Die Allianz gegen KI-Cyberangriffe

Im aktuellen Jahr hat sich die Bedrohungslage weiter verschärft, obwohl viele Unternehmen in der Schweiz und Deutschland in den Schutz ihrer IT-Infrastrukturen investieren. Dennoch verzeichnet InfoGuard kurz vor Jahresende bereits über 300 Incident-Response-Fälle und übertrifft damit den Vorjahreswert um rund 20 Prozent. Ein deutlicher Beleg für die steigende Präzision digitaler Angriffe.

Was steckt dahinter? Treiber dieser Entwicklung sind markante Fortschritte in der künstlichen Intelligenz (KI), die Angriffe in nahezu jeder Angriffsphase beschleunigen, Phishing personalisieren, Deepfakes nutzen sowie Zielerkennung und Malware-Anpassung automatisieren. Die Eintrittshürde ist so niedrig wie nie. Selbst Laien starten mit wenigen Klicks komplexe Angriffe über offene KI-Werkzeuge. Oft ohne deren Tragweite zu erfassen. Die Demokratisierung im Cybercrime führt so zu einer neuen, noch nie dagewesenen Qualität der Bedrohung. Die Konsequenz? Bewährte Verteidigungsstrategien stossen zunehmend an ihre Grenzen. Ein Paradigmenwechsel in der Cyberabwehr ist unvermeidlich.

Sie agiert lautlos, präzise und ohne menschliche Führung: Eine agentische KI, die für Hacker Aufklärung, Zielauswahl und Erpressung übernimmt – autonom, koordiniert und in Rekordzeit. Ein im aktuellen Anthropic-Report dokumentierter Fall beschreibt, wie KI-Agenten Cyberangriffe eigenständig steuern und bestehende Abwehrmechanismen überholen. Detection und Response geraten damit unter Innovationsdruck.

Mitten in der Nacht. In einem Rechenzentrum aktiviert sich ein agentisches System. Dann ein Befehl: «Find high-value files, exfiltrate, monetise». Nur wenige Stunden reichen aus, damit die Agentin öffentlich erreichbare VPN-Zugänge scannt, sensible Daten bewertet und Erpressermails an Führungspersonen, CISOs und ausgewählte Mitarbeitende generiert. Jede Mail ist präzise formuliert, stützt sich auf echte Daten, setzt realistische Fristen, skizziert rechtliche Szenarien und erzeugt so maximalen Druck. Und die Automation geht noch weiter: Die KI passt die Forderung an das Zielprofil an. Hoch genug, um Druck zu erzeugen, niedrig genug für eine schnelle Zahlung. Was auffällt? Der Druck entsteht weniger durch Verschlüsselung als durch die Androhung der Datenveröffentlichung – kombiniert mit gezielter psychologischer Manipulation. Nach erfolgreicher Monetarisierung verlagert sich die Agentin autonom zum nächsten Ziel. Der Angriff skaliert.

Die Abwehr von Angriffen der neuen Generation gelingt nur durch ein echtes Zusammenspiel menschlicher Erfahrung und KI-gestützter Präzision: Einem echten Human-AI-Teaming. Parallel dazu müssen sensible Zugänge konsequent gesichert werden - mit phishingresistenter Authentifizierung (etwa FIDO2 oder Passkeys), einem Zero-Trust-Ansatz und vor allem mit der konsequenten Umsetzung des Least-Privilege-Prinzips. Damit wird ausgeschlossen, dass eine kompromittierte KI ihre Fähigkeiten gegen die eigene Infrastruktur richtet.

KI verschiebt die Kräfteverhältnisse im Cyberraum. Sie ermöglicht Hackern ein Angriffstempo, für das Menschen Tage bräuchten. Eine einzige Schwachstelle genügt, um Schaden anzurichten. Verteidiger dagegen müssen jedes potenzielle Einfallstor kennen und schützen – ohne KI kaum mehr machbar.

Für die Abwehr komplexer Angriffe bewährt sich ein KI-basiertes Verfahren zur frühzeitigen Erkennung von Anomalien. Das gewonnene Wissen fliesst in eine zentrale Cyber-Threat-Intelligence-Plattform, wo die Erkenntnisse konsolidiert, für neue Anwendungsfälle aufbereitet und in automatisierte Threat-Hunting-Prozesse überführt werden. Das Ziel: Die Sensorik schärfen, Muster erkennen und Managed-Detection-and-Response-Kunden gegen modernste Angriffstaktiken absichern. Ein zentraler Baustein dieser Entwicklung ist das Human-AI-Teaming, ein strukturiertes Zusammenspiel von Mensch und KI. Denn während KI-Systeme mit Tempo, Skalierbarkeit und Mustererkennung in grossen Datenmengen überzeugen, bringen Menschen Kontextwissen, ethisches Urteilsvermögen und Erfahrung ein.

KI automatisiert Root-Cause-Analysen, korreliert Protokoll- und Sensordaten und entlastet die Analyst*innen im SOC. Innert Minuten erhält das SOC-Team einen Überblick, validiert Resultate, prüft Hypothesen und stösst bei Bedarf vertiefte Analysen an. Ebenso unterstützt KI die Incident Response: Sie schlägt konkrete Massnahmen vor, wie etwa die Isolation kompromittierter Systeme, das Sperren gefährdeter Konten oder Zurücksetzen von Tokens. Aktionen, die die Spezialisten im Security Operations Center unmittelbar auslösen und in Echtzeit umsetzen können. Das Ziel des Human-AI-Teaming-Ansatzes ist klar: Im Zentrum steht nicht der Ersatz des Menschen, sondern seine Stärkung. KI beschleunigt und verfeinert menschliches Handeln.

Agentische KI trat in den vom Computer Security Incident Response Team (CSIRT) von InfoGuard bearbeiteten Vorfällen bislang nicht als direkte Angreiferin auf. Die Entwicklungen sind jedoch spürbar: Angriffe erfolgen schneller, KI-gestützte Malware nimmt zu, Hacker agieren subtiler und Supply-Chain-Komponenten stehen zunehmend im Fokus. Diese Dynamik wird sich 2026 noch verschärfen. Deshalb investiert InfoGuard konsequent in Human-AI-Teaming, in eine leistungsfähige KI-Plattform und in die robuste Absicherung der KI-Infrastruktur, verbunden mit starken Partnertechnologien. Entscheidend ist, ausschliesslich kontrollierbare Technologien einzusetzen – eine Herausforderung, die besonders im KI-Umfeld besteht. Der Einsatz von KI-Modellen erfordert Erklärbarkeit und Sicherheit: Von der Datenbasis über Training und Inferenz bis zur vollständigen Kontrolle der Pipeline. Um Datenschutz- und Transparenzanforderungen zu erfüllen, setzt InfoGuard auf einen Mix aus eigenen und integrierten Plattformen – mit vollständiger Kontrolle und Auditierbarkeit.

KI-gestützte Cyberangriffe bedrohen Unternehmen aller Branchen und Grössen – mehr denn je. Ihre Zahl und Komplexität nehmen rasant zu. Vor diesem Hintergrund müssen Verantwortliche die bestehenden Sicherheitsdispositive ihrer Unternehmen kritisch prüfen und neu ausrichten. InfoGuard unterstützt Organisationen mit über 350 ausgewiesenen Sicherheitsexpertinnen und -experten, KI-gestütztem 24/7-Eyes-on-Glass-Monitoring aus eigenen SOCs in der Schweiz und Deutschland sowie ergänzenden Threat-Intelligence-Lösungen. So handelt Cyberabwehr nicht nur reaktiv, sondern vorausschauend – für maximale Resilienz im digitalen Zeitalter. Entscheiden Sie heute, wie sicher morgen ist.