Risiken und Chancen Generativer KI für die IT-Security (Teil 3/6)
Einführung
Künstliche Intelligenz ist längst ein strategischer Faktor – sie verändert ganz konkret, wie Angriffe geplant, skaliert und durchgeführt werden. Was früher oft viel manuelle Vorbereitung, Recherche und technisches Spezialwissen erforderte, lässt sich heute in vielen Fällen schneller, effizienter und konsistenter umsetzen. Genau deshalb startet diese Blogreihe mit einer Security Einführung, die den Status quo sauber einordnet: Wo stehen wir aktuell, warum verschärft Künstliche Intelligenz die Bedrohungslage – und warum ist sie gleichzeitig ein echter Gamechanger für die Verteidigung? Dabei geht es nicht darum, „KI-Hype“ zu bedienen, sondern praxisnah zu klären, was das für die IT-Sicherheit bedeutet: Welche Angriffsmuster werden wahrscheinlicher, welche Abwehrmechanismen reichen nicht mehr aus – und wo kann Künstliche Intelligenz Security-Teams entlasten, indem sie große Datenmengen schneller auswertet und Signale erkennt, die im Alltag sonst untergehen. Ziel ist ein klarer Blick auf Chancen und Risiken, bevor wir in den nächsten Teilen tiefer in einzelne Aspekte einsteigen.
KI als Beschleuniger der Cyberbedrohung
Eine repräsentative Bitkom-Umfrage Ende 2023 („KI als neue Herausforderung für die Cybersicherheit“) zeigt, wie früh das Problem erkannt wurde: 57 % der deutschen IT-Entscheider:innen befürchteten bereits damals, dass sich die Cybersicherheit in ihrem Unternehmen durch den zunehmenden Einsatz von KI-gestützten Diensten und Tools in den Händen von Kriminellen maßgeblich verschlechtern wird. Diese Sorge ist nachvollziehbar, weil sie Angreifer:innen nicht „magisch“ macht – aber Prozesse beschleunigt, die in der Praxis über Erfolg oder Misserfolg eines Angriffs entscheiden: bessere Vorbereitung, mehr Varianten, höhere Frequenz und oft eine deutlich professionellere Umsetzung.
Womit sie zweifellos Recht behalten haben: 2024 ist die Zahl der weltweiten Cyberangriffe um 44 % gegenüber dem Vorjahr gestiegen – ein Trend, der sich 2025 weiter fortgesetzt hat. Einer der Hauptgründe ist, dass Cyberkriminelle zunehmend auf automatisierte Systeme setzen, um Angriffe zu skalieren, Schwachstellen effizienter auszunutzen oder täuschend echte Social-Engineering-Angriffe durchzuführen. Dadurch entsteht eine neue Realität in der IT-Sicherheit: Angriffe werden nicht nur häufiger, sondern auch „gleichmäßiger gut“ umgesetzt – und die Einstiegshürde sinkt. Es braucht heute oft keine großen Fachkenntnisse mehr, um eine Cyberattacke zu starten; statt tiefem Expertenwissen genügt immer häufiger die Fähigkeit, verfügbare Tools konsequent zu kombinieren und automatisiert auszuspielen.
Ursachen des Menschlichen Risikos in der IT
Spannend ist der Blick auf die „Gegenseite“ dieser Entwicklung: Während damals nur 35 % eine Verbesserung der eigenen Sicherheitslage durch Künstliche Intelligenz erwarteten und lediglich 14 % sich überhaupt schon einmal intensiver mit dem Thema befasst hatten, zeigt sich heute ein deutlich anderes Bild. Inzwischen setzen 74 % der deutschen Unternehmen bereits KI-basierte Tools als festen Bestandteil ihrer Cybersicherheitsstrategie ein. Das ist aus Security-Sicht konsequent, weil Künstliche Intelligenz die Verteidigung genau dort spürbar stärken kann, wo klassische, reaktive Schutzkonzepte an ihre Grenzen stoßen – etwa wenn große Datenmengen in kurzer Zeit ausgewertet werden müssen, Angriffe immer dynamischer werden und IT-Sicherheit Teams möglichst früh belastbare Hinweise auf Anomalien oder neue Muster benötigen.Welche konkreten Verteidigungs-Use-Cases sich daraus ergeben und welche Grenzen dabei zu beachten sind, analysieren wir im Folgenden:
Prädiktive Analyse: Bedrohungen werden nicht nur erkannt, sondern vorab wahrscheinlicher gemacht.
Anomalie-Erkennung in Echtzeit: Auffälligkeiten im Systemverhalten lassen sich automatisiert identifizieren – ohne Wartezeit auf menschliche Auswertung.
Schnellere Incident Response: Sicherheitsvorfälle können deutlich beschleunigt bewertet und beantwortet werden.
KI-gestützte Systeme sind besonders stark bei der Mustererkennung in großen Datenmengen – also genau dort, wo menschliche Analyst:innen trotz Erfahrung zwangsläufig „blinde Flecken“ haben können: Künstliche Intelligenz kann große Mengen an Logdaten, Telemetrie und Alerts kontinuierlich auswerten, Korrelationen herstellen und Anomalien sichtbar machen, die im Tagesgeschäft leicht untergehen. Damit hebt sie die Verteidigung auf ein neues Niveau, weil sie Security-Teams nicht ersetzt, sondern ihre Sichtbarkeit, Priorisierung und Reaktionsfähigkeit verbessert. Wie wichtig diese Unterstützung ist, zeigt die Lage in vielen Unternehmen: Wachsende Angriffsflächen, komplexe Netzwerke und die rasante Entwicklung von Bedrohungsakteuren bringen traditionelle, reaktive Sicherheits-Strategien zunehmend an ihre Belastungsgrenze. Zusammenfassend lässt sich sagen: KI erweitert die Sichtbarkeit und erhöht das Tempo – und mit unserem strukturierten Security Awareness Training stellen Sie sicher, dass Ihre Mitarbeitenden Cyberangriffe frühzeitig erkennen und melden können.
Was Sie im nächsten Teil erwartet
Die Einführung bildet den Ausgangspunkt der Blogreihe – und im nächsten Teil legen wir das Fundament, auf dem die folgenden Beiträge aufbauen. Damit wir im weiteren Verlauf wirklich präzise über Risiken und Chancen sprechen können, klären wir zunächst, von welcher KI im Security-Kontext überhaupt die Rede ist, welche Formen generative KI annehmen kann und warum genau diese Systeme aktuell sowohl für Angreifer:innen als auch für Verteidiger:innen so relevant werden. Außerdem werfen wir einen realistischen Blick auf die Grenzen heutiger Modelle: Welche Annahmen in der Praxis zu kurz greifen, wo typische Schwächen liegen und welche Risiken daraus entstehen können, wenn man KI als „Allheilmittel“ missversteht. So schaffen wir eine gemeinsame, belastbare Basis für die nächsten Teile – und damit für fundierte Sicherheitsentscheidungen.
Jetzt mehr erfahren
Der nächste Teil unserer IT-Security Blog-Reihe ist verfügbar ab dem XX.XX.XXXX