Thought Leadership
In vielen Behörden trifft Personalmangel auf immer ausgefeiltere, KI-basierte Angriffe. Mit neuen Standards wie NIS-2 steigt der Druck, Cybersicherheit durch intelligente Technologien und klare Verantwortlichkeiten zu verbessern.
Ein Bericht des Bundesrechnungshofs vom Frühsommer enthält alarmierende Aussagen: Die IT-Systeme der Bundesverwaltung sind unzureichend gesichert – selbst grundlegende Anforderungen werden nicht erfüllt, vor allem wegen fehlender Fachkräfte. Das Bundesinnenministerium beziffert den Personalbedarf in der Bundes-IT auf 2.250 Stellen, ein großer Teil davon ist jedoch unbesetzt. Darüber hinaus verzichtet die Bundesregierung auf rund 1.000 weitere Stellen, darunter Schlüsselpositionen in der Cyberabwehr.
Die zunehmende Vernetzung, hybride Angriffe und die wachsende IT-Abhängigkeit setzen die Sicherheit der Bundesverwaltung zusätzlich unter Druck. Gleichzeitig verändert sich die Rolle der Cybersicherheit durch den Einsatz von KI grundlegend. Generative Modelle können täuschend echte Phishing-Mails erzeugen. KI-gesteuerte Angriffswerkzeuge sind zudem in der Lage, Schwachstellen automatisch zu erkennen und unmittelbar auszunutzen.
KI verschärft die Bedrohungslage
KI-gestützte Angriffe sind schnell, präzise – und gefährlicher als klassische manuelle Attacken. Sie nutzen Hyper-Personalisierung, um hochgradig überzeugende und gezielte Köder in großem Umfang zu erstellen. Das Besondere ist nicht nur die Geschwindigkeit, sondern auch die leichte Verfügbarkeit: Angreifer können generative Modelle nutzen, um realistische Phishing-Kampagnen zu gestalten, Aufklärung zu automatisieren oder Schadcode für bestimmte Systemkonfigurationen zu optimieren. Klassische, signaturbasierte Sicherheitssysteme geraten hier schnell an ihre Grenzen. Während Verteidiger an Compliance-Vorgaben, Prozesse und Vertrauensschutz gebunden sind, können Kriminelle frei experimentieren.
Dieses Ungleichgewicht verschärft das sogenannte Innovator’s Security Dilemma: Organisationen müssen innovieren, um wettbewerbsfähig zu bleiben, doch jeder neue digitale Dienst, jede Cloud-Einführung oder jedes vernetzte Gerät eröffnet Angriffsflächen. Auch Bundesbehörden und Betreiber kritischer Infrastrukturen sind hiervon betroffen. Vor diesem Hintergrund ist es ein fatales Signal, die IT-Sicherheitsressourcen der Bundesverwaltung zu reduzieren – gerade jetzt, wo die europäische Cybersicherheitsrichtlinie NIS-2 in Kraft tritt.
NIS-2 schreibt für öffentliche wie private Institutionen verpflichtende Mindeststandards vor. Dazu zählen strengere Zugangskontrollen mittels Multi-Faktor-Authentifizierung (MFA), systematische Datenverschlüsselung und Backups, Netzwerksegmentierung nach Sicherheitsstufen sowie belastbare Krisenmanagement-Strategien. Ebenso vorgeschrieben sind die unverzügliche Meldung und Dokumentation von Sicherheitsvorfällen.
KI als Schlüssel zur Abwehr
Die Umsetzung der NIS-2-Maßnahmen erfordert zusätzliche Fachkräfte. Angesichts von Budgetkürzungen stellt sich die Frage: Wie kann die Bundesverwaltung dennoch widerstandsfähig gegenüber digitalen Angriffen bleiben? Eine mögliche Antwort liegt in KI.
KI bietet zahlreiche Ansatzpunkte zur Abwehr von Cyberangriffen. Ein zentrales Plus ist die Fähigkeit, große Datenmengen aus unterschiedlichen Quellen in Echtzeit zu verarbeiten. Moderne Anomalie-Erkennungssysteme nutzen KI, um zwischen normalem und verdächtigem Verhalten zu unterscheiden – auch bislang unbekannte Angriffsmuster lassen sich so erkennen.
Automatisierte Incident-Response-Prozesse gewinnen dabei zunehmend an Bedeutung. KI-Systeme können kompromittierte Accounts sofort sperren, infizierte Geräte isolieren oder verdächtige Datenströme blockieren. So können IT-Sicherheitsteams mit der Geschwindigkeit KI-basierter Angriffe Schritt halten und die Zeitspanne zwischen Erkennung und Reaktion erheblich verkürzen.
Auch die Priorisierung von Sicherheitswarnungen lässt sich mit KI deutlich verbessern. In modernen IT-Umgebungen treten täglich hunderte Warnmeldungen auf. Mit schrumpfenden Teams hilft KI, diese nach Relevanz und Dringlichkeit zu sortieren – damit die Fachkräfte ihre Ressourcen auf die wirklich kritischen Fälle konzentrieren können.
Eine weitere Option ist die Simulation von Angriffen: KI kann potenzielle Schwachstellen systematisch aufdecken und verschiedene Angriffswege durchspielen. Auf diese Weise lassen sich Sicherheitslücken frühzeitig schließen.
Zusammenarbeit zwischen Mensch und KI
Die Bundesverwaltung sollte ihre Sicherheitsstrategie auf adaptive Abwehrmechanismen und den gezielten Einsatz KI-gestützter Lösungen ausrichten. Solche Systeme lernen kontinuierlich dazu und passen sich neuen Angriffstechniken an – der Bedarf an manueller Nachjustierung sinkt. Entscheidend ist dabei, Vertrauen in die Ergebnisse aufzubauen. Das setzt voraus, die Entwicklung und Trainingsmethoden der Modelle – ob intern oder von Anbietern bereitgestellt – zu verstehen und deren Grenzen zu kennen.
Gefragt ist nicht die manuelle Überprüfung jedes Modells, sondern die kritische Bewertung von Ergebnissen, deren Nachvollziehbarkeit und die sichere Integration in bestehende Abwehrprozesse.
Das Management von KI wird so zu einer Kernkompetenz moderner Cybersicherheit. Wichtig bleibt, dass KI-Entscheidungen erklärbar sind: Teams müssen nachvollziehen können, warum ein System eine bestimmte Aktivität als verdächtig einstuft. Nur so lassen sich Fehlalarme erkennen und Anwendungen gezielt verbessern.
Ein weiterer Schlüssel ist die klare Festlegung von Rollen und Verantwortlichkeiten. Autonome Reaktionen ermöglichen es, Bedrohungen innerhalb von Sekunden einzudämmen – deutlich schneller als menschliches Eingreifen. Die KI kann kompromittierte Systeme sofort abschalten oder betroffene Netzsegmente isolieren. Die Steuerung bleibt beim Menschen, der Richtlinien und Schwellenwerte definiert – innerhalb dieser Grenzen handelt die KI jedoch sofort.
So entsteht eine echte Partnerschaft zwischen Mensch und KI in der Sicherheitsarchitektur. Damit kann die Bundesverwaltung verhindern, dass Personalmangel zu einem Sicherheitsrisiko wird.
