Seit Jahren wird ein weltweiter “Cyberwar“ geführt, in dem immer mehr Organisationen Opfer von Angriffen werden. Die Angst wächst – nicht zuletzt wegen des zunehmenden Einsatzes KI-gestützter Angriffe. Doch auch diese neuen Risiken lassen sich mit bewährten Sicherheitsmaßnahmen reduzieren.
Künstliche Intelligenz versus unzureichender Basisschutz
KI hier, KI dort. Wenn Sie die Medien verfolgen, auf Messen gehen oder Seminare und Webinare besuchen, hören Sie gerade unentwegt das Schlagwort “KI” bzw. “Künstliche Intelligenz”.
Zum einen werden die Vorzüge der neuen Technologie angepriesen. Ein neues IT-Security-Tool ohne Etikett “powered by KI”? Undenkbar! Zum anderen wird in großen Lettern vor KI-Angriffen gewarnt. Denn “Cybergangster” nutzen zunehmend smarte Algorithmen, um noch schneller und effizienter anzugreifen.
Und nun? Panik? Den Kopf in den Sand stecken?
Nein! “Entgegen dem medialen Hype bleibt festzuhalten, dass KI derzeit keine neuen, eigenen Tactics, Techniques & Procedures (TTPs) hervorbringt”, erklärte 2025 das BSI. Das Bundesamt für Sicherheit in der Informationstechnik weiter: “Wenngleich die Einstiegshürden zur Malwareprogrammierung durch KI nahezu sicher sinken, ist für fortschrittliche Malware auch auf lange Sicht weiterhin ein hohes Maß an Verständnis über das angegriffene Betriebssystem und den eigenen Schadcode erforderlich.”
Im Juni 2026 veröffentlichte das BSI das Paper “Auswirkungen auf die Cybersicherheit von Organisationen durch die Entwicklung im Bereich Künstlicher Intelligenz“. Dort heißt es ganz deutlich: “KI senkt Aufwand, Zeitbedarf und Einstiegshürden für offensive Cyberfähigkeiten maßgeblich […] Angreifer profitieren in besonderem Maße von der Geschwindigkeit, Skalierung und Automatisierung.”
Gibt es nun “exotische” KI-Angriffe?
Mit ChatGPT, Perplexity, Gemini und Co. ist es extrem einfach, fehlerfreie und vertrauenswürdig klingende Phishing-Mails zu formulieren. Und KI-Bots können Sicherheitslücken in Systemen selbstständig und auch schneller als bisher erkennen.
Ein Beispiel: Claude Mythos, ein mächtiges KI-Modell von Anthropic, gelang es bereits in der Preview-Fassung “thousands of zero-day vulnerabilities” aufzuspüren – und das in populären Betriebssystemen und Anwendungen. Dies versetzte Cybersecurity-Behörden wie das BSI sowie die Finanzbranche – darunter die EZB und der IWF – in Alarmbereitschaft.
Massenweise neue, extrem perfide Angriffsmethoden gibt es aber trotz des KI-Booms bisher nicht. Das ist gut, aber entspannt die Lage in keinster Weise.
Wie sehen typische KI-Angriffe aus?
Hacker versuchen weiterhin, mit klassischen Methoden in Systeme einzudringen. Nur kommen sie nun dank KI-Unterstützung effizienter ans Ziel.
Das gelingt ihnen, da “viele Unternehmen nach Erfahrung des BSI weder eine ausreichende Kenntnis über die allgemeine Cyberbedrohungslage noch über das eigene Risikoprofil haben.” So stand es auf Seite 69 des Berichts “Die Lage der IT-Sicherheit in Deutschland 2024”. Unserer Einschätzung nach ist das heute noch so.
Weiter hieß es im BSI-Lagebericht: “Selbst elementare, oftmals kostenfrei umsetzbare Präventionsmaßnahmen werden daher häufig nicht ergriffen.” Das bedeutet, dass Angreifer weiterhin recht leichtes Spiel haben, da Firmen nicht genügend Zeit, Energie und Budget in IT-Security investieren. Sie sind ein leichtes Opfer – mit oder ohne Künstliche Intelligenz.
Dazu kommt, dass Software-Hersteller nicht mehr in der Lage sind, die vorhandenen Sicherheitslücken rechtzeitig zu schließen. CERT-EU dazu: “The mean time to exploit newly disclosed vulnerabilities has dropped to an estimated negative seven days.”
Conclusio: Angreifer nutzen Lücken bereits viele Tage vor Verfügbarkeit eines offiziellen Patches aus. Somit kommen viele Patches zu spät, sind aber natürlich trotzdem sinnvoll.
Das BSI dazu: “Das Patchmanagement muss in die Lage versetzt werden, innerhalb kürzester Zeit (Minuten bis maximal wenige Stunden) Schwachstellen zu sichten, ihre Relevanz für die eigene Infrastruktur zu bewerten und bei Bedarf benötigte Patches auszurollen – wenige Tage sind dabei keine angemessene Reaktionsgeschwindigkeit.”
Wie geht es weiter?
Der klassische Ablauf “Schwachstelle wird entdeckt → Hersteller entwickelt Patch → Patch wird veröffentlicht → Nutzer installieren Update” ist endgültig durchbrochen. KI-Tools ermöglichen es, Schwachstellen in einer rasanten Geschwindigkeit zu finden und auszunutzen.
IT-Security-Experten gehen davon aus, dass dieser “Stresstest” so lange zunimmt, bis Sicherheitslücken schneller geschlossen werden können, als sie KI aufdeckt. Bis dahin könnte es laut dem Paper “KI-basierte Schwachstellensuche und -ausnutzung” der Österreichischen Nationalbank (OeNB) zu einer Überlastung der Patching-Prozesse kommen. „Dieser Prozess könnte Jahre in Anspruch nehmen, da sämtliche Bestandssoftware überarbeitet werden muss”, heißt es in der Veröffentlichung.
Das Katz-und-Maus-Spiel zwischen den Angreifern und den Verteidigern hat also wieder an Fahrt aufgenommen – dank des KI-Booms. Aktuell sieht es so aus, als hätte die Angreifer-Seite einen Vorteil.
“Es ist keine Frage ob, sondern wann ein System angegriffen und potentiell kompromittiert wird”, erklärt das BSI. “Entsprechend müssen insbesondere bei Zero-Days stets Untersuchungen der eigenen Systeme vorgenommen werden, um möglicherweise hinterlassene, persistente Malware zu erkennen und zu bereinigen.”
Das klingt nach Stress! Viel Stress! Sind die Verteidiger, also die knapp besetzten IT-Abteilungen in Unternehmen, Banken, Behörden und anderen Organisationen, nun komplett machtlos? Nein!
Was hilft gegen KI-Angriffe?
Egal, ob Systeme über klassische Methoden oder mit KI-Hilfe attackiert werden: Der beste Schutz ist immer die Verteidigung. Damit ist primär keine aktive Reaktion gemeint, sondern das präventive Handeln.
“Angriffsflächen schützen!” – das fordert zum Beispiel das BSI. Die OeNB empfiehlt “Angriffsflächen identifizieren und priorisieren”. In das gleiche Horn bläst auch CERT-EU mit seiner Forderung “Reduce your attack surface” in seiner Veröffentlichung “AI is changing the economics of vulnerability discovery”. Dieser Punkt steht sogar an Platz 1 der empfohlenen Maßnahmen.
Das Nationale IT-Lagezentrum des BSI rät in seinem KI-Paper unter anderem: “Betrachten Sie jedes aus dem Internet erreichbare System und jeden Zugang als initialen Angriffspunkt für Angreifer und gehen Sie davon aus, dass aktive Angriffe darauf stattfinden werden und durchgeführt wurden.”
Bildlich gesprochen: Wer als Hausbesitzer verhindern möchte, dass Einbrecher eindringen, muss zuerst alle Türen und Fenster schließen. So kann man einen Großteil der Einbrüche verhindern oder zumindest deutlich verzögern.
In der IT bedeutet das: Betriebssysteme und einzelne Anwendungen müssen so konfiguriert sein, dass sie möglichst wenige Angriffsflächen bieten. Dieses Vorgehen kennt man als Secure Configuration oder Systemhärtung (engl. System Hardening).
Die Gesetzgeber haben erkannt, dass dies sinnvoll ist. Daher sehen immer mehr Gesetze, Normen und Regularien wie NIS2, BSI IT-Grundschutz, ISO 27001 oder DORA eine professionelle Härtung aller Systeme vor. Auch neue deutsche Initiativen wie CyberGovSecure haben die Härtung zentraler Systeme in ihre Agenda geschrieben.
Warum ist Systemhärtung so effektiv?
Die Maßnahme zielt darauf ab, einzelne Anwendungen, Betriebssysteme und ganze IT-Landschaften widerstandsfähiger und damit sicherer zu machen.
Ein wichtiger Bestandteil ist das Deaktivieren von unsicheren Einstellungen und das Deinstallieren von nicht benötigten Programmen. Denn alles, was als unnötig und/oder unsicher angesehen wird, kann eine Angriffsfläche darstellen – zum Beispiel für Ransomware-Bedrohungen.
“IT-Sicherheitsverantwortliche sollten einen grundsätzlichen Überblick über alle in der Organisation betriebenen IT-Systeme und Anwendungen besitzen, um beim Aufkommen neuer Schwachstellen umgehend die eigene Betroffenheit bewerten und generelle Angriffswege auf die eigene Organisation erkennen zu können”, erklärt das BSI.
Das Gute ist: Bei einer professionellen Systemhärtung laufen viele Cyber-Attacken ins Leere. Oder Malware kann ihre zerstörerische Kraft gar nicht oder nur sehr langsam entfalten.
Bewährter Schutz, auch bei “intelligenter” Malware
Eine Bedrohung, die in den kommenden Jahren zunehmen könnte, sind Angriffe mit polymorpher Malware. Also Schadsoftware, die in der Lage ist, ihren Code eigenständig zu verändern. Diese Veränderungen erfolgen ohne die grundlegende Funktionalität der Malware zu beeinträchtigen, was die Erkennung – zum Beispiel durch klassische Antivirenprogramme und EDR-Systeme – erschwert.
Die Erstellung von polymorpher Malware wird durch den Einsatz von Künstlicher Intelligenz vereinfacht. KI-Systeme können Muster in der Erkennungssoftware analysieren und daraufhin Algorithmen generieren, die ihre Malware-Quellcodebasis entsprechend anpassen. Die “Schädlinge” bleiben somit in der Regel lange unentdeckt.
Das bedeutet, Angreifer haben mehr Zeit, Schaden anzurichten – zum Beispiel durch Datendiebstahl, Spionage oder Erpressung. Das Risiko, dass die zu spät detektierten Attacken weitreichende und kostspielige Folgen für eine kompromittierte Organisation haben, steigt von Minute zu Minute.
Was hilft gegen polymorphe Malware?
Es gibt diverse Lösungen. Eine heißt wie so oft: Systemhärtung. Denn “intelligente” Malware kann nur Schaden anrichten, wenn sie auf ungeschützte Bereiche, Funktionen und Anwendungen trifft.
Wenn aber die Zielsysteme so konfiguriert sind, dass es deutlich weniger Angriffsflächen und Sicherheitslücken gibt, verliert auch polymorphe Malware ihren Schrecken.
Mehr über polymorphe Malware und KI in der IT-Security erfahren Sie in dieser Episode des Cybersnacs-Podcast der Allianz für Cyber-Sicherheit:
Wie implementiert man eine professionelle Systemhärtung?
“Prüfen Sie, ob der Hersteller eines Produkts Hardening-Guides oder Best-Practices anbietet, und setzen Sie diese um, insbesondere bei Perimeter- und exponierten Systemen”, rät das BSI. Zudem sollten Einzelplatzrechner, Server wie auch der Rest der IT-Landschaft immer nach Standards wie den CIS Benchmarks oder den DISA STIGs gehärtet werden.
Das macht die Durchführung einer Systemhärtung gemäß gesetzlicher und normativer Vorgaben sehr aufwendig. Pro System müssen Sie hunderte Einstellungen überprüfen und anpassen.
Doch damit nicht genug: Jeder Schritt des Härtungsprozesses und jede noch so kleine Änderung müssen lückenlos dokumentiert und kontinuierlich überwacht werden. Dies fordern unter anderem NIS2, DORA, ISO 27001, Auditoren und Cyber-Versicherungen.
Wie können Sie unter diesen Voraussetzungen eine Härtung so umsetzen, dass die Angriffsflächen für KI-Attacken zeitnah und umfassend reduziert werden? Nutzen Sie eine Lösung wie den Enforce Administrator, mit dem Sie viele Hardening-Tätigkeiten automatisieren und deutlich beschleunigen können.
⏬ Features & Leistungen:
Enforce Administrator Produktbroschüre (PDF)
Fazit
Beschäftigen Sie sich zuerst mit den Basics der IT-Sicherheit, bevor Sie nun Zeit, Geld und Energie in neue “exotische” Lösungen investieren. Versuchen Sie beispielsweise, die immer strengeren Auflagen zu erfüllen, indem Sie unter anderem eine professionelle und nachhaltige Systemhärtung implementieren.
Zudem sollten Sie in punkto „Künstliche Intelligenz” andere Maßnahmen auf Ihre Agenda setzen: Verhindern Sie eine Schatten-KI und halten Sie sich an die Vorgaben des EU AI Acts. Sorgen Sie unter anderem für KI-Schulungen und beschränken Sie die Nutzung von ChatGPT, Copilot und ähnlichen Anwendungen. Ansonsten entstehen neue Angriffsflächen, die von Angreifern ausgenutzt werden können.
Haben Sie noch Fragen?
Wollen Sie mehr über Systemhärtung wissen? Möchten Sie wissen, wie Sie eine automatisierte Systemhärtung realisieren und in Ihre Organisation implementieren können? Oder möchte Sie unsere Hardening-Lösungen in Aktion erleben?
Sprechen Sie uns an oder machen Sie direkt einen Termin aus – unsere Experten sind gerne für Sie da!
Bilder: Freepik, BSI, FB Pro, OeNB, CERT-EU



