Wie KI die Spielregeln der Datensicherheit verändert

Künstliche Intelligenz (KI) ist unermüdlich, blitzschnell und in der Lage, Muster in Milliarden von Datenpunkten zu erkennen. Doch auch die fortschrittlichste Technologie ist letzten Endes ein Werkzeug und das heißt, sie steht jedem zur Verfügung – vollkommen unabhängig davon, welche Ziele der Nutzer verfolgt.

In dieser Dualität liegt eine der größten Herausforderungen unserer Zeit, wie die KI-News täglich zeigen.  Im Bereich der Datensicherheit tritt das besonders deutlich zutage: Künstliche Intelligenz hat ganz ohne Zweifel den Kampf gegen Cybercrime revolutioniert. Gleichzeitig hat es dieselbe Technologie aber Kriminellen auch erlaubt, ihre Angriffe in erschreckender Weise zu skalieren. Aktuelle Zahlen unterstreichen diese Entwicklung: Zwei Drittel der deutschen Unternehmen sind laut Umfragen überzeugt davon, dass generative KI ihre Angriffsfläche für Cyberattacken vergrößert hat. Gleichzeitig wertet eine Mehrzahl der Unternehmen die beschleunigte Bedrohungserkennung durch KI als ihren größten Sicherheitszugewinn.

Das “KI-Wettrüsten” zwischen Angreifern und Verteidigern hat eine neue Phase erreicht – mit weitreichenden Folgen für uns alle.

KI-basiertes Social Engineering

“Hallo Papa, ich bin’s. Mein Handy ist kaputt, das ist meine neue Nummer…” Solche Nachrichten lösen bei vielen sofort den Impuls aus, helfen zu wollen. Früher waren diese Betrugsversuche leicht zu erkennen: holprige Sprache, ungewöhnliche Formulierungen. Heute generiert KI diese Nachrichten fehlerfrei, massenhaft und kann sie zudem auf Basis von Daten aus sozialen Medien und Datenleaks sogar immer öfter personalisieren.

Die Evolution der Täuschungsmethoden hat eine neue Dimension erreicht. Experten schätzen, dass bereits heute mehr als 1000 Tools für Stimmenfälschung und über 2000 für Gesichtsfälschungen existieren. Die Folgen sind dramatisch:

• Videoanrufe vom “Chef” mit dringenden Überweisungsanfragen sind mittlerweile so überzeugend, dass selbst geschulte Mitarbeiter getäuscht werden.
• KI-generierte Stimmen können in Sekundenschnelle erstellt werden – oft reichen dafür öffentlich zugängliche Aufnahmen aus Podcasts oder Präsentationen.
• Persönliche Details aus verschiedenen Datenquellen werden kombiniert, um maßgeschneiderte Angriffe zu ermöglichen.

Hinzu kommt, dass diese Technologien inzwischen so einfach einzusetzen sind, dass buchstäblich kein technisches Expertenwissen mehr nötig ist. Umgekehrt mehren sich die Hinweise, dass sich unsere Kompetenzen, solche Betrugsversuche zu erkennen, nicht unbegrenzt steigern lässt. Problematisch genug, dass Angreifer beim Social Engineering bewusst und gezielt auf das Ausnutzen von elementar menschlichen Empfindungen wir Vertrauen abzielen. Wir sind möglicherweise auch evolutionär schlicht nicht darauf programmiert, Fälschungen zu identifizieren, die so nah am Original sind.

KI für Informationsoperationen

Von einzelnen Täuschungsversuchen zur massenhaften Manipulation: KI ermöglicht die Erstellung tausender Artikel, Social-Media-Beiträge und Videos in kürzester Zeit. Solche Informationsoperationen haben vielfältige Ziele und weitreichende Folgen.

Die Verschleierung von Cyberangriffen wird durch KI-gestützte Ablenkungsmanöver perfektioniert. Während IT-Sicherheitsteams mit einer Flut von Fehlalarmen beschäftigt sind, erfolgt der eigentliche Angriff an anderer Stelle. Die gesellschaftlichen Auswirkungen reichen von Wahlbeeinflussung bis zur gezielten Destabilisierung von Märkten.

Zero Trust als Antwort auf KI-Bedrohungen

Angesichts dieser Bedrohungslage hat sich ein Paradigmenwechsel vollzogen: Vom Modell “Vertraue, aber verifiziere” zum Prinzip “Vertraue niemals, verifiziere immer”. Dieses als “Zero Trust” bekannte Sicherheitskonzept ist 2025 keine Option mehr, sondern Notwendigkeit.

Das Grundprinzip ist einfach: Jeder Zugriffsversuch – egal ob von innerhalb oder außerhalb eines Netzwerks – wird als potenziell gefährlich betrachtet und muss verifiziert werden. Doch wie setzt man das praktisch um?

Hier kommt KI ins Spiel. Moderne Systeme analysieren kontinuierlich:

1. Wer versucht zuzugreifen?
2. Von wo erfolgt der Zugriff?
3. Was wird angefordert?
4. Wann geschieht dies?
5. Wie erfolgt der Zugriff?

Anomalien – etwa wenn ein Mitarbeiter plötzlich auf für ihn ungewöhnliche Datenbestände zugreift oder sich zu unüblichen Zeiten einloggt – werden sofort erkannt.

KI-gestützte Anomalieerkennung und Abwehr

Eine der Stärken von KI-Systemen liegt in ihrer Fähigkeit, Muster zu erkennen, die für Menschen aufgrund der schieren Menge an Daten unsichtbar bleiben. In der Praxis bedeutet das:

Ein modernes Security Operations Center nutzt KI, um tausende von Ereignissen pro Sekunde zu analysieren und echte Bedrohungen von harmlosen Anomalien zu unterscheiden. Die Reaktionszeit bei Angriffen sinkt von Stunden auf Sekunden – ein entscheidender Vorteil im Wettlauf gegen Cyberkriminelle.

Reaktive Datenrettungsverfahren mit KI

Doch was, wenn alle Vorsichtsmaßnahmen vergeblich waren? Wenn Daten durch einen Ransomware-Angriff verschlüsselt, durch technische Fehler beschädigt oder schlicht infolge eines Irrtums gelöscht werden? Egal ob es sich um das private Smartphone handelt, ob ein Datenverlust auf einem NAS-System vorliegt oder ein komplettes Unternehmens-RAID betroffen ist: Hier kommen professionelle Datenretter und IT-Forensiker ins Spiel. Auch deren Arbeit wird zunehmend von Möglichkeiten bestimmt, die nur KI bieten kann:

Hier sind die Ergänzungen zu den beiden Aspekten:

• Musterbasierte Wiederherstellung: KI-Algorithmen rekonstruieren fragmentierte Dateien, indem sie typische Datenstrukturen erkennen. Selbst wenn Teile einer Datei vollständig fehlen, kann KI durch Deep-Learning-Methoden fehlende Fragmente anhand gelernter Muster ergänzen - ähnlich wie ein Archäologe eine Vase aus wenigen Scherben rekonstruiert. So können beispielsweise bei beschädigten Bildern oder Videos fehlende Pixel intelligent ergänzt werden.
• Forensische Datenrettung: Nach Cyberangriffen hilft KI, den Angriffsverlauf nachzuvollziehen und unbeschädigte Datenbestände zu identifizieren. Die Technologie kann dabei in Sekundenschnelle Millionen von Dateifragmenten durchforsten und selbst gezielt verschleierte Spuren von Angreifern sichtbar machen. Forscher am Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) haben mit dem Projekt Carve-DL Methoden entwickelt, die gelöschte oder fragmentierte Daten mit bislang unerreichter Präzision wiederherstellen können - ein Paradigmenwechsel in der digitalen Forensik.

Bereits heute steigt die Erfolgsquote bei der Wiederherstellung auch dank KI spürbar an, noch deutlicher ist der Effekt bei verschlüsselten Daten.

Präventive Maßnahmen durch KI

“Die beste Datenrettung ist die, die man nicht braucht” – nach diesem Motto erarbeiten Unternehmen ihre Datensicherungskonzepte und auch im privaten Bereich setzt sich das Prinzip mehr und mehr durch. Intelligente Backup-Systeme mit KI-Unterstützung lernen kontinuierlich, welche Daten besonders wertvoll sind, und priorisieren diese automatisch.

Besonders beeindruckend: Die vorausschauende Fehleranalyse von Speichermedien. Moderne KI-Systeme erkennen subtile Anzeichen für drohende Hardwareausfälle lange bevor Menschen sie bemerken könnten. Einem großen Cloud-Anbieter gelang es so, die Ausfallrate seiner Speichersysteme um 70% zu reduzieren.

Auch wenn wir keine Glaskugel haben, die uns die Zukunft zeigt: Alles deutet darauf hin, dass das “Wettrüsten” zwischen Cyberkriminellen und Datensicherheitsspezialisten weitergehend wird. Quantum Computing könnte bestehende Verschlüsselungsmethoden obsolet machen, während umgekehrt selbstlernende Sicherheitssysteme immer autonomer werden.

KI wird dabei weiterhin Waffe und Schild zugleich bleiben. Entscheidend für die Zukunft wird sein, wie wir als Gesellschaft mit dieser Technologie umgehen.

Für Unternehmen und Privatpersonen gilt: Ein grundlegendes Verständnis der KI-gestützten Bedrohungen und Schutzmechanismen ist heute so wichtig wie das Wissen um physische Sicherheitsmaßnahmen. Die schlechte Nachricht ist: Der nächste Angriff kommt bestimmt – und er wird intelligenter sein als der letzte. Aber es gibt auch eine gute: Die Verteidiger haben aufgeholt.