Künstliche Intelligenz (KI) revolutioniert nicht nur die Arbeitswelt, sondern verändert auch die Spielregeln der Cybersicherheit. Wie mächtig dieses Werkzeug sein kann – sowohl zum Schutz als auch zur Bedrohung von IT-Systemen – verdeutlichen aktuelle Berichte des Verfassungsschutzes Baden-Württemberg und der CERIS Expert Group, sowie der Google Cybersecurity Forecast 2025.
KI im Fokus aktueller Cybersicherheitsanalysen
Die Cyberlandschaft wird aktuell grundlegend von KI verändert. Sowohl der Verfassungsschutz Baden-Württemberg als auch die EU und Google betonen in ihren Analysen die zentrale Rolle der KI im Bereich der Cybersicherheit.
Ein Bericht vom Landesamt für Verfassungsschutz Baden-Württemberg untersucht die zunehmende Rolle von KI bei Cyberangriffen, insbesondere durch staatlich gesteuerte Akteure. Der Bericht der CERIS-Expertengruppe aus dem November 2024 befasst sich mit dem Aufbau von Resilienz im Bereich der zivilen Sicherheit in der EU. Im „Cybersecurity Forecast“ prognostiziert Google Cloud die wichtigsten Cybersicherheitstrends für das Jahr 2025, insbesondere den zunehmenden Einsatz von KI durch Angreifer.
Bedrohung durch KI-gestützte Cyberangriffe wächst
Der Verfassungsschutz Baden-Württemberg warnt eindringlich vor dem verstärkten Einsatz von KI durch staatlich gesteuerte oder beeinflusste Akteure. Besonders ausländische Nachrichtendienste und Advanced Persistent Threats (APT), die langfristige und gezielte Angriffe durchführen, profitieren von den Fähigkeiten der KI. KI-gestützte Technologien ermöglichen nicht nur die Fähigkeiten zur Programmierung und Anpassung von Software zu steigern. Sie verbessern auch eine die Verschleierung der Herkunft der Angriffe. Des Weiteren, so der Verfassungsschutz, können nun auch Staaten, die bislang nicht durch Cyberangriffe aufgefallen sind, durch KI ihre Fähigkeitslücken schließen und gezielt Schwachstellen in IT-Systemen aufdecken.
Phishing und Deepfakes
Die CERIS Expert Group beobachtet, dass Kriminelle zunehmend KI einsetzen. Eine besondere Gefahr stellen dabei KI-gestützte Phishing-Angriffe dar. Google betont, dass Angreifer KI und Large Language Models (LLMs) nutzen, um hochgradig personalisierte Phishing-, Vishing- und SMS-Angriffe zu entwickeln. Deepfake-Technologien werden zunehmend für Identitätsdiebstahl, Betrug und das Umgehen von Sicherheitsmaßnahmen eingesetzt. KI kann Phishing-E-Mails personalisieren, um Täuschungsversuche erfolgreicher zu machen. Anstatt generischer Massenmails mit offensichtlichen Fehlern erhalten Opfer Nachrichten, die authentisch wirken und selbst Experten täuschen können.
KI im Kontext von Cyberabwehr
Verfassungsschutz Baden-Württemberg betont, dass KI den Schutz vor Cyberangriffen deutlich verbessern kann. Dies umfasst sowohl Angriffe mit kriminellem Hintergrund als auch Angriffe ausländischer Geheimdienste. Durch KI können klassische Antivirus-Software und komplexe IT-Sicherheitsstrukturen, wie sie bei kritischer Infrastrukturen (KRITIS) eingesetzt werden, verbessert werden. CERIS stellt einige erfolgreiche Forschungsprojekte zum Einsatz von KI zum Schutz von KRITIS vor, betont jedoch auch, dass noch weitere Forschung notwendig sei. Doch bereits jetzt können Unternehmen mithilfe von KI-gestützten Algorithmen ungewöhnliche Aktivitäten (Anomalien) in ihren Netzwerken frühzeitig erkennen und darauf reagieren. KI-Cybersicherheitsprodukte wie Microsofts „Security Copilot“ kann schneller auf Cyberbedrohungen reagieren, da riesige Datenmengen mit Maschinengeschwindigkeit verarbeitet werden.
Zukunft der Cybersicherheit
Sowohl Google als auch der Verfassungsschutz Baden-Württemberg sind sich einig: Die Zukunft der Cybersicherheit wird maßgeblich von KI geprägt sein. Wie der Verfassungsschutz zum Schluss betont wird KI „künftig ein fester Bestandteil von Cybersicherheitslösungen sein müssen, um den Angreifern einen Schritt voraus zu sein. Denn auch die Gegenseite setzt vermehrt auf KI, um ihr Vorgehen optimieren zu können.“ Unternehmen und Behörden sind gleichermaßen gefordert, sich der wachsenden Bedeutung von KI bewusst zu werden und ihre IT-Infrastruktur kontinuierlich zu überprüfen und zu optimieren. Um mit den sich ständig weiterentwickelnden Bedrohungen Schritt halten zu können, sollten Unternehmen in (KI-gestützte) Sicherheitslösungen und insbesondere Mitarbeiterschulungen investieren. Besonders in Bezug auf neue Bedrohungsmethoden wie Deepfake-Phishing ist ein fundiertes Wissen unerlässlich, um Angriffe frühzeitig zu erkennen und zu verhindern.
