KI-SicherheitPhishingHackerangriffe

KI in der Cybersicherheit: Experten zwischen Hoffnung und Angst

Von CyberDeutsch Redaktion
KI in der Cybersicherheit: Experten zwischen Hoffnung und Angst
Zusammenfassung

Künstliche Intelligenz spaltet die Cybersicherheitsbranche: Eine globale Umfrage des ISC2 mit über 16.000 Sicherheitsprofessionals offenbart ein Paradoxon, das die aktuelle Lage in der IT-Sicherheit widerspiegelt. Während 41 Prozent der Befragten AI als größten positiven Fortschritt für ihre Organisationen betrachten, sehen gleichzeitig 52 Prozent AI als eine der gefährlichsten Entwicklungen für die Cybersicherheit. Diese Ambivalenz erklärt sich durch zwei gegenläufige Tendenzen: Einerseits versprechen AI-gestützte Sicherheitslösungen erhebliche Produktivitätssteigerungen und Automatisierung repetitiver Aufgaben, andererseits haben Cyberkriminelle längst gelernt, AI für raffinierte Phishing-Attacken, Deepfakes und Social-Engineering-Kampagnen einzusetzen. Für deutsche Unternehmen und Behörden ergibt sich daraus eine kritische Herausforderung: Sie müssen AI-Sicherheitslösungen implementieren, um wettbewerbsfähig zu bleiben, während sie gleichzeitig gegen immer ausgefeilteren, KI-gestützte Angriffe verteidigen. Besonders besorgniserregend ist die hohe Fidelität von AI-generierten Deepfakes, die traditionelle Sicherheitsmaßnahmen unterlaufen können. Die Studie zeigt, dass Organisationen, die AI bewusst und strategisch einsetzen, signifikante Sicherheitsgewinne erzielen, während fahrlässige Implementierungen neue Schwachstellen schaffen.

Das zentrale Paradoxon der ISC2-Studie offenbart sich deutlich: Die Cybersecurity-Branche investiert massiv in KI-Lösungen, doch gleichzeitig wächst die Besorgnis über deren Missbrauch. Dieser Widerspruch ist jedoch kein Widerspruch — er spiegelt die komplexe Realität wider, in der eine Technologie sowohl Schutz als auch Gefahr bietet.

Das größte Sorgenfeld sind laut der Umfrage KI-gestützte Social-Engineering-Angriffe und hochwertige Deepfakes. Mehr als 52 Prozent der Befragten bewerten KI als die negativ wirkendste Entwicklung. Dahinter folgt das sogenannte “agentic AI” — selbstständig handelnde KI-Systeme — mit 34 Prozent. Interessanterweise zeigt sich ein Bias in den Bewertungen: Cybersecurity-Experten in der Beratungsbranche, die durch KI selbst unter Druck geraten, bewerten deren Sicherheitsauswirkungen deutlich negativer als Fachleute aus weniger betroffenen Branchen wie Bauwesen oder Landwirtschaft.

Auf der positiven Seite stehen klare Produktivitätsgewinne: 63 Prozent der Fachleute, die KI bereits in ihren Workflows einsetzen, berichten von signifikanten Produktivitätssteigerungen. 41 Prozent der Befragten testen oder evaluieren derzeit KI-Tools, 28 Prozent haben diese bereits integriert. KI-gestützte Automatisierung könnte repetitive Aufgaben übernehmen und Analysten für strategischere Tätigkeiten freimachen.

Ein überraschend optimistisches Ergebnis: Zwei Drittel der Befragten erwarten, dass KI eher Arbeitsplätze schaffen wird als sie zu vernichten. ISC2-CISO Jon France argumentiert, dass KI weniger um Jobvernichtung geht, sondern um eine Verschiebung von Tätigkeiten — weg von routinehaften, repetitiven Aufgaben hin zu strategischen Entscheidungen und Führungsaufgaben. Dies könnte auch dem deutschen Fachkräftemangel in der IT-Sicherheit entgegenwirken.

Frances Fazit zu der Frage, ob KI positiv oder negativ wirkt, lautet schlicht: “Ja.” Das drückt aus, was viele Profis empfinden — die Realität ist nuanciert und erfordert einen differenzierten Umgang mit der Technologie. Für deutsche Unternehmen bedeutet dies: KI sollte zielgerichtet eingesetzt werden, mit klaren Governance-Strukturen und unter Beachtung von Sicherheits- und Datenschutzstandards, wie sie das BSI und der Bundesdatenschutzbeauftragte vorgeben.

Ähnliche Artikel