Cybersecurity in Zeiten von KI – Was Unternehmen jetzt wissen sollten

Cloudanbieter (SaaS) sind besonders gefährdet – Ein Überblick zur aktuellen Bedrohungslage

Eine aktuelle Analyse von Bitdefender veranschaulicht, dass „Ransomware-as-a-Service“ (RaaS) mit 120 Opfern in den vergangenen 12 Monaten zurzeit einen Höhenflug erlebt – dies spiegelt sich in „DragonForce“ wider: Eine kartellartige Hackergruppe.

Von ihren kriminellen Partnern verlangen sie zwar nur 20 % der erbeuteten Einnahmen, dafür aber kontrollieren sie weitgehend den Markt durch die Bereitstellung der umfangreichen Software und Infrastruktur, mit denen die Cyberkriminellen agieren.

Bereits die nähere Vergangenheit zeigte deutlich: Cloud-Dienste waren (und sind) häufig ein beliebtes Ziel von Cyberangriffen wie Ransomware. Doch der überwiegende Grund des Befalls lag nicht an der Raffinesse oder gar technischen Überlegenheit der Angreifer, sondern „intern“ an „menschlichem Versagen“ anhand von Fehlkonfigurationen der Cloud-Umgebung.

Prominente Beispiele stellen die „OMIGOD“- oder „ChaosDB“-Schwachstellen des Cloudanbieters von Microsoft Azure dar, die als „Einfallstore“ dazu führten, dass Hacker unter anderem auf Datenbanken und Konten von Zielunternehmen zugreifen konnten – zu ihnen gehörten Großfirmen wie Coca-Cola, Skype und sogar ein Sicherheitsexperte wie Symantec.

Aus dem jüngsten Global Threat Report 2024 des Sicherheitsbetreibers Elastic gehen insbesondere drei Trends hervor, die jenes „menschliche Versagen“ untermauern, mit dem die Cyberkriminellen anhaltende Erfolge erzielen:

• Offensive Sicherheitstools (OSTs) wie Cobalt Strike oder Metasploit werden von Hackern umfunktioniert und gegen ihre ursprüngliche Bestimmung verwendet; Folge: 54 % der beobachteten Malware-Warnungen waren auf jene Vorgehensweise zurückzuführen

• Mangelhafte Konfigurationen der Cloud-Umgebungen: 47 % der Microsoft Azure Fehler waren begründet auf Fehlkonfigurationen von Speicherkonten; 44 % der Google-Cloud-Benutzer scheiterten u.a. an einer fehlenden Verschlüsselung durch den Kunden; 30 % der Ausfälle bei Amazon Web Services (AWS) lagen in S3-Prüfungen, einer fehlenden Multifaktor-Authentifizierung (MFA), die von Sicherheitsteams implementiert wurde

• Brute-Force-Methoden, die die Identität der Angreifer verschleiern, um an Anmeldedaten und Passwörter heranzukommen – bei Microsoft Azure beliefen sich 35 % aller Angriffsarten auf jene Technik

Zieht man die Daten aus dem aktuellen Forschungsbericht von Check Point Research zum 2. Quartal 2025 hinzu, so lässt sich ein weiterer, gefährlicher Trend beobachten: In den letzten zwei Jahren haben die wöchentlichen Cyberangriffe im Durchschnitt kontinuierlich zugenommen, ebenso sind jene zum Vorjahres-Vergleich des 2. Quartals um 21 % gestiegen.

Alarmierend ist dabei vor allem, dass zwar die meisten Angriffe nach wie vor in Ländern wie Afrika (Ø 3365 pro Woche) oder im Asiatisch-Pazifischen Raum (Ø 2874 pro Woche) geschehen, jedoch der stärkste Zuwachs von 22 % in Europa liegt, bei aktuell noch Ø 1669 wöchentlichen Angriffen.

Hinsichtlich der verzeichneten Ransomware-Angriffe belegt Europa weltweit mit 25 % im Q2 2025 den zweiten Platz nach Nordamerika mit 53 %.

KI in der Cybersicherheit: Chancen oder Risiken?

Aus dem Sophos-Whitepaper vom Januar 2025 geht hervor, dass Unternehmen schon heute KI aktiv in ihre Sicherheitsarchitektur einbinden: 73 % nutzen Deep-Learning-Modelle (DLs), 65 % nutzen Generative KI-Modelle (GenAI) und 99 % verlangen KI-Funktionen bei der Auswahl einer Cybersecurity-Plattform.

Das meiste, was sich Unternehmen aus den Investitionen erhoffen, ist insbesondere ein verbesserter Schutz vor Cyberangriffen sowie höhere ROIs.

Die KI kann diese Vorteile bereitstellen, wie es auch Phil Venables, CISO für Google Cloud, betont: „KI bietet unseren Cyberverteidigern bereits jetzt einen enormen Vorteil, da sie ihre Fähigkeiten verbessern, den Arbeitsaufwand verringern und sich besser gegen Bedrohungen schützen können.“

Konkret heißt das:

• Deep-Learning-Modelle (DL): Eignen sich ideal, um (sekunden-)schnell und effektiv wiederholende Aufgaben in großem Umfang zu bewältigen, etwa um zu erkennen, ob eine Datei bösartig oder harmlos ist, ohne die Datei je zuvor gesehen zu haben – die DL erstellt dabei ein statistisches Modell mit einem umfangreichen Trainingsdatensatz, womit es dann künftig mühelos Millionen von Datenmustern auf Malware durchsuchen kann

• Generative KI (GenAI): Erstellen anhand von Trainingsdaten neue Inhalte und können so

- bisherige Bedrohungsaktivitäten in verständlicher Sprache zusammenfassen und Empfehlungen für Analysten geben

- Einblicke in das Vorgehen von Angreifern durch Befehlsanalyse geben

- potenzielle Bedrohungen in natürlicher Sprache statt codebasierten Abfragen analysieren

- Patches nach Wahrscheinlichkeit der potentiellen Schwachstellen priorisieren

Demgegenüber liest sich der neueste Sicherheitsbericht von Google Cloud Cybersecurity Forecast 2025 – hier werden auch die Risiken von generativer KI und großen Sprachmodellen (LLMs) für die Cybersicherheit thematisiert.

Diese sind jedoch bei weitem nicht so umfangreich, wie bislang angenommen – zumindest noch!

Viele Cyberkriminelle stehen der KI überwiegend noch skeptisch gegenüber, wie bisherige Angriffsversuche mit mangelhaft entwickelten Malwares, Tools und Exploits auf KI-Basis erkennen lassen.

In erster Linie nutzen Bedrohungsakteure KI aktuell auf dieselbe Weise wie seriöse Unternehmen – um die Qualität ihrer Inhalte sowie die Effektivität der Prozesse zu verbessern. Zum Beispiel, indem sie die Glaubwürdigkeit von Phishing-E-Mails und Scams erhöhen mithilfe von Grammatik-, Rechtschreib- und Formatierungs-Korrekturen durch öffentlich zugängliche LLMs.

Die Gefahren und Risiken, die gegenwärtig von KI ausgehen, liegen, wie zuvor bei den „herkömmlichen Cyberangriffen“ gezeigt, größtenteils erneut im „menschlichen Versagen“, also in der unzureichenden bzw. fehlerhaften Anwendung von KI:

• Mangelhafte oder mangelhaft implementierte KI: Training mit qualitativ minderwertigen Daten führt zu minderwertigen Ergebnissen, und stellt so Fehler und Einfallstore für potenzielle Bedrohungen dar

• Inhomogene Expertise: Wenn Sicherheitsteams nicht einheitlich miteinander kommunizieren und ihr Wissen austauschen, kann kein geeignetes KI-Modell für die Cybersicherheit erstellt werden, welches zunächst das Nachvollziehen der Arbeitsweise von Bedrohungsakteuren verlangt, bevor eine entsprechende Lösungsstrategie entwickelt werden kann

• Schlecht getestete und unzureichend geprüfte KI-Modelle beeinträchtigen deutlich die Qualität der Produktentwicklung sowie des Produktrollouts, und stellen eine erhebliche Gefahr (mit großem Schadenspotenzial) dar

Weitere Risiken können sich aus einer zu großen Abhängigkeit von KI ergeben – zum Beispiel, indem man sein gesamtes Sicherheitssystem in die KI setzt und so bei einem möglichen Ausfall derselben im wahrsten Sinne ausgeliefert ist.

Ebenso können auf Unternehmen finanzielle Schwierigkeiten bei der KI-Cybersicherheit zukommen, da die genauen Kosten für die KI-Entwicklung oftmals bereits im Gesamtpreis der Cybersecurity-Produkte integriert und somit nur schwer messbar sind.

Öffentlich zugängliche LLMs stellen zudem das Risiko der Kompromittierung dar: Finanzstarke und technisch versierte Akteure können KI-Modelle durch Manipulation der Trainings-Daten (Data Poisoning) beeinflussen und missbrauchen, ebenso ermöglichen LLMs für staatliche Akteure das Einbauen von geheimen „Hintertüren“, um diese nachhaltig zu manipulieren. Angreifer können auch LLMs unter einem gefälschten Namen eines seriösen Anbieters verwenden und so Nutzer auf eine falsche Fährte führen, indem jene unbemerkt ein kompromittiertes Werkzeug benutzen (LLM Spoofing).

Tipps für Unternehmen: Hybride Modelle und innovative Technologien

Wenn es also um den Aspekt der Einbindung von KI in die hauseigene Sicherheitsarchitektur geht, ist es weniger eine Frage nach dem „Ob“, sondern vielmehr „wie“.

Dies veranschaulichte auch eindrücklich der Fall „Klarna“: 2023 verzichtete das schwedische Fintech-Unternehmen über ein Jahr lang auf Neueinstellungen im Kundenservice und band stattdessen verstärkt KI-Systeme ein – mit gravierenden Folgen.

Zwar konnte eine Effizienzsteigerung beobachtet werden, jedoch sank gleichermaßen die Kundenzufriedenheit rapide, da die KI bei situativ-sensiblen Angelegenheiten kein angemessener Ansprechpartner war – verständlich! Denn wer möchte schon bei komplexen Angelegenheiten mit großem finanziellen Risiko von einem Chatbot beraten werden?

Klarna reagierte auf die sinkende Kundenzufriedenheit und stellt seitdem wieder vermehrt menschliche Kundenberater ein – neben der Beibehaltung von KI. Zwar ereignete sich dieser Vorfall im Bereich des Kundenservices, aber es führt eindrücklich vor Augen, dass eine zu starke Abhängigkeit von KI fatale Folgen mit sich bringen kann; nicht auszumalen im Bereich der kritischen IT-Infrastruktur eines Unternehmens im Hinblick auf die Cybersicherheit.

Einen weiteren lohnenswerten Blick für SaaS-Unternehmen bezüglich nachhaltige und widerstandsfähige Cybersicherheit – auch in naher Zukunft – versprechen innovative Technologien, die oftmals noch weitgehend unbekannt und nicht weit verbreitet sind.

Eine dieser Technologien ist die geodistributive Cloud-Architektur von Cubbit: Ein System, welches mehrere ISO-zertifizierte Sicherheitsebenen verwendet und im Kern aus einer dezentralen (geodistributiv) Datenspeicherung innerhalb eines Landes (oder Kontinents) besteht. Dadurch ist die Cloud-Infrastruktur in puncto Cybersicherheit „hyper-resilient“ in einem noch nie zuvor gesehenen Ausmaß, sodass potenzielle Risiken durch Ransomware oder Ausfallzeiten von vornherein ausgeschlossen bleiben.

Aufgrund der intuitiven Anwendung, u.a. durch S3-Kompatibilität, ist es nicht notwendig eine neue Software zu erlernen, sodass sich Cubbit ideal für Multi-Cloud- oder Hybrid-Cloud-Ansätze eignet, bei denen nebenbei GDPR, NIS2 oder CCPA eingehalten werden.

Maßnahmenkatalog zur Cybersicherheit – Die wichtigsten Schritte für Unternehmen

Hier finden Sie nochmals überblickend einen praxisorientierten Leitfaden mit Anwendungstipps, welche die bisher veranschaulichten Aspekte in Bezug auf die Cybersicherheit zusammenfassen und konkretisieren:

• Frühzeitige Investition und Implementierung von fundierten Sicherheitskonzepten in die Software: Einbindung von innovativen Sicherheitsstandards sowie -technologien wie IPS, Anti-Ransomware-Tools, Passcode-Einführung bei Voice Cloning und qualitative KI, um Angriffe im Vorfeld bereits zu erkennen und zu eliminieren

• KI gezielt als Komponente, nicht als „Allheilmittel“ verwenden: Sowohl bei internen als auch externen Prozessen sollte die KI stets hybrid implementiert unter der Leitung von menschlicher Expertise agieren

• Stärkung der Netzwerk-Verteidigung: Verwendung von robusten Firewalls, E-Mail Sicherheitssystemen mit BEC- und VIP-Schutz sowie von (KI-gestützten) Endpunktsicherheitsplattformen (EPP) wie z.B. CrowdStrike Falcon oder Sophos Intercept X

• Hyper-resiliente Speicherlösungen für die Cloud: Mithilfe von innovativen Technologien wie die geo-distributive Sicherung von Cubbit können die Risiken im Vorfeld ausgeschaltet werden

• Förderung der Benutzerwahrnehmung: Durch regelmäßige Fortbildungen und Übungen anhand von Phishing-Beispielen wird die Fähigkeit der Wahrnehmung und Erkennung von verdächtigen IT-Aktivitäten der Mitarbeiter gestärkt

• Sicherstellung von Backups und schnellen Wiederherstellungsoptionen: Durch die Bereitstellung von den neuesten Updates, segmentierten Backups sowie getesteten Wiederherstellungsverfahren verkürzt sich die potenzielle Ausfallzeit bei einem eintretenden Fall von Ransomware oder anderweitiger Angriffe

• Übernahme von „Zero-Trust-Prinzipien“: Beständige Kontrolle von Zugangserlaubnissen sowie Teilnetzwerken, um unerwünschte Seitenbewegungen (-zugriffe) zu vermeiden

• Information von aktuellen Entwicklungen: Verfolgen Sie die neuesten Blogs und Artikel bezüglich der Cybersicherheit, um in Kenntnis über die akute Bedrohungslage auf dem IT-Markt zu sein

Fazit: Cyberverteidigung mit KI, aber ausgewogen

Künstliche Intelligenz ist heute schon eines: fester Bestandteil der IT-Infrastruktur und der dazugehörigen Sicherheitssysteme der meisten Unternehmen.

Vor dem Hintergrund der wachsenden Bedrohungslage – insbesondere in Europa – sowie der steigenden Nachfrage nach Service-Verlagerungen von Workloads in die Cloud ist es für Software-Entwickler und SaaS-Unternehmen unerlässlich, eine fundierte und umfassende Lösungsstrategie für die IT-Sicherheit ihres Unternehmens zu entwickeln.

Dabei zeigt sich, dass weder eine komplette Vermeidung noch eine ausschließliche Fixierung auf die KI die Antwort sein kann – stattdessen aber eine ausgewogene und klar definierte Verwendung.

KI sollte nur eine Komponente eines umfassenden Sicherheitskonzepts eines Unternehmens bleiben, welche umso präziser arbeitet, wenn sie mit anderen wegweisenden Zukunftstechnologien wie beispielsweise die dezentrale Datenspeicherung von Cubbit kombiniert wird.

Und auch diese Komponente muss im Kontext der individuellen Anforderungen und Geschäftsstruktur eines Unternehmens stehen – nur dann kann die KI nachhaltig zu einem leistungsstarken Verbündeten in der Cyberverteidigung werden, der den vielschichtigen Bedrohungsherden unserer Zeit gerecht wird.

Dieser Artikel erschien ursprünglich am 01. August 2025 auf LinkedIn und hat – Stand Juni ´26 – 425 Impressionen und 64 Mitglieder erreicht.

Lebhafte Texte

Text und Design aus einer Hand.
Konversionsstarke & kreative Webseiten.

Start - Portfolio - Leistungen & Preise - Über mich - Journal - Kontakt

Anfrage

kontakt@lebhafte-texte.de

Neuburg a.d. Donau & Remote

Terminvereinbarung innerhalb von 24h

(C) 2026 Lebhafte Texte - Copywriting & Webdesign

TEXT & DESIGN AUS EINER HAND

Impressum

Datenschutz