Drei Dynamiken, eine Gefahr: Was KI wirklich verändert

Von Sergej Epp, CISO bei Sysdig

Künstliche Intelligenz verändert Unternehmen gerade in einer Geschwindigkeit, die wir zuletzt beim Aufkommen des Internets erlebt haben. Prozesse werden automatisiert, Entscheidungen datengetrieben, Software entsteht in Rekordzeit. Doch während viele noch staunend auf neue Möglichkeiten blicken, übersehen sie eine gefährliche Dynamik: Die KI-Disruption ist kein einzelnes Ereignis. Sie verläuft in drei eng miteinander verbundenen Stufen – und gemeinsam entfalten sie eine Sprengkraft, die Organisationen grundlegend verändern wird.

Stufe 1: Wenn plötzlich jeder Entwickler ist

Noch nie war es so einfach, Software zu bauen.

Was früher Jahre an Ausbildung, Erfahrung und unzählige Codezeilen erforderte, funktioniert heute im Dialog mit einem KI-Chatbot. „Schreib mir eine App, die …“ – und wenige Minuten später steht ein funktionierender Prototyp.

Auf der Geburtstagsfeier meines Sohnes wurde genau das zum Partyhighlight: Teenager entwickelten per „Vibe Coding“ innerhalb weniger Stunden mehrere Anwendungen – und stellten sie direkt online. Was wie ein harmloser Trick wirkt, zeigt in Wahrheit eine tiefgreifende Verschiebung. Denn das passiert längst auch in Unternehmen.

Mitarbeitende ohne Programmiererfahrung bauen eigene Tools, Automatisierungen oder Schnittstellen. Die Motivation ist positiv: Prozesse beschleunigen, Arbeit erleichtern, Probleme lösen. Doch ein entscheidender Faktor fehlt häufig – Sicherheitsbewusstsein.

Das Ergebnis ist paradox: Die Software funktioniert. Sie sieht professionell aus. Sie vermittelt Vertrauen. Aber sie wurde nie gründlich geprüft. Keine Sicherheitsarchitektur, keine Code-Reviews, keine strukturierten Tests. Und genau das ist das gefährlichste Szenario: funktionierender, aber unsicherer Code. Die Demokratisierung der Softwareentwicklung ist eine enorme Chance. Gleichzeitig vergrößert sie die Angriffsfläche exponentiell.

Stufe 2: Wenn Cyberkriminalität skaliert

Was für Unternehmen gilt, gilt genauso für die Schattenwirtschaft. Laut einer Studie von Bitkom nutzt bereits rund ein Drittel der deutschen Unternehmen KI. Prozesse werden effizienter, Entscheidungen schneller, Innovation beschleunigt. Doch Cyberkriminelle arbeiten nach denselben Prinzipien – nur mit anderen Zielen. Gruppen wie LockBit haben schon vor KI gezeigt, wie professionell und arbeitsteilig Cybercrime heute funktioniert. Mit KI wird daraus ein Skalierungsturbo.

• Angriffe laufen automatisierter ab.
• Aufklärung erfolgt schneller.
• Rechte werden gezielter eskaliert.
• Entscheidungen werden in Echtzeit getroffen.

Noch nie war es so leicht, überzeugende Deepfakes zu erstellen, personalisierte Phishing-Kampagnen zu orchestrieren oder Schadcode zu generieren. Die Eintrittshürde sinkt – nicht nur für Entwickler, sondern auch für Angreifer.

Die vielleicht beunruhigendste Erkenntnis: Die gefährlichsten Hacker der kommenden Jahre könnten weniger klassische Programmierer sein – sondern exzellente Prompt Engineers.

Stufe 3: Regulierung im Nebel

Mit dem EU AI Act hat Europa ambitionierte Leitplanken gesetzt – vermutlich die umfassendsten weltweit. Der Gedanke dahinter ist richtig: KI braucht Regeln.

Doch Regulierung allein schafft weder Sicherheit noch Innovationskraft. Und genau hier entsteht ein Spannungsfeld. In Teilen wurde reguliert, bevor klar war, wie sich KI technologisch tatsächlich entwickelt. Während die Gesetzgebung entstand, hat sich die Technologie bereits mehrfach weitergedreht.

Zudem fehlt vielerorts noch die notwendige Infrastruktur:

• eigene europäische Foundation Models
• unabhängige Prüf- und Sicherheitskapazitäten
• souveräne KI-Forschungslandschaften

Wer Regeln definiert, aber selbst nicht ausreichend baut, läuft Gefahr, zum Zuschauer im eigenen Spielfeld zu werden.

Drei Hebel für Europa

Wenn diese drei Stufen tatsächlich eine Kettenreaktion sind, dann braucht es auch eine dreifache Antwort:

1. Kapazität aufbauen: Investitionen in KI-Sicherheitsforschung, Prüfstellen und technologische Souveränität sind kein Nice-to-have – sie sind strategisch notwendig.
2. Unternehmen befähigen: Wer die eigene Wirtschaft nicht in die Lage versetzt, KI produktiv und sicher einzusetzen, verliert Wettbewerbsfähigkeit – und überlässt das Feld denen, die KI für Angriffe nutzen.
3. Mut zur Anpassung: Regeln müssen überprüft und, wo nötig, angepasst werden. Nicht als Rückschritt, sondern als Anerkennung technologischer Realität. Sich selbst zu bremsen, während Angreifer aufrüsten, ist kein Vorsichtsprinzip. Es ist ein strategisches Handicap.

Der eigentliche Knall

Die KI-Disruption wird Milliarden potenzielle Entwickler hervorbringen – und damit eine nie dagewesene Zahl an Anwendungen. Doch dieselbe Mathematik gilt für Cyberkriminelle. Wer nur einzelne Symptome betrachtet – unsicheren Code, automatisierte Angriffe oder neue Regulierungsvorgaben – verpasst die eigentliche Dynamik. Es handelt sich nicht um drei getrennte Entwicklungen. Es ist eine einzige Explosion in drei Stufen. Die entscheidende Frage lautet daher nicht, ob KI alles verändern wird, sondern: Ob wir diese Energie nutzen, um Innovation freizusetzen – oder ob wir zulassen, dass sie unsere Grundfesten erschüttert.