gesponsertDIGITAL BUSINESS Transformation Leaders Podcast Im Visier der Unsichtbaren: Wie KI die Cybersicherheit verändert

Gesponsert von

Trend Micro Deutschland GmbH

Die nächste Cyberangriffswelle ist KI-gestützt – und die Abwehr auch. Doch mit der richtigen Strategie für Cybersicherheit bleiben Unternehmen immer einen Schritt voraus. Richard Werner von Trend Micro erklärt im Gespräch mit Heiner Sieger, mit welchen Maßnahmen sie das schaffen.

Herr Werner, Sie sind seit einem Vierteljahrhundert im Bereich Cybersecurity tätig. Welche Rolle spielt künstliche Intelligenz (KI) in der heutigen IT-Sicherheit und wie hat sie sich entwickelt?

Richard Werner: Künstliche Intelligenz ist längst ein fester Bestandteil der Cybersecurity. Kaum ein Produkt kommt heute noch ohne KI aus. Besonders spannend ist der Wandel durch Technologien wie ChatGPT oder Large Language Models (LLMs). Sie ermöglichen es, riesige Datenmengen, etwa aus Bedrohungsinformationen, effizienter zu analysieren und die Ergebnisse in verständliche Handlungsempfehlungen für Unternehmen zu übersetzen. Diese Automatisierung und Kontextualisierung machen unsere Abwehrmaßnahmen präziser und menschennaher denn je.

Noch schöpfen die Cyberkriminellen die technischen Potenziale von KI nicht voll aus, weil sie mit bestehenden Methoden bereits erfolgreich sind. Doch sobald klassische Angriffe weniger gewinnbringend werden, ist zu erwarten, dass KI-gestützte Methoden stark zunehmen – dann wird die Bedrohungslage noch komplexer.

Richard Werner, Cybersecurity Platform Lead für Europa bei Trend Micro

Inzwischen gibt es KI-Agenten, die nicht nur Bedrohungen erkennen, sondern auch eigenständig Maßnahmen einleiten können. Wie funktionieren diese Systeme konkret und wie zuverlässig sind sie im Vergleich zum Menschen?

Richard Werner: KI-Agenten sind spezialisierte, selbstlernende Systeme. Sie werden für definierte Aufgabenfelder trainiert und agieren eigenständig innerhalb festgelegter Grenzen. Ihre Stärke liegt in der Schnelligkeit: Sie analysieren Datenströme, erkennen Muster und können – sofern erlaubt – direkt Gegenmaßnahmen einleiten, um einen Angriff abzuwehren. Im Vergleich zum Menschen punkten sie mit Reaktionsgeschwindigkeit und der Fähigkeit, emotionale Faktoren auszublenden. In vergleichbaren Situationen treffen sie in etwa 99 Prozent der Fälle bessere und schnellere Entscheidungen als menschliche Analysten, auch wenn sie – wie beim autonomen Fahren – nie unfehlbar sind. Es bleibt stets ein kleiner Restbereich, in dem menschliches Urteilsvermögen überlegen ist.

Hören Sie sich das ausführliche Interview mit Richard Werner in unserem DIGITAL BUSINESS Transformation Leaders Podcast an

Wo sehen Sie aktuell die größten Risiken im Zusammenhang mit KI, insbesondere was Manipulierbarkeit und Transparenz betrifft? Wie begegnen Sie bei Trend Micro diesen Herausforderungen?

Richard Werner: Die Manipulierbarkeit von KI ist ein zentraler Punkt. Ein Beispiel ist das sogenannte Prompt Engineering: Mit gezielten Eingaben kann man eine KI zu falschen Ergebnissen verleiten. Auch die Manipulation von Trainingsdaten stellt ein Risiko dar. Um dem zu begegnen, legen wir bei Trend Micro großen Wert auf Transparenz. Zugänge werden klar geregelt, Berechtigungen genau definiert und die Herkunft der Daten überprüft. Wir setzen zudem auf Open-Source-Ansätze, damit die Community Schwachstellen schneller erkennt und Gegenmaßnahmen entwickelt werden können. So kann beispielsweise schnell nachvollzogen werden, welche Eingaben eine KI beeinflussen und ob sie vertrauenswürdig sind. Letztlich ist keine KI perfekt; sie muss lernen, auch eigene Fehleinschätzungen zu erkennen und zu korrigieren.

Einige Studien warnen, dass KI selbst zur Gefahr werden kann, etwa wenn sie von Angreifern manipuliert wird. Wie schützt Trend Micro sich und seine Kunden davor, dass eigene KI-Systeme nicht selbst zum Risiko werden?

Richard Werner: Sicherheit für die KI ist genauso wichtig wie Sicherheit durch KI. Das beginnt bei der Entwicklung: Nur klar autorisierte Personen dürfen Trainingsdaten einspielen oder Änderungen am System vornehmen. Wir steuern sehr genau, wer auf welche Teile der KI zugreifen kann. Der Schutz vor Manipulation steht dabei im Fokus. Selbstlernende Systeme, die sich autonom weiterentwickeln, sind aktuell noch selten – werden aber intensiv erforscht. Bis dahin bleibt die Kontrolle über Trainingsdaten und Entwicklungsprozesse der Schlüssel, um Missbrauch zu verhindern.

DER GESPRÄCHSPARTNER

Richard Werner ist Cybersecurity Platform Lead für Europa bei Trend Micro und bringt über 25 Jahre Erfahrung in der IT-Sicherheitsbranche mit. Er berät Unternehmen im Aufbau zukunftsfähiger Cybersecurity-Strategien und ist als Experte regelmäßig in Fachmedien präsent.

KI ist aber nicht nur ein Verteidigungswerkzeug. Wie nutzen Cyberkriminelle diese Technologie inzwischen – und was bedeutet das für die Unternehmen?

Richard Werner: KI ist längst auch ein Werkzeug der Angreifer. Rund 90 bis 95 Prozent aller Attacken auf deutsche Unternehmen werden von Kriminellen durchgeführt. Die meisten nutzen KI bisher vor allem, um ihre Methoden zu optimieren: Phishing-Mails werden glaubhafter, Social-Engineering-Attacken zielsicherer. Entscheidend ist die Fähigkeit von KI, große Datenmengen auszuwerten – etwa gehackte E-Mail-Postfächer oder Social-Media-Profile. Damit lassen sich Angriffe deutlich gezielter und effektiver durchführen. Noch schöpfen die Cyberkriminellen die technischen Potenziale von KI nicht voll aus, weil sie mit bestehenden Methoden bereits erfolgreich sind. Doch sobald klassische Angriffe weniger gewinnbringend werden, ist zu erwarten, dass KI-gestützte Methoden stark zunehmen – dann wird die Bedrohungslage noch komplexer.