Gesponsert von

Trend Micro Deutschland GmbH

Wettrennen zwischen Angreifern und Verteidigern, KI-Cybersecurity-Strategie und sensible Daten

Spitzt sich das Wettrennen zwischen Angreifern und Verteidigern durch den Einsatz von KI weiter zu? Wer ist da Ihrer Einschätzung nach im Vorteil?

Richard Werner: Das ist ein klassisches Katz-und-Maus-Spiel. Verteidigungsmaßnahmen werden von Angreifern sofort auf Schwachstellen getestet. Ein Beispiel: Schulungen gegen Phishing sind heute Standard, bieten gegen KI-optimierte Angriffe aber bald keinen ausreichenden Schutz mehr, insbesondere bei gezielten Attacken. Unternehmen müssen deshalb immer wieder neue Strategien entwickeln und Backup-Maßnahmen vorhalten, falls eine Verteidigung versagt. Angesichts des Mangels an IT-Fachkräften wird KI für die Verteidigungsseite unverzichtbar, um mit dem Tempo und der Vielfalt der Bedrohungen Schritt zu halten.

Was raten Sie Unternehmen: Benötigt jedes Unternehmen eine eigene KI-Cybersecurity-Strategie? Und worauf sollten sie achten, wenn KI-Anwendungen selbst entwickelt und eingesetzt werden?

Richard Werner: Jedes Unternehmen, das auf IT angewiesen ist, braucht eine durchdachte Cybersecurity-Strategie – Großunternehmen haben solche Konzepte längst, aber auch Mittelständler ziehen nach. Entscheidend ist, den Wert der eigenen Daten und Systeme zu erkennen und entsprechende Schutzmechanismen zu etablieren – vergleichbar mit einem Werkschutz in der physischen Welt. Im Falle von KI bedeutet das auch, die gesetzlichen Rahmenbedingungen wie den EU AI Act zu beachten: Welche Daten werden verarbeitet? Dürfen personenbezogene Daten in die KI eingespeist werden? Wer hat intern Zugriff auf die Systeme und kann Eingaben machen?

Für kleinere Unternehmen empfiehlt sich die Zusammenarbeit mit spezialisierten Servicepartnern, da das erforderliche Know-how und Personal oft fehlen. Auch wenn Unternehmen KI-Anwendungen wie ChatGPT nutzen, müssen sie regeln, welche Daten dort verarbeitet werden dürfen – etwa keine sensiblen Mitarbeiter- oder Kundendaten auf offenen Plattformen preisgeben.

Wie lässt sich verhindern, dass Interna oder sensible Daten bei der Entwicklung oder Nutzung von KI unbeabsichtigt abfließen oder missbraucht werden?

Richard Werner: Hier kommt es auf klare Zugriffsregelungen und technische Schutzmechanismen an. Es muss genau definiert werden, wer auf die KI-Systeme zugreifen darf und welche Daten verarbeitet werden. Bei offenen Plattformen besteht die Gefahr, dass Angreifer versuchen, sensible Daten herauszuziehen. Unternehmen sollten daher ausschließlich nicht-sensible Informationen dort einsetzen und zusätzliche Sicherheitsmaßnahmen wie Verschlüsselung oder Zugriffsbeschränkungen implementieren.

Haben Sie zum Abschluss noch eine Botschaft, die Sie jenen Unternehmen mit auf den Weg geben möchten, die über den Einsatz von KI in der IT-Sicherheit nachdenken?

Richard Werner: Mein Appell: Denken Sie Security von Anfang an mit. Bei früheren Technologietrends wie der Cloud wurde die Sicherheit oft nachträglich eingebaut – mit hohen Kosten und Problemen. Beim Thema KI sollten Sie aus diesen Fehlern lernen: Berücksichtigen Sie Risiken, holen Sie sich Expertenrat und bauen Sie Sicherheit bereits in die ersten Schritte Ihrer KI-Projekte ein. Das erspart Ihnen später massive Aufwände und schützt Ihr Unternehmen effektiver vor Angriffen.

Interview

Steigende Cyberbedrohungen: Die Rolle von KI in der modernen IT-Security