Wie künstliche Intelligenz das Gleichgewicht in der Cybersicherheit verändert
Cyberkriminelle setzen inzwischen gezielt auf künstliche Intelligenz (KI), um Angriffe schneller, versteckter und effizienter durchzuführen. Sicherheitsforscher schlagen Alarm: Besonders russische sowie chinesische und iranische Gruppen entwickeln immer ausgefeiltere Methoden auf Basis von Large Language Models (LLMs). Das verändert die Bedrohungslage fundamental.
Neue Generation von Schadsoftware
Ein aktuelles Beispiel macht die Gefahr deutlich: Eine entdeckte Spionagesoftware, entwickelt mithilfe eines KI-Modells, war in der Lage, befallene Systeme selbstständig nach sensiblen Daten zu durchsuchen. Die Daten wurden anschließend an russische Stellen übermittelt. Auffällig ist dabei die hohe Autonomie der Schadsoftware. Im Vergleich zu älteren Methoden benötigt sie keine manuelle Steuerung mehr. Phishing-Mails mit einem integrierten KI-Programm reichen aus, um umfassende Zugriffe einzuleiten.
Der gezielte Einsatz solcher Systeme stellt Unternehmen, Behörden und Organisationen vor neue Herausforderungen. Die üblichen Abwehrmechanismen greifen bei diesen automatisierten und dynamischen Angriffen oft nicht mehr ausreichend. Computer werden nicht nur infiziert, sondern auf datenintensive Aufgaben angesetzt – ohne dass ein Mensch eingreifen muss.
Vorteile auf beiden Seiten
Während Cyberangreifer die Fähigkeiten von LLMs zur Durchführung intelligenter Malware nutzen, setzen auch Sicherheitsunternehmen zunehmend auf KI. Die Systeme können Quellcode automatisiert scannen und Schwachstellen entdecken, bevor sie ausgenutzt werden. Google verwendet dazu beispielsweise das eigene KI-Modell Gemini. Laut internen Angaben wurden darüber bereits mehr als 20 kritische Sicherheitslücken entdeckt, bevor sie Unbefugten auffielen.
Auch staatliche Stellen wie das US-Heimatschutzministerium erkennen die Möglichkeiten. Besonders kleinere Unternehmen mit begrenzten Ressourcen profitieren davon, frühzeitig Hinweise auf unsichere Stellen in ihrer Infrastruktur zu erhalten. Doch damit geht ebenfalls die Gefahr einher, dass dieselben Werkzeuge in falsche Hände geraten.
Was sind KI-Agenten und wie gefährlich sind sie?
KI-Agenten sind Systeme, die Aufgaben automatisiert und ohne ständige Überwachung ausführen. Dabei greifen sie auf umfassende Rechte im System zu und können eigenständige Entscheidungen treffen. Wenn Angreifer diese Tools kapern oder eigene Versionen entwickeln, entsteht eine neue Art von interner Bedrohung. Besonders kritisch ist dabei, dass sich derartige Software nicht mehr wie klassische Schadprogramme verhält. Sie tarnt sich besser, ändert automatisch ihr Verhalten und wirkt teilweise wie legitime Unternehmenssoftware.
Was Unternehmen jetzt tun sollten
Der Einsatz von KI zur Abwehr von Angriffen ist nicht nur ein technologischer Fortschritt, sondern notwendiger Bestandteil moderner IT-Sicherheit. Unternehmen sollten folgende Schritte priorisieren:
- Alle sicherheitsrelevanten Systeme regelmäßig mit KI-Tools analysieren.
- Notfallpläne für interne Sicherheitsvorfälle entwickeln und testen.
- KI-Lösungen gezielt für die Erkennung anomalen Verhaltens einsetzen.
- Mitarbeitende durch praktische Schulungen sensibilisieren – insbesondere beim Thema Phishing.
- Mit einem erfahrenen IT-Partner Lösungen integrieren, die sowohl zuverlässig als auch aktuell bleiben.
Angesichts der steigenden Komplexität und Geschwindigkeit solcher Angriffe ist ein reaktives Vorgehen nicht mehr ausreichend. Unternehmen jeder Größe benötigen vorausschauende Strategien und technologiegestützte Schutzmaßnahmen, um langfristig widerstandsfähig zu bleiben.
Sollten Sie Unterstützung zu diesem Thema benötigen, so nehmen Sie gerne Kontakt mit uns auf. Mit über 20 Jahren Erfahrung im IT-Bereich und KMU Kunden aus allen Branchen sind wir Ihr kompetenter und zuverlässiger KI-Experte und IT-Ansprechpartner – egal ob in Singen, Radolfzell, Konstanz oder der Bodensee-Region.
