Künstliche Intelligenz verändert die Cybersicherheitslandschaft in einem Tempo, das viele Unternehmen kaum noch kontrollieren können. Während Organisationen generative KI für Produktivität, Automatisierung und Innovation einsetzen, nutzen Cyberkriminelle dieselbe Technologie bereits, um Angriffe schneller, präziser und kostengünstiger durchzuführen. Die Folge: Die Cybersicherheit entwickelt sich zu einem Wettlauf zwischen angreifender und verteidigender KI.
Zu diesem Ergebnis kommt ein aktueller Bericht von Economist Impact in Zusammenarbeit mit dem Sicherheitsanbieter Zscaler. Die zentrale These: Die Zukunft der Cybersicherheit besteht darin, KI mit KI zu bekämpfen.
Angreifer nutzen KI bereits im großen Stil
Lange Zeit waren Phishing-Mails an schlechte Übersetzungen, Rechtschreibfehler und offensichtliche Betrugsversuche erkennbar. Generative KI verändert dieses Bild grundlegend.
Laut dem Bericht können Angreifer heute mithilfe von KI hochgradig personalisierte Phishing-Kampagnen automatisiert erstellen. Die Systeme passen Sprache, Tonfall, Rollenbilder und sogar kulturelle Besonderheiten an die jeweiligen Zielpersonen an. Dadurch entstehen täuschend echte Nachrichten, die kaum noch von legitimer Kommunikation zu unterscheiden sind.
Deepen Desai, Chief Security Officer von Zscaler, warnt vor einer neuen Generation von „Phishing-as-a-Service“-Plattformen. Diese ermöglichen es Angreifern, tausende Unternehmen gleichzeitig anzugreifen und jede Nachricht individuell auf einzelne Mitarbeiter zuzuschneiden. Generative KI übernimmt dabei die Personalisierung vollständig automatisiert.
Doch Phishing ist nur ein Teil des Problems.
Der Bericht beschreibt, wie KI inzwischen entlang der gesamten Angriffskette eingesetzt wird:
- automatisierte Aufklärung von Zielsystemen,
- Analyse von Schwachstellen,
- Entwicklung von Exploits,
- Erstellung polymorpher Malware sowie
- die Automatisierung von Ransomware-Kampagnen.
Die Zeit bis zur Ausnutzung von Schwachstellen schrumpft dramatisch
Wie stark KI die Dynamik von Cyberangriffen verändert, zeigen aktuelle Untersuchungen zur sogenannten „Time to Exploit“. Während zwischen der Veröffentlichung einer Schwachstelle und ihrer aktiven Ausnutzung im Jahr 2021 oft noch viele Monate lagen, hat sich dieses Zeitfenster inzwischen drastisch verkürzt. Aktuelle Analysen gehen davon aus, dass Angreifer Schwachstellen heute teilweise innerhalb eines Tages operationalisieren können. Prognosen erwarten sogar weitere drastische Verkürzungen.
Für Unternehmen bedeutet das: Klassische Patch-Zyklen und reaktive Sicherheitsstrategien geraten zunehmend an ihre Grenzen.
Unternehmen verlieren die Kontrolle über ihre KI-Nutzung
Eine weitere Herausforderung liegt nicht außerhalb, sondern innerhalb der Unternehmen selbst. Der Economist-Bericht verweist auf die enorme Verbreitung von KI-Anwendungen in kurzer Zeit. Analysen von Zscaler zeigen einen Anstieg der KI- und Machine-Learning-Nutzung um fast 600 Prozent innerhalb weniger Monate. Gleichzeitig blockieren Unternehmen einen wachsenden Anteil dieser Zugriffe, weil Unsicherheit über Risiken und Datenabflüsse besteht.
Besonders kritisch: Viele Organisationen verfügen nach wie vor nicht über ausreichende Transparenz darüber, welche KI-Dienste tatsächlich genutzt werden. Schatten-IT, nicht autorisierte SaaS-Anwendungen und unkontrollierte KI-Tools schaffen neue Angriffsflächen. IDC-Analystin Michelle Abraham beschreibt dies als eines der größten Sicherheitsprobleme moderner IT-Umgebungen.
Hinzu kommt die Gefahr unbeabsichtigter Datenlecks. Mitarbeiter kopieren häufig Quellcode, Finanzdaten oder interne Dokumente in öffentliche KI-Dienste, ohne die möglichen Folgen zu bedenken. Dadurch können vertrauliche Informationen ungewollt in externe Systeme gelangen.
Prompt Injection wird zum neuen Sicherheitsproblem
Neben klassischen Cyberangriffen entsteht eine völlig neue Angriffsklasse: die Manipulation von KI-Systemen selbst. Durch sogenannte Prompt-Injection-Techniken können Angreifer KI-Modelle dazu bringen:
- interne Informationen preiszugeben,
- Sicherheitsrichtlinien zu umgehen,
- falsche Entscheidungen zu treffen oder unerwartete Aktionen auszuführen.
Sicherheitsforscher sehen darin eine grundlegende Herausforderung. Anders als klassische Softwarefehler lassen sich solche Angriffe nicht einfach durch Patches beheben, da sie auf der Funktionsweise großer Sprachmodelle basieren.
Die Antwort lautet: KI für die Verteidigung
Genau deshalb setzen immer mehr Sicherheitsanbieter auf KI-gestützte Verteidigungssysteme. Der Bericht beschreibt einen Paradigmenwechsel weg von reaktiven Sicherheitskonzepten hin zu proaktiver, KI-gestützter Risikoerkennung. Moderne Sicherheitsplattformen analysieren Milliarden von Ereignissen und Signalen in Echtzeit, um verdächtige Muster frühzeitig zu erkennen.
Dabei übernimmt KI Aufgaben wie Bedrohungserkennung, Priorisierung von Warnmeldungen, Datenklassifizierung, Durchsetzung von Data-Loss-Prevention-Richtlinien,sowie automatisierte Reaktionen auf Sicherheitsvorfälle.
Der Vorteil: Während menschliche Analysten an ihre Kapazitätsgrenzen stoßen, kann KI enorme Datenmengen kontinuierlich überwachen und bewerten.
Zero-Trust wird zum Sicherheitsmodell der KI-Ära
Ein weiterer Schwerpunkt des Reports ist die Bedeutung von Zero-Trust-Architekturen. Traditionelle Sicherheitsmodelle basieren häufig auf dem Prinzip eines vertrauenswürdigen internen Netzwerks. In einer Welt aus Cloud-Anwendungen, Homeoffice, mobilen Geräten und KI-Agenten funktioniert dieses Konzept jedoch immer schlechter.
Zero Trust verfolgt stattdessen den Ansatz: „Vertraue niemandem – überprüfe alles.“
Jeder Zugriff wird kontinuierlich bewertet: Wer greift zu? Von welchem Gerät? Von welchem Standort? Mit welchem Risikoprofil? Dadurch wird die seitliche Ausbreitung von Angreifern im Netzwerk erheblich erschwert.
Die nächste Stufe: Autonome Sicherheitsagenten
Noch weiter geht die Entwicklung sogenannter „Agentic AI“. Diese Systeme analysieren nicht nur Bedrohungen, sondern treffen zunehmend eigenständige Entscheidungen. Sie können: Vorfälle untersuchen, Angriffe eindämmen, kompromittierte Systeme isolieren, und Schutzmaßnahmen automatisch umsetzen.
Damit entsteht eine neue Generation autonomer Cyberabwehr.
Allerdings bringt dieser Ansatz auch neue Risiken mit sich. Fehlentscheidungen, Manipulationen oder unzureichend kontrollierte Berechtigungen können erhebliche Schäden verursachen. Experten fordern deshalb starke Governance-Modelle und eine kontinuierliche menschliche Kontrolle solcher Systeme.
Die eigentliche Lektion: Der Cyberkrieg wird algorithmisch
Der Economist-Bericht macht deutlich, dass KI nicht nur ein weiteres Werkzeug in der Cybersicherheit ist. Sie verändert die Spielregeln grundlegend. Sowohl Angreifer als auch Verteidiger erhalten durch KI: höhere Geschwindigkeit, bessere Skalierbarkeit, niedrigere Kosten, und neue Automatisierungsmöglichkeiten.
Aktuelle Forschungsarbeiten weisen allerdings darauf hin, dass Angreifer kurzfristig sogar stärker von KI profitieren könnten als Verteidiger. Der Grund: Angriffe sind oft einfacher zu automatisieren als komplexe Schutzmaßnahmen.
Fazit: Ohne KI wird moderne Cyberabwehr kaum noch möglich sein
Die Zeiten, in denen Sicherheitsteams Angriffe ausschließlich manuell analysieren konnten, gehen zu Ende.
Generative KI beschleunigt: Phishing, Malware-Entwicklung, Schwachstellensuche, Social-Engineering und Ransomware-Operationen. Gleichzeitig eröffnet dieselbe Technologie neue Möglichkeiten für Verteidiger. KI kann Bedrohungen erkennen, Angriffe vorhersagen und Sicherheitsprozesse automatisieren, bevor Menschen überhaupt reagieren können.
Die entscheidende Frage lautet daher nicht mehr, ob Unternehmen KI in ihrer Sicherheitsstrategie einsetzen sollten. Die eigentliche Frage ist, ob sie schnell genug sind, um mit den Angreifern Schritt zu halten. Denn im Zeitalter der generativen KI wird Cybersicherheit zunehmend zu einem Wettlauf zwischen Algorithmen.
#Zscaler
