Spielball der Algorithmen

Warum Ihr Unternehmen jetzt in KI-Sicherheit investieren sollte

KI, KI-Systeme, ki server sicherheit, ungeschützte ki server, cyberangriffe auf ki, Trend Micro State of AI Security Report, Trend Micro State of AI Security Report 1H 2025, KI-Server, künstliche Intelligenz
LinkedInRedditWhatsAppPocket

In einer Zeit, in der künstliche Intelligenz die digitale Welt in atemberaubendem Tempo verändert, stehen Unternehmen vor einer paradoxen Herausforderung.

Die gleiche Technologie, die Prozesse revolutioniert und die Produktivität steigert, wird von Cyberkriminellen als mächtigstes Werkzeug aller Zeiten genutzt. KI-gestützte Angriffe sind intelligenter, subtiler und schwerer zu erkennen als je zuvor. Gleichzeitig bietet KI aber auch die einzige wirksame Verteidigung gegen diese neue Welle der Bedrohungen. Im Gespräch mit Thomas Kress, einem Cybersecurity-Experten, beleuchten wir dieses Kräftemessen der künstlichen Intelligenzen. Er erklärt, warum herkömmliche Schutzkonzepte nicht mehr ausreichen und welche strategischen Schritte Unternehmen jetzt unternehmen müssen, um nicht zum Opfer, sondern zum Vorreiter der digitalen Sicherheit zu werden.

Anzeige

Warum wird künstliche Intelligenz so schnell von Angreifern adaptiert wie keine Technologie zuvor?

Thomas Kress: Die Geschwindigkeit, mit der Angreifer KI adaptieren, ist beispiellos, weil sie eine enorme Skalierung und Automatisierung ermöglicht. KI-Tools senken die Eintrittsbarrieren für Cyberkriminalität massiv. Anstatt auf ein hohes technisches Know-how angewiesen zu sein, können Angreifer mit einfachen Prompts hochentwickelte Malware oder Phishing-Kampagnen erstellen. Die KI macht das, was früher Tage oder Wochen dauerte, in wenigen Minuten. Sie ermöglicht es Angreifern, ihre Attacken schneller, zielgerichteter und mit geringerem Aufwand durchzuführen.

Welche Formen von KI-gestützten Angriffen sehen Sie aktuell am häufigsten – und wie haben sich diese in den letzten 12 Monaten verändert?

Anzeige

Thomas Kress: Wir beobachten vor allem eine massive Zunahme von Phishing- und Social-Engineering-Kampagnen. Die KI ermöglicht es, E-Mails, Nachrichten und sogar Deepfake-Stimmen zu generieren, die perfekt auf das Opfer zugeschnitten sind. Diese Angriffe sind kaum noch von legitimer Kommunikation zu unterscheiden. In den letzten 12 Monaten hat sich die Qualität dieser Attacken drastisch verbessert. Früher waren Phishing-Mails oft an offensichtlichen Grammatikfehlern zu erkennen. Heute sind sie sprachlich einwandfrei und psychologisch geschickt aufgebaut, was die Erkennung für den Endnutzer nahezu unmöglich macht.

Können Sie ein Beispiel geben, wie generative KI gezielt für Social Engineering oder Phishing eingesetzt wird?

Thomas Kress: Ein konkretes Beispiel ist der sogenannte Voice-Phishing-Angriff (Vishing). Angreifer nutzen generative KI, um die Stimme einer Führungskraft zu klonen. Sie rufen dann einen Mitarbeiter an, oft in der Finanzabteilung, und fordern ihn mit der vermeintlichen Stimme des Vorgesetzten auf, eine dringende Überweisung freizugeben. Der Mitarbeiter hört die vertraute Stimme, spürt den Zeitdruck und führt die Anweisung ohne weitere Prüfung aus. Das ist Social Engineering in seiner gefährlichsten und überzeugendsten Form.

Was genau sind „Poisoning Attacks“ auf Unternehmens-KI – und warum sind sie so schwer zu erkennen?

Thomas Kress: Bei „Poisoning Attacks“ werden die Trainings- oder Eingabedaten eines KI-Systems manipuliert. Angreifer schleusen absichtlich falsche Informationen in den Datenstrom ein. Die KI lernt dann auf Basis dieser korrupten Daten und trifft fehlerhafte Entscheidungen. Diese Angriffe sind deshalb so schwer zu erkennen, weil sie keine klassische Schadsoftware nutzen. Die Datenpakete selbst sind technisch gesehen „sauber“, nur der Inhalt ist verfälscht. Klassische Firewalls oder Antivirenprogramme sind blind für diese Art der Manipulation, da sie nach Signaturen suchen, die hier gar nicht existieren.

Viele Unternehmen verlassen sich auf klassische Abwehrmaßnahmen. Warum greifen diese bei KI-basierten Angriffen oft zu kurz?

Thomas Kress: Klassische Abwehrmaßnahmen wie Firewalls, SIEM-Systeme oder Malware-Scanner basieren auf vorprogrammierten Regeln und bekannten Mustern. Sie funktionieren nach dem Prinzip: “Wenn ich dieses Muster sehe, dann blockiere ich es.” KI-basierte Angriffe sind aber dynamisch und passen sich an. Sie nutzen neue, noch unbekannte Schwachstellen und können ihre Methoden ständig variieren. Herkömmliche Systeme können diese unbekannten Angriffe nicht erkennen und werden daher umgangen.

Wie kann KI selbst zur Abwehr genutzt werden – und wo liegen die größten Vorteile gegenüber traditionellen Methoden?

Thomas Kress: KI ist nicht nur eine Waffe der Angreifer, sondern auch die leistungsstärkste Verteidigung. Sie kann zur Anomalieerkennung genutzt werden. Im Gegensatz zu traditionellen Systemen, die auf bekannte Muster achten, lernt eine KI, wie der normale, „gesunde“ Zustand eines Netzwerks oder Systems aussieht. Sie erkennt dann Abweichungen, selbst wenn diese noch nie zuvor aufgetreten sind. Die größten Vorteile sind die Geschwindigkeit und die Anpassungsfähigkeit. Eine KI kann in Millisekunden reagieren, Angriffe in Echtzeit erkennen und automatisierte Abwehrmaßnahmen einleiten, was für einen menschlichen Analysten unmöglich wäre.

Welche Rolle spielt Anomalieerkennung in der modernen Cyberabwehr?

Thomas Kress: Die Anomalieerkennung ist die Grundlage für eine proaktive Cyberabwehr. Sie ist das Gegenteil eines klassischen Virenscanners, der nach bekannter Malware sucht. Ein KI-gestütztes Anomalieerkennungssystem überwacht ständig das Systemverhalten und die Datenströme. Wenn beispielsweise ein Benutzerkonto plötzlich beginnt, ungewöhnlich große Datenmengen herunterzuladen oder auf Dateien zuzugreift, die nicht zu seinem Profil gehören, schlägt die KI Alarm. Dieses Vorgehen ermöglicht es, Angriffe zu erkennen, bevor sie Schaden anrichten können.

Gibt es Branchen oder Unternehmensgrößen, die besonders von KI-gestützter Sicherheit profitieren?

Thomas Kress: Grundsätzlich profitieren alle Branchen, aber besonders kritische Infrastrukturen, die Finanzbranche, das Gesundheitswesen und die Fertigungsindustrie. Gerade der Mittelstand kann enorm profitieren, da er oft nicht die Ressourcen für große Sicherheitsteams hat. KI kann hier als virtueller Sicherheitsanalyst fungieren und die begrenzten personellen Kapazitäten optimal ergänzen. KI-Sicherheit skaliert, was sie auch für kleinere Unternehmen erschwinglicher und effektiver macht.

Sie sagen, Unternehmen müssen sich entscheiden: Opfer oder Vorreiter. Was bedeutet das konkret für die IT-Sicherheitsstrategie?

Thomas Kress: Diese Entscheidung bedeutet, dass Cybersicherheit nicht länger nur eine Checkliste ist, die man abarbeitet. Unternehmen müssen eine strategische Entscheidung treffen, ob sie in die Offensive gehen oder nur reagieren wollen. Ein „Opfer“ verlässt sich auf veraltete Methoden und hofft, nicht erwischt zu werden. Ein „Vorreiter“ hingegen integriert KI aktiv in seine Verteidigungsstrategie, investiert in die Analyse der Bedrohungslandschaft und baut eine proaktive, resiliente Sicherheitsarchitektur auf. Das ist keine Frage von Kosten, sondern von Überleben in einer zunehmend digitalen Welt.

Welche ersten Schritte empfehlen Sie einem Unternehmen, das KI gezielt für die eigene Cyberabwehr einsetzen möchte?

Thomas Kress: Der erste Schritt ist eine umfassende Datenintegritätsanalyse. Bevor man KI zur Verteidigung einsetzt, muss man sicherstellen, dass die eigenen Daten sauber sind. Danach sollte man mit einem Proof-of-Concept starten, um die Technologie in einem isolierten Umfeld zu testen. Es geht darum, eine Lösung zu finden, die sich nahtlos in die bestehende Infrastruktur integriert und Anomalien in den eigenen, spezifischen Datenströmen erkennt. Die Schulung der Mitarbeiter und der Aufbau eines internen Fachwissens sind ebenfalls entscheidend.

Wohin entwickelt sich Ihrer Einschätzung nach das Zusammenspiel von Angriffs- und Verteidigungs-KI in den nächsten fünf Jahren?

Thomas Kress: In den nächsten fünf Jahren wird sich ein dynamischer Wettlauf zwischen Angriffs- und Verteidigungs-KI entwickeln. Wir werden sehen, wie sich Angreifer-KIs ständig anpassen, um Verteidigungs-KIs zu umgehen. Gleichzeitig werden Verteidigungs-KIs immer intelligenter, um diese neuen Angriffsmuster zu erkennen. Dieses Katz-und-Maus-Spiel wird zu einer rasanten Innovation in beiden Bereichen führen. Letztlich werden jene Unternehmen einen entscheidenden Vorteil haben, die in der Lage sind, ihre Verteidigungs-KI schneller zu trainieren und anzupassen als die Angreifer-KI. Die Zukunft der Cybersicherheit ist nicht mehr menschlich gegen Maschine, sondern KI gegen KI.

Vielen Dank für das Gespräch!


Thomas Kress TKUC Group

Thomas

Kress

IT-Sicherheitsexperte und Inhaber

TKUC Group

Thomas Kress ist IT-Sicherheitsexperte und Inhaber der TKUC Group mit den Marken TKUC und TheUnified. Nachdem er über 25 Jahren als IT-Consultant und Projektmanager für namhafte Unternehmen arbeitete, beschloss er, sich im Bereich IT-Sicherheit und Telekommunikation selbstständig zu machen.
Anzeige

Artikel zu diesem Thema

Einfallstor für Hacker: Tausende KI-Server ungeschützt

Weitere Artikel

Hitze, Hacker, Hochverfügbarkeit: Digitale Standfestigkeit für Unternehmen
Wie GenAI das Kundenerlebnis revolutioniert
Flughäfen müssen ihre Cybersicherheit auf den Prüfstand stellen
Wenn Angriffe den Kundendienst lahmlegen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.