sabida - stock.adobe.com
Wie KI die Cybersicherheit in die Vorstandsetage verlagert
Deepfakes, Social Engineering und KI-generierte Angriffe untergraben Glaubwürdigkeit und Vertrauen. Das gefährdet die grundlegende Voraussetzung für jedes digitale Geschäft.
KI entwickelt sich rasant weiter und verändert nicht nur die Arbeitswelt, sondern auch das Ausmaß und die Qualität cyberkrimineller Bedrohungen. Längst haben die Angreifer die neue Technologie für sich entdeckt und integriert. Laut dem Global Cybersecurity Outlook 2025 (PDF) des World Economic Forum erwarten 66 Prozent der Organisationen, dass KI im kommenden Jahr den größten Einfluss auf die Cybersicherheit haben wird. 72 Prozent haben schon jetzt einen Anstieg der Cyberrisiken in ihren Organisationen festgestellt, der teilweise auf die zunehmende Nutzung von KI durch Cyberkriminelle zurückzuführen ist. 42 Prozent wurden im vergangenen Jahr bereits zur Zielscheibe von KI-gestützten Social-Engineering-Angriffen. Diese Daten zeigen: Der Trend geht klar zu einer KI-gestützten Cyber-Kriegsführung.
Cyberkriminelle nutzen künstliche Intelligenz zum Beispiel, um Schadcode zu generieren, Angriffe zu automatisieren oder hochprofessionelle Täuschungsmanöver durchzuführen. Besonders perfide sind Deepfakes, Stimmklone und KI-gesteuertes Social Engineering, die gezielt die Grenze zwischen echt und gefälscht verwischen. Solche Angriffe gefährden nicht nur Daten und Systeme, sondern untergraben auch das Vertrauen, das die Basis für digitale Kommunikation und Transaktionen bildet. Betroffen sind vor allem Branchen, die sich stark auf wahrgenommene Identität verlassen – wie der Finanzsektor, das Gesundheitswesen oder öffentliche Verwaltungen.
So nahm die Zahl der Deepfake-Angriffe auf Finanzinstitute und deren Kunden im vergangenen Jahr um 243 Prozent zu. Mit KI-generierten Audio- und Video-Inhalten versuchen Cyberkriminelle zum Beispiel, ihre Opfer dazu zu bringen, betrügerische Transaktionen zu autorisieren oder Authentifizierungsdaten preiszugeben. Das hat direkte Auswirkungen auf die Kundenbindung: Nach einem Sicherheitsvorfall verlieren 62 Prozent der Verbraucher das Vertrauen in ihre Bank, 43 Prozent beenden sogar die Geschäftsbeziehung. Darüber hinaus kann der aus dem Cybervorfall resultierende Reputationsverlust weitreichende Folgen haben und das Neukundengeschäft erschweren. Führungskräfte sollten sich dieser Risiken bewusst sein. Denn Vertrauen ist kein statisches Gut, sondern muss aktiv durch moderne, KI-fähige Sicherheitsstrategien geschützt werden.
Traditionelle Sicherheitsmodelle versagen
Angesichts der wachsenden Zahl KI-gestützter Angriffe muss sich auch die Verteidigung an die veränderte Bedrohungssituation anpassen. Traditionelle Security-Modelle stoßen hier zunehmend an ihre Grenzen. So sind klassische, signaturbasierte Security-Systeme nicht mehr in der Lage, KI-gestützte Angriffe zu erkennen, die sich in Echtzeit verändern und kontinuierlich weiterentwickeln. Viele Cyberangriffe enthalten auch keine Malware mehr. Stattdessen nutzen die Akteure Living-of-the-Land-Techniken, die sie durch KI-Funktionalität ergänzen. Da solche Angriffe legitime System-Tools missbrauchen, sind sie nur schwer zu erkennen und können traditionelle Schutzmechanismen austricksen.
Besonders besorgniserregend ist außerdem die wachsende Gefahr für Zero-Day-Angriffe. Denn mithilfe von generativer KI können Cyberkriminelle viel einfacher als zuvor bisher unbekannte Schwachstellen identifizieren und passende Exploits entwickeln. Solche Attacken nutzen Sicherheitslücken aus, für die es noch keine Patches gibt. Da Security-Teams heute schon kaum hinterherkommen, Schwachstellen zu schließen, verschärft sich die Bedrohungslage weiter. Während komplexe Cyberangriffe früher erfahrenen Akteuren vorbehalten waren, können dank KI-Tools auch weniger versierte Cyberkriminelle solche Kampagnen durchführen oder passende Angriffs-Tools im Darknet kaufen.
Auch Social Engineering skaliert dank generativer KI in neuen Dimensionen. Der Trend geht zu Multikanal-Kampagnen, die mehrere Kommunikationsplattformen gleichzeitig orchestrieren – von E-Mail über Social Media bis hin zu Kollaborationstools. So gelingen perfekte, mehrstufige Täuschungsmanöver, die selbst sicherheitsbewusste Führungskräfte überlisten.
„Die Transformation der Cybersicherheit sollte im ureigensten Interesse jedes Geschäftsführers sein, denn auf dem Spiel steht das Vertrauen, das digitale Geschäftsmodelle untermauert. Unternehmen, die sich auf traditionelle Sicherheitsstrategien verlassen, riskieren nicht nur technische Störungen, sondern auch den Verlust von Glaubwürdigkeit, Kundentreue und langfristiger Wettbewerbsfähigkeit.“
Suzy Button, Elastic
Nur KI kann mit KI mithalten
Vorstände und Führungskräfte müssen sich fragen, ob die Security-Systeme ihres Unternehmens noch für die Geschwindigkeit und Raffinesse heutiger Bedrohungen ausgelegt sind – und nicht für die Angriffslogik von gestern. Gefragt ist eine ganzheitliche Sicherheitsstrategie, die auf die neue Cyberkriegsführung abgestimmt ist und den wachsenden Risiken mit einer KI-gestützten Security-Architektur begegnet. Anomalie-Erkennung in Echtzeit, autonome Reaktion und ein Zero-Trust-Ansatz sind dafür entscheidend.
Moderne Security-Systeme lernen, was in der jeweiligen Umgebung als normales Verhalten gilt – und schlagen Alarm, wenn sie davon abweichende Muster identifizieren. So können sie auch neue Angriffsmethoden oder System-native-Attacken frühzeitig aufdecken und Bedrohungen in Maschinengeschwindigkeit mindern. Wenn die KI verdächtige Aktivitäten entdeckt, ist sie in der Lage, selbstständig Gegenmaßnahmen einzuleiten und zum Beispiel verdächtige Prozesse zu isolieren oder Zugriffe zu blockieren. Darüber hinaus ermöglichen KI-gestützte Security-Lösungen eine proaktive Suche nach Bedrohungen und eine prädiktive Risikobewertung. Anhand von historischen Angriffsmustern, aktuellen Bedrohungsdaten und Umgebungsfaktoren berechnen sie die Wahrscheinlichkeit für einen Cyberangriff. So können Unternehmen gezielt Schwachstellen priorisieren und adressieren, bevor Schaden entsteht.
Um Eindringlinge zu stoppen, die die Bedrohungserkennung am Perimeter ausgehebelt haben, ist ein Zero-Trust-Ansatz unverzichtbar. Dieser führt Netzwerksegmentierung, granulare Zugriffskontrollen und kontinuierliche Überwachungsfunktionen ein. Angreifer bewegen sich heute teilweise bereits innerhalb von Minuten – und nicht mehr Stunden – nachdem sie eingedrungen sind lateral im Netzwerk. Eine Zero-Trust-Architektur ist ein wirksames Mittel, um die Bewegungsfreiheit einzuschränken.
Führungskräfte sind in der Pflicht
Eine ganzheitliche, KI-gestützte Security-Strategie erfordert mehr als nur die technische Umsetzung. Sie muss kulturelle und strategische Akzeptanz finden und vom Management vorgelebt werden. Führungskräfte stehen in der Verantwortung, den Übergang von reaktiver zu adaptiver Sicherheit voranzutreiben und Investitionen, Talente und Governance auf langfristige Resilienz auszurichten. Dafür spielen auch Awareness-Trainings eine wichtige Rolle, die gezielt die neuen, KI-gestützten Bedrohungsszenarien adressieren.
Die Transformation der Cybersicherheit sollte im ureigensten Interesse jedes Geschäftsführers sein, denn auf dem Spiel steht das Vertrauen, das digitale Geschäftsmodelle untermauert. Unternehmen, die sich auf traditionelle Sicherheitsstrategien verlassen, riskieren nicht nur technische Störungen, sondern auch den Verlust von Glaubwürdigkeit, Kundentreue und langfristiger Wettbewerbsfähigkeit. Wer dagegen jetzt handelt, kann seine Marke stärken, Vertrauen sichern und das eigene Unternehmen zukunftsfähig machen. Dies ist keine rein technische Herausforderung, sondern eine strategische Führungsfrage.
Über die Autorin:
Suzy Button ist EMEA Field CTO bei Elastic.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
