IT News – interaktive Schulungen – IT-Wissen und Datenqualität

KI und IT-Sicherheit.

25. April 2025

Künstliche Intelligenz und IT-Sicherheit: Eine neue Dimension des digitalen Wettrüstens.

(TL). In der sich rasant wandelnden IT-Sicherheitslandschaft hat künstliche Intelligenz (KI) eine entscheidende Rolle übernommen. Sie treibt sowohl die Entwicklung neuer Angriffstechniken als auch die Verbesserung von Sicherheitsmaßnahmen voran. Während Unternehmen ihre Verteidigungsstrategien anpassen, nutzen Cyberkriminelle KI, um ihre Attacken effizienter und schwerer erkennbar zu gestalten. Dadurch entsteht ein dynamisches Wettrüsten zwischen Angreifern und Verteidigern.

Die doppelte Rolle der KI in der IT-Security

KI beeinflusst die IT-Sicherheit auf beiden Seiten des Spektrums: Sie verbessert den Schutz von Netzwerken und Systemen, während sie gleichzeitig Cyberkriminellen neue Angriffsmöglichkeiten bietet.

Auf der einen Seite ermöglicht KI eine schnellere und präzisere Bedrohungserkennung. Moderne Systeme analysieren riesige Datenmengen in Echtzeit und identifizieren verdächtige Muster, bevor klassische Sicherheitsmechanismen Alarm schlagen. Diese automatisierte Bedrohungserkennung hilft Unternehmen, sich gegen komplexe Cyberangriffe zu wappnen und schneller auf Sicherheitsvorfälle zu reagieren.

Auf der anderen Seite setzen Angreifer KI ein, um ihre Methoden zu optimieren. Phishing-Mails werden durch KI realistisch personalisiert, Schadsoftware passt sich intelligent an Abwehrmechanismen an, und Schwachstellen in IT-Systemen können automatisiert ausfindig gemacht werden. Cyberkriminelle nutzen KI zudem, um Deepfakes zu erstellen oder Identitätsdiebstahl durch fortgeschrittene Social-Engineering-Methoden durchzuführen.

Das „Hase-und-Igel-Prinzip“ der Cyberabwehr

Ein interessanter Vergleich, den Harald Kiy, Geschäftsführer des IT-Sicherheitsunternehmens Sector27, heranzieht, ist das sogenannte „Hase-und-Igel-Prinzip“. Dieses besagt, dass der Angreifer (der Hase) zwar schneller ist, der Verteidiger (der Igel) aber mit der besseren Strategie am Ende die Oberhand behält. Tatsächlich bleibt die Herausforderung bestehen, dass Angriffe meist einen Schritt voraus sind, doch durch strategische Abwehrmaßnahmen können Unternehmen ihre IT-Sicherheitslage nachhaltig verbessern.

Mobile Endgeräte als Schwachstelle

Ein besonders kritischer Bereich, der in vielen Sicherheitskonzepten vernachlässigt wird, sind mobile Endgeräte. Laut aktuellen Studien sind mehr als 80 Prozent aller Cyberattacken auf mobile Systeme ausgerichtet. Trotzdem wird diesem Bereich in vielen IT-Sicherheitsprojekten und Ausschreibungen noch zu wenig Beachtung geschenkt.

Dabei sind mobile Geräte besonders anfällig für Angriffe wie SMS-Phishing oder Man-in-the-Middle-Attacken. Viele Unternehmen verlassen sich auf vermeintlich sichere Kombinationen aus Enterprise-Mobility-Management-Systemen und marktührenden Smartphones. Doch diese allein reichen häufig nicht aus, um moderne Bedrohungen effektiv abzuwehren.

Investitionen in IT-Sicherheit: Pflicht oder Kür?

Eine weitere Herausforderung liegt in der Budgetverteilung für IT-Sicherheitsmaßnahmen. Oft werden Investitionen in Sicherheitsinfrastrukturen erst dann priorisiert, wenn Unternehmen bereits einen Angriff erlebt haben oder wenn regulatorische Vorgaben sie dazu zwingen. Ein Beispiel hierfür ist die E-Rechnungspflicht, die seit Anfang 2025 für B2B-Unternehmen gilt und massive Investitionen in IT-gestützte Prozesse erfordert.

Solange Unternehmen keine direkten Schäden durch Cyberangriffe erlitten haben, wird das Sicherheitsbudget oft auf ein Minimum begrenzt. Erst wenn reale Bedrohungen oder Angriffe bekannt werden, steigt die Bereitschaft, in umfassende Schutzmaßnahmen zu investieren. Unternehmen, die sich proaktiv um IT-Sicherheit kümmern, sind jedoch langfristig besser gegen Bedrohungen gewappnet.

Fazit: IT-Sicherheit erfordert vorausschauendes Handeln

Die zunehmende Nutzung von KI in der IT-Sicherheit zeigt deutlich, dass der Schutz von Unternehmensnetzwerken kein statisches Konzept ist, sondern kontinuierlich weiterentwickelt werden muss. Die Bedrohungslandschaft wird immer komplexer, und Unternehmen müssen sich aktiv mit den neuen Herausforderungen auseinandersetzen.

Ein rein reaktiver Ansatz ist nicht mehr ausreichend. Vielmehr sollten Unternehmen eine umfassende Sicherheitsstrategie verfolgen, die sowohl präventive Maßnahmen als auch eine schnelle Reaktionsfähigkeit im Falle eines Angriffs umfasst. Diejenigen, die frühzeitig in innovative Sicherheitslösungen investieren, können sich langfristig vor kostspieligen Cyberattacken schützen und ihre digitale Widerstandsfähigkeit nachhaltig stärken.