Die FHNW sagt, wie viel KI die Cyberabwehr braucht

Wie viel KI braucht die Cyberabwehr?

Benjamin Zulliger: KI ist in der Cyberabwehr zu einer guten Unterstützung geworden. Angreifer nutzen bereits massiv KI-gestützte Tools für Phishing, Malware-Entwicklung und automatisierte Angriffe. Wer jetzt nicht mit der Integration von KI in seine Sicherheitsstrategie beginnt, wird bald einem exponentiellen Aufholbedarf gegenüberstehen.

Bei welchen Aufgaben bietet KI den grössten Nutzen?

Besonders wertvoll ist der Einsatz von KI zur Unterstützung der Endbenutzer bei der Phishing-Erkennung. Wir ermutigen unsere Studierenden und Mitarbeitenden aktiv, KI zu nutzen, um verdächtige E-Mails zu analysieren und deren Legitimität zu beurteilen. Dabei ist es jedoch empfehlenswert, eine geschlossene KI-Instanz zu verwenden, um den Datenschutz zu gewährleisten und sensible Unternehmensdaten nicht an externe Dienste zu übermitteln.

Wo sind die blinden Flecken der KI?

KI hat einen wesentlichen blinden Fleck: Sie basiert zurzeit noch primär auf bestehendem Wissen und historischen Daten, was ihre Fähigkeit einschränkt, völlig neue Angriffstechniken oder Zero-Day-Exploits zu erkennen. Deshalb bleibt die Kombination aus KI-gestützter Analyse und menschlicher Expertise unverzichtbar, um auch neuartige Bedrohungen zu identifizieren.

Die Gegenseite setzt ebenfalls auf KI. Wem nützt sie mehr – den Cyberkriminellen oder der Cyberabwehr?

KI ist für beide Seiten ein mächtiges Werkzeug, doch die Verteidigung bleibt strukturell im Nachteil: Angreifer müssen nur eine Schwachstelle finden, während Verteidiger alle Einfallstore schützen müssen. KI ermöglicht Cyberkriminellen, Angriffe zu skalieren, personalisierte Phishing-Kampagnen zu automatisieren und Malware schneller zu entwickeln. Punkt für die Angreifer!

Übernimmt die KI nun die komplette Cybersecurity? Wie viele Mitarbeitende braucht es jetzt noch in der Abwehr?

Zum Glück wird KI in naher Zukunft nicht die komplette Cybersecurity übernehmen. Sie kann unterstützen, erzählt aber auch in vielen Fällen Unsinn oder täuscht sich. Da die IT-Landschaften komplexer werden und die Angriffe in Vielfalt und Raffinesse zunehmen, braucht die Cyberabwehr mehr, nicht weniger qualifizierte Mitarbeitende. KI ist ein kraftvolles Werkzeug zur Effizienzsteigerung, ersetzt aber nicht das kritische Denken, die Kreativität und die Entscheidungskompetenz menschlicher Sicherheitsexpertinnen und -experten.

Die Antworten der weiteren Teilnehmenden des Podiums:

• Michael Born, PXL ­Vision: "Eine rein KI-gesteuerte Abwehr wäre fahrlässig, da Maschinen ohne menschliches Urteil weder Kontext noch Prioritäten verlässlich bewerten."
• Elier Cruz, Check Point: "Der anhaltende Fachkräftemangel in der Cybersecurity besteht fort; KI mildert ihn, beseitigt ihn aber nicht."
• Cornelia Lehle, G Data: "Mangelnde Präzision erschwert den Einsatz von KI in Bereichen, wo akkurate Ergebnisse erforderlich sind."
• Sebastian Schmerl, Arctic Wolf: "Ohne Schulung, klare Prozesse und menschliche Kontrolle bleibt jedes Modell anfällig für Fehlinterpretationen."
• Michael Schröder, Eset: "KI soll immer nur einen Baustein in einer vielschichtigen Strategie darstellen."
• Christian Thiel, OST: "Die grösste Schwachstelle ist, dass die Logik der KI selbst zum Angriffsziel wird."
• Andy Weiss, Palo Alto Networks: "Der Erfolg KI-basierter Sicherheitslösungen steht und fällt mit der Datenqualität."
• Richard Werner, Trend Micro: "Neue Attacken, sogenannte Zero Days, sind auch für eine KI nur schwer identifizierbar."
• Stefan Züger, Fortinet: "Ohne geschultes Personal vergrössern KI-Lösungen sogar Schwachstellen."