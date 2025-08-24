Cyberangriffe sind in Deutschland das größte Geschäftsrisiko – noch vor Naturkatastrophen, politischen Risiken oder regulatorischen Herausforderungen. Das zeigt die aktuelle Umfrage Allianz Risk Barometer 2025.

Jüngste Vorfälle zeigen: Bedrohung ist real

Allein im Juli 2025 sorgten zahlreiche Bedrohungen für Schlagzeilen. Darunter sogenannte DDoS-Attacken auf kommunale Websites von Stadtverwaltungen, S-Bahnen und Landratsämtern. Solche Angriffe verfolgen das Ziel, ein System oder eine Website durch zahlreiche zeitgleiche Zugriffe zum Absturz zu bringen. Die Anzahl der bekanntgewordenen DDoS-Angriffe ist laut Bundesamt für Sicherheit und Informationstechnik in den vergangenen Monaten tendenziell gestiegen.

Ebenfalls für Schlagzeilen sorgte jüngst eine schwerwiegende Zero-Day-Schwachstelle auf lokalen SharePoint- Servern. Zero-Day-Schwachstellen sind unbekannte Sicherheitslücken, die Unternehmen buchstäblich null Tage Zeit lassen, um zu reagieren. Mehr als 100 Organisationen in Deutschland sollen von lokalen SharePoint-Schwachstellen betroffen gewesen sein.

KI als Brandbeschleuniger für Cyberangriffe

Auch die Zahlen sprechen eine klare Sprache: Im ersten Halbjahr stieg die Anzahl der Cloud-basierten Cyberangriffe global um 136 % laut dem Threat Hunting Report 2025. Laut Gartner, einem IT-Marktforschungs- und Beratungsunternehmen, trägt auch die generative künstliche Intelligenz (KI) zu diesem Anstieg bei. Experten warnen in diesem Zusammenhang vor einer neuen Ära von Cyberkriminalität. Dies gilt insbesondere auch im Zusammenhang mit sogenanntem Social Engineering. Hier nutzen Kriminelle die KI, um täuschend echte, personalisierte Nachrichten oder Manipulationen zu erstellen, die Menschen dazu bringen, vertrauliche Informationen preiszugeben oder schädliche Aktionen auszuführen.

Phishing-Mails, die früher oft durch Rechtschreibfehler oder unbekannte Absender erkannt werden konnten, werden von Betrügern heute mithilfe generativer KI hochgradig personalisiert erstellt, indem KI-Werkzeuge persönliche Daten aus öffentlich zugänglichen Quellen im Internet auslesen und nutzen. Das versetzt Angreifer in die Lage, sich als Kollegen, Vorgesetzte, Verwandte oder Dienstleister aus dem persönlichen Umfeld auszugeben, um Menschen zu schädlichen Verhaltensweisen zu bewegen. Der neueste Trend sind KI-gestützte Deepfakes, insbesondere in Video- und Audioformaten.

KI: Fluch und Segen für IT-Sicherheit

»In puncto IT-Sicherheit ist KI ein zweischneidiges Schwert«, sagt Junus Ergin, IT-Experte bei der Developer Akademie. Einerseits verhelfe sie Angreifern zu immer raffinierteren Methoden, andererseits helfe sie aber auch bei der Abwehr von Angriffen.

So können KI-basierte Systeme heute global verfügbare Bedrohungsdaten in Sekundenschnelle analysieren, neue Angriffstrends in Echtzeit erkennen und davor warnen. Bereits laufende Angriffe werden durch blitzschnelle Musteranalyse entdeckt und oft automatisiert abgewehrt – ohne dass der Mensch eingreifen muss. Denn während menschliche Beobachter im Stress auffällige Details oft übersehen, erkennt die KI ungewöhnliche Anfragen oder Verhaltensweisen sofort. Auf diese Weise schützt sie auch vor Deepfakes und Social-Engineering: »Selbst wenn im E-Mail-Absender der Name eines Kollegen oder Freundes steht, erkennt die KI, wenn die E-Mail von einer ungewöhnlichen Domain stammt oder beispielsweise für eine echte Mail viel zu generisch formuliert ist«, erklärt Ergin. Auch ungewöhnliche Drohkulissen, mit denen Kriminelle ihre Opfer zur Preisgabe von Zugangsdaten verleiten wollen, blieben der KI nicht verborgen. Angriffe könnten somit erkannt werden, noch bevor Schaden entsteht.

IT-Sicherheit: Ein Wettlauf mit der Zeit

Ergin betont jedoch, die Technik funktioniere nur in Verbindung mit menschlicher Expertise und hochwertigen Trainingsdaten. Experten müssten KI-Systeme kontinuierlich überwachen und sicherstellen, dass diese auf erklärbaren Modellen basieren. Nur so könnten Menschen die Entscheidungen der KI nachvollziehen und bei Bedarf korrigierend eingreifen. Ergin hält grundlegendes Basiswissen über die Funktionsweise von KI für unverzichtbar, damit der Mensch die Technik beherrscht und nicht umgekehrt. Der Experte sieht zudem die Qualität der Trainingsdaten kritisch: Sie stammen oft aus frei zugänglichen Quellen im Internet, welche theoretisch manipulierbar sind und so Halluzinationen, also fehlerhaften KI-Output, hervorrufen können. Ob KI der IT-Sicherheit letztlich nützt oder schadet, lässt Ergin offen: »IT-Sicherheitsexperten haben sich schon immer einen Wettlauf mit Cyberkriminellen geliefert – die KI hat das Tempo jedoch drastisch erhöht.«

