Zwei Hände: Eine hält ein Smartphone, die andere tippt auf einem Laptop. Darüber schweben verschiedene Symbole, unter anderem „Ai“ in einem stilisierten Schaltkreis.
Security

Die künstliche Intelligenz greift an: Wie kann ich mich mit KI schützen?

Es ist das Horrorszenario jedes mittelständischen Unternehmens: Sie öffnen morgens Ihren Laptop und stellen fest, dass kriminelle Angreifer:innen Ihre Daten verschlüsselt haben – eine Ransomware-Attacke. Sie können nicht mehr auf Produktionspläne, Lieferantenlisten und Verträge zugreifen. Stattdessen erhalten Sie eine Lösegeldforderung in Millionenhöhe, zahlbar in einer Kryptowährung. Leider macht künstliche Intelligenz (KI) solche Angriffe für Kriminelle inzwischen noch leichter und gefährlicher. Aber KI kann genauso beim Schutz gegen die IT-Kriminellen helfen.

Attacken mit Ransomware sind existenzgefährdend und schaden der Wirtschaft enorm. Laut einer Studie der Sicherheitsfirma Sophos zahlten deutsche Unternehmen 2023 etwa 5,5 Millionen US-Dollar je Vorfall. Nur knapp an der Pleite vorbeigeschrammt ist beispielsweise der deutsche Fahrradhersteller Prophete. Die Firma wurde Ende November 2022 Opfer einer Ransomware-Attacke und musste die Produktion zeitweise stilllegen.

Inhaltsverzeichnis

KI schreibt die besseren Phishing-Mails

Was ist Ransomware?

Ransomware ist eine Art von Schadsoftware, die Computer und Netzwerke lahmlegt, indem sie Dateien verschlüsselt und den Zugriff darauf blockiert. Betroffene Unternehmen oder Privatpersonen erhalten dann eine Nachricht, dass sie ein Lösegeld zahlen müssen, um wieder an ihre Daten zu gelangen. Oft wird die Zahlung in einer Kryptowährung gefordert, um die Nachverfolgbarkeit zu erschweren. In der Praxis können solche Angriffe ganze Firmen stilllegen, Daten unwiederbringlich zerstören und enormen finanziellen Schaden verursachen. Ransomware-Angriffe nehmen gezielt Schwachstellen in IT-Systemen ins Visier und sind oft schwer abzuwehren.

Das Ransomware-Phänomen ist weitverbreitet. Laut Statista sind deutlich über die Hälfte der Firmen in Deutschland bereits Ziel einer Attacke gewesen. Oft gelangen die Hacker:innen per Social Engineering, also durch das Ausnutzen menschlicher Eigenschaften, an Informationen, die einen Cyberangriff überhaupt erst möglich machen. Dieses Vorgehen wird durch generative KI deutlich erleichtert.
Viele haben diese Erfahrung bereits gemacht: Irgendwann kommt eine E-Mail, bei der selbst erfahrene Internet-Nutzer:innen nicht sofort wissen, ob die enthaltenen Informationen der Wahrheit entsprechen oder nicht. Ist etwa die Warnung vor einer Kontosperre oder die Ankündigung eines Paketes echt oder eine Fälschung? Sie selbst oder ein Mitglied Ihres Teams klicken eventuell zu schnell auf einen Link – und die Attacke startet.
Diese Art von Angriff basiert häufig auf Social Engineering. Die Angreifer:innen nutzen aus, dass Menschen zunächst eine Art Basisvertrauen haben, wenn beispielsweise eine E-Mail eines Partnerunternehmens im Postfach landet, die täuschend echt aussieht.
Mit dem Einsatz generativer KI können Internet-Kriminelle etwa die Texte und auch die Formatierung von betrügerischen Mails schnell und einfach besonders echt und glaubwürdig wirken lassen. Das geht bis hin zum individuellen Schreibstil einer Person – inklusive personentypischen Schreibfehlern. So exakt lassen sich menschliche Absender:innen imitieren. Zusammen mit detaillierten Informationen zum Unternehmen werden so selbst kritische Mitarbeiter:innen leicht getäuscht und machen den verheerenden Klick.
Unkenntlicher Computerhacker tippt auf einem Smartphone

Lookout: Die Sicherheitslösung für mobile Endgeräte

Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-Out in Ihrer mobilen Flotte.

Besonders anfällig: Kleinere Unternehmen ohne große IT-Abteilungen

Ziel derartiger Angriffe sind grundsätzlich alle Unternehmen, völlig egal ob groß oder klein. Bestimmte Firmen sind aber besonders häufig von Ransomware-Attacken betroffen, darunter vor allem Firmen aus dem Gesundheitswesen, Bildungseinrichtungen und KMU.
Diese Unternehmen verfügen oft nicht über die gleichen robusten IT-Sicherheitsressourcen wie große Konzerne, was sie zu leichteren Zielen macht. Angreifer:innen wissen zudem, dass erfolgreiche KMU möglicherweise eher bereit sind, das geforderte Lösegeld zu zahlen, da sie sich keine längeren Ausfallzeiten leisten können.
Die IT-Betrüger:innen wissen außerdem, dass kleinere Unternehmen weniger gut geschützt sind und oft keine modernen Sicherheitstools verwenden. Um diesem Risiko entgegenzuwirken, müssen KMU beweisen, dass diese Annahme falsch ist. Entscheidend sind dabei die Schulung der Belegschaft, die Implementierung von Multifaktor-Authentifizierung, regelmäßige Sicherheitsupdates für Server und Netzwerke sowie die Nutzung von Managed Services.
Ein wichtiger Unterschied zwischen stark und weniger stark betroffenen Unternehmen liegt in der Reaktionszeit. Ein schneller, rund um die Uhr verfügbarer Sicherheitsdienstleister ist im Jahr 2025 unerlässlich für eine effektive Verteidigung.
Microsoft Defender für Unternehmen

Microsoft Defender für Unternehmen

Mittelständische Unternehmen sind anfällig für Cyber-Bedrohungen. Sie haben weniger Ressourcen und meist wenige IT-Fachkräfte. Hybrides Arbeiten vergrößert diese Angriffsfläche. Wir helfen Ihnen – mit dem Microsoft Defender für Unternehmen.

  • Schutz vor Ransomware, Phishing und anderen Bedrohungen
  • Optimal für IT-Admins in kleinen und mittleren Unternehmen
  • In Microsoft 365 Business Premium als zusätzlicher Schutz für Office-Anwendungen bereits enthalten

So hilft die KI in der Cybersecurity

Aber auch die künstliche Intelligenz selbst lässt sich gegen KI-Angriffe in Stellung bringen. Dabei geht es vor allem um die Automatisierung monotoner Aufgaben. Denn Cybersicherheit erfordert viel Datenerfassung, Analyse, Systemverwaltung und ähnliche Tätigkeiten, die Zeit und Ressourcen von teuren Analyst:innen verbrauchen.
Es gilt zum Beispiel, Daten über unbefugte Zugriffe auf ein IT-System zu dokumentieren. Denn: Nicht immer hat beispielsweise ein erfolgloser Log-in in ein Firmensystem einen kriminellen Ursprung. Häufig gibt es hierfür harmlose Ursachen, wie etwa falsch eingegebene Passwörter. Mit KI lässt sich die Analyse solcher Daten automatisieren. So kann das IT-Personal seine Bemühungen dort konzentrieren, wo sie am dringendsten benötigt werden.
KI eignet sich ideal, um riesige Datenmengen zu sammeln, sie zu analysieren und auf Grundlage der gewonnenen Erkenntnisse zu reagieren. So können Unternehmen Bedrohungen schneller und besser erkennen und Maßnahmen einleiten. Auf diese Weise lässt sich der Schaden reduzieren, den Angreifer:innen dem Unternehmen zufügen können. Die Erkenntnisse, die KI liefert, können außerdem das Situationsbewusstsein des IT-Personals verbessern – und die Fähigkeit, datengesteuerte Entscheidungen zu treffen.

Herausforderungen beim Einsatz von KI in der Cybersicherheit

Die Verwendung von KI in der Cybersicherheit bringt nicht nur Vorteile, sondern auch Herausforderungen mit sich. Ein zentrales Problem ist die Abhängigkeit von der Datenqualität. Unzureichende oder fehlerhafte Daten können dazu führen, dass KI-Modelle Bedrohungen falsch einschätzen oder übersehen. Dies führt unter Umständen zu einer trügerischen Sicherheit.
Zudem sind KI-Systeme anfällig für Manipulationen. Angreifer:innen können gezielt falsche Daten einspeisen, um die KI zu täuschen und Sicherheitslücken auszunutzen. Diese „Adversarial AI“ stellt eine neue Form der Bedrohung dar, gegen die herkömmliche Sicherheitsmaßnahmen oft nicht ausreichen.
Ein weiteres Risiko besteht darin, dass KI-Modelle zu sogenannten Blackboxes werden, deren Entscheidungsprozesse schwer nachvollziehbar sind. Dies erschwert es, fehlerhafte Entscheidungen zu identifizieren und rechtzeitig zu korrigieren. Unternehmen müssen sicherstellen, dass ihre KI-Systeme nicht nur effektiv, sondern auch transparent und überprüfbar bleiben.
Nicht zuletzt stellt der Einsatz von KI Unternehmen auch vor organisatorische Herausforderungen. Die Implementierung und Wartung von KI-Systemen erfordert spezialisierte Fachkenntnisse und angepasste IT-Infrastrukturen. Besonders für kleinere Unternehmen kann das eine Hürde darstellen.

Das Wichtigste zu KI in der Cybersecurity in Kürze

  • Ransomware-Attacken können Unternehmen lahmlegen, wie das Beispiel des deutschen Fahrradherstellers Prophete zeigt. Teilweise gibt es durch Lösegeldforderungen ein hohes Insolvenzrisiko.
  • Mit generativer KI können Cyberkriminelle täuschend echte Phishing-Mails erstellen, die selbst erfahrene Nutzer:innen in die Falle locken.
  • Kleine und mittlere Unternehmen sind bei Ransomware-Angriffen besonders gefährdet, da sie oft über weniger robuste IT-Sicherheitsressourcen verfügen. Angreifer:innen wissen, dass diese Unternehmen eher bereit sind, Lösegeld zu zahlen, um längere Ausfallzeiten zu vermeiden.
  • Künstliche Intelligenz kann in der Cybersicherheit eingesetzt werden, um Routineaufgaben zu automatisieren und Bedrohungen schneller zu erkennen. Sie hilft dem IT-Personal, Datenfluten zu bewältigen und fundierte Entscheidungen zu treffen.
  • Unternehmen stehen vor Herausforderungen, da sie Datenqualität sicherstellen und KI in bestehende IT-Infrastrukturen integrieren müssen.
Das könnte Sie auch interessieren:
Security
Mehrere Menschen stehen und sitzen um einen großen Bildschirm herum, auf dem eine Person ein großes Diagramm zeigt. Im Hintergrund Computermonitore und ein hell erleuchtetes Rechenzentrum.

Security Operations Center: Cyberschutz für Ihr Unternehmen

Ist Ihr Firmennetz bestmöglich gegen Cyberattacken geschützt? Wer überwacht Ihre IT-Infrastruktur rund um die Uhr und bekämpft erkannte Hackingangriffe? Ein Security Operations Center (SOC) übernimmt diese und viele weitere Aufgaben für Sie. Was Sie über die Arbeit dieser Security-Spezialist:innen wissen sollten, erfahren Sie hier. Ihr Firmennetz und vor allem die dort gespeicherten Daten gehören zu den wertvollsten Aktiva Ihres Unternehmens. Sollten Ihre Daten in falsche Hände geraten, kann der Schaden enorm sein. Bereits die erste erfolgreiche Cyberattacke kann ein Unternehmen in den Konkurs führen. Daher setzen inzwischen längst nicht mehr nur große Firmen auf die vielen Vorteile eines eigenen SOC.

Security
Rote und gelbe Lichtstreifen vor einer Ampel bei der alle drei Lichter leuchten.

Traffic Light Protocol (TLP): Leitfaden für Datensicherheit

Mit den Hochrechnungen für den Jahresabschluss vertraulich umgehen, sensible Personalentscheidungen geheim halten oder die kritische Kommunikation mit der IT-Abteilung schützen: Manche Informationen benötigen mehr Schutz als andere. Klare Regeln wie das Traffic Light Protocol (TLP) können Ihnen hier helfen. Eine neu entdeckte Sicherheitslücke in der Software könnte Hacker:innen Tür und Tor zum Unternehmen öffnen. Sensible Verhandlungen mit einem Zulieferer gehen in die entscheidende Phase. Einem Beschäftigten ist ein Durchbruch bei einem Produkt gelungen. Geraten solche Daten in die falschen Hände oder an die Öffentlichkeit, kann das katastrophale Auswirkungen haben. Das Traffic Light Protocol (TLP) soll mit klaren Regeln verhindern, dass sich solche Daten unkontrolliert ausbreiten.

Security
Ein Mann sitzt an einem Arbeitsplatz mit einem Bildschirm und einem Laptop. Auf beiden Bildschirmen ein Vorhängeschloss und der Text „Your personal files are encrypted“.

Ransomware: So können Sie Ihr Unternehmen schützen

Das Szenario ist der Albtraum in jedem Unternehmen: Eines Morgens schalten die Mitarbeiter:innen ihre Computer ein. Doch statt des Startbildschirms erscheint nur ein Textfeld – mit der Aufforderung, umgehend einen großen Geldbetrag zu überweisen. Alle Firmendaten sind durch eine Schadsoftware verschlüsselt worden. Erst nach Zahlung des Lösegelds wollen die Erpresser:innen eine Anleitung für deren Entschlüsselung geben. Das Unternehmen wurde Opfer eines sogenannten Ransomware-Angriffs. Was nun? Angriffe mit Ransomware sind aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine der größten Gefahren für die Cybersicherheit von Unternehmen. Sie richten sich häufig gegen kleine und mittlere Unternehmen, die unzureichend geschützt sind. Weltweit konnten Kriminelle nach Angaben des BSI rund 1,1 Milliarden US-Dollar durch Ransomware-Erpressungen erbeuten. Die Dunkelziffer dürfte jedoch deutlich höher liegen. Was Ransomware ist, wie sie im Einzelnen funktioniert und wie Sie Ihr Unternehmen wirksam dagegen schützen, erfahren Sie in diesem Beitrag.

Digitalisierungsberatung

Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

Termin vereinbaren