KI ist der neue Angriffsvektor


Neuer Bugcrowd-Bericht: "Inside the Mind of a Hacker 2024"
71 Prozent der Hacker glauben, dass KI-Technologien den Wert des Hackens erhöhen


Bugcrowd, Spezialistin für Crowdsourced Cybersecurity, hat ihren jährlichen Bericht "Inside the Mind of a Hacker 2024" veröffentlicht, in dem die Statements von 1.300 ethischen Hackern und Sicherheitsforschern auf der Bugcrowd-Plattform analysiert wurden. Der Bericht bietet einen umfassenden Überblick über die Hacker-Community und ihre Sichtweise auf aktuelle Themen der Cybersicherheit.

Die Einführung und Integration von KI haben sich in der Hacker-Community weiter beschleunigt. Dennoch birgt sie weiterhin sowohl Vorteile als auch Cyberrisiken. Dem Bericht zufolge glauben 82 Prozent der Hacker, dass sich die KI-Bedrohungslandschaft zu schnell entwickelt, um sie angemessen zu schützen.

Der diesjährige Bericht zeigt eine deutliche Verschiebung des wahrgenommenen Werts von KI beim Hacken im Vergleich zum Vorjahr. Während im Jahr 2023 nur 21 Prozent der Hacker glaubten, dass KI-Technologien den Wert des Hackens erhöhen, gaben im Jahr 2024 71 Prozent an, dass die Bedeutung wächst. Darüber hinaus nutzen Hacker zunehmend generative KI-Lösungen: 77 Prozent gaben an, solche Tools einzusetzen - ein Anstieg um 13 Prozent gegenüber 2023.

Obwohl die Nutzung und der Wert von KI-Lösungen unter Hackern zugenommen haben, bestätigt der Bericht 2024 erneut, dass Hacker auch die Grenzen der KI im Blick haben. Die diesjährige Umfrage ergab, dass nur 22 Prozent der Hacker glauben, dass KI-Technologien menschliche Hacker übertreffen, und nur 30 Prozent meinen, dass KI die menschliche Kreativität nachahmen kann. Diese Ergebnisse stimmen mit denen der Umfrage aus dem Jahr 2023 überein.

"Es lässt sich nicht leugnen, dass KI eine starke Kraft innerhalb der Hacker-Community ist und die Strategien verändert, die Hacker anwenden, um Schwachstellen zu finden und zu melden", erklärt Dave Gerry, CEO von Bugcrowd. "Bugcrowd ist in der privilegierten Lage, mit einer kreativen, vorausschauenden Community zusammenzuarbeiten, die sich an der Spitze der Cybersicherheit bewegt. Die Arbeit von Hackern zu würdigen gehört zum Kern dessen, was wir bei Bugcrowd tun, und diese Einblicke können Unternehmen helfen, den besonderen Wert zu verstehen, den diese Community im Kampf gegen die heutigen KI-gesteuerten Cyberangriffe erbringt."

Zu den wichtigsten Ergebnissen der Umfrage gehören:
>> 93 Prozent der Hacker sind der Meinung, dass Unternehmen, die KI-Tools einsetzen, einen neuen Angriffsvektor geschaffen haben.
>> 82 Prozent glauben, dass sich die KI-Bedrohungslandschaft zu schnell entwickelt, um wirksam vor Cyberangriffen geschützt zu werden.
>> 86 Prozent glauben, dass KI ihre Herangehensweise an das Hacken grundlegend verändert hat.
>> 74 Prozent sind der Meinung, dass KI das Hacken zugänglicher gemacht hat und Neueinsteigern die Tür öffnet, um sich zu beteiligen.
>> Trotz dieser Bedrohungen gaben 73 Prozent der Hacker an, sie seien zuversichtlich, dass sie Schwachstellen in KI-gesteuerten Anwendungen aufdecken können.

Die Ergebnisse zeigen, dass Hacker bei der Verteidigung eines Unternehmens gegen die heutigen Cyberangriffe gebraucht werden. Obwohl KI einen neuen Angriffsvektor einführt, ist die Mehrheit der Hacker immer noch zuversichtlich, dass sie in der Lage sind, diese Schwachstellen aufzudecken, was unterstreicht, dass sich Unternehmen neben Sicherheitstools auch auf menschlichen Einfallsreichtum verlassen müssen.

Das Aufkommen von Hardware-Hacking
Der Bericht beleuchtet einen überraschenden Trend: die zunehmende Bedeutung von Hardware-Hacking. In den letzten 12 Monaten stießen 81 Prozent der Hardware-Hacker auf eine zuvor unbekannte Schwachstelle, und 64 Prozent glauben, dass es aktuell mehr Schwachstellen gibt als noch vor einem Jahr. Als Reaktion auf den Aufstieg der künstlichen Intelligenz sind 83 Prozent der Hardware-Hacker der Ansicht, dass sie in der Lage sind, KI-gesteuerte Hardware und Software zu hacken, was auf eine neue potenzielle Angriffsmöglichkeit hinweist. Während diejenigen, die mit dem Bereich vertraut sind, diese wachsende Bedrohung erkennen können, gaben nur 33 Prozent der Hacker im Allgemeinen an, dass Hardware-Hacking eine der wertvollsten Spezialisierungen ist. Die Einstiegshürde ist jedoch niedrig, denn 80 Prozent der Hardware-Hacker sind Autodidakten.

"Hardware-Hacking, also das Ausnutzen von Schwachstellen in den physischen Komponenten elektronischer Geräte, galt früher als Spezialgebiet", erläutert Michael Skelton, VP of Security Operations bei Bugcrowd. "Die Verbreitung preiswerter, anfälliger intelligenter Geräte hat jedoch das Interesse an Hardware-Hacking sowohl bei ethischen Hackern als auch bei Cyber-Kriminellen erhöht.

Ein Karriereweg für eine neue Generation
Die Ergebnisse der diesjährigen Umfrage betonen auch, dass Hacking ein gangbarer und starker Karriereweg ist, insbesondere für die jüngere Generation. Von den Befragten waren 88 Prozent zwischen 18 und 34 Jahre alt. Außerdem gaben 67 Prozent der Befragten an, dass sie entweder hauptberuflich als Hacker tätig sind oder aktiv versuchen, eine Vollzeitkarriere zu verfolgen.

Darüber hinaus bietet das Hacken einen Karriereweg für selbstmotivierte Personen, die gerne neue Fähigkeiten erlernen möchten. Während 73 Prozent der Befragten angaben, einen Hochschulabschluss oder einen höheren Abschluss zu haben, haben nur 29 Prozent ihre Hacking-Fähigkeiten durch akademische oder professionelle Kurse erworben. Stattdessen gaben 87 Prozent an, durch Online-Ressourcen gelernt zu haben, 78 Prozent durch Selbststudium und 43 Prozent durch Ausprobieren. Für die jüngere Generation stellt das Hacken eine durchaus anstrebenswerte Karriere mit flexiblen Arbeitszeiten, einer dezentralen Arbeitsumgebung und ohne die Voraussetzung eines Hochschulabschlusses dar, um erfolgreich zu sein.

Vollständiger Bericht verfügbar
An der Umfrage nahmen 1.300 Personen aus 85 Ländern teil, darunter die Vereinigten Staaten, Indien, Bangladesch, Pakistan, Nepal, Ägypten, Nigeria, das Vereinigte Königreich, Vietnam und Australien. Aufbauend auf dem Erfolg der Vorjahre bietet die diesjährige Ausgabe die neuesten demografischen Daten über die Hacker-Community, eine detaillierte Analyse ihrer Erfahrungen und direkte Einblicke in die Lebenswege durch ausführliche "Hacker Spotlight"-Interviews. Die Leser des Berichts ermöglichte ein besseres Verständnis dahingehend, wie Hacker die Risiken für Unternehmen verringern, eine der größten Renditen für Sicherheitsinvestitionen bieten und die digitale Transformation beschleunigen können. Ein Exemplar des Berichts "Inside the Mind of a Hacker 2024" lässt sich bei Bugcrowd herunterladen.
(Bugcrowd: ra)

eingetragen: 07.12.24
Newsletterlauf: 29.01.25

Bugcrowd: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Security-Studien

  • KI-gestützte Betrugsversuche immer raffinierter

    Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines "2025 Identity Fraud Report". Die weltweite Untersuchung belegt, dass KI-gestützte Betrugsversuche immer häufiger und zunehmend raffinierter werden - Cyberkriminelle passen ihre Techniken immer weiter an, um existierende Abwehrmechanismen zu umgehen.

  • Transparenz von Netzwerkaktivitäten

    Aryaka, Spezialistin für Unified SASE as a Service, hat die Veröffentlichung eines neuen Forschungsberichts bekanntgegeben, der die Herausforderungen und Trends im Bereich Netzwerksicherheit in der Fertigungsindustrie untersucht.

  • Compliance und Datenschutz gewährleisten

    Mittelständische Unternehmen und Großunternehmen in Deutschland reagieren auf die zunehmende Komplexität von Cyberbedrohungen und steigern ihre Investitionen in Cybersicherheit. Laut dem aktuellen IT Security Economics Report von Kaspersky sollen die Budgets für IT-Sicherheit in den kommenden zwei Jahren um bis zu 9 Prozent erhöht werden.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen