kras99 - stock.adobe.com
UC-Sicherheitsprobleme: KI, Gebührenbetrug und Messaging
KI mag die ganze Aufmerksamkeit auf sich ziehen, aber IT-Verantwortliche sind auch über andere wichtige Sicherheitslücken in ihren Unified-Communications-Plattformen besorgt.
Unternehmen sehen sich mit einer Vielzahl von Unified-Communications-Bedrohungen konfrontiert, von künstlicher Intelligenz über Gebührenbetrug bis hin zur missbräuchlichen Nutzung von Messaging-Kanälen. Diese Themen wurden alle auf einem UC-Sicherheitspanel auf der diesjährigen Enterprise Connect 2024 in Orlando, Florida, beleuchte.
An der von Irwin Lazar moderierten Sitzung zu den Herausforderungen der UC-Sicherheit nahm eine Reihe von Anbietern teil. Mark Collier, CTO von SecureLogix, Ram Ramanathan, Senior Director of Product Management bei Ribbon Communications, und Bryan Mack, Master Principal Consultant bei Oracle, vertraten Anbieter, die sich in der Vergangenheit auf den Schutz ihrer Kunden vor Angriffen über Sprachkanäle konzentriert haben. Zu den Teilnehmern gehörten auch Anthony Cresci, Senior Vice President of Go-to-Market and Partnerships bei Theta Lake, das Unternehmen bei der Einhaltung von Compliance-Vorschriften unterstützt, sowie Smita Hashim, Chief Product Officer von Zoom.
Metrigy hat in den letzten Jahren die Trends im Bereich der Kommunikation und der Sicherheit bei der Kundenbindung verfolgt. Die Analysten haben festgestellt, dass es trotz wachsender Sicherheitsbedenken an proaktiven Strategien mangelt. Jeder fünfte Metrigy-Studienteilnehmer gab an, einen Sicherheitsvorfall erlebt zu haben. Nur 35 Prozent der Unternehmen geben aber an, über eine proaktive, unternehmensweite Strategie zum Schutz vor Bedrohungen in den Bereichen Kommunikation und Collaboration und Contact Center zu verfügen.
KI ist das wichtigste Sicherheitsthema
KI dominierte die diesjährige Diskussion, ebenso wie die meisten anderen Enterprise-Connect-Sitzungen. Das ist keine Überraschung. Fast die Hälfte der Unternehmen, die in der Metrigy-Studie AI for Business Success: 2024-25 befragten Unternehmen gaben an, dass sie KI für die Kundenansprache und/oder die interne Zusammenarbeit einsetzen. Für diejenigen, die bei der Einführung von KI noch zögern, ist laut der Studie die Sicherheit der Hauptgrund. IT- und Unternehmensleiter sorgen sich insbesondere um den Datenschutz, die Zuverlässigkeit der KI-Ausgaben, das Potenzial für Angriffe auf große Sprachmodelle, die zu fehlerhaften Antworten von KI-Maschinen führen, und den Schutz von KI-generierten Inhalten vor unbefugtem Zugriff.
KI dringt nun auch in den Sprach- und Videobereich ein, wo Deepfakes die Methoden zur Überprüfung der Identität von Mitarbeitern und Kunden zu stören drohen. Diese neuen Angriffe konzentrieren sich auf Systeme zur Identifizierung von Personen anhand ihrer Stimme oder ihres Gesichts.
Gleichzeitig erforschen böswillige Einzelpersonen oder Gruppen, wie sie KI nutzen können, um den Erfolg von Phishing- und Social-Engineering-Angriffen zu verbessern, indem sie realistischere E-Mails und Texte verfassen. Hacker können KI sogar nutzen, um den besten Weg zum Zugriff auf entfernte Systeme zu finden.
Die Stimme ist immer noch ein Ziel
Auf dem Podium wurde viel über KI gesprochen, aber eine ältere Taktik, der Gebührenbetrug, bereitet Telekommunikationsmanagern immer noch schlaflose Nächte. Laut der Communications Fraud Control Association kostete Gebührenbetrug die Unternehmen im Jahr 2023 weltweit fast 39 Milliarden US-Dollar, ein Anstieg von 12 Prozent gegenüber 2021.
Die Verhinderung von Gebührenbetrug wird umso komplexer, je mehr Unternehmen auf Cloud-basierte Anruf- und Contact-Center-Plattformen umsteigen und gleichzeitig den PSTN-Zugang beibehalten, um die globale Konnektivität und das Routing von Anrufen sicherzustellen. Auch hier ist ein proaktiver Ansatz erforderlich, so die Diskussionsteilnehmer.
Messaging-Probleme nehmen zu
Die zunehmende Nutzung von Team-Collaboration und Consumer-Messaging-Kanälen für die Kundenkommunikation stellt eine weitere Herausforderung für die UC-Sicherheit dar. Die Aufsichtsbehörden haben in den letzten Jahren Geldstrafen in Milliardenhöhe gegen US-Unternehmen verhängt, weil Mitarbeiter unzulässigerweise Consumer-Kanäle für die regulierte Kundenkommunikation genutzt haben.
Dies hat Unternehmen dazu veranlasst, ihre Bemühungen zu verstärken, die Nutzung von Kanälen zu überwachen oder zu blockieren und sicherzustellen, dass die unterstützten Messaging-Kanäle den Geschäftsanforderungen entsprechen. Eine simples Blockieren der Kommunikation aufgrund von Bedenken der Geschäftsleitung kann allerdings dazu führen, dass die Mitarbeiter die IT-Abteilung umgehen und das nutzen, was sie für ihre Arbeit benötigen.
Fazit
Die diesjährige Podiumsdiskussion machte deutlich, warum Unternehmen einen proaktiven Ansatz für sichere Anwendungen und Dienste in den Bereichen Kommunikation und Collaboration sowie Kundenbindung entwickeln müssen. Außerdem betonte das Panel, wie wichtig es ist, dass Sicherheits-, Anwendungs- und Geschäftsteams Hand in Hand arbeiten. Nur so können sie Funktionen bereitstellen, die die Anforderungen von Unternehmen und Mitarbeitern mit der Notwendigkeit in Einklang bringen, das Risiko von Angriffen und Datenverlusten zu minimieren. Schließlich erörterten die Diskussionsteilnehmer die Vorteile einer Prüfung der Produkte von Anbietern, die für spezifische Bedrohungen oder Compliance-Anforderungen entwickelt wurden.