« | Home | »

Der perfekte Cyber-Sturm: Wenn KI und Weltpolitik kollidieren

Von Dr. Oliver Everling | 14.Mai 2025

In seiner eindrucksvollen Keynote auf der Jahreskonferenz „Finanzdienstleister der nächsten Generation“ des Frankfurt School Forum zeichnete Sergej Epp, Global CISO und Mitglied des Executive Teams bei Sysdig, ein alarmierendes Bild der aktuellen Bedrohungslage: Wir befinden uns am Beginn eines „perfekten Sturms“ – ausgelöst durch die Verschmelzung von Künstlicher Intelligenz, geopolitischen Spannungen und einer rasant wachsenden digitalen Angriffsfläche. Was heute noch Science-Fiction scheint, wird morgen Realität: autonome Hacking-Operationen, Deepfakes auf C-Level-Niveau und eine Geschwindigkeit der Bedrohung, mit der klassische Sicherheitsmechanismen schlicht nicht mehr Schritt halten können.

Epp begann seinen Vortrag mit einem eindrücklichen Beispiel: JoeBot, eine KI, die beim Online-Spiel Counter-Strike binnen kürzester Zeit das Spielverhalten von Profispielern imitieren konnte – präzise, adaptiv, gnadenlos effizient. Was in der Gaming-Welt beeindruckt, ist im Cyberraum brandgefährlich. Der Bogen spannte sich von der bekannten Carbanak-Bande, die über 100 Banken weltweit um Milliarden betrogen haben soll, bis hin zu modernen Angriffen wie der Scarleteel-Kampagne, bei der in nur 220 Sekunden sensible Daten erbeutet wurden – vom Erstzugriff bis zur Extraktion.

Die Bedrohungslage wird zusätzlich durch die geopolitische Entwicklung verschärft. Epp verwies auf den „China-Faktor“ – von Industriespionage über gezielte IP-Diebstähle bis hin zu digitaler Präpositionierung. Sektoren wie Wind- und Solarenergie seien bereits Ziel solcher Operationen. Der Cyberraum wird zum geopolitischen Schlachtfeld, auf dem nicht mehr nur Staaten agieren, sondern zunehmend auch autonome Systeme.

Zudem leidet die technische Grundlage vieler Unternehmen an strukturellen Schwächen: 92 % der erfolgreichen Ransomware-Angriffe erfolgen über unverwaltete Geräte, 97 % der Zugriffsrechte auf Workload-Identitäten bleiben ungenutzt, über 60 % aller Container leben weniger als eine Minute – perfekte Bedingungen für Angreifer, die kaum Spuren hinterlassen. Besonders beunruhigend: 77 % des Codes in heutigen Anwendungen stammt aus Open-Source-Quellen, und 74 % davon enthalten bekannte Schwachstellen. Die Risiken entlang der gesamten Software-Supply-Chain explodieren – etwa durch kompromittierte Tools wie „zx utils“.

Gleichzeitig verändert Künstliche Intelligenz die Angriffs- wie Verteidigungsseite radikal. Während Sicherheitsabteilungen früher noch mit Hackern und später mit Softwareentwicklern Schritt halten mussten, stehen sie ab 2025 zunehmend im Wettbewerb mit KI-Agenten. Autonome Hacking-Systeme sind keine Zukunftsvision mehr – sie werden bereits heute in simulierten Cyber-Ranges getestet, mit realistischen Szenarien und echten Zielumgebungen. OpenAI-Modelle wie o3 beweisen bereits ihre Effizienz in über 100 simulierten, multidisziplinären Cyberübungen.

Auch das Vertrauen in die digitale Identität erodiert. Prominente Beispiele wie der Deepfake-Angriff auf den Bayer-CEO zeigen: Die „menschliche Firewall“ wird durch täuschend echte Videos, Stimmen und Bots systematisch ausmanövriert. Die KI-Systeme werden so leistungsfähig und zugänglich, dass sie von jedermann eingesetzt werden können – für gute wie für zerstörerische Zwecke. Die Fähigkeit von KI, Aufgaben zu übernehmen, verdoppelt sich aktuell alle sieben Monate.

Was also tun in einem Umfeld, das sich schneller verändert als jede Abwehrmaßnahme greifen kann? Sergej Epp skizzierte eine neue Verteidigungsphilosophie: Zero Trust muss der Grundsatz jedes Unternehmens werden. Jeder Mitarbeitende wird als potenzieller Insider behandelt, jede Anwendung als kompromittiert, jeder Lieferant als Einfallstor. Digitale Identität – von Mensch und Maschine – muss neu gedacht, konsequent überwacht und permanent erneuert werden. Sicherheitsstrategien müssen nicht nur mithalten, sondern sich radikal neu erfinden. Wer sich nicht laufend anpasst, wird vom Sturm mitgerissen.

Epps Fazit: Die Zukunft gehört denjenigen, die den Wandel antizipieren, nicht denjenigen, die nur reagieren. Die neue Realität ist da – und sie ist schneller, intelligenter und gefährlicher als je zuvor.

Themen: Bankenrating, Cybersicherheitsrating, Technologierating | Kommentare deaktiviert für Der perfekte Cyber-Sturm: Wenn KI und Weltpolitik kollidieren

Kommentare geschlossen.