Das Konzept der vorhersagenden Sicherheit basiert auf einem mittlerweile unhaltbaren Gedanken: Vulnerabilities werden identifiziert, Patches bereitgestellt, und Systeme werden aktualisiert – bevor Angreifer zugreifen können. “Das funktioniert nicht mehr”, erklärt Christiaan Beek, Vice President of Cyber Intelligence bei Rapid7. “Das Risiko wird unmittelbar nach der Operationalisierung einer Schwachstelle realisiert.”
Die Gründe für diese rasante Entwicklung sind vielfältig. Teilweise wird die Schuld der künstlichen Intelligenz gegeben, doch der Haupttreiber ist die Professionalisierung und Arbeitsteilung in der Cyberkriminalität. Internet-Zugangsbroker fungieren wie digitale Makler – sie bieten bereits kompromittierte Zugangsdaten an, die von Infostealern geklaut wurden. Diese “goldene Informationsquelle” ermöglicht es Kriminellen, schneller in Systeme einzudringen, Daten zu exfiltrieren und zu verschwinden – eine Taktik, die Rapid7 als “stille Einreise und Raub” beschreibt.
Gegen diese Geschwindigkeit hilft nur ein grundlegender Paradigmenwechsel: von vorhersagender zu präventiver Sicherheit. Das bedeutet nicht, jeden einzelnen Angriff zu verhindern – das ist unrealistisch –, sondern die Bedingungen zu eliminieren, auf die Angreifer angewiesen sind. Konkret: Multi-Faktor-Authentifizierung (MFA) konsequent implementieren, Zugangsdaten regelmäßig rotieren, OAuth-Token kontrollieren, und automatische Audits für neue SaaS-Anwendungen durchführen.
Doch selbst perfekte “Hygiene” ist nicht fehlerfrei. KI-gestützte Spear-Phishing-Angriffe werden immer raffinierter und erfolgreicher. Beek warnt: “Wir sehen immer noch dieselben Schwachstellen. Die Angreifer haben keine neuen Methoden entwickelt – sie nutzen bestehende einfach schneller und effizienter.”
Ein besonders warnendes Zeichen ist die Ransomware-Entwicklung. Sie hat sich zu einer “schnelloptimiert access economy” entwickelt. Kriminelle klauben längst nicht mehr die komplette Ransomware-Software ein – sie stehlen die Daten, drohen damit und verkaufen sie auf Dark-Web-Märkten, ohne überhaupt Verschlüsselungssoftware einzusetzen.
Geopolitische Spannungen verschärfen die Situation zusätzlich. APT-Gruppen (Advanced Persistent Threats) intensivieren ihre Aktivitäten, wenn internationale Konflikte eskalieren. Nation-State-Akteure entwickeln zudem ihre eigenen KI-Systeme für autonome Angriffe – noch nicht massenhaft, aber es ist nur eine Frage der Zeit.
Fortschritt liegt in der Akzeptanz: Angreifer werden erfolgreich sein. Verteidiger müssen deshalb nicht auf Anzeichen eines bevorstehenden Angriffs reagieren, sondern proaktiv die Schlachtfeld vorbereiten. Das bedeutet, die eigene Infrastruktur und Geschäftsprozesse so zu verstehen, dass die Auswirkungen eines erfolgreichen Angriffs minimiert werden.
Rapid7 fasst es zusammen: “Erfolg wird durch die Fähigkeit definiert, technische Exposition mit Geschäftsergebnis zu verbinden und KI-gestützte Workflows einzusetzen, um der Geschwindigkeit des Gegners gerecht zu werden.” Für deutsche Unternehmen bedeutet dies: Der Wandel zur präventiven Sicherheit ist nicht optional – er ist unvermeidlich.