Künstliche Intelligenz in der Cybersicherheit: Schutzschild und Risiko zugleich – Interview mit Schiffl IT
Im Interview mit Sysbus beschreibt Martin Waitz, Leiter Technik und Produktentwicklung Cloud & Security bei SCHIFFL IT, das ambivalente Potenzial Künstlicher Intelligenz im Bereich der IT-Sicherheit. Während KI durch intelligente Anomalieerkennung, verhaltensbasierte Endpunktsicherheit und Ransomware-Früherkennung zur Verteidigung beiträgt, eröffnet sie zugleich neue Angriffsflächen. Besonders gefährlich sind KI-generierte Phishing-Kampagnen, Deepfakes und adaptive Malware, die Sicherheitsbarrieren in Echtzeit überwinden. Diese Entwicklungen stellen eine akute Bedrohung insbesondere für kritische Infrastrukturen dar. Um dem zu begegnen, sind intelligente Schutzmechanismen und der konsequente Einsatz datensouveräner Sicherheitsarchitekturen erforderlich.
sysbus: „Welches sind die größten Gefahren durch Angriffe mithilfe von KI?“
Martin Waitz, Leitung Technik und Produktentwicklung Cloud & Security bei SCHIFFL IT: „Eine der ernsthaftesten Bedrohungen durch KI-gestützte Angriffe sind aktuell hochentwickelte Phishing-Kampagnen, die täuschend echte E-Mails und Deepfake-Inhalte erstellen. Diese Täuschungsmanöver können selbst erfahrene Mitarbeiter irreführen und sind schwer von legitimer Kommunikation zu unterscheiden.
Neben diesen Social-Engineering-Taktiken sind KI-gestützte adaptive Malware und automatisierte Cyberangriffe besonders alarmierend. Sie passen sich in Echtzeit an Sicherheitsmaßnahmen an, imitieren menschliches Verhalten und umgehen Erkennungssysteme. Diese fortschrittlichen Angriffsmethoden machen die Entwicklung leistungsfähiger KI-basierter Verteidigungsstrategien unerlässlich.
Besonders bedrohlich wird es, wenn diese Techniken gegen kritische Infrastrukturen (KRITIS) und die nationale Sicherheit eingesetzt werden. KI-gesteuerte Schadsoftware könnte Schwachstellen in der Steuerung lebenswichtiger Systeme wie Stromnetze oder Wasserversorgung präzise identifizieren und ausnutzen – mit potenziell weitreichenden Folgen. Um dem zu begegnen, sind eine Kombination aus KI-gestützter Echtzeitüberwachung, automatisierten Schwachstellenanalysen sowie die Integration von Datensouveränität in Sicherheitskonzepte erforderlich.“
Sysbus: „In welchen Bereichen kann KI helfen, die Sicherheit zu verbessern?“
Martin Waitz: „KI revolutioniert die Cybersicherheit auf allen Ebenen. Drei Bereiche, in denen KI für Unternehmen und Organisationen besonders relevant ist, sind hervorzuheben: Netzwerkinfrastruktur: Hier setzen fortschrittliche Anomalieerkennungssysteme Machine-Learning-Algorithmen ein, die kontinuierlich Baseline-Profile des normalen Netzwerkverhaltens erstellen und in Echtzeit Abweichungen identifizieren. Selbst subtile Muster, die klassischen regelbasierten Systemen entgehen würden, werden erkannt.
Endpunktsicherheit: KI-Systeme analysieren Prozesse, Speicherzugriffe und Netzwerkverbindungen auf Geräteebene. Sie erkennen so Malware-Infektionen oft schon in der Ausführungsphase, bevor Schaden entsteht. Besonders effektiv sind hier Ansätze wie Sandboxing kombiniert mit verhaltensbasierter KI-Analyse.
Backup und Recovery: Im Backup-Bereich nutzt KI die Erkennung anomaler Datenmuster insbesondere zur Abwehr von Ransomware. Sie prüft Änderungsraten, Dateitypen und Verschlüsselungsindikatoren, isoliert bei Auffälligkeiten betroffene Backups automatisch und optimiert den Wiederherstellungsprozess durch Priorisierung kritischer Systeme und Daten.“
