Thought Leadership
Laut dem Allianz Risk Barometer 2025 sehen Unternehmen in Deutschland Cyberattacken als die gravierendste Gefahr für ihre Geschäftstätigkeit – noch vor Naturkatastrophen, politischen Risiken oder neuen Regulierungen.
Die Einschätzung ist nicht unbegründet: Die jüngsten Vorfälle zeigen, wie real und vielseitig die Bedrohung geworden ist.
Wachsende Bedrohungslage durch aktuelle Angriffe
Im Sommer 2025 häuften sich in Deutschland Meldungen über Cyberangriffe. Besonders im Juli kam es zu einer Reihe von sogenannten DDoS-Attacken. Betroffen waren unter anderem Webseiten von Stadtverwaltungen, S-Bahnen und Landratsämtern. Ziel dieser Angriffe ist es, Systeme durch massenhafte Zugriffe lahmzulegen. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik steigt die Zahl solcher Attacken seit Monaten.
Darüber hinaus wurde eine schwerwiegende Zero-Day-Schwachstelle auf lokalen SharePoint-Servern bekannt. Über 100 Organisationen in Deutschland sollen betroffen gewesen sein. Solche Lücken sind besonders gefährlich, da Unternehmen keine Vorwarnzeit haben, um ihre Systeme zu schützen.
Die weltweiten Cyberangriffe nehmen stark zu. Laut dem Threat Hunting Report 2025 stieg die Zahl cloudbasierter Attacken allein im ersten Halbjahr um 136 Prozent. IT-Marktforscher wie Gartner machen auch die Verbreitung generativer Künstlicher Intelligenz (KI) dafür verantwortlich.
Mit KI lassen sich täuschend echte Phishing-Mails oder Social-Engineering-Angriffe erstellen. Während verdächtige Nachrichten früher oft durch Rechtschreibfehler auffielen, sind sie heute personalisiert und professionell formuliert. Angreifer nutzen Daten aus sozialen Netzwerken oder anderen öffentlichen Quellen, um das Vertrauen der Opfer zu gewinnen. Besonders alarmierend sind KI-generierte Deepfakes in Bild, Ton und Video, die immer schwerer zu entlarven sind.
Chancen und Risiken der KI in der IT-Sicherheit
„In puncto IT-Sicherheit ist KI ein zweischneidiges Schwert“, erklärt Junus Ergin von der Developer Akademie. Auf der einen Seite erleichtert sie Angreifern die Arbeit, auf der anderen Seite unterstützt sie Verteidiger. Moderne Sicherheitssysteme können mithilfe von KI riesige Datenmengen in Echtzeit analysieren, verdächtige Muster erkennen und Angriffe automatisch abwehren.
Dadurch werden selbst raffinierte Täuschungsversuche, etwa Deepfakes oder E-Mails mit gefälschten Absendern, schneller erkannt. Die Technik hilft, untypische Verhaltensweisen zu identifizieren und Bedrohungen zu stoppen, bevor sie Schaden anrichten.
Ein Wettlauf mit offenem Ausgang
Trotz dieser Fortschritte weist Ergin darauf hin, dass KI keine vollständige Lösung ist. Sie müsse von Fachleuten überwacht und regelmäßig überprüft werden. Zudem ist die Qualität der Trainingsdaten entscheidend – fehlerhafte oder manipulierte Quellen können dazu führen, dass KI-Systeme falsche Schlüsse ziehen.
Fest steht: Cyberangriffe bleiben ein Wettlauf zwischen Kriminellen und Sicherheitsexperten. Mit der Einführung von KI hat sich dieses Rennen deutlich beschleunigt – und sein Ausgang ist offen.
(pd/ Developer Akademie)
