Cyberwarfare

Cyberwarfare im Visier: Warum proaktive Sicherheit jetzt zählt

, Armis

Cyberwarfare im Visier: Warum proaktive Sicherheit jetzt zählt

Cyberbedrohungen auf dem nächsten Level: Wie Unternehmen sich jetzt wappnen können

Nadir Izrael, CTO und Mitgründer von Armis

Cyberkriege sind längst keine Zukunftsvision mehr – sie finden bereits heute statt. Laut einer aktuellen Studie von Armis sorgen sich fast 90 Prozent der IT-Verantwortlichen darüber, wie sich Cyberwarfare auf ihr Unternehmen auswirken könnte. Und das zu Recht: Immer wieder geraten kritische Infrastrukturen ins Visier staatlich gesteuerter Hackergruppen – unter anderem aus China, Russland und Nordkorea. Diese sogenannten APTs (Advanced Persistent Threats) agieren hochprofessionell – viele von ihnen sind seit fast 20 Jahren aktiv.

Nadir Izrael, CTO und Mitbegründer von Armis

Für Unternehmen ist das eine enorme Herausforderung: Während Angreifer nur eine einzige Schwachstelle finden müssen – sei es ein veraltetes Gerät oder kompromittierte Zugangsdaten – kämpfen IT-Teams täglich mit einer Flut von Sicherheitswarnungen. Die Realität zeigt: Obwohl über 80 Prozent der Unternehmen proaktiv handeln wollen, gestehen mehr als die Hälfte, dass sie aktuell meist erst dann reagieren, wenn der Schaden bereits entstanden ist.

KI verändert das Spiel – leider auch für die Angreifer

Künstliche Intelligenz beschleunigt nicht nur Innovation – sie macht auch Cyberangriffe raffinierter, zielgerichteter und schwerer erkennbar. Fast drei Viertel der IT-Entscheider sind besonders besorgt darüber, dass staatliche Akteure KI nutzen, um ausgefeilte und automatisierte Angriffe zu starten.

Wer heute für Cybersicherheit verantwortlich ist, muss sich mit dieser neuen Bedrohung auseinandersetzen: Wie funktioniert KI-gestützter Cyberwarfare ? Und wie lässt sich das eigene Unternehmen davor schützen?

Globale APTs: Wer steckt hinter den Angriffen?

APT-Gruppen wie Volt Typhoon (China), Cozy Bear (Russland) oder Reaper (Nordkorea) sind nur einige der bekannten Namen, wenn es um staatlich gelenkte Angriffe geht. Ihre Taktiken ähneln sich: Sie dringen über Schwachstellen ins Netzwerk ein, verschaffen sich schrittweise mehr Zugriffsrechte und operieren oft monatelang unbemerkt. Besonders perfide: Viele dieser Gruppen nutzen heute bereits KI, um ihre Angriffe noch effizienter zu gestalten.

Ein Beispiel: Die russische Gruppe Cozy Bear ist bekannt dafür, Regierungsbehörden mit gezielten Phishing-Kampagnen anzugreifen. Künstliche Intelligenz macht es möglich, diese Angriffe stark zu personalisieren und automatisiert in großem Stil durchzuführen. Volt Typhoon wiederum hat sich auf Betriebstechnologien (OT) spezialisiert und könnte künftig KI einsetzen, um Schwachstellen nicht nur zu finden, sondern auch automatisch anzugreifen – ganz ohne menschliches Zutun.

Ein neues Bedrohungsniveau – und ein Weckruf

Die Kombination aus APTs und KI hat das Bedrohungsniveau deutlich erhöht. KI kann nicht nur personalisierte Phishing-Mails generieren oder Malware automatisch anpassen – sie kann auch in Echtzeit auf Sicherheitsmaßnahmen reagieren und diese gezielt umgehen. Was früher aufwendig programmiert werden musste, kann heute durch lernende Systeme automatisiert ablaufen. Das alles ist keine düstere Zukunftsprognose – es passiert bereits.

Jetzt ist der Moment, um aktiv zu werden

Wir können die Existenz von Cyberwarfare nicht verhindern. Aber wir können sehr wohl beeinflussen, wie gut wir vorbereitet sind. Noch immer reagieren viele Unternehmen erst dann, wenn ein Angriff schon passiert ist – und das ist schlicht zu spät.

Was es braucht, ist ein strategischer Wechsel: von reaktiv zu proaktiv. Das beginnt mit einer vollständigen Transparenz über alle Systeme – ob IT, OT, IoT, IoMT oder Cloud. Es reicht nicht, nur zu wissen, was vorhanden ist – wir müssen verstehen, wie diese Systeme miteinander vernetzt sind, wo potenzielle Schwachstellen liegen und welche Risiken am dringendsten adressiert werden müssen.

Die gute Nachricht: Auch wir können KI nutzen – diesmal auf der Seite der Verteidigung. Moderne, KI-gestützte Sicherheitssysteme helfen dabei, Angriffe frühzeitig zu erkennen, ungewöhnliches Verhalten automatisch zu analysieren und passende Gegenmaßnahmen in Echtzeit zu starten. Genauso wie Angreifer auf Automatisierung setzen, sollten wir es auch tun – für mehr Sicherheit, bevor der Schaden entsteht.