Search
START TYPING AND PRESS ENTER TO SEARCH

lan-wan-telecom.de

Risiko KI: Firewalls waren gestern – die größte Cyberbedrohung kommt von innen

Künstliche Intelligenz (KI) ist derzeit in aller Munde. Als Innovator, der Aufgaben automatisiert und Arbeitsschritte beschleunigt. Der Prozesse optimiert und Effizienz steigert. Der Zeit spart und schnellere Entscheidungen ermöglicht. Die Kehrseite der Medaille: KI ist nicht nur größter Innovationsmotor, sondern gleichzeitig größter unkontrollierter Risikotreiber. Denn die Gefahr in Unternehmen kommt nicht nur von externen Hackerangriffen – sondern aus den eigenen Reihen: Durch Mitarbeitende, die ohne Wissen der IT-Abteilung KI-Tools nutzen. „Damit sind Cyberrisiken kein reines IT-Problem mehr, sondern strategische Risiken der Firmenführung. Und die ist selten darauf vorbereitet“, sagt Holger Könnecke von Maconia, einem Berliner Unternehmen für Sicherheitsmanagement, Informationssicherheit und Cyberresilienz.

Jüngste Studien wie der Global Cybersecurity Outlook 2026 des World Economic Forum zeigen: 87 % der globalen Cyber-Entscheider melden einen dramatischen Anstieg der durch KI ausgelösten Schwachstellen, sogenannte AI Vulnerabilities. Die wachsen schneller als jeder andere Risikofaktor, also noch vor Ransomware, Lieferkettenattacken oder Insiderbedrohungen. Bis 2030 werden 40 % aller Unternehmen mindestens einmal durch unkontrollierte KI-Nutzung verletzt oder kompromittiert werden.

Die Sicherheitsexperten von Maconia warnen: Traditionelle IT-Security, die einst mit Firewalls und Signatur-Scans auskam, ist heute so wirkungslos wie ein Schirm im Orkan. KI-Attacken kommen von innen, sind autonom, adaptiv und lernen schneller als jedes Sicherheitsteam reagieren kann. Klassische Abwehrmechanismen hingegen sind schon rückständig, bevor sie überhaupt implementiert sind.

Traditionelle IT-Security ist wirkungslos – Umdenken in Firmenzentralen nötig

Das Top-Management scheint vielfach Realitätsverweigerung gegenüber heutigen sicherheitsrelevanten Herausforderungen zu betreiben. Laut einer Accenture-Studie zur Cyberresilienz sind 90 % aller Unternehmen weltweit nicht ausreichend darauf vorbereitet, KI-Cyberbedrohungen zu begegnen. 63 % haben nicht einmal die technische Basis für wirksame KI-Sicherheitsmaßnahmen. Und nur 25 % setzen umfassende Verschlüsselung und Zugriffskontrollen ein. Der Rest ist praktisch jederzeit verwundbar.

Der Maconia-Geschäftsführer  fordert deshalb ein Umdenken in den Firmenzentralen: „Es reicht nicht mehr, die Bewältigung von Cyberrisiken der eigenen IT zu überlassen. Cybersecurity muss zu einer Priorität des Top-Managements werden. Das heißt auch, Governance, Risikomanagement und Compliance komplett neu zu definieren.“ Bewährt habe sich, klare Verhaltensstandards für Mitarbeitende zu setzen, Prozesse und Abläufe eindeutig zu definieren und Kennzahlen (KPIs) für KI-Risiken zu entwickeln.

KI-Sicherheit ist ein strategisches Thema, keine technische Detailfrage

Leitungsfunktionen tragen bei KI-Angriffen die strategische Gesamtverantwortung. Sie müssen sicherstellen, dass Risiken wie Datenvergiftung (Data Poisoning), Prompt Injection, Model Manipulation oder der Missbrauch generativer KI für Social Engineering systematisch bewertet werden.

Dazu gehört

  • die Integration von KI-Risiken in das bestehende Informationssicherheits- und Risikomanagement
  • die Festlegung klarer Nutzungsrichtlinien für KI-Systeme
  • die Entscheidung darüber, welche KI-Anwendungen unter welchen Sicherheitsanforderungen eingesetzt werden dürfen.

Darüber hinaus müssen Leitungsfunktionen konkrete Schutzmaßnahmen einfordern und finanzieren. Dazu zählen

  • abgesicherte Trainingsdaten
  • Zugriffsbeschränkungen auf Modelle und Schnittstellen (APIs)
  • Monitoring von Modellverhalten
  • Schutz vor Datenabfluss über KI-Tools
  • regelmäßige Sicherheitsüberprüfungen der eingesetzten Systeme

Auch Lieferanten und Cloud-Anbieter müssen in Sicherheitsprüfungen einbezogen werden – insbesondere, wenn externe KI-Modelle genutzt werden. Eine klare Verantwortlichkeit für KI-Sicherheit, etwa durch eine Kombination aus Chief Information Security Officer (CISO), Datenschutz und Fachbereichen, ist zwingend erforderlich.Könneckes Schlussfolgerung: „KI darf nicht unkontrolliert eingeführt werden, sondern benötigt verbindliche Governance-Strukturen.“

Verbindliche Governance-Strukturen, klare Nutzungsrichtlinien und Verhaltensstandards helfen

Verantwortung zeigt sich im Umgang mit Sicherheitsvorfällen: Die Leitung muss auf KI-basierte Angriffe vorbereitet sein, etwa Deepfake-Betrug, automatisierte Phishing-Kampagnen oder Manipulation von Entscheidungsunterstützungssystemen. Notfallpläne sollten explizit KI-Szenarien enthalten und Krisenübungen sollten entsprechende Angriffsmuster simulieren. Durch aktive Beschäftigung mit den Gefahren, transparente Kommunikation und konsequente Nachsteuerung signalisiert die Führungsebene, dass KI-Sicherheit ein strategisches Thema ist – und nicht nur eine technische Detailfrage.

KI-Angriffe bedrohen nicht nur digitale Assets. Sie zerstören Vertrauen, Marktwert und Geschäftsmodelle. „Es geht nicht mehr um die Frage, ob ein Unternehmen angegriffen wird. Sondern wann – und wie es vorbereitet ist. Die nächste Angriffswelle ist intelligent. Und die Führungsetage ist schuld, wenn sie dies unterschätzt“, sagt Holger Könnecke. Erst wenn sich diese Erkenntnis in den Köpfen der Entscheider festgesetzt hat und die Bereitschaft steigt, dagegen Maßnahmen zu ergreifen, wird die Resilienz der deutschen Wirtschaft spürbar steigen.

Weitere Infos: www.maconia.de

Beitrag veröffentlicht

in

, ,

von

Stephan Mayer