Wenn das Gefühl, ein Experte zu sein, Sie zu sehr verunsichert!
Wer mit dem Feuer spielt, verbrennt sich.
Das klingt wie die klassische Warnung einer Großmutter, aber genau das kann passieren, wenn man sich der Technologie und insbesondere der künstlichen Intelligenz zu sehr nähert, ohne die nötige Vorsicht walten zu lassen. Außerdem reicht es vielleicht nicht aus, ein Experte in Sachen Technologie zu sein, um uns vor bösen Überraschungen zu bewahren. Im Gegenteil, manchmal spielt uns Selbstüberschätzung sogar noch mehr unerwartete Streiche.
So erging es einem Disney-Mitarbeiter, Matthew Van Andel, der von vielen den Spitznamen „der Holländer“ erhielt. Er war ein sehr seriöser Mann mit großem Interesse an Technologie undkünstlicher Intelligenz und wurde entlassen, nachdem sein Firmencomputer nach der Installation eines nicht autorisierten Tools für künstliche Intelligenz kompromittiert worden war.
Was geschah
Der Vorfall geht auf den Juli 2024 zurück, als Van Andel, der eine Art mittlerer Technologie-Manager bei Disney war, versehentlich eine schwerwiegende Verletzung der Unternehmensdaten verursachte, indem er ein Tool zur Erzeugung von KI-Bildern von GitHub herunterlud , einer Microsoft-eigenen Website, die bei Software-Entwicklern beliebt ist.
Obwohl die Software harmlos erschien, enthielt sie eine Infostealer-Malware die seinen Computer über einen Zeitraum von fünf Monaten kompromittierte. Sie ermöglichte es den Hackern auch, sich Zugang zu dem Passwort-Manager 1Passwort von Van Andel zu verschaffen und so seine Anmeldedaten zu stehlen und Zugang zu den internen Systemen von Disney zu erhalten.
Mit den gestohlenen Zugangsdaten konnten Cyber-Kriminelle auf eine Vielzahl sensibler Daten in den Systemen des Unternehmens zugreifen. Zu den entwendeten Daten gehörten Kundeninformationen, Passnummern von Mitarbeitern und finanzielle Details im Zusammenhang mit den Themenparks und Streaming-Diensten von Disney.
Disneys IT-Sicherheitsabteilung entdeckte das Eindringen bei einer routinemäßigen Überprüfung der Systemprotokolle und stellte verdächtigen Datenverkehr fest, der von der Workstation des Mitarbeiters ausging. Daraufhin wurde eine interne Untersuchung eingeleitet, die die Kette der Ereignisse rekonstruierte und den Hackerangriff mit der Installation der nicht autorisierten Software in Verbindung brachte.
Disney isolierte sofort den kompromittierten Computer, sperrte den Zugang des Mitarbeiters zu den Unternehmenssystemen und leitete Eindämmungsprotokolle ein, um den Schaden zu begrenzen. Nach Abschluss der Untersuchung beschloss das Unternehmen, den Mitarbeiter zu entlassen, da es die Verletzung der Computersicherheitsrichtlinien als schwerwiegenden Verstoß ansah, der die gesamte Unternehmensinfrastruktur gefährdet hatte.
Außerdem hatte der Unfall nicht nur Folgen für das Unternehmen, sondern beeinträchtigte auch das Privatleben des Opfers.
Tatsächlich bemerkte Van Andel, dass er gehackt worden war, als er an einem Tag im Juli 2024 eine Nachricht erhielt, die sich auf ein Geschäftsessen bezog, das am Vortag stattgefunden hatte, mit spezifischen Details, die nur die Anwesenden des Essens kennen würden. Gleichzeitig geschahen seltsame Dinge mit seinen Bankkonten, Kreditkarten und anderen Aspekten seines Privatlebens, die Matthew wie in den schlimmsten Albträumen ins Internet stellte.
Die Auswirkungen auf die Unternehmenssicherheit
Dieser Vorfall verdeutlicht einmal mehr die wachsende Bedrohung durch gezielte Cyberangriffe, bei denen scheinbar legitime Software als Trojanisches Pferd eingesetzt wird. Tools für künstliche Intelligenz sind als Köder besonders attraktiv, da sie erhebliche Effizienzsteigerungen versprechen und von vielen Fachleuten, die wettbewerbsfähig bleiben wollen, als Spitzentechnologie wahrgenommen werden.
Große Unternehmen wie Disney sind aufgrund des Wertes ihrer Daten ein besonders begehrtes Ziel für Cyberkriminelle . Das geistige Eigentum von noch nicht veröffentlichten Filmen, in Entwicklung befindlichen Projekten oder Marketingstrategien kann auf dem Schwarzmarkt Millionen von Dollar wert sein. Aus diesem Grund investieren solche Unternehmen stark in Sicherheitssysteme und -verfahren.
Der Fall verdeutlicht das schwierige Gleichgewicht, das Unternehmen zwischen der Förderung von Innovationen und der Sicherheit ihrer digitalen Vermögenswerte finden müssen. Unternehmen erkennen zwar den Wert von Tools der künstlichen Intelligenz für die Steigerung von Produktivität und Kreativität und schaffen oft Anreize für ihre Mitarbeiter, sie zu nutzen, aber sie sind sich auch bewusst, dass diese Tools, wenn sie nicht richtig bewertet und geschützt werden, ein erhebliches Risiko darstellen können.
Die richtige Prävention
Die ständige Verbesserung der Technologie unterstreicht die Bedeutung eines umfassenden Ansatzes für die Cybersicherheit, der über rein technologische Barrieren hinausgeht. Der Vorfall bei Disney zeigt einmal mehr, wie anfällig der Faktor Mensch ist. Selbst wenn die Zielperson mit der Technologie vertraut ist, wie im Fall von Matthew Van Andel, kann sie einem Angriff zum Opfer fallen, weil sie als Mensch immer noch eine Schwachstelle hat, die Kriminelle überwinden können.
Mitarbeiterschulungen sind daher heute ein Aktivposten, in den Sie unbedingt investieren sollten, wenn Sie Ihr Unternehmen vor solchen Vorfällen schützen wollen. Aber Schulung ist nicht gleich Schulung und die Wahl der richtigen Schulungsplattform kann einen erheblichen Unterschied machen.
Das Ziel ist es, eine solide Sicherheitskultur aufzubauen, ohne die ebenfalls notwendige Innovation im Unternehmen zu ersticken. Der einzige Weg besteht also darin, die richtige Schulungsmethode zu wählen, die all diese Elemente zusammenbringt und eine fortschreitende Aktualisierung der ständigen technologischen Neuerungen durch unterhaltsame, ansprechende Tools gewährleistet, die auf die persönlichen Bedürfnisse ausgerichtet sind und vor allem praktische Übungen garantieren. In der Tat müssen die Mitarbeiter stets darin geschult werden, einen möglichen Angriff abzufangen und abzuwehren, bevor er Schaden anrichten kann.
