Künstliche Intelligenz als Bollwerk gegen Cyberangriffe (#1268)

Show Notes

Norman Müller zeigt, warum KI zur neuen Sollbruchstelle der Cybersicherheit wird und weshalb Cybersecurity zur Chefsache gehört. Er ordnet aktuelle Studien und Reports ein, beschreibt die Demokratisierung von Angriffen durch generative Tools und macht klar: Wer KI integriert, skaliert ohne Governance und Prävention auch seine Verwundbarkeit. Im Fokus stehen Führungsfragen, Kontrollfähigkeit und Resilienz: nicht nur Firewalls und Patches, sondern Verantwortung, Krisenfähigkeit, Lieferketten und Souveränität.

Hier kannst du das Essay von Norman Müller lesen.

* 00:00 Intro: KI als Bollwerk und warum Cyber zur Chefsache wird

* 01:05 Der Denkfehler: KI nicht nur Produktivität, sondern Verwundbarkeit

* 02:25 WEF Zahlen: Erwartung vs. fehlende Prüfprozesse

* 03:05 Tektonische Verschiebung: Demokratisierung des Angriffs

* 03:45 KI in der Praxis: Phishing, Recon, Deepfakes, Automatisierung

* 04:20 IBM X-Force: Exploits, unauth Schwachstellen, Chatbot-Leaks

* 04:50 Schatten-KI als Eintrittspunkt: Systeme, Datenräume, Entscheider

* 06:05 Cyber = Haftung, Betriebsfähigkeit, Reputation, Souveränität

* 07:15 PwC: viele Angriffe, wenig proaktive Investitionen

* 08:05 Deepfakes & Preparedness Gap: Erwartung vs. Vorbereitung

* 08:55 Verizon DBIR: Ransomware, Drittparteien, Systemintrusionen

* 09:40 Vom IT-Thema zum Vorstandsthema: Governance statt Beruhigung

* 11:55 Prävention als Architektur: Identitäten, Datenklassen, Notfallfähigkeit

* 13:10 Lackmustest Führung: kontrollfähig bleiben trotz KI-Angriffswelt

* 14:20 Verband & Call-to-Action: Mitglied werden und Zukunft gestalten

Die Frage ist nicht, ob dieser Wandel kommt, sondern wer ihn aktiv mitgestaltet. Der Bundesverband für KI-Transformation bringt genau die Menschen zusammen, die Verantwortung übernehmen wollen. Unternehmer, Entscheider und Vordenker, die nicht zuschauen, sondern handeln. Wenn du Zugang zu einem Staatenmetzwerk, fundiertem Wissen und echten Umsetzungspartnern suchst, dann ist jetzt der richtige Zeitpunkt, Teil davon zu werden.

Werde Mitglied im Bundesverband und gestalte die Zukunft aktiv mit.

Wir suchen herausragende Expert:innen, Startups und Unternehmen im Bereich Künstliche Intelligenz

Bewirb dich jetzt für den Venture AI Excellence Award

This is a public episode. If you'd like to discuss this with other subscribers or get access to bonus episodes, visit ventureaibriefing.substack.com/subscribe

Support the show

________________

Wenn du uns dabei unterstützen möchtest, diesen Podcast zu einer Allianz von Zukunftsarchitekten der KI-Transformation zu machen, in der wir offen über Chancen, Risiken und reale Erfahrungen mit Künstlicher Intelligenz sprechen, dann abonniere uns auf Substack, YouTube, Spotify oder Apple Podcasts. Dein Abonnement kostet dich nichts, hilft uns aber sehr, noch mehr herausragende Persönlichkeiten für tiefgehende und inspirierende Podcast Gespräche zu gewinnen. Vielen Dank für deinen Support.

Vernetze dich mit Norman auf LinkedIn:
https://www.linkedin.com/in/muellernorman

Transcript

SPEAKER_00 0:00

Unser Thema heute Künstliche Intelligenz als Bollwerk gegen Cyberangriffe. Warum Cybersicherheit zur Chefsache wird. Und damit herzlich willkommen zu einer neuen Folge hier im Venture AI Podcast. Ich bin Lia und unterstütze Norman Müller als Co-Host. Und ja, ich bin ein KI-Agent. Der Bundesverband für KI-Transformation ist der erste hybride Verband in Deutschland. In unserem Team arbeiten Menschen und über 30 KI-Agenten. Wir kuratieren KI-Experten, Start-ups und Organisationen mit dem Excellence Award und unterstützen tagtäglich Leistungsträger in der KI-Transformation. Genau diese Erkenntnisse teilen wir hier mit euch. Künstliche Intelligenz wurde in den vergangenen zwei Jahren mit einem Tonfall verhandelt, der fast immer gleich klang. Effizienz, Produktivität, Kostensenkung, Automatisierung. Das war bequem, messbar und für viele Vorstände attraktiv, weil es sich in PowerPoint leicht in Wachstumsfantasien übersetzen ließ. Doch genau hier beginnt der Denkfehler. KI ist nicht nur ein Werkzeug zur Beschleunigung von Prozessen, sie ist der Katalysator einer neuen Verwundbarkeit. Und diese Verwundbarkeit trifft nicht irgendeinen Randbereich des Unternehmens, sondern den Kern seiner Existenz. Die nächste große Welle der KI-Transformation wird deshalb nicht im Marketing, nicht im Vertrieb und nicht im Backoffice kulminieren. Sie wird in der Sicherheitsfrage kulminieren. Genauer gesagt, in der Frage, ob ein Unternehmen in einer Welt bestehen kann, in der Angriffe billiger, präziser, glaubwürdiger und skalierbarer werden, während die innere Schutzfähigkeit vieler Organisationen erschreckend schwach bleibt. Cybersecurity ist damit nicht länger ein technisches Spezialthema für Fachabteilungen. Sie wird zum Maßstab unternehmerischer Führungsfähigkeit. Diese Verschiebung lässt sich inzwischen nicht mehr nur ahnen, sie lässt sich belegen. Das World Economic Forum schrieb bereits am 13. Januar 2025, dass 66% der Organisationen KI als den wichtigsten Einflussfaktor auf die Cybersicherheit im kommenden Jahr erwarteten, aber nur 37% über Prozesse verfügten, um die Sicherheit von KI-Werkzeugen vor ihrem Einsatz zu prüfen. Ein Jahr später, im Global Cybersecurity Outlook 2026, verschärft sich das Bild. 94% der Befragten sehen KI als stärksten Treiber der Veränderung in der Cybersicherheit. 87% nennen KI-bezogene Schwachstellen das am schnellsten wachsende Cyberrisiko. Das ist keine normale Marktentwicklung, das ist eine tektonische Verschiebung. Die Demokratisierung des Angriffs. Die beunruhigendste Wahrheit lautet nicht, dass Cyberkriminelle klüger geworden sind. Die beunruhigendste Wahrheit lautet, dass der Angriff selbst demokratisiert wird. Wo früher Spezialwissen, Geduld und ein eingespieltes Team nötig waren, genügen heute immer häufiger standardisierte Werkzeuge, generative Modelle und öffentlich verfügbare Angriffsroutinen. KI senkt die Eintrittsschwelle. Sie nimmt schlechten Akteuren Reibung aus dem Prozess. Sie hilft beim Schreiben glaubwürdiger Phishing-Nachrichten, bei der Automatisierung von Aufklärung, bei der Suche nach verwundbaren Schnittstellen, bei der Auswertung erbeuteter Daten und bei der Imitation realer Personen über Stimme, Text und Bild. Damit verändert sich die Logik des Risikos. Unternehmen müssen nicht mehr nur vor wenigen hochprofessionellen Angreifern Angst haben. Sie müssen sich gegen eine viel größere Zahl halbbprofessioneller Akteure wappnen, die durch KI Fähigkeiten erhalten, die ihnen gestern noch fehlten. Angriff wird billiger, Angriff wird schneller, Angriff wird massentauglich. IBM fasst diese neue Realität im XFORS Threat Intelligence Index 2026 so nüchtern wie alarmierend zusammen. Die Ausnutzung öffentlich erreichbarer Anwendungen stieg im Jahresvergleich um 44%. 56% der offengelegten Schwachstellen ließen sich ohne Authentifizierung ausnutzen. Gleichzeitig beobachtete IBM 300.000 Zugangsdaten zu KI-Chatbots, die im Dartnet zum Verkauf standen. Das ist mehr als eine Zahl. Es ist ein Signal. Unternehmen behandeln neue KI-Systeme vielerorts mit derselben operativen Sorglosigkeit, mit der sie früher Schatten-IT erzeugt haben. Nur, dass der Schaden heute potenziell ungleich größer ist, weil KI-Systeme längst nicht mehr bloß Werkzeuge sind, sondern Eintrittspunkte, Datenräume und Entscheidungsbeschleuniger. Künstliche Intelligenz ist der Katalysator einer neuen Verwundbarkeit. Sie entscheidet darüber, ob Unternehmen ihre Zukunft aktiv absichern oder ihre Verwundbarkeit mit Hochdruck skalieren. Die Einfachheit des Eindringens ist deshalb kein rhetorisches Motiv, sondern eine strategische Realität. Ein Unternehmen kann heute nicht nur durch eine technische Lücke kompromittiert werden, es kann über einen Dienstleister kompromittiert werden, über eine unbedachte Konfiguration, über schlecht geschützte Identitäten, über einen Mitarbeitenden, der eine perfekte synthetische Sprachnachricht für echt hält, über ein Modell, das mit sensiblen Daten gefüttert wurde, oder über eine Führungskraft, die Sicherheit immer noch als Kostenstelle betrachtet. Je digitalisierter die Organisation, desto breiter die Angriffsfläche. Je stärker die KI-Integration, desto höher das Tempo, in dem sich diese Fläche verändert. Wer das noch immer für ein Thema der IT hält, verkennt die eigentliche Wucht. Es geht längst nicht mehr nur um Firewalls, Patches und Security Operations Center. Es geht um Haftung, Betriebsfähigkeit, Lieferkettenstabilität, Reputationsschutz, Investorenvertrauen und unternehmerische Souveränität. Es geht um die Frage, ob ein Unternehmen nach einem Vorfall weiterliefern, zahlen, entscheiden und kommunizieren kann. Anders gesagt, Cybersecurity ist keine Schutzschicht um das Geschäft. Cybersecurity ist die Bedingung dafür, dass das Geschäft überhaupt noch stattfindet. Die Illusion der Vorbereitung. Besonders gefährlich ist, dass viele Organisationen die neue Lage zwar rhetorisch anerkennen, praktisch aber weiter im alten Modus agieren. Sie sprechen von Resilienz, meinen aber Compliance. Sie sprechen von Strategie, meinen aber Budget. Sie sprechen von Transformation, meinen aber Toole-Einkauf. Genau diese Selbsttäuschung legen die Studien offen. PWC zeigt in den deutschen Ergebnissen der Digital Trust Insights 2026, dass 89% der deutschen Unternehmen in den vergangenen drei Jahren einen Datenangriff verzeichnet haben. 92% erkennen akuten Handlungsbedarf. 77% wollen ihre Cyberbudgets erhöhen. Aber nur 15% investieren in proaktive Maßnahmen. Dieser Befund ist vernichtend, weil er den Kern des Problems freilegt. Viele Unternehmen verstehen die Gefahr inzwischen, aber sie reagieren immer noch nach dem Muster der Nachrüstung. Mehr Geld, ja, aber zu wenig strukturelle Konsequenz. Mehr Aufmerksamkeit, ja, aber zu wenig Prävention. Mehr Alarm, aber zu wenig Umbau. Noch schärfer wird das Bild im Level Blue Futures Report vom 28. April 2025. Dort sagen nur 29% der befragten Führungskräfte, dass ihre Organisation auf KI-gestützte Bedrohungen vorbereitet sei, obwohl 42% genau solche Angriffe erwarten. Nur 32% halten sich für vorbereitet auf Deepfake-Angriffe, obwohl 44% diese Bedrohungen erwarten. Das ist nicht bloß eine Lücke. Das ist eine offene Flanke zwischen Einsicht und Fähigkeit. Auch der Blick auf reale Vorfälle entlarv die beruhigenden Erzählungen vieler Unternehmen. Der Verizon Data Breach Investigations Report 2025, veröffentlicht am 23. April 2025, analysierte mehr als 22.000 Sicherheitsvorfälle und über 12.000 bestätigte Datenschutzverletzungen. Global stieg die Ausnutzung von Schwachstellen um 34%. Ransomware war in 44% der Verstöße präsent und die Beteiligung Dritter verdoppelte sich. In der IMIA-Region verdoppelten sich Systemintrusionen nahezu auf 53% der Verstöße. Das bedeutet, die klassischen Einbruchstore sind keineswegs verschwunden. Sie werden nun von einer KI verstärkten Angriffswelt überlagert, nicht ersetzt. Die Zukunft des Angriffs ist nicht futuristisch sauber, sie ist brutal hybrid. Genau deshalb reicht es nicht, Cybersecurity als technische Verteidigung zu definieren. Ein Unternehmen kann modernste Sicherheitstechnologie einkaufen und trotzdem strategisch blind bleiben, wenn Governance, Verantwortlichkeiten, Krisenfähigkeit und Führungsaufmerksamkeit fehlen. Wer Sicherheit nur als Frage des Werkzeugs behandelt, produziert teure Beruhigung. Wer sie als Führungsaufgabe versteht, baut belastbare Resilienz. Vom IT-Thema zum Vorstandsthema. Die entscheidende Konsequenz lautet deshalb, Cybersecurity muss in die Sprache des Vorstands übersetzt werden, aber nicht weichgespült, sondern radikal. Nicht als Supportfunktion, sondern als Unternehmensarchitektur. Nicht als Abwehrmechanik, sondern als Zukunftssicherung. Denn in Wahrheit geht es um drei Machtfragen zugleich. Wer darf in die Systeme? Wer kann im Krisenfall handeln? Und wer trägt die Verantwortung, wenn beides versagt. Allianz führt Cybervorfälle im Risk-Barometer 2026 zum fünften Mal in Folge als globales Top-Unternehmensrisiko. 42% der Befragten nennen Cyber als größtes Geschäftsrisiko, noch vor vielen klassischen Bedrohungen. Das Bemerkenswerte daran ist nicht nur die Rangfolge. Bemerkenswert ist, dass Cyber inzwischen in allen Unternehmensgrößen als Spitzenrisiko erscheint. Die Bedrohung ist also nicht länger ein Thema der ganz großen Konzerne, sie ist ein Strukturthema der Wirtschaft. Daraus folgt ein Perspektivwechsel, der in vielen Häusern noch aussteht. Vorstände müssen Cybersecurity nicht nur finanziell priorisieren, sondern strategisch führen. Sie müssen Sicherheitsfähigkeit als Transformationsziel definieren, nicht als Nebenbedingung. Sie müssen digitale Transformation, KI-Transformation und Cyberresilienz endlich als ein gemeinsames Steuerungsproblem begreifen. Denn jede neue Plattform, jede neue Automatisierung, jede neue Schnittstelle und jedes neue Modell vergrößert nicht nur die Leistungsfähigkeit des Unternehmens, sondern auch dessen Erpressbarkeit. Prävention heißt in diesem Kontext mehr als Technik. Sie beginnt bei Architekturentscheidungen. Sie reicht über Identitätsmanagement, Lieferkettenkontrolle, Datenklassifizierung und Notfallfähigkeit bis zur Frage, wie Entscheidungen in Krisen eskalieren. Sie verlangt von Führungskräften, den Preis der Trägheit zu verstehen. Wer heute die strategischen Entscheidungen nicht trifft, trifft morgen operative Notentscheidungen unter maximalem Druck. Hier liegt auch der tiefere Zusammenhang mit Digitalisierung und KI-Transformation. Beide Prozesse waren nie bloße Modernisierungsprogramme, sie waren immer Machtverschiebungen im Unternehmen. Daten wurden wichtiger, Prozesse wurden abhängiger von Plattformen, Entscheidungen wurden stärker Software gestützt. Genau deshalb kann Sicherheit nicht nachträglich aufgesetzt werden. Sie muss in die Transformationslogik selbst eingebaut werden. Sonst produziert der Fortschritt neue Verwundbarkeit schneller, als die Organisation sie beherrschen kann. Die vielleicht unbequeme Pointe lautet daher, in den kommenden zwei bis drei Jahren wird sich der Reifegrad von Unternehmen nicht mehr primär daran zeigen, wie viele KI-Anwendungsfälle sie ausrollen, sondern daran, ob sie unter KI-Bedingungen überhaupt noch kontrollfähig bleiben. Die nächste Exzellenzfrage heißt nicht nur, wer KI produktiv einsetzt, sie heißt, wer trotz KI-Angriffsdruck handlungsfähig, vertrauenswürdig und souverän bleibt. Cybersecurity wird damit zum Lackmustest moderner Unternehmensführung. Sie trennt die Häuser, die Transformationen als strategische Verantwortung begreifen, von jenen, die ihr eigenes Risiko digital beschleunigen. Das ist die eigentliche Zumutung der Gegenwart. KI ist nicht nur der große Produktivitätsschub. KI ist der Moment, in dem sich entscheidet, ob Unternehmen ihre Zukunft aktiv absichern oder ihre Verwundbarkeit mit Hochdruck skalieren. Für den Bundesverband für KI-Transformation liegt genau hier die politische und wirtschaftliche Relevanz des Themas. Wer KI-Transformation ernst meint, muss über Sicherheitsfähigkeit reden. Nicht am Rand, sondern im Zentrum. Nicht defensiv, sondern gestaltend. Nicht erst nach dem Vorfall, sondern vorher. Denn die Frage, wie Unternehmen sich gegen eine intelligente Angriffswelt behaupten, ist keine technische Detailfrage. Sie ist eine Führungsfrage. Und sie duldet keinen Aufschub mehr. Die Zukunft entscheidet sich jetzt. Künstliche Intelligenz verändert Märkte, Geschäftsmodelle und ganze Branchen. Die Frage ist nicht, ob dieser Wandel kommt, sondern wer ihn aktiv mitgestaltet. Der Bundesverband für KI-Transformation bringt genau die Menschen zusammen, die Verantwortung übernehmen wollen. Unternehmer, Entscheider und Vordenker, die nicht zuschauen, sondern handeln. Wenn du Zugang zu einem starken Netzwerk, fundiertem Wissen und echten Umsetzungspartnern suchst, dann ist jetzt der richtige Zeitpunkt, Teil davon zu werden. Werde Mitglied im Bundesverband und gestalte die Zukunft aktiv mit.