oder Aktionen automatisieren, die früher sofort aufgefallen wären. Damit wird die Bedrohung im eigenen Haus unsichtbarer, raffinierter und schwerer zu stoppen.
Doch KI arbeitet nicht nur für die Angreifer. Richtig eingesetzt kann sie auch zum mächtigen Frühwarnsystem werden. Sie erkennt Abweichungen im Verhalten, bevor ein Schaden entsteht, und ergänzt klassische Schutzmaßnahmen wie Firewalls und Zugriffskontrollen um eine neue Dimension der Wachsamkeit.
Insiderbedrohungen verstehen – das müssen Sie wissen
Insider sind nicht gleich Insider. Für IT-Sicherheitsbeauftragte ist es wichtig, die unterschiedlichen Ausprägungen zu kennen, um geeignete Maßnahmen einzuleiten. Drei Gruppen lassen sich unterscheiden.