Die Gefahr von Cyberangriffen beschäftigt deutsche Unternehmen stärker als jedes andere Risiko. Laut der aktuellen Umfrage des „Allianz Risk Barometer 2025“ rangieren sie noch vor Naturkatastrophen, geopolitischen Spannungen und regulatorischen Risiken.
Wie real die Bedrohung ist, zeigte sich zuletzt im Juli. Mehrere Stadtverwaltungen, S-Bahnen und Landratsämter waren Ziel von DDoS-Angriffen, bei denen Systeme durch massenhafte Anfragen lahmgelegt werden. Auch eine gravierende Zero-Day-Schwachstelle in lokalen SharePoint-Servern sorgte für Schlagzeilen – betroffen waren mehr als 100 Organisationen in Deutschland.
Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik ist die Zahl der DDoS-Angriffe in den vergangenen Monaten gestiegen. Parallel dazu meldet der „Threat Hunting Report 2025“ einen Anstieg Cloud-basierter Attacken um 136 Prozent im ersten Halbjahr.
Eine treibende Kraft hinter dieser Entwicklung ist nach Ansicht von Gartner, einem IT-Marktforschungs- und Beratungsunternehmen, die generative Künstliche Intelligenz. Sie ermöglicht Kriminellen neue Formen des Social Engineering: hochgradig personalisierte Phishing-Mails, täuschend echte Deepfakes in Bild, Ton oder Video sowie manipulative Nachrichten, die kaum von echten Kommunikationsmustern zu unterscheiden sind.
„In puncto IT-Sicherheit ist KI ein zweischneidiges Schwert“, sagt Junus Ergin, IT-Experte bei der Developer Akademie. Einerseits verhelfe sie Angreifern zu immer raffinierteren Methoden, andererseits helfe sie auch bei der Abwehr von Attacken.
Tatsächlich kommen KI-Systeme zunehmend in der Verteidigung zum Einsatz. Sie analysieren Bedrohungsdaten in Echtzeit, erkennen ungewöhnliche Muster und blockieren Angriffe automatisiert. Auch beim Schutz vor Deepfakes oder manipulierten E-Mails kann KI verdächtige Details identifizieren, die dem Menschen entgehen würden.
Doch Ergin warnt vor einer trügerischen Sicherheit. KI-Systeme müssten kontinuierlich überwacht werden, Entscheidungen erklärbar bleiben und die Trainingsdaten von hoher Qualität sein. Manipulierbare Quellen aus dem Internet könnten sonst zu fehlerhaften Einschätzungen führen. Zudem sei grundlegendes Verständnis für die Technik notwendig: „IT-Sicherheitsexperten haben sich schon immer einen Wettlauf mit Cyberkriminellen geliefert – die KI hat das Tempo jedoch drastisch erhöht.“
