Künstliche Intelligenz ist ein mächtiges Werkzeug zur Abwehr von Cyberbedrohungen und wird dennoch zunehmend selbst zur Waffe. Im Gespräch mit ITWELT.at erläutert Andy Weiss, Regional Vice President für Österreich und die Schweiz bei Palo Alto Networks, wie Angreifer KI einsetzen, worauf sich Unternehmen einstellen müssen und welche Strategien jetzt zukunftsfähigen Schutz bieten. [...]
Schädliche KI – was ist damit genau gemeint?
Künstliche Intelligenz kann für Cybersicherheitszwecke ebenso wie für Angriffe genutzt werden. Von schädlicher KI sprechen wir, wenn Cyberkriminelle KI gezielt einsetzen, um ihre Angriffe effizienter, skalierbarer und schwerer erkennbar zu machen. KI-Modelle lassen sich etwa dazu nutzen, Schwachstellen in Netzwerken automatisiert zu identifizieren, personalisierte Phishing-Nachrichten zu generieren oder Deepfakes in Vorstellungsgesprächen einzusetzen. Das bedeutet: Angriffe werden präziser, individueller und deutlich schwieriger abzuwehren.
Wie nutzen Angreifer KI aktuell für sich?
Wir beobachten, dass Bedrohungsakteure KI gezielt einsetzen, um in Echtzeit Entscheidungen zu treffen und Sicherheitsmechanismen zu überlisten. Ein Beispiel: Die Erstellung personalisierter Phishing-Mails per generativer KI ist heute einfacher denn je. Hinzu kommt die Fähigkeit, Schwachstellen schnell zu finden, komplexe Angriffsmuster zu simulieren oder Sicherheits-Tools durch Adversarial Attacks zu umgehen. In einigen Fällen kapern Angreifer sogar KI-Modelle direkt, um deren Entscheidungen zu manipulieren.
Gerade durch den Einsatz von Large Language Models – kurz: LLMs – können Angriffe heute mit geringem Aufwand und hoher Wirkung auf Knopfdruck erzeugt und an die jeweilige Zielperson angepasst werden. Die Grenze zwischen gezielten und massenhaften Angriffen verschwimmt. Unternehmen sehen sich nicht mehr nur mit zufälligen Angriffen konfrontiert, sondern mit individuell zugeschnittenen Bedrohungen, die ohne KI-Einsatz kaum noch zu identifizieren sind.
Wie ist die aktuelle Gefährdungslage? Und worauf müssen sich Unternehmen in den kommenden Jahren einstellen?
Die Gefährdungslage ist angespannt und sie wird komplexer. Cyberkriminelle agieren professioneller, arbeiten vernetzt, nutzen KI und generative KI-Werkzeuge wie LLMs. Besonders besorgniserregend ist die Rolle staatlich unterstützter Gruppen zum Beispiel aus Nordkorea. Diese kombinieren KI mit Social Engineering, etwa durch gefälschte Stellenanzeigen oder Deepfakes in Bewerbungsgesprächen. Derartige Angriffe zielen direkt auf die Mitarbeitenden und sind für konventionelle Sicherheitssysteme kaum noch erkennbar.
Unternehmen müssen sich darauf einstellen, dass die Zahl unbekannter Bedrohungen weiter steigt. Allein im Jahr 2024 hat unsere Plattform täglich 2,3 Millionen neue, zuvor unbekannte Angriffe erkannt. Inzwischen ist die Zahl auf 8,9 Millionen hochgeschnellt. Diese Dynamik zeigt: Wer weiterhin auf klassische, reaktive Sicherheitsmaßnahmen setzt, verliert den Anschluss. Künstliche Intelligenz wird zur stärksten Waffe der Angreifer – und zur letzten Chance für Verteidiger. Zukünftig ist es entscheidend, bei der Reaktion die Geschwindigkeit der Angreifer nicht nur zu erreichen, sondern zu übertreffen. Und das geht nur mit KI und Automatisierung.
Kommen wir zum aktiven Handeln: Wie können sich Unternehmen Ihrer Meinung nach am besten schützen?
Erfolgreicher Schutz erfordert einen strategischen, KI-gestützten Sicherheitsansatz. Unternehmen sollten davon ausgehen, dass klassische reaktive Methoden nicht mehr ausreichen. Stattdessen braucht es integrierte Plattformen, die Daten in Echtzeit erfassen, analysieren und bewerten können. Die Devise lautet: Bedrohungen erkennen, bevor sie aktiv werden. Genau darauf zielt unsere Lösung Cortex XSIAM ab, die Daten von Endpunkten, Netzwerken, Clouds und Identitätssystemen in einer Plattform und auf einer intelligenten Datenbasis zusammenführt und so eine automatisierte, proaktive Bedrohungserkennung und -abwehr im Security Operations Center ermöglicht. Das gelingt nur durch eine konsolidierte, automatisierte Sicherheitsarchitektur, die menschliche Expertise mit KI kombiniert.
Wichtig ist zudem die Fähigkeit, auf neue Angriffsmuster flexibel zu reagieren. Hier spielt die Kombination aus Automatisierung, Kontextanalyse und Threat Intelligence eine zentrale Rolle. Präventive Sicherheit bedeutet heute, Risiken zu minimieren und zugleich aktiv gegenzusteuern, bevor es zu einem Vorfall kommt.
Ihre Empfehlung ist, ganz klar vorzubeugen, anstatt nur zu reagieren. Doch wie geht das genau? Was können Unternehmen hier tun?
Vorbeugen bedeutet, Sicherheitslücken zu identifizieren, bevor Angreifer sie ausnutzen. Dazu braucht es einen ganzheitlichen Blick auf die Angriffsfläche. Unternehmen sollten präventive Schutzmechanismen nutzen, beispielsweise mithilfe von Code-to-Cloud-Ansätzen, die Sicherheitslücken bereits bei der Entwicklung erkennen und beheben. Wichtig ist auch die kontinuierliche Anpassung der Sicherheitsstrategie durch KI-gestütztes Monitoring. KI ermöglicht es, neue Angriffsmuster in Echtzeit zu erkennen und proaktiv Gegenmaßnahmen zu ergreifen. Dabei ersetzt die Technologie nicht den Menschen, sondern unterstützt Sicherheitsteams, ihre Ressourcen gezielter einzusetzen.
Besonders in hybriden IT-Umgebungen mit Multi-Cloud-Infrastrukturen steigen die Anforderungen an die Transparenz. KI kann hier helfen, die Komplexität zu beherrschen, Zusammenhänge schneller zu erkennen und Entscheidungsgrundlagen zu liefern – zum Beispiel bei der Priorisierung von Schwachstellen oder bei der Identifikation von Zero-Day-Bedrohungen.
Wenn Sie Unternehmen drei Tipps mitgeben könnten, welche wären das?
- Erstens: Konsolidieren Sie Ihre Sicherheitsarchitektur. Statt Einzellösungen werden einheitliche Plattformen benötigt, die alle Daten zentral analysieren können. Nur wer vollständige Transparenz über seine Angriffsfläche hat, kann fundierte Entscheidungen treffen.
- Zweitens: Nutzen Sie KI intelligent und gezielt. Setzen Sie auf präzise, kontextbasierte Erkennung und Automatisierung, die Bedrohungen in Sekunden statt Tagen identifiziert. Die Qualität der Daten und der Kontext machen den Unterschied – nicht die bloße Rechenleistung.
- Drittens: Investieren Sie in Resilienz. Dazu gehören Technologien ebenso wie gut vorbereitete Teams, die wissen, wie sie im Ernstfall handeln müssen. Sicherheit ist kein Zustand, sondern ein Prozess, der mit dem richtigen Mindset beginnt. Ein Unternehmen, das heute investiert, schützt seine wertvollen Daten-Assets und im Zuge dessen auch die Zukunft seines Geschäftsmodells.
Zur Person:
Andy Weiss ist Regional Vice President für Österreich und die Schweiz bei Palo Alto Networks und beschäftigt sich intensiv mit der Weiterentwicklung von KI-gestützten Sicherheitsstrategien. Er unterstützt Unternehmen dabei, sich gegen die zunehmende Bedrohung durch Cyberangriffe zu wappnen und nachhaltige Resilienz aufzubauen.
Be the first to comment