Der Einsatz von KI im Bereich der IT-Sicherheit bringt zahlreiche Veränderungen mit sich. Angriffe durch Cyberkriminelle lassen mithilfe neuartiger KI-Modelle deutlich schneller registrieren und eindämmen. Hacker greifen jedoch auf ähnliche Technologien zurück und gestalten ihre Attacken immer effizienter. Für die IT-Sicherheit ist Künstliche Intelligenz somit Fluch und Segen zugleich.
Im Verlauf der letzten Jahre konnte sich der Einsatz von KI in der IT-Sicherheit etablieren und professionalisieren. Bereits seit dem Jahr 2024 werden automatisierte, selbstlernende KI-Systeme zur Analyse und Erkennung von Bedrohungen genutzt. Zahlreiche Unternehmen aus dem Rhein-Lahn-Kreis und überall in Deutschland setzen mittlerweile verstärkt auf diese neue Technologie und binden sie fest in ihren alltäglichen Sicherheitsbetrieb ein. IT-Abteilungen und verantwortliche Mitarbeiter nutzen sie zur Unterstützung bei der Auswertung großer Datenmengen. Wenn es zu sicherheitsrelevanten Vorfällen kommt, können sie aufgrund der automatischen Priorisierung von Auffälligkeiten sehr viel schneller reagieren.
Sicherheitsbehörden warnen jedoch gleichzeitig vor den Risiken Künstlicher Intelligenz. Auch Angreifer aus dem Netz haben Zugriff auf die Technologie und setzen diese immer geschickter ein. Das Kräfteverhältnis im Bereich der IT-Sicherheit gestaltet sich somit sehr dynamisch und komplex.
KI im digitalen Ökosystem jenseits klassischer IT-Sicherheit
In zahlreichen verschiedenen digitalen Anwendungen werden heutzutage KI-basierte Systeme eingesetzt. Große Konzerne wie Siemens setzen KI-gestützte Systeme zur Wartung und Fertigungsoptimierung ein, während Bosch intelligente Assistenz- und Sprachmodelle in Fahrzeug- und Produktsysteme integriert. Deutsche Aufsichtsbehörden wie die GGL nutzen KI zur automatisierten Auswertung von Nutzerdaten und zur technischen Analyse von Online-Plattformen im digitalen Unterhaltungssegment. Eine Übersicht zu Systemarchitekturen, den regulatorischen Rahmenbedingungen und technischen Unterschieden ist unter anderem bei Esports.net zu finden. Die Deutsche Telekom verwirklicht gemeinsam mit Partnern eine „Industrial AI Cloud“ in München. Sie soll als Infrastruktur für KI-Anwendungen zur Datenanalyse und Prozessautomatisierung in der Industrie dienen.
Derartige Anwendungsfälle verdeutlichen, wie selbstverständlich KI Daten verarbeitet und Entscheidungen beeinflusst. Je tiefer KI-Systeme in digitale Prozesse eingebunden sind, desto besser müssen sie gegen Missbrauch, Manipulation und Angriffe von außen abgesichert werden.
KI-gestützte Bedrohungsabwehr liefert messbare Vorteile
Offizielle Studien belegen, dass KI das Sicherheitsniveau von Unternehmen erhöhen kann. Der „Verizon Data Breach Investigations Report 2024“ wertet weltweit mehr als 10.000 Sicherheitsvorfälle aus. Er zeigt, dass bei circa 68 % aller untersuchten Datenlecks das sogenannte „Human Element“ eine Rolle spielte.
Dazu zählen Phishing, Social Engineering oder Fehlbedienungen durch Mitarbeiter. KI-gestützte Systeme können genau in diesem Bereich unterstützen, indem sie verdächtige Kommunikationsmuster automatisiert erkennen und frühzeitig melden.
Laut offiziellen Daten aus dem „IBM Cost of a Data Breach Report 2023“ verkürzen Unternehmen, die KI und Automatisierung umfassend in ihre Sicherheitsprozesse integrieren, den Lebenszyklus eines Sicherheitsvorfalls durchschnittlich um 108 Tage.
IBM weist zudem darauf hin, dass sich die Gesamtkosten eines Datenlecks bei diesen Organisationen im Vergleich zu Firmen ohne KI-gestützte IT-Sicherheitsmechanismen deutlich reduzieren.
Die ENISA veröffentlichte den „Threat Landscape Report 2024“. Aus diesem geht hervor, dass KI insbesondere bei der Auswertung großer Datenmengen und der Erkennung von Anomalien Vorteile bietet. Für Unternehmen mit begrenzten personellen Ressourcen kann dies die Reaktionsfähigkeit im Ernstfall verbessern.
Neue Risiken durch KI auf der Seite der Angreifer
Offizielle Berichte belegen, dass Cyberkriminelle verstärkt auf KI setzen. Im „Internet Organised Crime Threat Assessment 2024“ beschreibt Europol, dass generative KI und große Sprachmodelle zur Erstellung überzeugender Phishing-Nachrichten genutzt werden. Diese Inhalte sind sprachlich fehlerfrei, situationsbezogen und lassen sich in großem Umfang automatisiert erzeugen.
Europol nennt in diesem Zusammenhang keine belastbaren Prozentwerte, weist jedoch ausdrücklich darauf hin, dass KI die Einstiegshürden für Cyberkriminalität senkt und Angriffe skalierbarer macht. Besonders Social-Engineering-Angriffe profitieren von dieser Entwicklung, da sie gezielt menschliche Schwächen ausnutzen und technische Schutzmechanismen umgehen können.
Regulierung als Reaktion auf neue Bedrohungen
Auf europäischer Ebene reagiert die Politik mit klareren Vorgaben. Der EU AI Act, der Ende 2024 verabschiedet wurde, ordnet KI-Systeme in verschiedene Risikoklassen ein.
Anwendungen mit sicherheitsrelevanter Bedeutung unterliegen strengeren Anforderungen an Transparenz, Dokumentation und menschliche Kontrolle. Ziel ist es, nachvollziehbar zu machen, wie KI-gestützte Entscheidungen zustande kommen und wo Verantwortung liegt.
Ergänzend dazu verschärft die NIS2-Richtlinie die Anforderungen an Cybersicherheit in vielen Sektoren. Betreiber wesentlicher und wichtiger Einrichtungen müssen Risiken systematisch managen und Sicherheitsvorfälle melden.
Auch KI-basierte Systeme fallen unter diese Vorgaben, sofern sie für kritische Prozesse eingesetzt werden.
Relevanz für Kommunen und regionale Unternehmen
Für Kommunen und mittelständische Unternehmen im Rhein-Lahn-Kreis ist diese Entwicklung besonders relevant. ENISA ordnet Ransomware im Threat Landscape Report 2024 weiterhin als eine der zentralen Bedrohungen für Organisationen in Europa ein.
Öffentliche Einrichtungen und kleinere Betriebe verfügen häufig über begrenzte IT-Ressourcen, verarbeiten jedoch sensible Daten. KI kann hier helfen, etwa bei der automatisierten Erkennung von Angriffen oder der Priorisierung von Warnmeldungen. Gleichzeitig betont ENISA, dass technologische Lösungen allein nicht ausreichen.
Ohne klare Zuständigkeiten, regelmäßige Schulungen und überprüfbare Sicherheitsprozesse kann der Einsatz von KI neue Abhängigkeiten und Risiken schaffen.
KI verlangt Kontrolle und Einordnung
Der Einsatz von Künstlicher Intelligenz hat das Potenzial, die IT-Sicherheit messbar zu verbessern. So etwa durch schnellere Reaktionszeiten und eine effektivere Erkennung von Attacken. Im selben Atemzug eröffnet KI Kriminellen und Hackern völlig neue und effizientere Angriffsmethoden.
Zahlreiche Studien von Verizon, IBM sowie Berichte von ENISA und Europol machen deutlich, dass der positive Effekt von KI nur dann überwiegen kann, wenn der Einsatz kontrolliert, transparent und regulatorisch eingebettet erfolgt.
Für deutsche Unternehmen, Verwaltungen und digitale Dienstleister aus dem Rhein-Lahn-Kreis bedeutet das, die Vorteile und Risiken der Technologie auf eine realistische Art und Weise einzuordnen. KI sollte stets als Werkzeug angesehen werden, dessen Wirksamkeit von klaren Regeln und belastbaren, effizienten Sicherheitskonzepten abhängt.