Jede Branche hat ihre Jahreszeit. Jedes Jahr im Herbst wird das Thema IT-Sicherheit wieder aufgetischt und aufgefrischt, obwohl es alle das ganze Jahr beschäftigen sollte. Warum Herbst? Und was ist mit der KI?

Jede Branche hat ihre Jahreszeit – auch die IT-Sicherheitsbranche und ihre Gegner, die Cyberkriminellen. Jeden Herbst wird das Thema wieder aufgetischt und aufgefrischt, obwohl es uns das ganze Jahr beschäftigen sollte.

Warum ist der Herbst, besonders der Oktober, die Zeit für Berichte über IT-Sicherheit? Nun, der Oktober ist der „European Cyber Security Month“, der Europäische Monat der Cybersicherheit. Außerdem veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu dieser Zeit seinen Bericht zur Lage der IT-Sicherheit in Deutschland. Und in Nürnberg verzeichnet die Fachmesse für IT-Sicherheit „it-sa Expo&Congress“ seit Jahren wachsenden Zuspruch.

Auch die Cyberkriminellen scheinen sich an die Saisonvorgaben zu halten und nutzen den Monat für spektakuläre Angriffe, über die dann berichtet wird. Drei Fälle sollen genügen: Ende Oktober wurden viele Kommunen in Nordrhein-Westfalen angegriffen; Anfang November wurde beim Flugzeughersteller Boeing die Website für den Ersatzteilverkauf lahmgelegt; im Spätsommer hatte es auch einen Gesellschafter der FEGIME Deutschland getroffen. Weil er aber sehr gut abgesichert war, dauerte die Unterbrechung seines Betriebs nur eine Woche.

150 Milliarden Euro Schaden durch Cyberattacken

Den letzten Satz kann man auch anders lesen: Selbst bei sehr guter Absicherung dauert es eine Woche, bedeutet erheblichen Stress und kostet bares Geld.

„206 Milliarden Euro Schaden ist den Unternehmen in Deutschland in den vergangenen zwölf Monaten durch Wirtschaftskriminalität entstanden, davon rund 150 Milliarden Euro durch Cyberattacken“, sagte Bitkom-Präsident Dr. Ralf Wintergerst zur Veröffentlichung des BSI-Lageberichts am 2. November.

Der Digitalverband Bitkom kümmert sich im Herbst ebenfalls verstärkt um die Sicherheit. In einer Pressemitteilung behandelt er das Thema IT-Sicherheit und Künstliche Intelligenz.



IT-Sicherheit und Künstliche Intelligenz

Manche werden schon über Phishing- und Spammails gestolpert sein, die schon recht gut formuliert waren. Künstliche Intelligenz kann man mit dem richtigen Befehl – dem Prompt – dazu bringen, Phishing- und Spammails zu produzieren. KI kann auch Schadsoftware programmieren. Aber genauso gut kann sie Spam-Mails aus dem Postfach filtern, verdächtige Kommunikation auf Servern erkennen und frühzeitig vor Angriffen warnen.

Ist generative Künstliche Intelligenz wie ChatGPT also eine Waffe für Cyberkriminelle oder ein Werkzeug für die Cyberabwehr? Der Verband Bitkom hat 1002 Unternehmen ab 10 Mitarbeitern befragt, wie sie das bewerten. Das Ergebnis der Umfrage ist eindeutig: Die Mehrheit von 57 Prozent der Unternehmen sieht vornehmlich Gefahren durch KI für die Cybersicherheit, weil KI von Kriminellen genutzt werden kann. Auf der anderen Seite sind 35 Prozent überzeugt, dass die KI-Verbreitung die IT-Sicherheit verbessern wird, weil sie bei der Abwehr von Cyberangriffen genutzt werden kann.

KI ist Werkzeug und Waffe zugleich

„KI ist eine Basistechnologie, die sowohl großen Nutzen stiften als auch Schaden anrichten kann. Regulierung und Verbote werden insbesondere international und teilweise mit staatlicher Unterstützung agierende Cyberkriminelle nicht vom KI-Einsatz abhalten. Umso wichtiger ist es, die Möglichkeit von KI bei der Cyberabwehr bereits heute zu nutzen und die Entwicklungen mit Tempo voranzutreiben“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

Die Erkenntnisse und Befürchtungen werden aber noch nicht in aktives Handeln umgesetzt: Nur 14 Prozent der befragten Unternehmen haben sich bisher mit dem KI-Einsatz zur Verbesserung der Cybersicherheit beschäftigt. Immerhin 24 Prozent haben das noch nicht getan, halten es aber künftig für möglich.

Die Mehrheit von 59 Prozent hat sich damit weder beschäftigt noch will sie das in Zukunft tun. Vielleicht setzen sie auf neue Technik: Susanne Dehmel sagt voraus, das KI in Zukunft auch in Standardsoftwares für IT-Sicherheit verfügbar sein wird. Und sie rät dazu, sich am besten sofort mit dem KI-Einsatz in der Cybersecurity zu beschäftigten.

Die Mehrzahl der deutschen Unternehmen sind allerdings zu klein, um das leisten zu können. Aber etwas mehr Aufmerksamkeit für das Thema würde schon helfen. Verbände wie Bitkom und der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) sowie Behörden wie der BSI bieten reichlich Information zum Einstieg.

© Copyright 2023 – Alle Inhalte dieser Internetseite, insbesondere Fotografien und Grafiken sind urheberrechtlich geschützt. Soweit nicht ausdrücklich anders gekennzeichnet, sind alle Rechte, einschließlich der Vervielfältigung, Veröffentlichung, Bearbeitung und jede Verwertung außerhalb der Grenzen des Urheberrechts dem Urheber vorbehalten und bedürfen einer ausdrücklichen Zustimmung zur Nutzung oder Verwertung.