Während der großen Security-Veranstaltung it-sa 2025 durften wir mit Jörg von der Heydt vom Sicherheitsanbieter Bitdefender an unserem Messestand dieses Videointerview führen. Darin spricht er über den scheinbaren Widerspruch, der sich aus dem Einsatz von KI-Techniken und -Anwendungen und einer erforderlichen und gewünschten digitalen Souveränität ergibt. Und klar, dass uns auch interessierte, wie sich mögliche Risiken bestmöglich umgehen und vermeiden lassen. Herausgekommen ist dieses zweieinhalb minütige Video, in dem der Sicherheitsexperte Risiken und Möglichkeiten von Cloud und KI beleuchtet und aufzeigt.

Wie kann man sich dem sicherheitsrelevanten Widerspruch »KI versus Cloud« stellen?

Man muss sich dem Widerspruch in der Weise stellen, dass man sich genau überlegt, welche Komponenten setze ich von welchen Herstellern ein. Gerade wenn wir über Security reden, dann muss ich heute zur Bekämpfung von KI-basierten Ransomware-Angriffen zum Beispiel auf Cloud-Technologien setzen. Das bedeutet: Wenn ich digital unabhängig, also souverän, sein möchte, setze ich auf europäische Anbieter, und bei der Cloud im besten Fall ebenfalls auf europäische oder sogar deutsche Anbieter. Das heißt, Security-Hersteller aus Europa, Cloud-Provider aus Deutschland, in der Kombination wird ein Schuh draus und macht mich unabhängig von extraterritorialen Zugriffen. Das hilft mir dabei, Compliance-Bestrebungen zu erfüllen und insbesondere auch DSGVO-konform arbeiten zu können.

Wie lassen sich mögliche Risiken in diesem Kontext umgehen?

Im momentanen Kontext der KI muss man sich natürlich sehr viele Gedanken darüber machen, was KI auf der guten und auf der schlechten Seite bedeutet. Auf der schlechten Seite bedeutet es, dass wir eine sehr viel höhere Frequenz von Angriffen haben, die sehr viel komplexer sind und die mittlerweile so weit gediehen sind, konventionelle und teilweise sogar moderne Security-Tools ausschalten können. Das heißt, ich brauche Technologien, die in der Lage sind, genau dieses Abschalten von Abwehrmechanismen zu unterbinden. Damit bin ich aber auch auf der guten Seite bei der KI, weil ich diese Technologie nur anwenden kann, wenn ich mir Technologien aus dem Bereich KI zunutze mache. Damit bin ich auch automatisch wieder in der Cloud. Das heißt, ich muss im besten Fall alle diese Komponenten zusammenbringen, digitale Unabhängigkeit oder Souveränität mit den genannten Anbietern plus KI-Technologie, die man dann auf dieser Art von Cloud auch zur Verfügung steht.

Und diese genannten Angriffsmechanismen sind in der Lage, legitime Applikationen auf jedem Windows-basierenden Endgerät zu nutzen, ohne dass ich das mitbekomme. Bitdefender bietet die Möglichkeit, genau diese Applikationen und Services individuell pro Nutzer zu analysieren und dann entsprechend zu blockieren oder einzuschränken. Und das Ganze automatisiert, sodass keine zusätzliche Arbeitslast beim Betrieb dieser Lösung entstehen kann.