KI als Katalysator für Cybercrime: Unternehmen müssen Sicherheit ganzheitlich neu denken
Künstliche Intelligenz verschärft Cyberbedrohungen und erhöht den Handlungsdruck für Unternehmen. Experten zeigen, warum hybride Sicherheit, Resilienz und NIS2 jetzt Chefsache sind.
Auf der Sicherheitskonferenz „STATE OF SECURITY“ diskutierten Experten die Auswirkungen von KI auf Cybercrime, Unternehmensschutz, Compliance und hybride Sicherheitsstrategien.
Hybride Bedrohungen durch physische und digitale Angriffe setzen Deutschland immer stärker unter Druck. Dabei stehen Cyberattacken an der Spitze der Risikoskala – und werden durch die kriminelle Nutzung Künstlicher Intelligenz (KI) massiv forciert. Denn KI verschafft neue automatisierte Möglichkeiten und fungiert so als Katalysator für Cybercrime, wie u. a. der drastische Anstieg von Phishing- und Ransomware-Offensiven für Datendiebstahl und Erpressung zeigt. Welche Folgen sich für den Unternehmensschutz ergeben, diskutierten rund 170 Expertinnen und Experten am 03. Juni auf der Sicherheitskonferenz STATE OF SECURITY von Kötter Security und German Business Protection in Berlin.
„KI verändert Wirtschaft, Gesellschaft und Sicherheitsarchitekturen in rasanter Geschwindigkeit. Sie eröffnet enorme Chancen – zugleich entstehen neue Risiken, neue Abhängigkeiten und neue Verantwortlichkeiten“, betonte Friedrich P. Kötter, Verwaltungsrat der Kötter Security Gruppe, bei der Veranstaltung im Allianz Forum. „Wenn der Schutz unserer Unternehmen nicht schon länger eine strategische Führungsaufgabe war, ist er es spätestens jetzt – im Zeitalter Künstlicher Intelligenz.“
Grund: Unternehmen sehen sich heute nicht mehr nur klassischen IT-Angriffen ausgesetzt. Angriffe treffen zunehmend vernetzte Infrastrukturen, hybride Arbeitswelten, industrielle Steuerungssysteme und komplexe Lieferketten. Gleichzeitig verschwimmen die Grenzen zwischen physischer und digitaler Kriminalität immer stärker. „Unternehmensschutz bedeutet heute, Risiken ganzheitlich zu betrachten. Es geht um Resilienz, um Prävention und um die Fähigkeit, auf komplexe Bedrohungslagen vorbereitet zu sein“, erklärte Friedrich P. Kötter. Der Schutz von Unternehmen erfordere deshalb eine proaktive Strategie, die neben der Infrastruktur auch technische Systeme, Datensicherheit, rechtliche Compliance, klare Verantwortlichkeiten und gezielte Mitarbeiterschulungen umfasse.
Er appellierte daher an die Verantwortung jedes Unternehmenslenkers: „Sicherheit darf nicht erst beginnen, wenn ein Vorfall eingetreten ist. Sie muss integraler Bestandteil der Unternehmensstrategie sein. Wer Gebäude schützt, muss auch Daten schützen. Wer IT-Systeme absichert, muss ebenso physische Zugänge, Prozesse und Mitarbeitende in die Sicherheitsstrategie integrieren.“ Dabei biete Künstliche Intelligenz vielfältige Chancen, z.B. in Form KI-gestützter Security-Systeme, die Anomalien früher erkennen, Risiken priorisieren und Reaktionszeiten deutlich verkürzen.
Gleichzeitig verwies der Familienunternehmer darauf, dass Unternehmensschutz und speziell Cybersecurity noch aus einem zweiten Grund zwingend „Chefsache“ sein müssen: So machen neue regulatorische Vorgaben wie speziell die seit Ende 2025 auch in Deutschland geltende EU-NIS2-Richtlinie (Network and Information Security Directive) die Steuerung und Kontrolle von Sicherheit und Risikomanagement endgültig zur verpflichtenden Managementaufgabe – inklusive persönlichen Haftungsrisiken für Geschäftsführungen bei Verstößen gegen die Sorgfaltspflicht.
Hieran knüpften die weiteren Vorträge und Diskussionen an. Sie richteten den Blick u.a. darauf, welche Möglichkeiten KI zur Effizienzsteigerung, Prozessautomatisierung und Risikoerkennung eröffnet – und welche Verantwortung hieraus resultiert. „Es entstehen z. B. neue Angriffsflächen und Sicherheitsrisiken, wenn KI-Anwendungen unter hohem Zeitdruck eingeführt werden, ohne dass Schutzmechanismen und betriebliche Resilienzkonzepte von Beginn an ausreichend berücksichtigt werden“, warnte etwa Prof. Dr. Dennis-Kenji Kipker, Forschungsdirektor am cyberintelligence institute. „Unternehmen müssen in unsicheren Zeiten deshalb digitale Innovation und hybride Sicherheit gemeinsam denken.“
Daher rücken regulatorische Anforderungen wie der EU AI Act oder die NIS2-Richtlinie zunehmend in den Mittelpunkt. „Unternehmen stehen vor der Herausforderung neue Technologien nicht nur effizient einzusetzen, sondern zugleich Transparenz-, Sicherheits- und Compliance-Anforderungen frühzeitig in bestehende Prozesse zu integrieren“, sagte Dr. Carolin Schilling-Schulz, Rechtsanwältin und Partnerin bei Arnecke Sibeth Dabelstein. „Entscheidend wird sein, regulatorische Vorgaben als strategischen Bestandteil einer nachhaltigen Unternehmensentwicklung zu verstehen.“
Zu den Referenten und Diskussionsteilnehmern gehörten außerdem Prof. Dr. Key Pousttchi (Gründer / Institut für Digitale Transformation GmbH), Marvin Schulz (Mitglied des Bundestages / Ausschuss für Digitales und Staatsmodernisierung), Ralf Schneider (Head of AI Security & Security Consulting / Deutsche Telekom Security GmbH), Franziska Weindauer (Geschäftsführerin
TÜV AI.Lab, ein Joint Venture der TÜV-Unternehmen Süd, Rheinland, Nord, Hessen und Thüringen) sowie Matt Kish (Head of Situation & Intelligence Analysis / Head of Data & AI Hub / Siemens AG Corporate Security). Die Moderation übernahm Christine Kipke.
