|
24.12.2025 10:15 Uhr |
Die wilde Welt der Cybersecurity wird dank KI noch wilder – und IT-Sicherheitsabteilungen spüren den Druck von außen wie innen. Während Malware dank KI ständig gefährlicher und für Nutzer schwerer erkennbar wird, versuchen Unternehmen zu sparen, indem sie Aspekte ihrer Security KI-fizieren, mit Ergebnissen, die durchaus umstritten sind.
Im Interview mit heise online spricht Zac Warren, oberster Cyber-Security-Berater EMEA beim Endpoint-Security-Spezialisten Tanium, über die aktuelle Lage. Der Sicherheitsexperte hat eine interessante Perspektive: Er ist in den USA geboren und aufgewachsen, kennt den dortigen IT-Security-Markt gut, ist aber seit 30 Jahren auch in der EU aktiv und hat die feinen, kleinen Unterschiede am eigenen Leib spüren können.
Genau daraus ergeben sich für mich viele sicherheitsrelevante Fragen. Nehmen wir große Automobilhersteller – und all die mittelständischen Zulieferer, die an ihnen hängen. Da mache ich mir vor allem Sorgen über Supply-Chain-Angriffe. Kann ich meinen Partnern wirklich vertrauen? Investieren sie genauso ernsthaft in Cybersicherheit wie ich selbst? Ich kann alles richtig machen, alle Vorgaben erfüllen, mich stark auf EU-Compliance fokussieren – das ist ja auch ein europäisches Alleinstellungsmerkmal. Aber wenn meine Partner das nicht tun, fast nichts oder nicht genug in Sicherheit investieren, dann schwächt ihre Nachlässigkeit am Ende auch meine eigene Sicherheitslage.
Es gibt die berühmten kulturellen Besonderheiten in Europa – eine gewisse Zurückhaltung gegenüber Innovation oder auch ein fehlendes Verständnis dafür. Viele Menschen sind stark auf Sicherheit bedacht, vor allem auf Jobsicherheit. Fehler zu machen, schnell zu scheitern und daraus zu lernen – das ist in den USA viel stärker akzeptiert. In Großbritannien, Frankreich oder Deutschland sehe ich oft, dass genau diese Angst vor Fehlern Innovation ausbremst.
Gleichzeitig ist Europa aber auch die Region, die besonders stark auf Regulierung und Aufsicht und Transparenz drängt – etwa bei KI oder Cybersicherheit. Und das halte ich durchaus für positiv.
Das sind aus meiner Sicht größere Risiken als staatliche Akteure wie Russland, China oder Iran. Die größte Gefahr sind ganz banale Fehler. Dagegen kann man viel tun – und genau da setzt Tanium mit seiner Software an: bei Transparenz und Sichtbarkeit. Wir sagen intern gerne scherzhaft: Warum sollte ich mir Sorgen über Ninjas machen, die durchs Dachfenster kommen, wenn Türen und Fenster offenstehen?
Der deutsche Mittelstand investiert aktuell sehr viel Energie in den Schutz vor den „Ninjas“. Aber oft stehen die Fenster sperrangelweit offen. In vielen Umgebungen könnte ein Angreifer problemlos geistiges Eigentum abziehen.
Hinzu kommt: Spear Phishing ist dank KI extrem gut geworden. Ich habe kürzlich eine solche Mail gesehen – zum Glück abgefangen. Auf den ersten Blick war sie perfekt. Angeblich von Microsoft, alles sah normal aus. Erst bei genauem Hinsehen fiel auf, dass ein Buchstabe – ich glaube ein „S“ – eigentlich ein kyrillisches Zeichen war. Das war kaum zu erkennen.
Was ich für gefährlich halte, ist aber der Versuch, die erste Analysten-Ebene komplett durch KI zu ersetzen. Irgendwann gehen die Seniors in Rente oder wechseln den Job – ich habe das selbst erlebt, ich war selbst mal ein Senior Analyst, heute mache ich etwas anderes. Ohne Nachwuchs fehlt dann die Erfahrung. KI sollte unterstützen, nicht ersetzen.
Gleichzeitig setzen wir KI ein, um Muster zu erkennen und Malware frühzeitig zu identifizieren – idealerweise, bevor sie überhaupt Schaden anrichten kann. Früher musste man Schadsoftware in einer Sandbox ausführen, um zu sehen, was passiert. Heute sehen wir große Fortschritte bei der Erkennung, ohne diesen Umweg zu gehen. Dafür müssen die Trainingsdaten natürlich gut sein.
Der Autor reiste auf Einladung von Tanium zur Tanium Converge 2025.
(bsc)