Als Buzzword ist die “Künstliche Intelligenz” in jeder Zukunftsagenda ein großes Thema, ohne dass meist wirklich differenziert darüber berichtet wird, was sich im Detail verändern könnte. Im Internet zeigt sich beispielsweise, dass die KI sowohl als Schutzengel oder Trickbetrüger fungieren kann.
Auf der einen Seite erkennt KI verdächtige Aktivitäten in Netzwerken, entdeckt Betrugsversuche in Sekundenbruchteilen und reagiert schneller, als ein Mensch es jemals könnte. Auf der anderen Seite nutzen auch Cyberkriminelle die Technologie, um ihre Angriffe raffinierter, schwerer erkennbar und nahezu perfekt zu machen.
Während Unternehmen und Sicherheitsexperten versuchen, einen Schritt voraus zu bleiben, sitzt die Politik unter Zeitdruck. Die Europäische Union feilt an strengen Regeln für den Einsatz von KI, doch der Grat zwischen sinnvollem Schutz und Innovationsbremse ist schmal.
KI als Schutzschild und Risiko zugleich
Künstliche Intelligenz ist in der Cybersicherheit ein zweischneidiges Schwert. Einerseits erkennt sie Muster in riesigen Datenmengen und kann verdächtige Aktivitäten identifizieren, bevor ein Mensch überhaupt Verdacht schöpft. Andererseits macht genau diese Fähigkeit sie anfällig für Manipulation.
Ein Beispiel stellt das Data Poisoning dar. Dabei schleusen Angreifer gezielt falsche Daten in ein KI-gestütztes Sicherheitssystem ein, um es in die Irre zu führen. Plötzlich stuft das System harmlose Aktivitäten als Bedrohung ein oder – noch schlimmer – übersieht echte Angriffe. Eine Art Trojanisches Pferd für die moderne Cybersicherheit.
Noch perfider sind sogenannte Adversarial Attacks. Während klassische Hacker versuchen, eine Firewall zu durchbrechen, tricksen diese Angriffe die KI auf subtile Weise aus. Minimal veränderte Daten – für den Menschen kaum wahrnehmbar – können dazu führen, dass ein Gesichtserkennungssystem eine fremde Person plötzlich als vertrauenswürdigen Mitarbeiter einstuft. Oder eine Sicherheitssoftware eine schädliche Datei als unbedenklich einordnet.
Man sieht: KI kann Sicherheit revolutionieren, aber sie kann genauso gut zum Einfallstor für neue Schwachstellen werden. Ein Wettlauf, bei dem sich Angreifer und Verteidiger in einem ständigen Duell gegenüberstehen.
Bedrohungen durch Cyberkriminalität im KI-Zeitalter
Cyberkriminelle lieben Effizienz. Warum sollten sie stundenlang manuell Sicherheitslücken suchen, wenn eine KI diese Arbeit in wenigen Minuten erledigt? Warum sollten sie mühsam betrügerische E-Mails formulieren, wenn ein Algorithmus das perfekte Phishing-Schreiben generieren kann?
Ein besonders heikles Thema sind in diesem Zusammenhang Deepfakes. Früher waren gefälschte Identitäten ein Problem, aber mit schlecht gemachten Fake-Profilen oder offensichtlichen Betrugsversuchen ließen sich viele Kriminelle schnell entlarven. Heute sehen Deepfake-Videos täuschend echt aus. Stimmen können nahezu perfekt imitiert werden. Wer würde nicht nervös werden, wenn „sein Chef“ per Sprachnachricht eine dringende Überweisung anordnet?
Noch gefährlicher wird es bei KI-gestützten Phishing-Angriffen. Früher gab es oft offensichtliche Hinweise – eine merkwürdige Wortwahl, schlechte Rechtschreibung, komische Absender-Adressen. Doch moderne KI analysiert echte E-Mails und erstellt täuschend echte Betrugsversuche, die exakt im Stil der Person geschrieben sind, die sie angeblich abgeschickt hat.
Auch Malware wird immer schlauer. Selbstlernende Schadsoftware kann sich anpassen, Sicherheitsmechanismen erkennen und sich dynamisch tarnen. Besonders gefährlich sind Zero-Day-Angriffe, bei denen unbekannte Sicherheitslücken ausgenutzt werden, noch bevor sie geschlossen werden können.
Die Folge: Die Angriffsmethoden werden raffinierter, gezielter und schwerer abzuwehren. Während früher ein gesunder Menschenverstand oft ausreichte, um einen Betrugsversuch zu entlarven, reicht das heute nicht mehr aus.
Sicherheitsstrategien gegen KI-basierte Angriffe
Die gute Nachricht: IT-Sicherheit schlägt mit denselben Waffen zurück. Intrusion Detection Systems (IDS) setzen selbst auf KI, um verdächtige Aktivitäten zu analysieren. Firewalls lernen mit, Sicherheitssysteme werden immer autonomer.
Doch selbst die beste Technik hat einen entscheidenden Schwachpunkt: den Menschen. Kein Algorithmus kann verhindern, dass jemand auf einen täuschend echten Phishing-Link klickt oder sensible Daten freiwillig herausgibt. Deshalb wird die Schulung von Mitarbeitern immer wichtiger. Ein geschultes Auge ist oft die letzte Verteidigungslinie gegen clevere Angriffe.
Auch die klassische Passwort-Strategie muss überdacht werden. KI kann Passwörter schneller knacken als je zuvor. Die Lösungen gibt es aber schon: Sie heißen Multi-Faktor-Authentifizierung, biometrische Verfahren und physische Sicherheitstokens.
Besonders relevant sind sichere Passwörter dort, wo mit Geld im Internet umgegangen wird, also z.B. beim Online-Shopping oder auch beim Glücksspiel mit Echtgeld. Wer sich bei einem Anbieter registrieren möchte, sollte nicht nur Vergleichsberichte zur Seriosität durchlesen, sondern auch im Blick behalten, dass fremde Personen Interesse daran haben könnten, das eigene Konto auszuspähen.
Hier ein Beispiel: Die Glücksspielseite Bankonbet bietet laut Berichten im Internet derzeit einen sehr attraktiven Bankonbet Bonus. Nutzer müssen dafür aber erstmal echtes Geld auf den Account laden. Und genau hier könnten Hacker versuchen, Zugriff auf den Account zu bekommen, wenn ein unsicheres Passwort gewählt wird. Deshalb geht die Entwicklung auf derartigen Plattformen immer stärker in die Richtung, dass Verfahren, wie die Multi-Faktor-Authentifizierung, empfohlen werden.
Ethische und rechtliche Stolpersteine: Wo endet die Kontrolle über KI in der IT-Sicherheit?
Wer ist schuld, wenn eine KI eine falsche Entscheidung trifft? Was passiert, wenn eine KI-gesteuerte Firewall eine Bedrohung nicht erkennt – oder im Gegenteil ein harmloses System komplett blockiert? Hier kommt explainable AI (XAI) ins Spiel. KI muss nicht nur sicher, sondern auch nachvollziehbar sein. Denn solange niemand versteht, wie ein Algorithmus zu einer bestimmten Entscheidung kommt, bleibt das Risiko unkalkulierbar.
Auch der Datenschutz ist eine riesige Baustelle. KI kann nicht nur schützen, sondern auch überwachen. Automatisierte Gesichtserkennung, Analyse sozialer Medien, Verhaltensmuster – all das kann für Sicherheit sorgen, aber genauso gut zu einem Kontrollinstrument werden.
Die EU arbeitet deshalb an strengen Regeln für künstliche Intelligenz. Der AI Act soll sicherstellen, dass Hochrisiko-KI-Systeme transparent und sicher sind. Unternehmen müssen nachweisen, dass ihre Systeme zuverlässig funktionieren und keine Diskriminierung begünstigen.
Doch Regulierung ist ein zweischneidiges Schwert. Zu viele Regeln könnten Innovationen ausbremsen – zu wenige könnten Tür und Tor für Missbrauch öffnen. Während Europa versucht, eine Balance zu finden, setzen die USA und China auf einen eher liberalen Ansatz.
Wie sieht die Zukunft der KI in Bezug auf die IT-Sicherheit aus?
Künstliche Intelligenz hat das Potenzial, die IT-Sicherheit nachhaltig zu stärken. Gleichzeitig eröffnet sie Cyberkriminellen neue Angriffsmöglichkeiten.
Ob KI in Zukunft mehr Sicherheit oder mehr Chaos bringt, hängt davon ab, wie sie eingesetzt wird – und wie gut Unternehmen, Politik und Gesellschaft darauf reagieren. Die Spielregeln der IT-Sicherheit ändern sich gerade drastisch. Die Frage ist nur, wer sich am schnellsten anpasst – die Verteidiger oder die Angreifer.
