Zwischen Angriff und Abwehr: Über die doppelte Rolle der KI in der Cybersicherheit

**Redaktionell unabhängig, finanziell unterstützt**

Künstliche Intelligenz (KI) hat längst Einzug in unseren Alltag gehalten – in Unternehmen, Behörden und kritische Infrastrukturen. Sie analysiert, optimiert und automatisiert Prozesse. Gleichzeitig wirft sie neue, dringliche Fragen auf: Welche Risiken bringt KI für die Cybersicherheit mit sich? Noch nie war es so einfach, gezielte Angriffe auf Personengruppen oder Unternehmen durchzuführen.

Vor diesem Hintergrund veranstaltet „Die Presse“ eine Cybersecurity-Schwerpunktwoche, in der aktuelle Entwicklungen und Herausforderungen diskutiert werden. Eva Komarek führte durch einen Expert:innen-Talk mit Robin Schmeisser, Geschäftsführer der Fabasoft Contracts GmbH, Susanne Ebm, Senior Vice President IT des Flughafen Wien, und Andreas Tomek, Partner bei KPMG Österreich im Bereich IT Advisory.

Mehr Angriffe durch KI

Eine aktuelle Studie von KPMG Österreich belegt, wie sich das Kräfteverhältnis zwischen Angreifern und Verteidigern durch den Einsatz von KI verschoben hat. Dennoch setzen erst 17 Prozent der befragten Unternehmen KI zur Abwehr ein. Gleichzeitig verzeichnen individualisierte Phishing-E-Mails, die durch KI erstellt wurden, deutlich höhere Erfolgsraten. Laut Andreas Tomek steigen etwa die Klickzahlen bei KI-gestützten E-Mails signifikant. Er warnt zudem vor Deepfakes: „Wir beobachten einen Anstieg von über 100 Prozent bei Voice- und Video-Fälschungen. KI eröffnet gänzlich neue Angriffsszenarien.“

Auch Robin Schmeisser sieht eine rasante Professionalisierung aufseiten der Angreifer. Unternehmen seien zunehmend gefordert, etwa durch Regularien wie die EU-Verordnung DORA zur digitalen Resilienz im Finanzsektor, ein umfassendes Problembewusstsein in der Belegschaft zu verankern. Zudem verweist Schmeisser auf Zertifizierungen, die Sicherheitsstandards in der Cloud belegen. „In Europa ist einerseits der EU Cloud Code of Conduct nach Level 3 der ,Goldstandard‘ im Bereich Datenschutz. Andererseits weisen das BSI-C5-Testat und jenes nach ISAE 3000 SOC2 höchste Informationssicherheitsstandards nach“, so der Fabasoft-Experte.

Kritische Infrastruktur im Fokus

Besonders deutlich zeigt sich die Bedrohungslage dort, wo Ausfälle gravierende Folgen haben können: in der kritischen Infrastruktur. Für Betreiber wie den Flughafen Wien bedeutet das höchste Wachsamkeit. „KI hebt die Angriffsmöglichkeiten auf ein neues Level – sie sind qualitativ hochwertiger und leichter verfügbar“, erklärt Susanne Ebm. Selbst technisch weniger versierte Personen könnten sich mithilfe von KI Schadsoftware generieren lassen. Die Sensibilisierung müsse deshalb auf breiter Basis erfolgen. „Sicherheit gehört zu unserer DNA“, betont Ebm. Am Flughafen kommt KI sowohl bei der Angriffserkennung als auch im operativen Betrieb zum Einsatz.

Dennoch sieht Andreas Tomek in Österreich weiterhin ein Defizit bei Kapazitäten und Kompetenzen im Bereich Informationssicherheit. Besonders regulatorisch gäbe es viel Nachholbedarf. Beim Einsatz von KI bleiben viele Unternehmen zögerlich – vor allem das Thema Datenschutz wird als Hemmnis bzw. Risiko gesehen.

Mensch, Daten und Kontrolle

Für Robin Schmeisser bleibt der Mitarbeiter ein beliebtes Angriffsziel: „Wenn ich über die Nutzung von KI nachdenke, müssen es Modelle sein, die bestehende Berechtigungsstrukturen aus vorgelagerten Systemen übernehmen können. Das verhindert den unberechtigten Zugriff eines LLM (Large Language Model) auf bestimmte Informationen. KI basiert auf einer Datengrundlage, die diesen Berechtigungsstrukturen unterliegt.“ Bevor eine KI eingesetzt werden kann, muss sie trainiert – also mit Daten gefüttert – werden. „Dabei ist darauf zu achten, Technik, Ethik und rechtliche Aspekte zusammenzuführen. Es geht um Transparenz hinsichtlich der Funktionsweise der Prozesse und darum, mit welchen Trainingsdaten die KI auf Angriffe vorbereitet wurde, um selbst resilient zu sein“, erklärt Susanne Ebm. Deshalb sollte beim Einsatz von künstlicher Intelligenz der Mensch stets als Korrektiv eingebunden sein.

Robin Schmeisser betont zudem, dass es insbesondere in Europa mehr innovative Unternehmen braucht, die IT-Lösungen anbieten – vor allem, um die Daten-Souveränität sicherzustellen. „Es gab unangenehme Vorfälle in den USA, die Unternehmen dazu bewegen, ihre sensiblen Daten echten europäischen Lösungen anzuvertrauen. Anbieter, Nachfrage und Bedarf gibt es in Europa – insofern steht dem nichts im Wege“, so Schmeisser.

Fazit der Diskussion

Ob in Lieferketten, in der Cloud oder bei der Abwehr von Deepfakes – die Diskussion zeigte: Cybersicherheit muss mit der technologischen Entwicklung Schritt halten. Regulierungen allein reichen nicht aus. Es braucht ein Zusammenspiel aus technischer Exzellenz, rechtlicher Klarheit und menschlichem Bewusstsein – nicht nur in der Theorie, sondern im gelebten Alltag von Unternehmen und Institutionen.

**Information: **Alle Expert:innengespräche zur Themenwoche „Cybersecurity“ sind nachzusehen unter diepresse.com/cybersecurity. Dieser Inhalt wurde von der „Presse“-Redaktion in Unabhängigkeit gestaltet. Er wurde mit finanzieller Unterstützung von Fabasoft ermöglicht.