Thought Leadership
Immer mehr Unternehmen in Deutschland setzen auf künstliche Intelligenz (KI), um ihre digitale Verteidigung zu stärken.
Laut einer aktuellen Studie des Cybersicherheitsunternehmens Trend Micro nutzen bereits drei Viertel der befragten deutschen Firmen KI-basierte Werkzeuge im Rahmen ihrer Sicherheitsstrategie. Weitere 22 Prozent prüfen derzeit den Einsatz solcher Technologien. Nahezu alle Befragten zeigen sich grundsätzlich offen für KI – ein deutliches Zeichen für ihren wachsenden Stellenwert im Bereich IT-Sicherheit.
KI kommt dabei besonders bei Aufgaben zum Einsatz, die bislang viel Zeit und Ressourcen erforderten: etwa beim automatisierten Auffinden von IT-Assets, der Priorisierung von Risiken oder der Erkennung ungewöhnlicher Aktivitäten im System. Bei rund 42 Prozent der Unternehmen steht die Nutzung von KI und Automatisierung mittlerweile ganz oben auf der Prioritätenliste zur Stärkung der Cyberabwehr.
Sorgen wachsen mit dem Fortschritt
Doch der technologische Fortschritt hat auch seine Schattenseiten. Ein Großteil der Unternehmen sieht die zunehmende Verbreitung von KI nicht nur als Chance, sondern auch als neues Einfallstor für Cyberbedrohungen. Ganze 93 Prozent der deutschen Unternehmen gehen davon aus, dass KI ihre Bedrohungslage in den nächsten Jahren verschärfen wird.
Zu den größten Sorgen zählen:
- Die mögliche Preisgabe sensibler Daten
- Die Gefahr, dass KI-Modelle auf nicht vertrauenswürdige Weise mit geschützten Informationen umgehen
- Die wachsende Anzahl neuer Schnittstellen und Endpunkte, die schwer zu kontrollieren sind
- Sicherheitslücken durch inoffizielle Anwendungen (Schatten-IT)
- Unsicherheit über die Datenverarbeitung in KI-Systemen
- Steigender Druck zur Einhaltung gesetzlicher Vorgaben
Angreifer nutzen KI – und das zunehmend erfolgreich
Neben den defensiven Möglichkeiten von KI dürfen auch die Risiken durch den gegnerischen Einsatz nicht unterschätzt werden. Kriminelle Akteure setzen zunehmend auf KI, um ihre Angriffe raffinierter und schwerer erkennbar zu gestalten. Rund die Hälfte der Unternehmen erwartet, dass Angriffe künftig komplexer und schwerer abzuwehren sein werden – ein Trend, der bestehende Sicherheitsstrategien infrage stellt.
Testfeld für die KI-Sicherheit: Der Hacking-Wettbewerb Pwn2Own
Wie verletzlich aktuelle KI-Systeme sein können, zeigte sich eindrucksvoll beim diesjährigen Pwn2Own-Wettbewerb in Berlin – organisiert von Trend Micro. Dabei standen erstmals KI-Frameworks im Fokus der Sicherheitsprüfungen. Insgesamt wurden zwölf gezielte Angriffe auf vier KI-Plattformen durchgeführt, wobei unter anderem der NVIDIA Triton Inference Server sowie Redis und Chroma erfolgreich kompromittiert wurden.
Ergebnis: Sieben bislang unbekannte Schwachstellen (sogenannte Zero-Day-Lücken) wurden entdeckt. Die betroffenen Hersteller haben nun 90 Tage Zeit, um die Lücken zu schließen, bevor die Details veröffentlicht werden.
Sicherheit muss von Anfang an mitgedacht werden
Die Studie und die Ergebnisse des Wettbewerbs machen deutlich: KI kann ein kraftvolles Werkzeug zur Verbesserung der Cybersicherheit sein – vorausgesetzt, sie wird von Anfang an verantwortungsvoll und mit Blick auf mögliche Schwachstellen eingesetzt. Die Sicherheitsstrategie von Unternehmen sollte dabei stets dynamisch bleiben, um sich den sich schnell verändernden Bedrohungen anzupassen.
Trend Micro ruft Sicherheitsverantwortliche dazu auf, nicht nur auf die Vorteile von KI zu setzen, sondern auch die damit verbundenen Risiken aktiv zu managen – mit klaren Richtlinien, sorgfältiger Überwachung und durchdachter Integration in bestehende Sicherheitsarchitekturen.
(pd/Trend Micro)
