KI als Gamechanger und Bedrohungsbeschleuniger

Künstliche Intelligenz (KI) revolutioniert aktuell nahezu alle Sektoren – insbesondere die Cybersicherheit. Sie ermöglicht eine automatisierte Bedrohungserkennung in Echtzeit und unterstützt Security-Teams. Doch dieselbe Technologie hilft auch Angreifer:innen: Hacker nutzen KI für Social Engineering, Deepfakes oder automatisierte Malware. So entsteht ein Duell, bei dem Technik allein nicht mehr entscheidet, sondern der Mensch – mit Urteilskraft und situativer Einschätzung – eine zentrale Rolle spielt.

Social Engineering auf neuem Niveau

Deepfakes von Vorgesetzten, akkurate Phishing-Mails oder generierte Audionachrichten stellen Mitarbeitende vor extreme Herausforderungen. Laut dem Arctic Wolf Trends Report 2025 waren über 35 % der befragten Unternehmen im vergangenen Jahr von mindestens einem signifikanten BEC-Vorfall betroffen¹. Diese alarmierende Zahl zeigt, wie häufig menschliche Schwächen zielgerichtet ausgenutzt werden – und wie sehr Awareness und intuitive Reaktionen gefragt sind.

Automatisierung, Ransomware und KI im Hintergrund

KI-gestützte Gruppen nutzen Cloud-Infrastrukturen und Kryptowährungen, um in Minutenschnelle großflächige Angriffe zu starten. „Double-Extortion“-Techniken – bei denen Daten verschlüsselt und parallel gestohlene Inhalte veröffentlicht werden – gewinnen massiv an Bedeutung und erfolgen oft automatisiert über KI-Tools. Tools wie RansomHub und Akira stehen an der Spitze dieser Entwicklung. Laut SOCRadar 2025 sind besonders die Branchen Handel (14,7 %), Finanzen (12 %) und produzierende Industrie (18 %) betroffen². Der technologische Vorsprung der Angreifer wächst kontinuierlich³ ⁴ ⁵.

Deutschland: Cyberangriffe steigen massiv

Aktuelle Reports bestätigen einen drastischen Anstieg: Deutschland verzeichnete im ersten Quartal 2025 laut Check Point eine Zunahme von 55 % bei Cyberangriffen, gegenüber einem globalen Durchschnitt von 47 %. Ransomwareangriffe stiegen gar um 126 %. Besonders betroffen waren der Bildungsbereich mit über 4.400 Attacken pro Organisation wöchentlich (+73 %), gefolgt von öffentlicher Verwaltung (+51 %) und Telekommunikation (+94 %)⁶. Generell verzeichnete 2024 die deutsche Wirtschaft Schäden in Höhe von etwa 179 Milliarden €⁷.

Europa: Drohende Realität, regulatorische Bewegung

Zwischen Januar und April 2025 verzeichnete Europa eine starke Zunahme an KI-gesteuerten Fraud- sowie Ransomware-Angriffen in kritischen Infrastrukturen wie Gesundheit, Telekom und Verwaltung. Gruppen wie Scattered Spider und RansomHouse verschärfen die Lage⁸. Gleichzeitig verschärft die EU ihren Rahmen: Mit dem Cyber Resilience Act (CRA)⁹ und DORA¹⁰ gelten künftig verpflichtende Sicherheitsstandards für digitale Produkte und Finanzdienstleister. Zudem erarbeitete die EU aktuell den Cyber Solidarity Act¹¹, der Kapazitäten für länderübergreifende Reaktion auf Cyberattacken stärkt.

Mangel an Fachkräften und Resilienzlücken

Der Fachkräftemangel bleibt eine zentrale Schwachstelle. Weltweit fehlen über drei Millionen qualifizierte Fachkräfte im Bereich Cybersecurity¹². Auch Unternehmen in Nordamerika und Europa zeigen sich unzureichend vorbereitet auf zukünftige Herausforderungen wie Post-Quantum Cryptography: Laut Keyfactor haben 48 % der Organisationen keine Pläne für die Anpassung an Quantenbedrohungen; bei mittleren Unternehmen steigt diese Quote auf 56 %¹³.

Menschliche Faktoren als Kern der Verteidigung

In diesem dynamischen Umfeld bleibt der Mensch entscheidend. Eine gelebte Sicherheitskultur – bestehend aus Awareness, Meldefreude und strukturierten Abläufen – kann Technik ergänzen, aber nicht ersetzen. Organisationen benötigen effektive Schulung und Vertrauenskultur, um Angreifern langfristig den Boden zu entziehen.

Externe Unterstützung: Managed Security Services

Für viele Unternehmen – besonders im Mittelstand – sind externe Security-Services essenziell. Anbieter wie Arctic Wolf ermöglichen Monitoring rund um die Uhr, Threat Hunting und Incident Response. Kombiniert mit menschlicher Expertise lässt sich so ein Sicherheitsniveau erreichen, das automatisierte Systeme allein nicht gewährleisten können.

Mensch bleibt unverzichtbar

KI verändert die Cybersicherheit grundlegend. Sie beschleunigt Einsätze, automatisiert Erkennung – aber sie ersetzt keine menschliche Verantwortung. Im Zusammenspiel von Technologie, Organisationaler Resilienz und menschlicher Wachsamkeit entsteht wirklicher Schutz. Nur wenn beide Komponenten gleichermaßen gestärkt werden, kann Cybersecurity im KI-Zeitalter bestehen.

Fußnoten

1. Arctic Wolf, Trends Report 2025, Bericht zu BEC-Vorfällen.
2. SOCRadar® Cyber Intelligence Inc., „Germany Threat Landscape Report 2025“, https://socradar.io/resources/country-reports/germany-threat-landscape-report-2025/
3. Tom’s Hardware, „The era of AI hacking has arrived“, 2025, https://www.tomshardware.com/tech-industry/cyber-security/report-claims-the-era-of-ai-hacking-has-arrived-good-and-bad-actors-leveraging-ai-in-cybersecurity-arms-race
4. Schwarz Digits, Cyber Security Report 2025, https://schwarz-digits.de/en/publications/cyber-security-report
5. TechRadar Pro, „Infosecurity Europe 2025 – 92 % sehen Anstieg, 52 % KI-Angriffe“, https://www.techradar.com/pro/live/infosec-europe-2025-were-live-at-the-show-and-heres-everything-weve-seen
6. Check Point via B2B-Cyber-Security, „55 % mehr Cyberangriffe in Deutschland“, 26. Mai 2025, https://b2b-cyber-security.de/en/55-prozent-mehr-cyber-angriffe-in-deutschland/
7. Schwarz Digits, Cyber Security Report 2025, Schäden 2024: ca. 179 Mrd. €, https://schwarz-digits.de/en/publications/cyber-security-report
8. Foresiet, „Europe Cybersecurity Report – Q1 2025“, https://foresiet.com/resources/cybersecurity-threat-reports/europe-cybersecurity-report-q1-2025/
9. Europäische Union, Cyber Resilience Act (EU-Regulation 2024/2847), https://en.wikipedia.org/wiki/Cyber_Resilience_Act
10. Europäische Union, Digital Operational Resilience Act (DORA, EU-Regulation 2022/2554), https://en.wikipedia.org/wiki/Cyber-security_regulation
11. Europäische Union, Cyber Solidarity Act, https://en.wikipedia.org/wiki/Cyber_Solidarity_Act
12. Arxiv, „Global Cybersecurity Workforce Gap 2022–2025“, https://arxiv.org/abs/2204.13793
13. ITPro, „Nearly half of enterprises aren’t prepared for quantum cybersecurity threats“, 2025, https://www.itpro.com/security/nearly-half-of-enterprises-arent-prepared-for-quantum-cybersecurity-threats