Der Cyber-Security-Awareness-Month geht zu Ende, doch eine Frage wird die Fachwelt noch lange beschäftigen: Wer profitiert eigentlich mehr von den Möglichkeiten der künstlichen Intelligenz – die Security-Verantwortlichen oder die Kriminellen? Ein aktuelles Stimmungsbild.KI ist in der Cybersecurity zugleich Hoffnungsträger und Risikoquelle. Laut einer TÜV-Studie vermuten 51 Prozent der deutschen Unternehmen KI-basierte Angriffe, aber nur 10 Prozent nutzen selbst KI zur Verteidigung, etwa zur Anomalieerkennung. PwC zeigt, dass 54 Prozent der deutschen Unternehmen KI-Tools einsetzen – meist zur Kompensation des Fachkräftemangels –, aber nur 15 Prozent investieren in proaktive Maßnahmen.
Vorsicht – Deepfake-Betrug!
Knapp neun von zehn Unternehmen (87 Prozent) berichten laut Bitkom von Diebstahl von Daten und IT-Geräten, digitaler und analoger Industriespionage oder Sabotage. „Mit KI-generierten Deepfakes, die den Identitätsdiebstahl einfacher denn je machen, beschleunigt sich das Risiko für durch Cyberangriffe ermöglichten Betrug weiter“, weiß Maxime Hambesin, Senior Director of Product Management International bei Docusign. Eine Studie von Docusign zeigt, dass Identitätsbetrug Unternehmen weltweit im Schnitt über sechs Millionen Euro kostet. Viele (66 Prozent) sehen hier einen Zielkonflikt zwischen Sicherheit und Kundenerlebnis.
Doch zwei Drittel (58 Prozent) befürchten, Präventionsmaßnahmen frustrieren Nutzer, und 45 Prozent setzen deshalb das Kundenerlebnis an oberste Stelle. „Aber wenn die Sicherheit versagt, sind die Kosten sehr viel höher. Unternehmen und Verbraucher müssen den Schutz in den Fokus stellen, um Identitäten, Vermögenswerte und Finanzen zu sichern“, so Maxime Hambesin. „Da digitale Dokumente, elektronische Signaturen und KI-getriebene Cloud-Dienste mittlerweile zum Alltag gehören, muss jede Anforderung sicher verifiziert werden.“ Der Aufbau von Cyberresilienz hänge davon ab, mit vertrauenswürdigen Partnern zusammenzuarbeiten, die globale Sicherheitsstandards erfüllen, und AI-Best Practices zu befolgen. „Denn ohne Vertrauen bricht der gesamte Wertetausch zusammen.“
Mit der unverminderten Zunahme solcher Angriffe und der Tatsache, dass Maschinen heute Bilder, Stimmen und Texte täuschend echt erzeugen, stellt sich daher die zentrale Frage: Wie können wir beweisen, dass wir Menschen sind?
Um diese Herausforderung zu meistern, entstehen neue Systeme, die einzigartige Menschlichkeit belegen sollen. Die Anforderungen an solche Lösungen sind enorm: Sie sollen nicht nur klar erkennbar machen, dass hinter einer digitalen Handlung tatsächlich ein Unique Human steht; sie müssen auch weltweit skalierbar sein, mit technologischer Innovation wie KI Schritt halten und Milliarden von Menschen zugänglich sein. Gleichzeitig müssen sie die Privatsphäre schützen. Eine dieser Lösungen ist World-ID – ein globales Proof-of-Human-System, entwickelt für das KI-Zeitalter. „Der Proof of Human könnte für das Internet der Zukunft genauso grundlegend werden wie Browser und E-Mail“, sagt Adrian Ludwig, Chief Architect und CISO bei Tools for Humanity (TFH).
Zwischen Kundenerlebnis und Sicherheit: Beispiel Automotive
Eine Branche, in der KI und Security eine wichtige Rolle spielen, ist die Automobilindustrie. Denn das Auto wird heute mehr denn je zu einer durchgehend vernetzten Komponente des digitalen Lebensstils und damit anfälliger für Angriffe. Cybersecurity ist daher zum wichtigsten Enabler vernetzter Mobilität geworden.
Für ein Automotive-Unternehmen wie Harman ist Cybersecurity daher heute mehr als eine technische Anforderung, sondern die Grundlage für nachhaltige, vertrauenswürdige vernetzte Mobilität. So integriert das Unternehmen robuste Sicherheitsmaßnahmen während des gesamten Entwicklungsprozesses, um sicherzustellen, dass Produkte auch in einer sich ständig weiterentwickelnden Landschaft widerstandsfähig bleiben.
Auch durch die Entwicklung softwaredefinierter Fahrzeuge entstehen neue Angriffsflächen für immer komplexere Cyberbedrohungen. Herkömmliche, cloudbasierte Sicherheitsansätze sind auf stabile Verbindungen und geringe Latenzen angewiesen, reagieren in kritischen Situationen im Fahrzeugkontext jedoch häufig zu spät.
Edge-KI bietet hier einen vielversprechenden Ansatz. „Im Gegensatz zu cloudbasierten Modellen, die auf externe Kommunikation und Datenverarbeitung angewiesen sind, arbeitet Edge-KI direkt im Fahrzeug. Dadurch können unmittelbar Gegenmaßnahmen ergriffen werden, etwa bösartige Datenpakete zu blockieren, kompromittierte Komponenten zu isolieren oder virtuelle Patches in Echtzeit anzuwenden. So lassen sich Angriffe direkt an der Quelle eindämmen, bevor sie sich im gesamten Fahrzeugnetzwerk ausbreiten“, so Dr. John Heinlein, CMO, Sonatus, Anbieter im Bereich Fahrzeugsoftware, das den Übergang zu KI-fähigen, softwaredefinierten Fahrzeugen maßgeblich vorantreibt.
Regularien verlangen mehr Aufmerksamkeit
Ein weiteres Thema: Mit der rasanten Entwicklung von KI steigt der Druck auf Gesetzgeber, möglichst schnell und effektiv adäquate Regularien zu ihrer sicheren Nutzung zu verabschieden. Oliver Ledgard, Public Safety Strategy Director EMEA bei Zebra Technologies, beschreibt die Situation so: „In Großbritannien und Europa findet derzeit eine Umwälzung im Bereich der Cybersicherheit statt. Organisationen für öffentliche Sicherheit, insbesondere staatliche Dienste, stehen vor der Herausforderung, praktische Maßnahmen zur Umsetzung dieser neuen Gesetze zu ergreifen.“
Zwar schrecken viele Verantwortliche angesichts der anfänglichen Kosten für sicherere Plattformen zurück, doch diese Investition lohnt sich. „Die Kosten für den Verzicht auf den Schutz kritischer Systeme wären weitaus höher, sowohl in finanzieller Hinsicht als auch in Bezug auf das Vertrauen der Öffentlichkeit und sogar Menschenleben. Das Risiko von Cyberangriffen war noch nie so groß wie heute, aber die Werkzeuge, um sie abzuwehren, waren noch nie so gut und zugänglich.
Sicherheit braucht den Menschen
Und diese Schutzwerkzeuge werden durch KI verstärkt – über kurz oder lang. Doch zu sehr verlassen darf man sich darauf nicht. Sascha Giese, Technical Evangelist bei SolarWinds, bringt es auf den Punkt: „Es ist wie ‚das Haus brennt‘ im Gegensatz zu ‚wir spielen gerne mit dem Feuer‘. Sich ausschließlich auf eine KI-basierte Sicherheitslösung zu verlassen oder ihr zu vertrauen, ist das berühmte Rezept für eine Katastrophe.
In Sachen Sicherheit sei Vertrauen niemals eine gute Idee, daher wurde das Zero-Trust-Modell entwickelt. Zero Trust sei aber mittlerweile ein Konzept von gestern und werde durch die Denkweise ‚von einer Sicherheitsverletzung ausgehen‘ ersetzt. Diese ließe sich sehr gut auf die Arbeit mit KI-basierten Sicherheitslösungen übertragen: ‚Man nutzt sie, geht aber davon aus, dass auch sie kompromittiert werden können.’“
Am Ende kommt es doch auf den Menschen an. „Künstliche Intelligenz sollte den Menschen nicht ersetzen, insbesondere nicht im Bereich der Sicherheit, aber sie kann die Fähigkeit eines Teams verbessern, Vorfälle zu umgehen, ihre Auswirkungen zu verringern und die operative Widerstandsfähigkeit zu erhöhen“, so Sascha Giese.
