Cybersecurity 2025: Wenn KI zum größten Sicherheitsrisiko wird

Während viele Unternehmen noch evaluieren, ob und in welcher Form sie KI-Technologien integrieren sollten, setzen Angreifer diese strategisch für Cyberangriffe ein. Insbesondere Deepfakes und andere KI-gestützte Angriffstaktiken gewinnen zunehmend an Benutzer, Raffinesse und Gefährlichkeit – wie der Bericht "The State of AI Cybersecurity 2025" von Darktrace zeigt.   

Gegenwärtig stellen KI-basierte Bedrohungen für rund drei Viertel aller befragten Organisationen (74 %) eine ernstzunehmende Herausforderung dar – die Relevanz wird in den kommenden zwei Jahren sogar weiter zunehmen. Die Risiken resultieren dabei aus dem technologischen Fortschritt auf Seite der Angreifer und auch aus strukturellen Schwächen innerhalb der Unternehmen.    

Fast die Hälfte der Befragten (45 %) zweifelt an der Fähigkeit der eigenen Organisation, KI-gestützten Angriffsszenarien angemessen zu begegnen. Zwar besteht ein klar geäußerter Wunsch nach höherer Cyber-Resilienz, doch der Bericht zeigt deutlich: Maßnahmen zur Risikominimierung werden häufiger diskutiert als umgesetzt. Vor allem der Mangel an qualifiziertem IT-Personal sowie eine zögerliche Investitionsbereitschaft in moderne Abwehrtechnologien machen Unternehmen zu leichten Zielen. Manager sind gefordert, jetzt aktiv zu werden, bevor sich Angreifer einen uneinholbaren technologischen Vorsprung verschaffen, insbesondere, weil Sie für eventuelle Schäden direkt haften.   

Laut BSI geraten zunehmend kleine und mittlere Unternehmen (KMU) ins Visier, weil ihnen häufig genau diese Ressourcen fehlen. Die Bedrohungslage bleibt laut aktuellem Lagebericht angespannt und hochdynamisch – insbesondere für Organisationen mit begrenztem IT-Sicherheitsbudget. 

Cyberangriffe: KI-gestützt und zunehmend autonom 

Angreifer setzen KI-Methoden immer gezielter und effizienter ein. Seit der breiten Verfügbarkeit generativer Sprachmodelle wie ChatGPT, Dall-E und ähnliche haben insbesondere Social-Engineering-Angriffe deutlich an Präzision und Wirkung gewonnen. KI-generierte Phishing-Nachrichten umgehen konventionelle Sicherheitssysteme, da sie sprachlich präzise, individualisiert und kontextbezogen formuliert sind. Der Bericht verzeichnet bereits im Januar bis Februar 2023 einen Anstieg von 135 % bei neuartigen Angriffsmustern, die gezielt generative KI für skalierbare Täuschungsversuche nutzen. Wie einfach es  ist, falsche Identitäten anzunehmen zeigt die Webseite – thispersondoesnotexit.com –   die hier generierten Personen haben noch nie existiert. 

Besonders exponiert sind Cloud-Infrastrukturen und die Kompromittierung von SaaS und E-Mail-Konten. Ihre zunehmende Komplexität erschwert eine durchgehende Absicherung – eine Lücke, die KI-basierte Angreifer systematisch ausnutzen. Angriffsstrategien zielen häufig auf SaaS- und Cloud-Plattformen mit dem Ziel, privilegierte Zugänge zu kompromittieren, sich laterale Bewegungsfreiheit im System zu verschaffen und Zugriff auf sensible Daten zu erlangen. Dabei handelt es sich lediglich um den Auftakt einer Entwicklung: Sowohl Anzahl als auch technische Qualität KI-gesteuerter Angriffe werden sich kurzfristig weiter erhöhen.  

Laut BSI wird täglich mit über 309.000 neuen Malware-Varianten gerechnet – viele davon speziell auf Windows- und Cloud-Umgebungen ausgelegt. Zudem zielen Angreifer verstärkt auf Schwachstellen in Perimetersystemen wie VPNs oder schlecht gesicherte APIs, was die Angriffsfläche weiter vergrößert. Der Faktor Zeit ist dabei entscheidend, nach dem ersten Eindringen bleiben dem IT-Team maximal 15 bis 30 Minuten Zeit, das Eindringen zu erkennen und die Aktivitäten des Angreifers zu stoppen, danach ist es fast unmöglich. Deshalb empfehlen wir den Einsatz autonomer Detection, Analyse und Response mit Hilfe von KI. 

Wie Sie Ihr Unternehmen vor KI-Cyberangriffen schützen können 

KI kommt jedoch nicht nur auf der Angreiferseite zum Einsatz, sondern entwickelt sich auch in der Verteidigung kontinuierlich weiter. KI gestützte Abwehrmodelle werden praktisch mit KI gestützten Angriffsmodellen trainiert. Es findet ein Trainingskampf zwischen “guter” gegen “böser” KI statt.  

Der Darktrace-Report rognostiziert deutliche Fortschritte in der KI gestützten Erkennung von Anomalien sowie in der autonomen Reaktionsfähigkeit (Response) auf neuartige Bedrohungen. Dabei spiel ein unüberwachtes maschinelles Lernmodell (unsupervised learning) eine Schlüsselrolle in modernen Strategien zur Cyber Defense. So wie im Fall von Darktrace Autonomous Response. Eine einzigartige Lösung, die wir als LMIS bereits bei einer Vielzahl unserer Kunden erfolgreich implementieren durften.  

Die Cyber-Defense-Technologie verfügt über die einzigartigen Fähigkeiten, völlig autonom Anomalien zu erkennen, auf deren Sicherheitsrisiko zu analysieren und, im Falle einer Gefahr, selbstständig einzugreifen und auf der kleinsten Ebene der Kommunikation (die IP-Adresse) zu stoppen. Ohne dabei die Arbeit des Gerätes oder des Benutzers zu unterbrechen. Dabei lernt die KI von der ersten Minute kontinuierlich, was für jedes Gerät, jedes Konto, jeden Benutzer und jedes Cluster innerhalb Ihres Unternehmensnetzwerkes normal ist. Dies ermöglicht es, anomale Verhaltensmuster und Aktivitäten zu erkennen, sobald sie auftreten, so dass auch neuartige Bedrohungen identifiziert und sofort gestoppt werden können. Hier versagen traditionelle Tools, weil sie oftmals diese Abweichungen übersehen.  

Wir bei LMIS erleben in der Praxis, dass viele Unternehmen noch auf klassische, technologisch veraltete Lösungen setzen und sich somit für sog. “zero-day-exploits" angreifbar machen. Die Hälfte der Befragten erklären dabei, dass Sie kein Vertrauen in vollautonome KI-Lösungen zur Cyber Defense haben.  

Fachkräfte und Führungskräfte brauchen mehr KI-Kompetenzen   

Ein weiterer kritischer Aspekt ist das Auseinanderklaffen von Selbst- und Fremdwahrnehmung hinsichtlich der Abwehrfähigkeit gegen KI-basierte Bedrohungen. Während 62 % der Führungskräfte angeben, sich gut vorbereitet zu fühlen, bewerten Cybersecurity-Fachkräfte die tatsächliche Lage wesentlich kritischer. Dies deutet auf eine Überschätzung seitens des Managements hin, insbesondere im Hinblick auf das Verständnis unterschiedlicher KI-Technologien und deren reale Einsatzpotenziale. Führungskräfte brauchen ein besseres Verständnis von KI-Arten und wie sie für Cybersicherheitslösungen eingesetzt werden, jedoch auch, wie sie Fähigkeiten menschlicher Analysten ergänzen können.  

Ein differenzierter Blick zeigt zudem, dass nicht nur auf Führungsebene Wissenslücken bestehen. Auch auf Seiten der Fachkräfte herrscht Unsicherheit im Umgang mit KI-Technologien im Bereich der Cybersicherheit. 56 % der Befragten gaben an, nicht zu wissen, welche KI-Methoden konkret in den von ihrem Unternehmen eingesetzten Cybersicherheitslösungen implementiert sind. Viele Befragte überschätzen die Rolle generativer KI in der Cyberabwehr. So gehen 63 % davon aus, dass ihre Sicherheitstools größtenteils oder sogar ausschließlich auf generativer KI basieren – was in der Praxis nur selten zutrifft.

Unzureichendes Wissen und mangelnde Nutzung von KI-gestützter Gegenmaßnahmen gehören zu den größten Hemmnissen für die Fähigkeit von Unternehmen, sich gegen KI-gestützte Bedrohungen zu verteidigen. Umgekehrt berichten Unternehmen, die KI bereits produktiv einsetzen, von wachsendem Vertrauen und einer verbesserten Risikoeinschätzung. Unternehmen, die Stärken, Schwächen und sinnvolle Einsatzbereiche verschiedener KI-basierter Cyber-Defense-Technologien verstehen,  können Bedrohungen frühzeitig erkennen, gezielt darauf reagieren und ihre Sicherheitsressourcen effizienter einzusetzen. Das BSI empfiehlt zusätzlich ein strukturiertes Sicherheitsmanagementsystem (ISMS) sowie gezielte Schulungen auf allen Ebenen – von technischen Spezialisten bis zur Unternehmensleitung. Gerade im Umfeld wachsender gesetzlicher Anforderungen (z. B. NIS2) ist dies kein optionaler Schritt mehr. Als Digitalisierungspartner legt die LMIS AG bei der Entwicklung und Integration von Cyber-Defense-Lösungen großen Wert darauf, diese regulatorischen Anforderungen frühzeitig mitzudenken – inklusive der technischen und organisatorischen Maßnahmen, die im Rahmen von NIS-2 künftig verpflichtend sind. 

Aber KI-Tools allein lösen das Problem nicht, da es auch an Personal mit passenden Kompetenzen mangelt. Die Administration von Systemen und die Bewertung von Alerts erfordern Ressourcen, die vielerorts nicht ausreichend vorhanden sind. 71 % der befragten Unternehmen geben an, mindestens eine offene Stelle im Bereich Cybersecurity nicht besetzen zu können.  Fachkräftemangel, hohe Fluktuation und Überlastung bleiben zentrale Probleme. Diese Tatsachen sind bittere Realität und fordern praktisch den Einsatz autonomer Abwehrsysteme. Die Studie zeigte auch, dass KI-gestützte Cybersicherheitslösungen die Fähigkeit und das Verständnis und die Handlungsweisen von Sicherheitsteams, im Umgang mit Cyber-Bedrohungen erheblich verbessern. 

Verschaffen Sie sich noch heute Ihren KI-Vorsprung 

Unternehmen müssen jetzt handeln, denn die Bedrohungslage verschärft sich täglich. Zum einen gehen professionelle Cyberkriminelle gut organisiert und arbeitsteilig vor und haben sich darauf spezialisiert, Unternehmen anzugreifen. Zum anderen können sich mittlerweile auch Amateure mithilfe sogenannter “Ransomware-as-a-Service" Produkte, die im Darknet für wenig Geld angeboten werden, Schadsoftware besorgen und werden in die Lage versetzt, Unternehmen mithilfe KI-basierten Tools von erfolgreich angreifen. Auch das BSI warnt: Der Zugang zu Ransomware-as-a-Service-Angeboten im Darknet ist so niedrigschwellig wie nie. Selbst technisch unerfahrene Akteure können heute automatisierte Angriffe starten. 

Dabei stellen sogenannte Zero-Day-Exploits eine große Herausforderung für klassische Systeme dar, da diese immer nur “Bekanntes” erkennen und abwehren können. Der Einsatz autonomer KI-Lösungen zur Cyber Defense ist unerlässlich, denn im Falle einer Kompromittierung bleibt dem IT-Team nur wenig Zeit, um laterale Bewegungen der Angreifer im Netzwerk zu erkennen und zu stoppen. Als zertifizierter Darktrace-Partner unterstützen wir, die LMIS, Unternehmen dabei, genau diese autonom handelnden Lösungen zur Cyber Defense gezielt einzusetzen – mit Erfahrung aus zahlreichen Cybersecurity-Projekten im Mittelstand.  

Mit Darktrace Autonomous Response können Sie nicht nur Ihr Unternehmen vor Cyberangriffen schützen, sondern auch Ihre Fachkräfte zusätzlich befähigen und entlasten. Als erfahrener Entwickler von KI-Lösungen beraten wir Sie gerne, wie Sie KI sinnvoll und sicher in Ihre Unternehmensprozesse integrieren – nicht nur zur Cyberabwehr, sondern auch zur Effizienzsteigerung und Prozessoptimierung. 

Kontaktieren Sie uns hier und machen Sie Ihre Cybersecurity mit LMIS fit für die nächste Generation von Bedrohungen.