AI ist längst Teil der Angriffslandschaft
Kategorie
HEISE im Gespräch mit Bernd Forstner, Security Architekt bei A1 Digital
HEISE: Herr Forstner, das Thema Künstliche Intelligenz ist derzeit in aller Munde. Ist AI heute schon ein konkretes Problem für die IT-Sicherheit – oder reden wir da eher über Zukunftsszenarien?
Bernd Forstner: Das ist keine Zukunftsmusik. AI ist bereits Teil der Angriffslandschaft. Ein Bericht aus dem Jahr 20251 zeigt, dass über 82 % aller Phishing-E-Mails mithilfe von AI erstellt werden. Das ist eine enorme Zahl. Weites konnte Cybersecurtiy AI (CAI) mit einem Honeypot bisher zehn potenzielle AI-gesteuerte Angriffe identifizieren – drei davon konnten eindeutig als Aktionen von AI-Agenten bestätigt werden.
HEISE: Was bedeutet das für die Art der Angreifer? Profitieren vor allem professionelle Gruppen davon?
Bernd Forstner: Interessanterweise nicht. Die eigentliche Sprengkraft liegt darin, dass AI gerade weniger versierten Angreifern – den sogenannten „Skript-Kiddies“ – völlig neue Möglichkeiten eröffnet. Diese Gruppe ist verantwortlich für den konstanten Strom kleinerer Angriffe, den wir als „Internet Background Radiation“ bezeichnen. AI hilft ihnen, Fehler im Code zu beheben, Fehlermeldungen zu verstehen, überzeugende Phishing-Mails zu generieren. Damit wird technisches Unwissen durch maschinelle Intelligenz kompensiert – und das macht diese Angreifer plötzlich deutlich gefährlicher. Das erhöht das das Schadenspotential von Insider-Angriffen durch z.B. frustrierte Mitarbeiter immens.
HEISE: Können Sie konkrete Beispiele nennen, wie AI heute schon bei Cyberangriffen eingesetzt wird?
Bernd Forstner: Ein besonders eindrückliches Beispiel ist Spear-Phishing. AI kann heute hochgradig personalisierte E-Mails in zig Sprachen generieren, die so überzeugend sind, dass sie eine Klickrate von bis zu 54 % erreichen – das ist vergleichbar mit dem Output menschlicher Social-Engineering-Profis2..In einem internen Test bei uns hat ein AI-Agent erfolgreich ein simuliertes Unternehmensnetzwerk kompromittiert, indem er mehrere Benutzerkonten übernommen hat. Und auch bei Web-Penetrationstests zeigt sich die Stärke von AI: Sie erkennt Schwachstellen, passt sich an neue Situationen an und lernt aus Fehlern. Das ist ein echter Gamechanger – leider auch auf der Angreiferseite.
HEISE: Was bedeutet das für Unternehmen? Wie kann man sich gegen AI-gestützte Angriffe wappnen?
Bernd Forstner: Unternehmen müssen ihre Sicherheitsstrategien überdenken. Klassische Schutzmechanismen reichen nicht mehr aus, wenn Angreifer AI einsetzen. Es braucht intelligente, adaptive Verteidigungssysteme – idealerweise selbst AI-gestützt. Bei A1 Digital arbeiten wir genau daran: Wir entwickeln SecurityArchitekturen, die nicht nur aktuelle Bedrohungen abwehren, sondern auch auf zukünftige Entwicklungen vorbereitet sind. Dazu gehören etwa AI-basierte Anomalieerkennung, automatisierte Incident Response und die Integration von Threat Intelligence in Echtzeit.
HEISE: Wie sehen Sie die Rolle von AI in der Defensive – also als Werkzeug für die Cybersicherheit?
Bernd Forstner: AI ist nicht nur Teil des Problems, sondern auch Teil der Lösung. Sie kann helfen, Muster zu erkennen, die für Menschen kaum sichtbar sind, und sie kann fast in Echtzeit auf Bedrohungen reagieren. Aber – und das ist wichtig – sie muss richtig trainiert und eingebettet werden. Eine schlecht oder falsch eingesetzte AI kann gefährlicher sein wie gar keine. Deshalb setzen wir bei A1 Digital auf eine enge Verzahnung von menschlicher Expertise und maschineller Intelligenz. Nur so entsteht ein robustes Sicherheitskonzept.
Verpassen Sie nicht den Vortrag von Bernd Forstner bei der IT-SA am 7. Oktober!
AI und Cybersicherheit: Zwischen Mythos und Realität – Wie Unternehmen den neuen Gefahren begegnen können
Datum und Zeit: 07.10.2025 um 1:45-12:00
Ort: Messezentrum 1-90471 Nürnberg, Halle 9 Forum E