Es ist das Horrorszenario jedes mittelständischen Unternehmens: Sie öffnen morgens Ihren Laptop und stellen fest, dass kriminelle Angreifer:innen Ihre Daten verschlüsselt haben – eine Ransomware-Attacke. Sie können nicht mehr auf Produktionspläne, Lieferantenlisten und Verträge zugreifen. Stattdessen erhalten Sie eine Lösegeldforderung in Millionenhöhe, zahlbar in einer Kryptowährung. Leider macht künstliche Intelligenz (KI) solche Angriffe für Kriminelle inzwischen noch leichter und gefährlicher. Aber KI kann genauso beim Schutz gegen die IT-Kriminellen helfen.
Attacken mit Ransomware sind existenzgefährdend und schaden der Wirtschaft enorm. Laut einer Studie der Sicherheitsfirma Sophos zahlten deutsche Unternehmen 2023 etwa 5,5 Millionen US-Dollar je Vorfall. Nur knapp an der Pleite vorbeigeschrammt ist beispielsweise der deutsche Fahrradhersteller Prophete. Die Firma wurde Ende November 2022 Opfer einer Ransomware-Attacke und musste die Produktion zeitweise stilllegen.
KI schreibt die besseren Phishing-Mails
Das Ransomware-Phänomen ist weitverbreitet. Laut Statista sind deutlich über die Hälfte der Firmen in Deutschland bereits Ziel einer Attacke gewesen. Oft gelangen die Hacker:innen per Social Engineering, also durch das Ausnutzen menschlicher Eigenschaften, an Informationen, die einen Cyberangriff überhaupt erst möglich machen. Dieses Vorgehen wird durch generative KI deutlich erleichtert.
Viele haben diese Erfahrung bereits gemacht: Irgendwann kommt eine E-Mail, bei der selbst erfahrene Internet-Nutzer:innen nicht sofort wissen, ob die enthaltenen Informationen der Wahrheit entsprechen oder nicht. Ist etwa die Warnung vor einer Kontosperre oder die Ankündigung eines Paketes echt oder eine Fälschung? Sie selbst oder ein Mitglied Ihres Teams klicken eventuell zu schnell auf einen Link – und die Attacke startet.
Diese Art von Angriff basiert häufig auf Social Engineering. Die Angreifer:innen nutzen aus, dass Menschen zunächst eine Art Basisvertrauen haben, wenn beispielsweise eine E-Mail eines Partnerunternehmens im Postfach landet, die täuschend echt aussieht.
Mit dem Einsatz generativer KI können Internet-Kriminelle etwa die Texte und auch die Formatierung von betrügerischen Mails schnell und einfach besonders echt und glaubwürdig wirken lassen. Das geht bis hin zum individuellen Schreibstil einer Person – inklusive personentypischen Schreibfehlern. So exakt lassen sich menschliche Absender:innen imitieren. Zusammen mit detaillierten Informationen zum Unternehmen werden so selbst kritische Mitarbeiter:innen leicht getäuscht und machen den verheerenden Klick.
Besonders anfällig: Kleinere Unternehmen ohne große IT-Abteilungen
Ziel derartiger Angriffe sind grundsätzlich alle Unternehmen, völlig egal ob groß oder klein. Bestimmte Firmen sind aber besonders häufig von Ransomware-Attacken betroffen, darunter vor allem Firmen aus dem Gesundheitswesen, Bildungseinrichtungen und KMU.
Diese Unternehmen verfügen oft nicht über die gleichen robusten IT-Sicherheitsressourcen wie große Konzerne, was sie zu leichteren Zielen macht. Angreifer:innen wissen zudem, dass erfolgreiche KMU möglicherweise eher bereit sind, das geforderte Lösegeld zu zahlen, da sie sich keine längeren Ausfallzeiten leisten können.
Die IT-Betrüger:innen wissen außerdem, dass kleinere Unternehmen weniger gut geschützt sind und oft keine modernen Sicherheitstools verwenden. Um diesem Risiko entgegenzuwirken, müssen KMU beweisen, dass diese Annahme falsch ist. Entscheidend sind dabei die Schulung der Belegschaft, die Implementierung von Multifaktor-Authentifizierung, regelmäßige Sicherheitsupdates für Server und Netzwerke sowie die Nutzung von Managed Services.
Ein wichtiger Unterschied zwischen stark und weniger stark betroffenen Unternehmen liegt in der Reaktionszeit. Ein schneller, rund um die Uhr verfügbarer Sicherheitsdienstleister ist im Jahr 2025 unerlässlich für eine effektive Verteidigung.
So hilft die KI in der Cybersecurity
Aber auch die künstliche Intelligenz selbst lässt sich gegen KI-Angriffe in Stellung bringen. Dabei geht es vor allem um die Automatisierung monotoner Aufgaben. Denn Cybersicherheit erfordert viel Datenerfassung, Analyse, Systemverwaltung und ähnliche Tätigkeiten, die Zeit und Ressourcen von teuren Analyst:innen verbrauchen.
Es gilt zum Beispiel, Daten über unbefugte Zugriffe auf ein IT-System zu dokumentieren. Denn: Nicht immer hat beispielsweise ein erfolgloser Log-in in ein Firmensystem einen kriminellen Ursprung. Häufig gibt es hierfür harmlose Ursachen, wie etwa falsch eingegebene Passwörter. Mit KI lässt sich die Analyse solcher Daten automatisieren. So kann das IT-Personal seine Bemühungen dort konzentrieren, wo sie am dringendsten benötigt werden.
KI eignet sich ideal, um riesige Datenmengen zu sammeln, sie zu analysieren und auf Grundlage der gewonnenen Erkenntnisse zu reagieren. So können Unternehmen Bedrohungen schneller und besser erkennen und Maßnahmen einleiten. Auf diese Weise lässt sich der Schaden reduzieren, den Angreifer:innen dem Unternehmen zufügen können. Die Erkenntnisse, die KI liefert, können außerdem das Situationsbewusstsein des IT-Personals verbessern – und die Fähigkeit, datengesteuerte Entscheidungen zu treffen.
Herausforderungen beim Einsatz von KI in der Cybersicherheit
Die Verwendung von KI in der Cybersicherheit bringt nicht nur Vorteile, sondern auch Herausforderungen mit sich. Ein zentrales Problem ist die Abhängigkeit von der Datenqualität. Unzureichende oder fehlerhafte Daten können dazu führen, dass KI-Modelle Bedrohungen falsch einschätzen oder übersehen. Dies führt unter Umständen zu einer trügerischen Sicherheit.
Zudem sind KI-Systeme anfällig für Manipulationen. Angreifer:innen können gezielt falsche Daten einspeisen, um die KI zu täuschen und Sicherheitslücken auszunutzen. Diese „Adversarial AI“ stellt eine neue Form der Bedrohung dar, gegen die herkömmliche Sicherheitsmaßnahmen oft nicht ausreichen.
Ein weiteres Risiko besteht darin, dass KI-Modelle zu sogenannten Blackboxes werden, deren Entscheidungsprozesse schwer nachvollziehbar sind. Dies erschwert es, fehlerhafte Entscheidungen zu identifizieren und rechtzeitig zu korrigieren. Unternehmen müssen sicherstellen, dass ihre KI-Systeme nicht nur effektiv, sondern auch transparent und überprüfbar bleiben.
Nicht zuletzt stellt der Einsatz von KI Unternehmen auch vor organisatorische Herausforderungen. Die Implementierung und Wartung von KI-Systemen erfordert spezialisierte Fachkenntnisse und angepasste IT-Infrastrukturen. Besonders für kleinere Unternehmen kann das eine Hürde darstellen.
Das Wichtigste zu KI in der Cybersecurity in Kürze
-
Ransomware-Attacken können Unternehmen lahmlegen, wie das Beispiel des deutschen Fahrradherstellers Prophete zeigt. Teilweise gibt es durch Lösegeldforderungen ein hohes Insolvenzrisiko.
-
Mit generativer KI können Cyberkriminelle täuschend echte Phishing-Mails erstellen, die selbst erfahrene Nutzer:innen in die Falle locken.
-
Kleine und mittlere Unternehmen sind bei Ransomware-Angriffen besonders gefährdet, da sie oft über weniger robuste IT-Sicherheitsressourcen verfügen. Angreifer:innen wissen, dass diese Unternehmen eher bereit sind, Lösegeld zu zahlen, um längere Ausfallzeiten zu vermeiden.
-
Künstliche Intelligenz kann in der Cybersicherheit eingesetzt werden, um Routineaufgaben zu automatisieren und Bedrohungen schneller zu erkennen. Sie hilft dem IT-Personal, Datenfluten zu bewältigen und fundierte Entscheidungen zu treffen.
-
Unternehmen stehen vor Herausforderungen, da sie Datenqualität sicherstellen und KI in bestehende IT-Infrastrukturen integrieren müssen.
Quelle:
https://www.vodafone.de/business/blog/mit-ki-schuetzen-20558/?icmp=v-hub-hero:1:die-kuenstliche-intelligenz-greift-an-wie-kann-ich-mich-mit-ki-schtzen:1