Für viele Unternehmen hält die künstliche Intelligenz einige Vorteile bereit. So kann sie etwa Routineaufgaben automatisieren und große Datenmengen innerhalb kürzester Zeit analysieren. Das spart Zeit und Ressourcen.
Geraten hochfunktionale KI-Modelle jedoch in die falschen Hände, können sie die Bedrohungslage in Sachen Cybersicherheit drastisch verschärfen.
So zeigen Analysen des Bundesamts für Sicherheit in der Informationstechnik, dass KI-Systeme immer häufiger von Angreifern missbraucht werden. Mittlerweile verzeichnen laut einer 2026 veröffentlichten Studie mehr als 80 Prozent der deutschen Unternehmen Cyberangriffe, bei denen künstliche Intelligenz zum Einsatz kommt.
Der KI-Quantensprung und die Schattenseiten
Dass KI-Systeme ihre Fähigkeiten sowie ihre Verarbeitungsgeschwindigkeiten rasant verbessern, ist längst kein Geheimnis mehr. Insbesondere im Programmieren macht die künstliche Intelligenz innerhalb kurzer Zeit enorme Fortschritte.
So sind hochentwickelte Modelle längst keine einfachen „Textvervollständiger“ mehr. Stattdessen können sie:
- Standardcodes inzwischen selbstständig verfassen
- automatisiert Verzeichnisse durchsuchen
- koordinierte Änderungen über mehrere Dateien hinweg vornehmen
- Fehler identifizieren, analysieren und beheben
Diese Fähigkeiten machen die KI zu einem wertvollen Werkzeug für Software-Entwickler. Jedoch auch zu einer verheerenden Cyberwaffe, wenn sie Cyberkriminellen in die Hände fällt. Ein gutes Beispiel: das neue KI-Modell von Anthropic, das selbst tief versteckte Software-Schwachstellen aufspüren kann.
Inzwischen nutzen Hacker viele dieser KI-Systeme, die eigentlich als „Hackerschreck“ gedacht waren. Statt als Systemschutz werden sie inzwischen dafür verwendet, um Schadcodes in Rekordzeit zu optimieren und um Sicherheitslücken in Netzwerken automatisiert aufzuspüren.
Cyberangriffe erreichen ein neues Level
KI-Modelle können Angriffe auf Unternehmen, Behörden und kritische Infrastruktur beschleunigen, professionalisieren und teilweise automatisieren. Davor warnt unter anderem das Bundeskriminalamt.
Insbesondere das Fortschreiten der KI-Qualität spielt Cyberkriminellen dabei in die Hände. Viele nutzen inzwischen agentenbasierte KI oder Darknet-Sprachmodelle, um in Unternehmenssysteme einzudringen.
Auch die Zahl der Phishing-Angriffe nimmt stetig zu. Fortschrittliche LLMs machen die Attacken besonders perfide, denn typische Phishing-Indikatoren wie Grammatikfehler oder holprige Übersetzungen entfallen.
Ein weiteres Problem: KI-Agenten suchen IT-Strukturen heutzutage simultan nach Schwachstellen ab. Menschliches Eingreifen ist dafür nicht mehr notwendig. Attacken auf Netzwerke laufen dadurch nicht nur automatisiert ab. Sie sind auch zielgerichteter, schneller und hartnäckiger.
NIS-2 und DORA – der staatliche Schutzschirm
Der eskalierenden Bedrohungslage durch Cyberangriffe – auch unter Verwendung von KI – begegnet der europäische Gesetzgeber mit zwei wichtigen Werkzeugen: NIS-2 und DORA. Beide verpflichten Unternehmen dazu, ihre digitale Widerstandsfähigkeit drastisch zu erhöhen. So können sie sich zukünftig gegen moderne, KI-gestützte Attacken wappnen.
Damit sich Firmen verschiedener Branchen an die IT-Sicherheitsgesetze anpassen können, sollten sie die Qualifikation ihrer Fachabteilungen stärken. So kommen etwa für IT-Sicherheitsbeauftrage oder Compliance Manager umfassende DORA- und NIS-2-Seminare infrage.
Sie sollen dabei helfen, den staatlichen Schutzschirm unternehmensintern durchzusetzen. Dafür erhalten Verantwortliche die notwendige Sachkunde zur operativen Umsetzung der geforderten Regulatorik. Seien es DORA, NIS-2, der EU Cyber Resilience Act oder die strenge KI-Governance.
Entscheidend ist, dass Geschäftsführer, Sicherheitsbeauftrage und IT-Experten nicht länger abwarten. Denn auch Cyberkriminelle schlagen jetzt zu und nicht erst in der Zukunft. Daher müssen Entscheider ihr eigenes Team schnellstmöglich auf den neuesten Stand der Cyber-Regulatorik bringen.
Fazit
Der Einsatz künstlicher Intelligenz kann Unternehmensprozesse an vielen Stellen erleichtern, beschleunigen und sogar automatisieren. Allerdings haben die fortgeschrittenen Fähigkeiten der KI-Modelle eine Kehrseite. Sie erleichtern es Cyberkriminellen, Sicherheitslücken in Firmennetzwerken aufzudecken und auszunutzen.
Um für diese neue Art der Bedrohung gewappnet zu sein, müssen Unternehmen nicht nur verstehen, wie moderne Cyberattacken funktionieren. Sie müssen ebenfalls staatliche Schutzmechanismen wie DORA und NIS-2 für sich nutzen. Und das schnellstmöglich. Denn nur die rasche Umsetzung der Cyber-Regulatorik kann einen Präventivschutz vor IT-Angriffen unter Einsatz von KI bieten.
FAQ
Wie kommt KI Hackern und Cyberkriminellen zugute?
Fortgeschrittene KI-Systeme senken nicht nur die Einstiegshürden für einen Cyberangriff. Sie automatisieren auch das Ausspähen von Unternehmens- und Cybersecurity-Systemen. Dadurch fallen Attacken individueller, intensiver und oftmals länger aus.
Was bedeutet DORA?
Hinter dem Begriff DORA verbirgt sich der Digital Operational Resilience Act. Eine EU-Verordnung, die sich auf den Finanzsektor konzentriert. Das Ziel: Banken, Versicherer und andere Finanzdienstleister sollen ihre digitale Widerstandsfähigkeit stärken.
Was ist NIS-2?
NIS-2 ist die überarbeitete Richtlinie zur Netz- und Informationssicherheit. Sie gilt anders als DORA nicht nur für Finanzunternehmen, sondern für zahlreiche Branchen. Unter anderem für Energie- und Transportbetriebe sowie Unternehmen aus dem Gesundheitswesen.
Für wen eignen sich DORA- und NIS-2-Seminare?
Weiterbildungen mit den Schwerpunkten DORA und NIS-2 empfehlen sich nicht nur für Führungskräfte aus regulierten Branchen. Sie kommen ebenfalls für Risikocontroller, Compliance Manager, Datenschutzexperten und IT-Sicherheitsbeauftragte infrage.
