26/11/2025

Wenn KI auf Cybersicherheit trifft: Vom Risiko zur Chance

Wir bei HiQ haben uns auf die Entwicklung von KI-Lösungen spezialisiert, die auf echte Unternehmensziele einzahlen.

Wenn KI auf Cybersicherheit trifft: Vom Risiko zur Chance

KI verändert die Cyberlandschaft grundlegend. Dieselbe Technologie, die uns schützt, wird nun auch von Angreifern genutzt – und je mehr KI wir in unsere Abläufe integrieren, desto größer wird die Angriffsfläche. Um erfolgreich zu sein, dürfen Cybersicherheit und KI nicht als zwei getrennte Bereiche betrachtet werden, sondern als zwei Seiten derselben Medaille.

Wenn KI sowohl Verteidigung als auch Waffe wird

KI hat bereits begonnen, die Cybersicherheit neu zu definieren. Cyberkriminelle nutzen generative Modelle, um überzeugende Phishing-E-Mails, Deepfakes und groß angelegte automatisierte Betrugskampagnen zu erstellen. Tools, für die früher fortgeschrittene technische Kenntnisse erforderlich waren, sind heute für nur wenige Dutzend Dollar im Monat im Handel erhältlich.
KI wird auch eingesetzt, um bösartigen Code zu entwickeln und zu modifizieren, Schwachstellen aufzudecken und bestehende KI-Systeme zu manipulieren – und das alles mit zunehmender Präzision und Geschwindigkeit.

„Wir sehen in der Praxis, wie dieselbe KI-Technologie sowohl auf der angreifenden als auch auf der verteidigenden Seite eingesetzt wird. Während wir unsere Sicherheitsfähigkeiten stärken, entstehen neue Möglichkeiten für Angreifer, die Technologie auszunutzen.“
– Pernilla Rönn, Leiterin Cybersicherheit, HiQ

KI ist jedoch nicht nur eine Bedrohung. Da Cybersicherheitslösungen immer intelligenter werden, wird KI eingesetzt, um Eindringlinge viel schneller als bisher zu erkennen und zu stoppen. In Sicherheitsoperationszentren wird mittlerweile bis zur Hälfte aller Vorfälle mit Unterstützung von KI bearbeitet, die Protokolle analysiert, Anomalien identifiziert und Bedrohungen in Echtzeit priorisiert.

Sofie Perslow und Pernilla Rönn auf dem DI Tech Strategy Summit über Risiken und Chancen im Zusammenhang mit KI und Cybersicherheit.

Drei Wege, wie KI Cyber-Bedrohungen verändert

  1. Angreifer skalieren mit generativer KI. Hyper-personalisierte Phishing-E-Mails, Stimmklone und Deepfakes erfordern keine fortschrittlichen Tools mehr – nur noch den Zugriff auf vorgefertigte Lösungen.
  2. Die Angriffsfläche wächst rapide. KI generiert neuen Code, findet Schwachstellen und umgeht Abwehrmaßnahmen in Echtzeit.
  3. Verteidiger werden intelligenter. KI verbessert die Erkennung, Analyse und Reaktion – erfordert jedoch eine ordnungsgemäße Implementierung, um neue Risiken zu vermeiden.

Eine wachsende Angriffsfläche und neue Schwachstellen

Mit der zunehmenden Integration von KI in immer mehr Bereiche des Unternehmens steigen sowohl die Effizienz als auch die Komplexität. In Datenflüssen, Codes und Entscheidungsprozessen entstehen neue Angriffsflächen. Gleichzeitig beobachten wir ein zunehmendes Phänomen, das als „Shadow AI“ bekannt ist – KI-Tools, die innerhalb des Unternehmens ohne Genehmigung, Risikobewertung oder Tests eingesetzt werden.

„Ohne standardisierte und sichere KI-Lösungen greifen Mitarbeiter auf ihre eigenen Tools zurück. Das Ergebnis ist eine Schatten-KI-Landschaft mit fragmentierten Daten, geringer Rückverfolgbarkeit und erhöhten Compliance-Risiken.“
– Sofie Perslow, Leiterin KI, HiQ

Um Schatten-KI zu verhindern, sind drei Dinge erforderlich:

  • Klare Zuständigkeiten für KI – mit einer zentralen Stelle, die Strategie, Risikobewertung und Richtlinien koordiniert.
  • Eine Kultur des Bewusstseins – in der die Mitarbeiter sowohl den Wert als auch die Risiken von KI verstehen und im richtigen Umgang mit den Tools geschult werden.
  • Gute und zugelassene Alternativen – sichere Plattformen, die genauso reibungslos und nützlich sind wie offene Tools, sodass die Mitarbeiter nicht das Bedürfnis haben, die Organisation zu umgehen.

Wenn diese Elemente fehlen, entstehen unsichtbare Risiken in Bezug auf Datenlecks, Voreingenommenheit und mangelnde Transparenz. Hier kommen Governance und Kultur ins Spiel – nicht nur, um Vorfälle zu vermeiden, sondern auch, um eine nachhaltige, geschäftsorientierte Einführung von KI zu ermöglichen.

KI als Teil der Cyberabwehr

Gleichzeitig ermöglicht KI völlig neue Verteidigungsmöglichkeiten.

  • Erkennung und Reaktion: KI-gesteuerte XDR/NDR-Lösungen identifizieren Anomalien in Netzwerken und Endpunkten in Echtzeit.
  • Vorfallanalyse: Generative Modelle fassen Vorfälle zusammen, priorisieren Fälle und helfen Sicherheitsteams und SOC-Analysten, schneller und effektiver zu handeln.
  • Bedrohungsinformationen: KI-basierte Wissensgraphen bilden Datenlecks, Trends und Aktivitäten im Dark Web ab, bevor Angreifer diese ausnutzen können.

„KI kann die Sicherheit verbessern, aber nur, wenn sie richtig eingesetzt wird. Es geht darum, technologische Innovation mit klaren Regeln und sinnvoller menschlicher Aufsicht zu verbinden.“
– Pernilla Rönn

Wie man sichere KI entwickelt – ohne Innovationen zu bremsen

Der Ansatz von HiQ für sichere KI basiert auf drei Grundprinzipien:

  • Datenschutz: Sichere Datenverarbeitung durch Anonymisierung, Rückverfolgbarkeit und Bewusstsein für Verzerrungen.
  • Resilienz: Kontinuierliche Tests, Erkennung von Missbrauch und in die Architektur integrierte Rollback-Mechanismen.
  • Transparenz: Protokollierung, Rückverfolgbarkeit und Human-in-the-Loop – entscheidend sowohl für das KI-Gesetz als auch für das Vertrauen.

Eine wichtige Erkenntnis im Hinblick auf Resilienz: KI-Systeme, die in kritische Umgebungen integriert sind, lassen sich selten einfach ausschalten.

„Wenn KI in kritischen Systemen eingesetzt wird, ist es oft technisch unmöglich, sie einfach auszuschalten. Stattdessen benötigt man Rollback-Mechanismen, Missbrauchserkennung und operative Kill-Switches, die in Echtzeit aktiviert werden können, ohne den gesamten Betrieb herunterzufahren.“
– Sofie Perslow

Das Ziel ist nicht, die Entwicklung zu verlangsamen, sondern Systeme zu entwickeln, die auch unter Druck kontrollierbar und wiederherstellbar bleiben.

„Sicherheit sollte Innovation nicht verlangsamen, sondern ermöglichen. Wenn Sicherheit von Anfang an Teil des Designs ist, schafft man eine Umgebung, in der KI sowohl zur Effizienz als auch zur Sicherheit beiträgt.“
– Sofie Perslow

Vom Schutz zur Strategie

KI und Cybersicherheit sind keine getrennten Disziplinen mehr – gemeinsam prägen sie die Art und Weise, wie Unternehmen sich entwickeln, automatisieren und innovativ sind. Damit digitale Lösungen auch in Zukunft nachhaltig sind, muss Sicherheit von Anfang an integriert werden und darf nicht nachträglich hinzugefügt werden.

HiQ unterstützt Unternehmen und öffentliche Einrichtungen beim Aufbau KI-gestützter Lösungen, bei denen Sicherheit, Geschäftswert und Innovation Hand in Hand gehen. Es gibt vielleicht keinen Ausschalter für die Innovationen von morgen – aber es gibt Möglichkeiten, sie sicher zu entwickeln.

Kontakt

Region

Alina Gehrmann

Alina ist Teil des Marketingteams von HiQ. Sie reist gerne in andere Länder oder vertieft sich in einen guten Roman. Ansonsten trifft man sie auch gerne draußen an – beim Wandern oder in ihrem Garten.

hello@hiq.de