Frankfurt am Main, 18. Juni 2024 – Die neuen Cyberrisiken durch generative Künstliche Intelligenz sind kein Zukunftsthema – sie sind jetzt da, und zwar branchenübergreifend. 73 Prozent der Befragten sind der Meinung, dass sich die Bedrohungslage im digitalen Raum durch die böswillige Nutzung von KI drastisch verschärft hat – Tendenz steigend. Um dem zu begegnen, planen 81 Prozent der Unternehmen und Verwaltungen nachzuschärfen und in den nächsten zwölf Monaten verstärkt in eine höher Cybersecurity zu investieren. Für die neue Lage reichen Investitionen allein aber nicht aus. Es braucht ein Umdenken – eine Security-Strategie, die KI auf der angreifenden Seite berücksichtigt und auf der verteidigenden Seite integriert. Das zeigt das neue Studienprojekt „Cybersecurity im Zeitalter von KI“ von Sopra Steria und dem F.A.Z.-Institut.
Ohne KI wird es keine Sicherheit mehr geben
Mit rasender Geschwindigkeit verändert KI die Cyberwelt. Derzeit profitieren davon vor allem Cyberkriminelle, denn generative KI (GenKI), erleichtert die Massenproduktion und Individualisierung von Cyberattacken. Für Unternehmen und Organisationen ist angesichts ihres Hauptgeschäfts Cybersecurity immer nur ein Nebenschauplatz, in den sie nur einen Bruchteil an Ressourcen investieren. Dies zeigt sich auch bei der Einschätzung der Befragten bezüglich der KI-Kompetenz in Unternehmen und Behörden: 71 Prozent gehen davon aus, dass Cyberkriminelle KI deutlich besser für Angriffe nutzen als Organisationen zur Abwehr. Nur etwa jeder Neunte widerspricht dieser These.
Mit KI gegen KI-Attacken
Dabei bietet KI zahlreiche Chancen, um präventiv statt reaktiv zu handeln. Mit Hilfe dieser Technologie kann es gelingen, den Angreifern einen oder mehrere Schritte voraus zu sein: KI-Anwendungen helfen bei der Mustererkennung, beim Lernen aus Daten, beim Erstellen von Lageberichten und Prognosen oder beim automatisierten Durchspielen von Analysen. Die Mehrheit der Befragten (54 Prozent) hat erkannt, dass Organisationen ohne den Einsatz von KI in der Cybersecurity in Zukunft keine Chance gegen Cyberkriminelle haben.
Der Basisschutz wird oft vernachlässigt
Um KI verstärkt in der Cybersecurity nutzen zu können, muss sie aber zunächst integriert werden. Derzeit hapert es allerdings bei vielen Organisationen bereits am Basisschutz: Selbst einfachste IT-Maßnahmen, die das Bundesamt für Sicherheit in der Informationstechnik als zwingend notwendig erachtet, fehlen oftmals. Weniger als die Hälfte der Unternehmen und Verwaltungen der Befragten bietet regelmäßig Schulungen zur Cybersecurity an, und lediglich 58 Prozent arbeiten mit Virenschutzprogrammen oder Firewalls. 44 Prozent führen fortwährend Patches und Updates aller Systeme und Endgeräte durch. Potenziellen Angreifern wird durch diese Passivität Tür und Tor geöffnet.
Es scheitert am fehlenden Personal
Fragt man die Organisationen, warum sie ihre Cybersicherheit nicht verstärken, so sind die beiden meistgenannten Faktoren Personal (54 Prozent) und Know-how (54 Prozent). Beide Punkte lassen sich nicht schnell und einfach über Nacht ändern. Personal zu gewinnen und Expertise aufzubauen benötigen Zeit. Hier gilt es, mittel- und langfristig zu planen und ein durchdachtes Sicherheitskonzept zu verfolgen. Dazu gehört die Integration von KI in die eigene Sicherheitsarchitektur. Das bedeutet zusätzliche Anstrengungen, die allerdings auf langfristige Sicht das Personal entlasten und die Qualität der Leistungen steigern werden.
Methodik
Für diese Studie von Sopra Steria und dem F.A.Z.-Institut hat F.A.Z. Business Media | research im April 2024 insgesamt 564 Personen per computergestütztem Web Interview (CAWI) befragt. Diese arbeiten in ihrer jeweiligen Organisation in Fach- und Führungspositionen und verteilen sich auf drei ausgewählte Branchen: 38 Prozent der Befragten sind bei Finanzdienstleistern tätig, darunter insbesondere Banken und Versicherungen. Rund ein Drittel stammt aus der öffentlichen Verwaltung, unter anderem aus der Kommunal-, Landes- und Bundesebene. Etwa ein Viertel gehört zum Bereich Automotive und Zulieferer.
Eine weitere im April und Mai durchgeführte quotenrepräsentative Erhebung unter 1.003 Erwerbstätigen zeigt darüber hinaus die Einschätzung von Mitarbeitenden und Selbständigen zur KI-Nutzung und der daraus folgenden Bedrohung durch Cyberkriminelle.
Die zentralen Ergebnisse der Studie finden Sie auf der Webseite. Den vollständigen Report samt Experteninterviews und weiteren Insights können Sie hier kostenfrei herunterladen.