BLOG

Was kann KI für die IT-Sicherheit?

Künstliche Intelligenz verändert nicht nur grundlegend Arbeitsprozesse, sondern wirkt sich auch maßgeblich auf die Cybersicherheit in Betrieben aus. Für Geschäftsführende kleiner und mittlerer Unternehmen ist es oft schwer zu durchblicken, welche Entwicklungen für sie relevant sind und zur echten Gefahr werden können. Die Frage, ob KI eher Chance oder Risiko im Cyberraum darstellt, lässt sich momentan nur folgendermaßen beantworten: Die Wahrheit liegt irgendwo dazwischen. Warum das so ist, erfahren Sie in diesem Beitrag, der unserer Themenreihe im Rahmen des Cybersicherheitsmonat ist.

Die neue Bedrohungslandschaft: KI macht Angriffe raffinierter

Was früher Science-Fiction war, ist heute bittere Realität: Cyberkriminelle nutzen Künstliche Intelligenz systematisch für ihre Angriffe. Die Zahlen sprechen eine deutliche Sprache. Laut der TÜV Cybersecurity Studie 2025 gehen 51 Prozent der Unternehmen davon aus, dass sie bereits Ziel KI-gestützter Cyberangriffe geworden sind. Gleichzeitig stieg die Zahl der Unternehmen, die 2024 Opfer eines Cyberangriffs wurden, auf 15 Prozent – ein Anstieg um vier Prozent gegenüber dem Vorjahr.

Besonders perfide: Moderne KI-Tools ermöglichen es Cyberkriminellen, maßgeschneiderte Phishing-Mails (bei denen sich Angreifer als vertrauenswürdige Personen oder Institutionen ausgeben) zu erstellen, die selbst ExpertInnen auf den ersten Blick nicht als Betrugsversuch erkennen. Statt fehlerhafter Nachrichten voller Rechtschreibfehler erhalten Opfer heute personalisierte Nachrichten, die Informationen aus dem Internet und den sozialen Medien geschickt einweben.

Cybersicherheit und künstliche Intelligenz

Und die Technologie geht sogar noch einen Schritt weiter. Deepfake-Technologien ermöglichen es, gefälschte Audio- oder Videoaufrufe zu erstellen, mit denen Geschäftsführende zur Überweisung größerer Summen bewegt werden sollen. Ein Beispiel, bei dem dieses Vorgehen leider erfolgreich war, ist beim einem britischen Industriekonzern. Ein Mitarbeiter des Unternehmens nahm an einer Video-Konferenz teil und dachte, dass er dort mit dem Finanzvorstand und weiteren Mitarbeitenden spricht. Die durch KI erschaffenen Fakes waren so realistisch, dass der Mitarbeiter umgerechnet 23 Millionen Euro auf mehrere Konten der Betrüger überwies.

Für Cyberkriminelle ist der deutsche Mittelstand ein attraktiver Geschäftszweig. Die Betriebe haben begrenzte Ressourcen und Mittel, die sie in das Thema Cybersicherheit investieren können. Die Einfallstore sind entsprechend groß und für Hacker eine willkommene Einladung. Künstliche Intelligenz kann hier eingesetzt werden, um Cybersicherheitsprozesse zu professionalisieren oder zu unterstützen.

Erhöhte Gefahr für den deutschen Mittelstand

Die Bedrohung trifft aber nicht nur große, international tätige Konzerne, sondern auch den deutschen Mittelstand. Die Schadenssummen, die durch Cyberangriffe entstehen, steigen stetig und können für kleinere Betriebe schnell existenzgefährdend werden. Warum? Ein Cyberangriff bedeutet, dass das Unternehmen im schlimmsten Fall mehrere Tage oder sogar Wochen keinen oder reduzierten Zugang zu seinen Daten und Systemen hat. Rechnungen können nicht gestellt werden, Produktionen stehen still und Kund*innen und Partner können nicht kontaktiert werden. Für kleine und mittlere Unternehmen kann eine solche Situation in die Insolvenz führen. So erging es in diesem Jahr beispielsweise einem Euskirchener Serviettenhersteller und musste schlussendlich Insolvenz anmelden.

Tool-Tipp: CYBERsicher Check

Der CYBERsicher Check hilft Ihnen, die Grundlagen der Cybersicherheit bei Ihnen im Unternehmen anzugehen. Mit dem kostenfreien Tool können Sie den Ist-Zustand Ihrer IT-Sicherheit evaluieren und erhalten individuell auf Ihr Unternehmen zugeschnittene Handlungsempfehlungen. Beantworten Sie einfach die Fragen aus den Teilbereichen Datenschutz, Datensicherung, Informationssicherheit, IT-Systeme, Schulungen und Verantwortlichkeiten und der CYBERsicher Check ermittelt Ihre ganz persönlichen Verbesserungspotenziale automatisch!

Probieren Sie den Cybersicher Check aus.

KI als Retter? Die Realität hinter den Versprechungen

Neben der Stärkung der Hacker bietet künstliche Intelligenz auch die Möglichkeit Cybersicherheit in Unternehmen zu stärken. Die Versprechen klingen verlockend:

Automatisierte E-Mail-Sicherheit: KI-Systeme analysieren E-Mails in Echtzeit und erkennen verdächtige Muster. Im Gegensatz zu herkömmlichen Spam-Filtern lernen sie kontinuierlich dazu und erkennen auch neue Angriffsmuster.
Blitzschnelle Reaktion auf Angriffe: Sogenannte AIR-Systeme (Automated Incident Response) sollen Sicherheitsvorfälle automatisch erkennen, analysieren und bekämpfen – in einem Bruchteil der Zeit, die menschliche Expert*innen benötigen würden.
Demokratisierung von Penetration-Tests: KI-gestützte Tools versprechen, die bisher teuren und aufwendigen Sicherheitstests für jede*n zugänglich zu machen.

Doch wie sieht die Praxis aus? Aktuelle Systeme haben erhebliche Limitationen und können zwar bekannte Angriffsmuster gut erkennen, versagen aber oft bei völlig neuen Bedrohungen. Zudem produzieren sie häufig Fehlalarme, die IT-Teams oder Führungskräfte zusätzlich belasten, anstatt sie zu entlasten.

Und ein Faktor bleibt trotz KI entscheidend: der Faktor Mensch. Keine KI der Welt kann Social Engineering (gezielte Angriffe und Manipulation von Menschen bzw. Mitarbeitenden) vollständig verhindern, wenn Mitarbeitende nicht sensibilisiert sind. So können auch Mitarbeitende durch Unwissen beispielsweise auf eine geschickt formulierte Phishing-Mail hereinfallen.

Hinzu kommt, dass KI-Systeme oft so komplex sind, dass sie für kleinere Unternehmen schwer zu verstehen und zu verwalten sind. Was als Vereinfachung verkauft wird, wird schnell zur Belastung, wenn plötzlich spezialisiertes Know-how für die Konfiguration und Wartung der Systeme benötigt wird. Auch das Kosten-Nutzen-Verhältnis stimmt nicht immer: Während die Preise für KI-Sicherheitslösungen sinken, sind sie für viele KMU noch immer erhebliche Investitionen. Nicht jedes Unternehmen benötigt zwangsläufig die neueste KI-Technologie, um sich angemessen zu schützen.

Praktische Empfehlungen

Grundlagen schaffen vor KI-Experimenten

Sind alle Systeme aktuell? Haben Sie ein Backup-Konzept? Sind Ihre Mitarbeitenden für Phishing-Angriffe sensibilisiert? Diese Grundlagen sind oft wichtiger als die neueste KI-Technologie.

KI-gestützte E-Mail-Sicherheit als Einstieg

Wenn Sie bereits einen E-Mail-Provider nutzen, prüfen Sie, welche KI-basierten Sicherheitsfunktionen verfügbar sind. Oft sind diese bereits in bestehenden Paketen enthalten und können ohne zusätzliche Kosten aktiviert werden.

Mitarbeitende einbeziehen, nicht ersetzen

Nutzen Sie KI als Unterstützung für Ihre Teams, nicht als Ersatz. Schulen Sie Mitarbeitende darin, wie sie KI-generierte Warnungen interpretieren und was bei Verdachtsfällen zu tun ist.

Klein anfangen, Erfahrungen sammeln

Beginnen Sie mit kostengünstigen oder bereits verfügbaren Lösungen. Sammeln Sie Erfahrungen, bevor Sie in umfassende KI-Systeme investieren.

Ansprechpartner

Johanna Baldus

Transferstelle Cybersicherheit im Mittelstand

Vanessa Weiss

Referentin Marketing & PR

KONTAKT
Mittelstand-Digital Zentrum Magdeburg
c/o Zentrum für Produkt-, Verfahrens- und Prozessinnovation ZPVP GmbH
Sandtorstraße 23
39106 Magdeburg
0391 – 544 86 220

Cookie	Dauer	Beschreibung
_GRECAPTCHA	5 months 27 days	This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 Monate	Dieser Cookie wird vom GDPR Cookie Consent plugin gesetzt. Er speichert ob der Webseiten-Besucher den Cookies in der Kategorie "Notwendig" zugestimmt hat.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
CONSENT	16 years 5 months 16 days 10 hours 5 minutes	These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.

Cookie	Dauer	Beschreibung
yt-remote-connected-devices	never	No description available.
yt-remote-device-id	never	No description available.