Home » News » Cybersecurity » KI ist in der Cybersicherheit ein zweiseitiges Schwert

KI ist in der Cybersicherheit ein zweiseitiges Schwert

Laut einer Bitkom-Umfrage sehen 57 Prozent der befragten Unternehmen Gefahren im Einsatz von Künstlicher Intelligenz (KI) im Bereich der Cybersicherheit. Auch der Abfluss sensibler Daten wird als hohes Risiko gesehen – insbesondere bei Führungskräften. Gleichzeitig erwarten 35 Prozent, dass KI die Cybersicherheit verbessern wird. Überraschenderweise hat nur jedes siebte Unternehmen sich bereits mit dem Einsatz von KI zur Stärkung der Cybersicherheit auseinandergesetzt.

3 Min. Lesezeit
Foto: ©AdobeStock/Mediaparts

Künstliche Intelligenz (KI) ist zweifellos ein doppelkantiges Schwert im Bereich der Cybersicherheit. Auf der einen Seite kann KI nahezu perfekt klingende Phishing-Mails formulieren oder sogar Schadsoftware entwickeln. Auf der anderen Seite ist KI in der Lage, Spam-Mails aus Postfächern zu filtern, verdächtige Kommunikation auf Servern zu erkennen und die Verantwortlichen frühzeitig vor drohenden Angriffen zu warnen. Die Frage ist also: Handelt es sich bei generativer KI wie ChatGPT und ähnlichen Systemen um ein Werkzeug für Cyberkriminelle oder dient sie vielmehr der Cyberabwehr?

Laut einer Umfrage im Auftrag des Digitalverbands Bitkom sehen die meisten Unternehmen derzeit vor allem Gefahren durch den Einsatz von KI in der Cybersicherheit. 57 Prozent der befragten Unternehmen sind der Meinung, dass die Verbreitung generativer KI die IT-Sicherheit gefährden wird, da sie von Cyberangreifern für bösartige Zwecke genutzt werden kann. Gleichzeitig sind 35 Prozent überzeugt, dass KI die IT-Sicherheit verbessern kann, indem sie bei der Abwehr von Cyberangriffen eingesetzt wird.

Die Umfrage wurde unter 1.002 Unternehmen mit mindestens 10 Beschäftigten durchgeführt. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, betont die Bedeutung von KI in der Cyberabwehr. Sie hebt hervor, dass KI eine Basistechnologie ist, die sowohl Nutzen bringen als auch Schaden anrichten kann. Die Einführung von Regulierungen und Verboten wird Cyberkriminelle, insbesondere solche, die international agieren und gegebenenfalls staatliche Unterstützung genießen, nicht von der Nutzung von KI abhalten. Daher ist es umso wichtiger, die Potenziale von KI in der Cyberabwehr zu erkennen und diese Entwicklungen mit Nachdruck voranzutreiben.

Allerdings zeigt sich, dass die Umsetzung von KI-Projekten noch vielerorts im Argen liegt. Lediglich 14 Prozent der befragten Unternehmen haben sich bereits mit dem Einsatz von KI zur Verbesserung der Cybersicherheit auseinandergesetzt. Weitere 24 Prozent haben dies zwar noch nicht getan, sehen jedoch in der Zukunft die Möglichkeit dazu. Die Mehrheit, nämlich 59 Prozent, hat sich bislang weder mit dem Thema beschäftigt noch ist geplant, dies künftig zu tun. Dehmel appelliert an die IT-Experten und -Expertinnen, nicht auf die breite Verfügbarkeit von KI in Standardsoftware zur IT-Sicherheit zu warten, sondern sich bereits heute mit dem Einsatz von KI in der Cybersicherheit zu befassen.

Angst vor unkontrolliertem Datenabfluss

Die Bedenken bezüglich des KI-Einsatzes in Unternehmen werden durch eine aktuelle Kaspersky-Umfrage bestätigt. In Deutschland wird das Thema generative KI in Vorstandsmeetings nur von einem Viertel (24,8 Prozent) der Unternehmen diskutiert. Neben der Befürchtung, dass generative KI für Cyberangriffe missbraucht werden könnte, sorgt die Möglichkeit eines Datenabflusses an KI-Anbieter in deutschen Führungsetagen für Unruhe. Dies liegt daran, dass sämtliche Informationen, die Mitarbeiter in KI-Anwendungen wie ChatGPT oder Bard eingeben, an Dritte weitergeleitet werden. Aus diesem Grund haben 50,4 Prozent der befragten Führungskräfte in Deutschland Bedenken, dass Mitarbeiter durch die Nutzung von KI-Plattformen sensible Unternehmens- oder Kundendaten preisgeben könnten.

David Emm, Principal Security Researcher bei Kaspersky, kommentiert den Einsatz generativer KI und die damit verbundenen Sicherheitsrisiken wie folgt: „Ähnlich wie bei BYOD bietet generative KI erhebliche Produktivitätsvorteile für Unternehmen. Obwohl unsere Studie zeigt, dass Führungskräfte in den Vorstandsetagen die Verwendung von KI in ihren Unternehmen akzeptieren, ist das Ausmaß der Nutzung noch unklar. Mit der fortlaufenden Entwicklung von Künstlicher Intelligenz wird es zunehmend schwieriger, deren Einsatz zu kontrollieren und zu sichern. Dies betrifft alle wesentlichen Unternehmensbereiche, darunter HR, Finanzen, Marketing und IT. Vor der Integration von generativer KI in die Unternehmensumgebung ist es daher zwingend erforderlich, ein umfassendes Verständnis des Datenmanagements und die Implementierung robuster Richtlinien sicherzustellen.“

In einer Zeit, in der Cyberbedrohungen immer raffinierter werden, wird die Integration von KI in die Cybersicherheit immer wichtiger. Sie kann sowohl zur Waffe der Angreifer als auch zum Schild der Verteidiger werden, und die Unternehmen müssen aktiv daran arbeiten, die Vorteile von KI für ihre Sicherheitsstrategien zu nutzen.

 

 

Andere interessante News

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.

Deepfake-Anrufe

Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Ein Mitarbeiter eines Passwortmanager-Unternehmens wurde kürzlich Ziel eines Deepfake-Phishing-Angriffs, bei dem sich der Angreifer als CEO ausgab. Durch seine Schulung konnte der Mitarbeiter den Betrug rechtzeitig erkennen. Dies verdeutlicht das Risiko solcher Angriffe und die Bedeutung der Mitarbeiterschulung für die Verteidigung von Unternehmen.