AI in der Cybersecurity: Wie sich Unternehmen im Jahr 2025 anpassen

Read in English (Auf Englisch lesen).

Der aktuelle Hype um Künstliche Intelligenz (KI) mag zwar neuartig erscheinen, doch für viele Unternehmen ist KI bereits eine vertraute Technologie. KI ist außerdem ein hervorragendes Tool, um Cyberkriminalität zu bekämpfen, jedoch verzichtet aktuell jedes dritte Unternehmen in Deutschland noch darauf, AI in der Cybersecurity einzusetzen [1]. Im folgenden Artikel erläutern wir, warum die Anpassung an AI für die Cybersicherheit entscheidend ist und wie effektive Strategien alle Mitarbeiter eines Unternehmens einbeziehen.

Auswirkungen der KI auf den Arbeitsplatz im Jahr 2025

Seit dem Aufkommen benutzerfreundlicher KI-Tools wie Chat-GPT ist die Nachfrage nach KI-Kompetenzen hoch und steigt weiter. KI hat sich sogar in Branchen etabliert, die traditionell nicht mit Technologie in Verbindung gebracht werden, wie etwa im Gesundheitswesen [2]. Laut einer Umfrage von Bitkom im Jahr 2024 beschäftigt sich mehr als die Hälfte (57 Prozent) der Unternehmen in der deutschen Wirtschaft mit KI und jedes fünfte Unternehmen (20 Prozent) nutzt bereits KI [3].

Was ist KI-Sicherheit? Vorteile von AI in der Cybersecurity

Einige Eigenschaften von KI machen sie besonders geeignet für den defensiven Einsatz in der Cybersicherheit. Sie kann Informationen deutlich schneller und in wesentlich größeren Mengen verarbeiten als der Mensch. Zudem arbeitet sie präziser und reduziert dadurch das Risiko menschlicher Fehler, etwa falsch-positiver Ergebnisse oder Fehleinschätzungen infolge von Alarmmüdigkeit. KI wird in Kombination mit traditionellen Cybersicherheitstools wie Antivirenprogrammen und Intrusion-Detection-Systemen zur Echtzeitüberwachung und sofortigen Eindämmung von Bedrohungen eingesetzt.

Wie kann generative AI in der Cybersecurity eingesetzt werden?

• Verbesserte Malware- Erkennung. KI kann verschiedene Datentypen auf unregelmäßige Dateieigenschaften und Codemuster analysieren, um Schadsoftware, Skripte und Verhalten besser zu identifizieren.

• Sicherheitsanalysen. Sicherheitsaufzeichnungen und Protokolle vergangener Vorfälle können mithilfe von KI analysiert werden, um Trends oder andere Kennzahlen aufzudecken, deren manuelle Identifizierung für menschliche Sicherheitsanalysten zeitaufwändig oder schwierig wäre.

• Proaktive Sicherheit. KI-Tools können anhand historischer Daten trainiert werden, um zukünftige Angriffe vorherzusagen und zu verhindern. Durch logische Schlussfolgerungen können sie früheres Verhalten analysieren, mögliche Lösungen vorschlagen und die Reaktionszeiten von Cybersicherheitsteams verkürzen.

• Kontinuierliche Überwachung. AI in der Cybersecurity beseitigt die Verzögerung menschlicher Reaktionszeiten. Komplexe Systeme auf Unternehmensebene können ständig überwacht werden – von Netzwerken über Anwendungen bis hin zu den Geräten, auf denen sie laufen. Im Falle einer Sicherheitsverletzung können sie schnell reagieren und Wiederherstellungsmaßnahmen priorisieren, um Backup-Daten zu sichern und den Geschäftsbetrieb aufrechtzuerhalten.

Der ROI von AI in der Cybersecurity kann beträchtlich sein. 

Rund 60 Prozent der deutschen Unternehmen wurden im Jahr 2024 Opfer von Ransomware-Angriffen, wobei bei 31 Prozent ein Schaden entstanden ist und rund 12 Prozent sind auf die finanziellen Forderungen eingegangen. [4] Neben der Vermeidung kostspieliger Cybersicherheitsvorfälle haben KI-Tools nachweislich auch einen direkten Einfluss auf die Rentabilität, da sie Arbeitsabläufe automatisieren und die Produktivität der Mitarbeiter steigern.

Herausforderungen der AI in der Cybersecurity

So wie KI die Cybersicherheit revolutioniert hat, ermöglicht sie auch deutlich komplexere und groß angelegte Angriffe. Herkömmliche Cybersicherheitsmaßnahmen, wie beispielsweise Antivirensoftware, die auf Bedrohungssignaturen basiert, können aufgrund der Anpassungsfähigkeit heutiger Cyberbedrohungen versagen. Im August 2024 ist die KI-Verordnung in Kraft getreten, um eine verantwortungsvolle Entwicklung und Verwendung von KI in der EU sicherzustellen.

Wie KI Cyberkriminalität ermöglichen kann

• Deepfakes. Mithilfe von KI können synthetische Videos und Audiodateien erstellt werden, die echte Menschen imitieren. Indem sie Opfer in Gespräche mit scheinbar vertrauten Personen verwickeln, können böswillige Akteure sie dazu bringen, vertrauliche Informationen preiszugeben oder Fehlinformationen zu verbreiten.

• Algorithmen zum Erraten von Passwörtern. KI-gestützte Software zum Knacken von Passwörtern wie PassGAN kann gängige siebenstellige Passwörter in wenigen Minuten erraten. Bei anderen Passworttypen knackte die KI 51 Prozent in weniger als einer Minute, 65 Prozent in weniger als einer Stunde, 71 Prozent in weniger als einem Tag und 81 Prozent in weniger als einem Monat [5].

• Adaptive Angriffsmuster. Metamorphe und polymorphe Software kann ihren Code verändern, um sich an das System anzupassen, über das sie sich verbreitet. Diese Art transformativer Angriffe kann für herkömmliche Erkennungsmethoden eine Herausforderung darstellen, da sie bis zu ihrer Erkennung ihre Form verändern können. 

• Generative Malware. Jüngste Fortschritte bei generativen Modellen wie GPT-4 ermöglichen es auch Menschen mit geringen oder gar keinen Programmierkenntnissen, funktionierenden Code zu generieren. In den falschen Händen können diese Tools jedoch dazu verleitet werden, Schadsoftware zu erstellen oder Probleme im Zusammenhang mit der Umgehung von Cybersicherheitsmaßnahmen zu lösen. 

KI-spezifische Cyberbedrohungen

KI ermöglicht nicht nur bestehende Cyberangriffe, sondern schafft auch neue – insbesondere Data Poisoning. Data Poisoning bezeichnet die Manipulation von Trainingsdaten für maschinelles Lernen. Vergiftete Daten werden in eine Datenbank eingeschleust, wodurch der Algorithmus beeinträchtigt wird und ungenaue Ergebnisse liefert. In anderen Fällen können Data Poisoning-Angriffe versteckte Schwachstellen in einer Datenbank schaffen, die es böswilligen Akteuren ermöglichen, das Modell heimlich zu steuern oder es dazu zu bringen, unsicheren Dateitypen zu vertrauen.

Wie AI die Cybersecurity verändert und wie sich Unternehmen anpassen

Im Jahr 2024 belief sich der globale Markt für KI in der Cybersicherheit auf 4,45 Millionen US-Dollar. Bis 2030 soll sein Wert voraussichtlich 133 Milliarden US-Dollar erreichen [6]. Dieses Wachstum ist unter anderem auf die bessere Zugänglichkeit zurückzuführen. Dank der Fortschritte bei der Rechenleistung benötigen Unternehmen keine riesigen Datensätze und High-End-Server mehr, um KI-Technologie zu unterstützen. Zwar sind heute viele umfassende KI-Cybersicherheitslösungen verfügbar, doch Technologie ist nicht die einzige Komponente, die Unternehmensleiter berücksichtigen sollten. 

Digitale Transformationen können ohne die richtige Unterstützung der Nutzer scheitern. KI-Tools sind nur so leistungsfähig wie die Menschen, die sie einsetzen, und Missbrauchsfälle sind in den letzten Jahren stark angestiegen. Denken Sie darüber nach, KI-Cybersicherheitsmaßnahmen in Ihrem Unternehmen zu implementieren? Konzentrieren Sie sich zunächst auf die folgenden Bereiche, bevor Sie eine technische Lösung einführen. 

Mitarbeiterschulung

Studien zeigen, dass 73 Prozent der Unternehmen ihren Mitarbeitern KI-Schulungen und -Weiterbildungen selbst anbieten, um sie auf den Umgang mit KI-Technologien vorzubereiten [7]. KI-Weiterbildungen sichern die Aktualität Ihres Unternehmens und bieten gleichzeitig die Möglichkeit, gleiche Wachstums- und Entwicklungsmöglichkeiten für eine stärkere und effizientere Belegschaft zu schaffen.

Ist es schwierig, Mitarbeiter zur Teilnahme an KI-Schulungen zu bewegen?

Falls eine gewisse Zurückhaltung bei der Umsetzung einer KI-Initiative besteht, kann es beruhigend sein zu wissen, dass Mitarbeitende berufliche Weiterbildung in der Regel sehr schätzen. Schulungen im Bereich Künstliche Intelligenz können nicht nur die Bindung an das Unternehmen stärken, sondern auch das Engagement positiv beeinflussen. Darüber hinaus erwerben Mitarbeitende dabei praktische Erfahrung, die ihnen im Arbeitsalltag unmittelbar zugutekommt.

Einige Fälle von Cyberkriminalität können nur durch die Schulung der Mitarbeiter eingedämmt werden.

Ein Beispiel für eine Cyberbedrohung, die nur durch gezielte Mitarbeiterschulungen wirksam bekämpft werden kann, ist Social Engineering. Dabei werden Menschen manipuliert, um vertrauliche Informationen preiszugeben oder schädliche Handlungen auszuführen. Dies kann etwa das Herunterladen verdächtiger Software oder den unautorisierten Kauf von Artikeln auf Firmenkosten umfassen.

Obwohl manche Social-Engineering-Angriffe leicht zu erkennen sind, erhöhen KI-Tools ihre Effektivität und Reichweite. Phishing-E-Mails enthielten früher oft Grammatik- oder Rechtschreibfehler, die bei Empfängern Misstrauen weckten. Mithilfe generativer KI lassen sich solche E-Mails heute jedoch schneller, in größerer Zahl und mit deutlich weniger Fehlern verfassen. Um Mitarbeitende und Unternehmensressourcen zu schützen, ist es daher entscheidend, sie für die Möglichkeiten und den Einsatz von KI zu sensibilisieren.

KI-Tools und Sicherheitslösungen

Hier sind einige Beispiele für KI-basierte Cybersicherheitstools auf dem heutigen Markt:

• IBM Security Verify. Diese KI-gestützte Identitäts- und Zugriffsmanagementlösung eignet sich ideal für hybride Arbeitsumgebungen und bietet automatisierte Sicherheits-Governance vor Ort und in der Cloud. Der SaaS-Ansatz (Software-as-a-Service) schützt sowohl interne Mitarbeiter als auch Kunden.

• Amazon GuardDuty. AWS-Systeme erhalten durch Amazon GuardDuty kontinuierliche Überwachung und Bedrohungserkennung durch Machine Learning (ML). Es erstellt detaillierte Sicherheitsberichte für mehr Transparenz und schnellere Problemlösungen für Ihr Cyber-Team.

• CylanceENDPOINT konzentriert sich auf die präventive Abwehr von Malware, Zero-Day-Bedrohungen und Fileless-Memory-Exploits. Die KI verbraucht weniger als 6 Prozent der CPU-Rechenleistung und ist damit eine einfache Lösung für Unternehmen mit Cloud-nativen, hybriden und lokalen Systemen. 

AI in der Cybersecurity: Bauen Sie auf Coursera Fähigkeiten auf, um in einer sich entwickelnden Arbeitswelt auf dem Laufenden zu bleiben 

Moderne Cybersicherheitssysteme müssen flexibel und anpassungsfähig sein, um den sich ständig weiterentwickelnden Cyberbedrohungen gerecht zu werden. Der Einsatz von KI in der Cybersicherheit ist zwar eine hervorragende Möglichkeit, mit ähnlichen Mitteln zu reagieren, doch ebenso wichtig sind transparente und kollaborative Protokolle. Bereiten Sie Ihr Team mit einem zweiteiligen Plan auf den Erfolg vor: durch die technische Implementierung und eine umfassende Mitarbeiterschulung.