Die Mark Online | das Magazin mit Ratgebern, News und mehr

26. November 2025
Das Neueste:
Künstliche Intelligenz als Risikofaktor: Wie neue KI-Modelle die Cybersecurity prägen
PC & Internet

Künstliche Intelligenz als Risikofaktor: Wie neue KI-Modelle die Cybersecurity prägen

Andre Nowak 103 Views 5 Min. Lesezeit

Künstliche Intelligenz hat im Jahr 2025 eine Schwelle überschritten, die Sicherheitsbehörden und Unternehmen weltweit zwingt, ihre Cyberstrategien neu auszurichten. Während frühere Angriffe oft auf handgeschriebenem Code oder manuellen Täuschungsversuchen basierten, erzeugen moderne KI-Modelle inzwischen automatisierte, skalierbare und hochpräzise Angriffswerkzeuge.

KI generiert Varianten bekannten Schadcodes, imitiert menschliche Kommunikation, täuscht Identitäten und automatisiert Aufgaben, die für Menschen früher zeitaufwendig und fehleranfällig waren. Die Folge ist ein Bedrohungsniveau, das schwer vorhersehbar ist und sich in konstantem Wandel befindet.

Die Evolution des Social Engineering

In den Analysen zur digitalen Verwundbarkeit dienen inzwischen sogar Plattformtypen als Vergleichsrahmen, die lange nicht im Zentrum der Forschung standen. Selbst anonyme Online Spielhallen, die mit strengen Sicherheitsprotokollen arbeiten, schüren ihre Prozesse nun weiter zu.

Was früher als Nischenphänomen mit begrenzter technologischer Tiefe galt, hat sich zu einem Testfeld entwickelt, in dem neue Schutzmechanismen früher sichtbar werden als in vielen anderen digitalen Branchen. Der Grund dafür liegt in der Struktur dieser Plattformen. Hier spielen Spieler Poker, Roulette und Co. mit hohen Transaktionsvolumina, schnellen Session-Wechseln, internationalen Zugriffen und einem stetig wechselnden Risikoprofil.

Viele Sicherheitsverantwortliche berichten, dass Social-Engineering-Angriffe nicht mehr an der Oberfläche scheitern. Statt ungeschickter Phishing-Mails entstehen Inhalte, die in Grammatik, Stil und Kontext kaum von interner Kommunikation zu unterscheiden sind. Generative KI kann Schreibstile analysieren, typische Arbeitsabläufe imitieren und Nachrichten produzieren, die sich exakt an interne Rollenprofile richten.

Besonders drastisch zeigt sich die Entwicklung bei synthetischen Stimmen und Videos. In mehreren Fällen, die 2024 und 2025 bekannt wurden, übermittelten Mitarbeiter vertrauliche Informationen oder genehmigten Überweisungen in der Annahme, mit ihren Vorgesetzten zu sprechen. Die Stimmen waren künstlich generiert, basierend auf öffentlich verfügbaren Audiofragmenten.

Die zentrale Herausforderung besteht darin, Authentizität neu zu definieren. Die klassischen Methoden zur Identitätsprüfung wie Sprachmelodie, spontane Rückfragen und interne Phrasen verlieren ihre Wirksamkeit, sobald KI auf Basis weniger Samples überzeugende neue Inhalte erzeugt.

Unternehmen setzen daher verstärkt auf getrennte Kommunikationswege, eindeutige Freigabeprozesse und technische Authentifizierungsmechanismen, die menschliche Wahrnehmung nicht mehr allein tragen kann.

Wenn KI Sicherheitslücken schneller findet als Experten

KI findet Sicherheitslücken schneller Ein weiterer Wendepunkt betrifft die automatische Erzeugung von Exploits. Forschungsgruppen aus Europa, Asien und den USA haben bestätigt, dass moderne KI-Modelle Schwachstellenanalyse und Code-Manipulation schneller durchführen als menschliche Teams. Die Modelle sind in der Lage, Millionen Zeilen Code zu durchsuchen und mögliche Angriffspunkte in Sekunden zu identifizieren.

Die zweite Stufe dieser Entwicklung ist noch gravierender: KI kann existierende Exploits variieren und so eine Vielzahl unterschiedlicher Angriffsformen erzeugen. Signaturbasierte Erkennungsmethoden stoßen damit an ihre Grenzen, da jede Variante leicht genug verändert ist, um klassischer Detection zu entgehen.

Cybersecurity-Teams stehen damit vor einer Zeitproblematik, die sich kaum entschärfen lässt. Zwischen der Offenlegung einer Schwachstelle und der ersten Angriffswelle vergehen nicht mehr Wochen oder Tage, sondern unter Umständen nur wenige Stunden.

Unternehmen, die auf lineare Patch-Zyklen setzen, geraten dadurch in ein strukturelles Risiko. Gefragt sind stattdessen adaptive Systeme, die nicht nur reagieren, sondern proaktiv Muster erkennen und isolieren können.

Abwehrsysteme werden selbst zur lernenden Infrastruktur

Während offensive KI immer ausgefeilter wird, entwickeln Sicherheitsanbieter und staatliche Institutionen eigene Schutzmodelle, die Angriffe semantisch analysieren. Moderne Systeme kombinieren Echtzeit-Logdaten, Kontextinformationen und Vorhersagealgorithmen, um abweichendes Verhalten zu erkennen.

Die wichtigsten technischen Fortschritte in der KI-basierten Defensive:

  • Analyse von Nutzeridentitäten anhand von Verhaltensprofilen statt Passwörtern
  • Erkennung manipulierter Medieninhalte wie Deepfake-Videos und synthetischer Stimmen
  • Modellbasierte Bewertung von Angriffswahrscheinlichkeiten auf Basis historischer Daten
  • Adaptive Erkennung ungewöhnlicher API-Aufrufe in Cloud-Umgebungen
  • Automatische Segmentierung kompromittierter Endpunkte zur Eindämmung von Schadsoftware

Doch selbst mit diesen Fortschritten bleibt die Defensive im Nachteil. KI-basierte Angriffe entwickeln sich unabhängig von Compliance, Datenschutz oder regulatorischen Grenzen. Verteidigungssysteme dagegen müssen rechtliche Rahmenbedingungen strikt einhalten und können nicht dieselbe Dynamik entfalten wie Angreifer, die in global verteilten digitalen Räumen agieren.

Cloud-Infrastrukturen im Unternehmen

Der entscheidende Faktor wird deshalb die Integration proaktiver Modelle sein, also Systeme, die nicht nur erkennen, was bereits geschieht, sondern welche Angriffe wahrscheinlich werden und welche Szenarien aus technischen Mustern abgeleitet werden können.

Cloud-Infrastrukturen als neuralgische Punkte

Die zunehmende Auslagerung geschäftskritischer Daten in die Cloud hat eine Angriffsfläche geschaffen, die durch KI nochmals vergrößert wird. Angreifer nutzen Modelle, die Konfigurationen analysieren und ungeschützte Schnittstellen identifizieren.

Besonders hybride Architekturen, die lokale Systeme mit mehreren Cloud-Anbietern verbinden, gelten als anfällig, da sie zahlreiche Übergänge und potenzielle Schwachstellen enthalten.

Parallel dazu integrieren Unternehmen immer mehr interne KI-Modelle in ihre operativen Prozesse, oft ohne ausreichende Segmentierung. Wenn Trainingsdaten nicht sauber isoliert sind oder Modell-Outputs in operative Systeme gelangen, entsteht die Gefahr unbeabsichtigter Informationsabflüsse.

Eine der neueren Bedrohungsformen ist das sogenannte „Model Poisoning“. Angreifer schleusen manipulierte Daten in Trainingssets ein, sodass Modelle später fehlerhafte oder sicherheitskritische Entscheidungen treffen. Erste bestätigte Fälle stammen aus Bereichen wie Fraud Detection, medizinischer Bildanalyse und industriellen Überwachungssystemen.

Für Unternehmen bedeutet dies, dass Cybersecurity nicht mehr allein die Absicherung klassischer IT umfasst. Auch das Lifecycle-Management von KI-Modellen, von Training über Deployment bis hin zur kontinuierlichen Validierung, wird zu einem sicherheitskritischen Bereich.

Europa verschärft die Anforderungen

Auf europäischer Ebene gewinnen gesetzliche Vorgaben zunehmend an Bedeutung. Mit der vollständigen Umsetzung der NIS-2-Richtlinie im Jahr 2025 entsteht ein regulatorisches Fundament, das Unternehmen zwingt, KI-basierte Risiken explizit zu berücksichtigen.

Die Richtlinie erweitert nicht nur den Kreis der betroffenen Sektoren, sondern verschärft auch Governance, technische Mindeststandards und Meldepflichten. Unternehmen müssen dokumentieren, wie sie KI-Risiken identifizieren, bewerten und in technische Maßnahmen überführen.

EU DSGVO

Die EU arbeitet parallel an einer Harmonisierung cyberbezogener Vorgaben im Rahmen des Digital Operational Resilience Act für Finanzdienstleister sowie an sektorübergreifenden Vorgaben zum sicheren Einsatz großer Modelle.

Diese Kombination aus technologischer Komplexität und wachsendem regulatorischen Druck stellt Unternehmen vor strategische Entscheidungen, die weit über die IT hinausreichen.

Die Cybersecurity der Zukunft wird algorithmisch

Der Blick auf aktuelle Entwicklungen zeigt, dass Cybersecurity zunehmend zu einem Kampf zwischen Algorithmen wird. Angreifer und Verteidiger setzen beide auf KI, doch die Geschwindigkeit, mit der offensive Modelle Varianten erzeugen, verschiebt das Kräfteverhältnis spürbar.

Die Frage lautet nicht mehr, ob KI die IT-Sicherheit verändert. Die Frage lautet, wie schnell Unternehmen und Behörden ihre Strukturen modernisieren können, um Schritt zu halten. Entscheidend wird sein:

  • Wie flexibel Sicherheitsarchitekturen anpassbar sind
  • Wie konsequent KI-Modelle kontrolliert, dokumentiert und isoliert werden
  • Wie stark Organisationen in proaktive, semantische Erkennungssysteme investieren
  • Wie eng regulatorische Vorgaben die Nutzung unsicherer Modelle begrenzen

Im Jahr 2026 wird sich zeigen, ob defensive Systeme so weit gereift sind, dass sie die Dynamik KI-basierter Angriffe ausgleichen können. Fest steht bereits jetzt: Künstliche Intelligenz verschiebt die Cybersecurity in ein neues Zeitalter, in dem Geschwindigkeit, Variation und Täuschungspräzision zentrale Erfolgsfaktoren sind, und in dem digitale Resilienz eine Führungsaufgabe bleibt.

Andre Nowak

Ich bin Redakteur für Gaming, Filme, PC und Internet, Kryptowährungen und seit über 30 Jahren täglich mit Technik und digitalen Medien verbunden. Schon in den Tagen von Vobis und röhrenden Lüftern habe ich Rechner auseinandergebaut und Netzwerkprobleme gelöst. Meine kaufmännische Ausbildung und langjährige Erfahrung in Systembetreuung und Hardwarefragen helfen mir, auch komplexe Themen verständlich zu vermitteln. Besonders faszinieren mich Browsergames, digitale Märkte und Filme mit Tempo und Spannung. Bei Die Mark Online schreibe ich über aktuelle Entwicklungen, technische Hintergründe und Trends, die unsere digitale Welt formen. Ich bleibe neugierig, teste gern neue Tools und spiele mit Begeisterung. Kino & Filme sind für mich keine Ablenkung, sondern Orte zum Eintauchen. Mein Ziel ist es, Wissen greifbar zu machen und mit echtem Interesse zu teilen.

"Technik hat mich geprägt, Filme geben mir Ruhe und Gaming hält mich wach." André Nowak

Das könnte dir auch gefallen

Warum Firmen und Vereine unbedingt eine Internetseite benötigen

Warum Firmen und Vereine unbedingt eine Internetseite benötigen

Andre Nowak
Cybersicherheit für Privatpersonen: So schützen Sie sich effektiv

Cybersicherheit für Privatpersonen: So schützen Sie sich effektiv

Andre Nowak
iOS 26 Liquid Glass: Das steckt im großen Update für iPhone-Nutzer

iOS 26 Liquid Glass: Das steckt im großen Update für iPhone-Nutzer

Thomas Wernicke