Künstliche Intelligenz verändert die Spielregeln der Cybersicherheit. Denn KI-gestützte Tools stehen nicht nur Verteidigern zur Verfügung, sondern längst auch den Angreifern. Die Folge: Der technologische Vorsprung der Verteidiger schmilzt – und rückt einen oft unterschätzten Faktor ins Zentrum: den Menschen. [...]
Künstliche Intelligenz verändert derzeit nicht nur Arbeitsprozesse, Kommunikation und Entscheidungsfindung, sie verändert auch die Spielregeln der Cybersicherheit. Phishing-Kampagnen und Deepfakes lassen sich heute mit wenigen Klicks realisieren. Moderne Social-Engineering-Angriffe, zum Beispiel in Form von Business E-Mail Compromise (BEC) oder KI-generierten Deepfakes, sind heute oft so täuschend echt, dass sie selbst für geschulte Mitarbeitende kaum noch erkennbar sind. Phishing-Mails in einwandfreiem Deutsch, simulierte Videokonferenzen mit vermeintlichen Vorgesetzten oder personalisierte Anfragen sind längst Realität. Bisher fehlt eine verlässliche technische Methode zur eindeutigen Erkennung solcher Inhalte.
Laut Arctic Wolf Trends Report 2025 waren 35 Prozent der befragten Unternehmen im vergangenen Jahr von mindestens einem signifikanten BEC-Vorfall betroffen. Umso wichtiger ist es, nicht nur Awareness zu schulen, sondern Unternehmen organisatorisch und operativ so aufzustellen, dass auch im Ernstfall richtig reagiert wird.
Gelebte Sicherheitskultur entscheidet
Mit dem Vormarsch von KI und maschinellem Lernen entsteht ein zunehmend ebenbürtiges Spielfeld zwischen Angreifenden und Verteidigern. Cyberkriminelle entwickeln ihre Tools frei von ethischen oder regulatorischen Beschränkungen. Unternehmen hingegen müssen technische Abwehrsysteme unter Governance-Auflagen betreiben – und sie dennoch schnell, flexibel und sicher halten.
Die Folge dieser technischen »Waffengleichheit« ist, dass sogenannte weiche Faktoren für die Cybersicherheit immer entscheidender werden. Eine gelebte Sicherheitskultur kann den Unterschied ausmachen – zwischen einem Unternehmen, das von einer Ransomware-Attacke lahmgelegt wird, und einem, das den Geschäftsbetrieb weitestgehend ungestört fortsetzen kann. Entscheidend ist, dass Expertise aufgebaut wird, alle Mitarbeitenden wachsam bleiben, verdächtige Vorfälle erkennen und diese auch ohne Scheu melden können. Dafür müssen die richtigen Rahmenbedingungen gegeben sein – von der technischen Infrastruktur bis hin zur gelebten Vertrauenskultur.
Viele Unternehmen in Österreich verfügen bereits über solide technische Schutzmaßnahmen: Firewalls, Netzwerküberwachung, Passwortregeln. Um langfristig resilient zu bleiben, braucht es aber mehr als Technik: Schulungen, transparente Prozesse und ein Sicherheitsbewusstsein, das im Alltag gelebt wird.
Stärkung der Resilienz durch menschliches Knowhow
Aber Awareness-Schulungen und Wissen haben natürliche Grenzen, so ist es unmöglich, menschliche Fehler beim Bearbeiten von E-Mails oder bei der Konfiguration von IT-Systemen auszuschließen. Umso wichtiger ist es deswegen, Unternehmen auf den Ernstfall vorzubereiten und Sicherheitsvorfälle rechtzeitig zu erkennen. Unterstützen können dabei auch spezialisierte Security-Operations-Anbieter, die nicht nur moderne Technologien bereitstellen, sondern mit kontinuierlichem Monitoring und menschlicher Expertise zur operativen Umsetzung beitragen, insbesondere für mittelständische Unternehmen ohne eigenes Security Operations Center.
Fazit
Cybersicherheit im KI-Zeitalter ist kein reines Technologiethema. Sie ist eine Herausforderung, die nur im Zusammenspiel von Mensch und Maschine bewältigt werden kann. Es braucht nicht nur Technologie und Aufmerksamkeit, sondern auch das richtige Knowhow, um im Ernstfall schnell und angemessen reagieren zu können.
*Sebastian Schmerl ist Vice President Security Services EMEA bei Arctic Wolf.
Be the first to comment