Herr Dr. Haller, wie verändert Künstliche Intelligenz aktuell die Bedrohungslage in der IT-Sicherheit?
Künstliche Intelligenz ist ein echter Gamechanger. KI senkt die Eintrittshürden für Cyberkriminelle, etwa durch automatisierte Phishing-Kampagnen oder das gezielte Ausnutzen von Schwachstellen. Gleichzeitig eröffnet KI aber auch enorme Potenziale für die Verteidigung.
Welche besonderen Herausforderungen stellen sich dabei für deutsche Unternehmen?
In Deutschland muss der Einsatz von KI zur Cyberabwehr unseren hohen Datenschutz- und Compliance-Anforderungen genügen. Gleichzeitig fehlen oft die nötigen ausgebildeten Fachkräfte. Hinzu kommt, dass viele KI-Lösungen aus den USA oder China stammen und keine Datensouveränität garantieren. Deutsche Unternehmen müssen Wege finden, ihre Sicherheitsarchitektur anzupassen – und dabei gesetzeskonform und unabhängig bleiben.
Wie können Unternehmen sich gegen KI-gestützte Angriffe schützen?
Indem sie dieselbe Technologie aktiv zur Abwehr nutzen. KI-gestützte Security-Lösungen erkennen Muster im Datenverkehr, analysieren Logfiles in Echtzeit und identifizieren Anomalien frühzeitig. KI-Systeme übernehmen repetitive Aufgaben, beschleunigen Reaktionszeiten und entlasten die Teams. Wichtig ist, dass Unternehmen KI sinnvoll integrieren und über klare Prozesse für Monitoring und Fehlermanagement verfügen.
Sie sprechen von „Cloud Security 2.0“. Was steckt dahinter?
Cloud Security 2.0 beschreibt eine moderne Sicherheitsstrategie für dynamische IT-Umgebungen – im Rechenzentrum und On-Premise. Sie kombiniert cloud-native Sicherheitstechnologien mit Zero-Trust-Ansätzen und KI-gestützten Analysemethoden. Ziel ist es, proaktiv und automatisiert auf Bedrohungen zu reagieren – nicht erst, wenn der Schaden entstanden ist. Besonders in der Cloud müssen Sicherheitskonzepte ständig weiterentwickelt werden, um mit neuen oder optimierten Angriffsmethoden Schritt zu halten.
Welche Rolle spielt dabei die digitale Souveränität?
Eine zentrale, gerade für Europa! Unternehmen müssen Kontrolle über ihre Daten und Systeme behalten. Das bedeutet: Hosting und Datenverarbeitung in der EU, strategische Partnerschaften mit lokalen Anbietern wie IONOS und der gezielte Aufbau interner Kompetenzen. Nur so lassen sich regulatorische Vorgaben wie DSGVO, NIS2 oder der kommende EU AI Act zuverlässig erfüllen.
Was müssen Unternehmen jetzt konkret tun?
Erstens: KI-Kompetenz im Unternehmen aufbauen, insbesondere im Security-Team. Zweitens: KI in bestehende Prozesse und Architekturen integrieren – technisch und organisatorisch. Und drittens: Eine klare Sicherheitsstrategie entwickeln, die auch neue Rollen wie Prompt Engineers berücksichtigt. Wer strategisch investiert, die richtigen Partner wählt und interne Kompetenzen aufbaut, wird sicherer und wettbewerbsfähiger sein. Cloud Security 2.0 ist kein Niceto-have, sondern Pflicht.
www.cloud.ionos.de
