Am 16. Februar 2025 fand in Leipzig die Konferenz IT-Defense statt, auf der Cybersicherheitsspezialistin Paula Januszkiewicz über die Gefahren sprach, die von Künstlicher Intelligenz (KI) ausgehen. Laut Januszkiewicz hat die KI dazu beigetragen, Cyberangriffe im vergangenen Jahr erheblich effizienter zu gestalten. Besonders hervorzuheben sei die Zunahme von Phishing-Angriffen, bei denen gut formulierte E-Mails die Empfänger überraschten und in die Falle lockten. Diese mühseligen Übergriffe sind nicht zu unterschätzen, denn die durchschnittlichen Kosten eines Datenlecks belaufen sich weltweit auf 4,88 Millionen US-Dollar, was einen Anstieg von 10 Prozent im Vergleich zum Vorjahr bedeutet. Diese Daten stammen von IBM Security.
Ein weiteres alarmierendes Detail ist die durchschnittliche Zeit, die Unternehmen benötigen, um ein Datenleck zu bemerken: 292 Tage. Ein aktuelles Beispiel belegt die Dringlichkeit des Themas: Ein italienischer Online-Shop wurde im Darknet versteigert, wobei der Shop anscheinend noch aktiv ist und unwissentlich in den Händen von Cyberkriminellen liegt. Solche Vorfälle verdeutlichen die Herausforderungen, vor denen Unternehmen im Bereich Cybersecurity stehen.
Das steigende Risiko durch digitale Identitäten
Wie KPMGs Analyse zeigt, haben viele Unternehmen bereits erste Ansätze zur Verbesserung ihrer Cybersicherheit entwickelt. Der Fokus sollte dabei auf der Security-Operationalisierung liegen, um eine nachhaltige Resilienz zu gewährleisten. Unternehmen sind zunehmend gefragt, proaktive Maßnahmen zur Einhaltung der regulatorischen Anforderungen zu ergreifen, die nicht nur rechtlich notwendig sind, sondern auch Wettbewerbsvorteile schaffen können.
Digitale Identitäten haben im Jahr 2025 einen zentralen Stellenwert, da sie durch die zunehmende Digitalisierung noch wichtiger werden. 85 Prozent der Unternehmen betrachten Identity and Access Management (IAM) als unverzichtbaren Bestandteil ihrer Cloud-Security-Strategie. Identitätsbasierte Angriffe stellen zudem eine häufige Bedrohung dar, da Cyberkriminelle gezielt auf Benutzerdaten und Zugänge abzielen.
Künstliche Intelligenz als zweischneidiges Schwert
Die Integration von KI in die Cybersicherheit hat in den letzten Jahren stark zugenommen. Im Jahr 2023 wurde der Markt für KI in der Cybersicherheit auf etwa 24 Milliarden US-Dollar geschätzt, und Prognosen deuten darauf hin, dass er bis 2030 auf etwa 134 Milliarden US-Dollar anwachsen könnte. KI wird eingesetzt, um Bedrohungen zu erkennen und abzuwehren, aber Angreifer nutzen diese Technologie ebenfalls, um Netzwerke zu infiltrieren und Malware zu entwickeln.
Zu den bedeutendsten Einsatzmöglichkeiten von KI zählen die Erkennung und Vorbeugung von Bedrohungen, die Verhaltensanalyse von Nutzern sowie die automatisierte Reaktion auf Vorfälle. KI-gesteuerte Systeme können Cyberangriffe schneller erkennen und darauf reagieren, was oftmals entscheidend ist, um Schäden zu minimieren. Zudem wird KI zur Analyse von Malware und zur Identifikation von Phishing-Versuchen eingesetzt, indem E-Mails gefiltert und verdächtige Interaktionen erkannt werden.
Allerdings bringen diese Entwicklungen auch Herausforderungen mit sich. Die Risiken durch KI umfassen die Erstellung von Malware, automatisierte Hacking-Tools sowie Angriffe auf kritische Infrastrukturen. Unternehmen sind gefordert, ihre Strategien kontinuierlich anzupassen, um den neuen Bedrohungen, die durch den Einsatz von KI entstehen, zu begegnen. Dies erfordert unter anderem eine umfassende Weiterbildung der Mitarbeiter und die möglicherweise notwendige Zusammenarbeit mit Managed Security Service Providers (MSSPs).
In einer Welt, in der Cybersicherheitsbedrohungen zunehmend komplexer werden, ist es unerlässlich, dass Unternehmen und Organisationen ihre Sicherheitsstrategien überdenken und anpassen, um sich gegen die kontinuierlich wachsenden Risiken zu wappnen. Die Diskussionen auf der IT-Defense-Konferenz in Leipzig spiegeln wider, wie wichtig es ist, der Cybersicherheit höchste Priorität einzuräumen.
Für weitere Informationen über die Herausforderungen der Cybersicherheit und die Rolle von KI können Sie die Berichte auf MDR, KPMG und Krusche & Company nachlesen.
