Zum Hauptinhalt springen

Die wahre Sicherheitskrise, die sich hinter der KI verbirgt

Die eigentliche Sicherheitsbedrohung liegt in übersehenen Schwachstellen, nicht in KI .

11. Mai 2026

·

Blog

·

Sichere Kommunikation

Die jüngste Flut von Schlagzeilen über KI wie Claude, die für Hacking-Zwecke genutzt werden, hat sich zu einer altbekannten Erzählung entwickelt. Die Technologie wird als neuer und von Natur aus gefährlicher Sprung dargestellt. Das ist eine naheliegende Sichtweise, zumal immer wieder Beispiele dafür kursieren, KI zur Erstellung von Phishing-E-Mails, zur Automatisierung von Erkundungsmaßnahmen oder zur Unterstützung beim Schreiben von Schadcode KI .

Diese Interpretation überbewertet das Neue und unterschätzt das, was sich tatsächlich verändert. KI keine grundlegend neue Art von Angriffen KI . Vielmehr beschleunigt und skaliert sie Techniken, die es schon seit Jahren gibt, und macht sie dadurch effizienter, leichter zugänglich und schwerer von legitimem Verhalten zu unterscheiden. Die zugrunde liegenden Methoden bleiben dieselben: Social Engineering, Identitätsbetrug, Diebstahl von Zugangsdaten. Was sich geändert hat, ist, wie einfach und konsistent sie ausgeführt werden können.

Der wahre Wandel: Zugang statt Ausbeutung

Diese Unterscheidung ist von Bedeutung, da sie verändert, wo das eigentliche Risiko liegt. Die zunehmende Wirksamkeit KI Angriffe beruht nicht darauf, dass Systeme auf neue Weise geknackt werden, sondern darauf, dass der Zugriff auf sie zuverlässiger wird. KI am besten als ein Kraftmultiplikator verstehen, der auf ein bereits vorherrschendes Bedrohungsmuster angewendet wird.

In allen Bereichen, von der staatlichen Kommunikation bis hin zu Tools für die Zusammenarbeit in Unternehmen, zeigt sich ein einheitliches Muster. Angreifer konzentrieren sich weniger darauf, technische Sicherheitsvorkehrungen direkt zu überwinden, sondern vielmehr darauf, sich einen legitim erscheinenden Zugang zu verschaffen. Sobald dieser Zugang gewährt ist, verhalten sich die Systeme genau so, wie sie konzipiert wurden. Der Angreifer agiert nicht mehr gegen das System, sondern innerhalb desselben.

Wo Sicherheitsmodelle versagen

Diese Entwicklung deckt die Annahmen auf, die modernen Sicherheitsmodellen zugrunde liegen. Seit Jahren legen Verteidigungsstrategien den Schwerpunkt darauf, Angreifer fernzuhalten: durch die Absicherung von Netzgrenzen, die Verschlüsselung von Daten während der Übertragung und die Absicherung von Endgeräten. Diese Maßnahmen sind nach wie vor notwendig, beruhen jedoch auf einer klaren Unterscheidung zwischen externen Bedrohungen und vertrauenswürdigen internen Nutzern.

KI Angriffe lassen diese Grenze verschwimmen. Sie sind darauf ausgelegt, die anfängliche Überprüfung zu bestehen, wie normale Nutzung zu wirken und die mit einem kompromittierten Konto verbundenen Berechtigungen zu übernehmen. In diesem Fall ist das System zwar technisch sicher, aber in der Praxis gefährdet.

Die Zerbrechlichkeit des Vertrauens

Im Mittelpunkt dieser Frage steht die Frage, wie Vertrauen geschaffen und aufrechterhalten wird. Die meisten Systeme stützen sich auf relativ einfache Formen der Überprüfung: Anmeldedaten, Sitzungen oder Geräterkennung. Sobald ein Benutzer authentifiziert ist, gewährt das System weitreichenden Zugriff bei nur begrenzter fortlaufender Überprüfung.

Dieses Modell geht davon aus, dass die anfängliche Verifizierung ein verlässlicher Indikator für anhaltende Legitimität ist. Diese Annahme wird jedoch zunehmend fragwürdig. Vertrauen muss kontinuierlich überprüft werden und darf nicht einmalig gewährt und als dauerhaft vorausgesetzt werden. Da die Kosten für die Erstellung überzeugender Fälschungen weiter sinken, benötigen Angreifer keine perfekte Täuschung mehr. Es reicht ihnen, einmal glaubwürdig zu wirken, um einen Fuß in die Tür zu bekommen, der langfristig Bestand haben kann.

Warum Verschlüsselung hier nicht die Lösung ist

Die Auswirkungen dieses Wandels gehen über einzelne Plattformen hinaus. Sie betreffen alle Umgebungen, in denen der Zugriff Vertrauen schafft, darunter Kommunikationssysteme, interne Tools und gemeinsame Datenumgebungen. Insbesondere in Kommunikationssystemen ermöglicht ein kompromittierter Zugriff Angreifern, sich innerhalb vertrauenswürdiger Konversationen zu bewegen, anstatt außerhalb dieser zu agieren.

Verschlüsselung ist nach wie vor unverzichtbar, löst jedoch nur einen Teil des Problems. Sie schützt Informationen während der Übertragung, legt jedoch weder fest, wer teilnehmen darf, noch verhindert sie Missbrauch, sobald Zugriff gewährt wurde. In geschäftskritischen Umgebungen ist dieser Unterschied von entscheidender Bedeutung. Der Schutz des Kommunikationskanals reicht nicht aus, wenn die Teilnehmer selbst nicht kontinuierlich überprüft werden können.

Unternehmen können in eine Situation geraten, in der ihre Systeme zwar technisch sicher sind, in der Praxis jedoch anfällig bleiben.

Das Modell neu überdenken

Um diese Lücke zu schließen, ist ein Umdenken erforderlich. Sicherheitsmodelle müssen berücksichtigen, was nach der Gewährung des Zugriffs geschieht, und nicht nur, wie dieser erlangt wird.

Dies erfordert eine kontinuierliche Identitätsprüfung, eine engere Verknüpfung zwischen Benutzern und vertrauenswürdigen, verifizierten Geräten sowie eine detailliertere Kontrolle über Berechtigungen und Verhaltensweisen. Zudem ist ein besserer Einblick in die Nutzung der Systeme erforderlich, damit ungewöhnliche Aktivitäten auch dann erkannt werden können, wenn sie von einer scheinbar legitimen Quelle stammen. Dies ist besonders wichtig innerhalb vertrauenswürdiger Kommunikationskanäle, wo Missbrauch unentdeckt bleiben kann, ohne herkömmliche Warnmeldungen auszulösen.

Diese Änderungen beseitigen das Risiko einer Kompromittierung zwar nicht vollständig, verringern jedoch die Wahrscheinlichkeit, dass ein einzelner erfolgreicher Zugriff zu einem anhaltenden oder unentdeckten Missbrauch führt.

KI Kraftverstärker

Es ist verlockend, KI zentralen Treiber dieser Herausforderungen darzustellen, doch damit läuft man Gefahr, das eigentliche Problem aus den Augen zu verlieren. KI zwar den Umfang und die Konsistenz bestimmter Angriffstechniken, verändert jedoch nicht deren Ziel. Das Ziel bleibt der Zugriff.

Wenn sich Unternehmen zu sehr auf die Technologie konzentrieren, übersehen sie möglicherweise die Rahmenbedingungen, die den Erfolg solcher Angriffe ermöglichen: unzureichende Identitätsprüfung, begrenzte Gerätevertrauenswürdigkeit und Systeme, die auf der Grundlage minimaler Überprüfungen weitreichende Zugriffsrechte gewähren. Die Stärkung dieser Bereiche ist letztlich von größerer Bedeutung als der Versuch, die Tools selbst einzuschränken.

Wie geht es weiter?

Da KI weiterentwickelt, wird sie zweifellos sowohl bei offensiven als auch bei defensiven Sicherheitsmaßnahmen eine Rolle spielen. Dies ist die Fortsetzung eines seit langem bestehenden Trends, bei dem neue Technologien von beiden Seiten des Sicherheitsspektrums übernommen werden.

Die wichtigere Frage ist, ob sich die Modelle, die zur Definition und zum Management von Vertrauen verwendet werden, im gleichen Tempo weiterentwickeln. Ist dies nicht der Fall, wird sich die Kluft zwischen technischer Sicherheit und operativer Realität weiter vergrößern, wodurch Organisationen auf eine Weise gefährdet bleiben, die schwer zu erkennen und noch schwerer zu beheben ist.

Die Erkenntnis ist nicht, dass KI völlig neue Risiken KI , sondern dass sie bestehende Risiken sichtbarer und dringlicher macht. Systeme, die stark auf implizitem Vertrauen, seltener Überprüfung oder locker geregeltem Zugriff beruhen, werden wahrscheinlich zunehmendem Druck ausgesetzt sein, da die Kosten für die Generierung überzeugender Zugriffsversuche weiter sinken.

In diesen Zusammenhängen hängt die Wirksamkeit der Sicherheit weniger davon ab, ob Systeme geknackt werden können, sondern vielmehr davon, ob man ihnen unter realen Betriebsbedingungen vertrauen kann. Dies ist besonders entscheidend in Kommunikationsumgebungen, die ein hohes Maß an Vertrauen erfordern, wie beispielsweise bei der Koordination von Notfallmaßnahmen, der Kommunikation auf Führungsebene und bei staatlichen Operationen, wo die kontinuierliche Überprüfung der Benutzeridentität, der Geräteintegrität und des Zugriffskontextes für die Aufrechterhaltung der Betriebssicherheit unerlässlich ist.

KI an dieser Gleichung nichts geändert. Sie hat lediglich dazu geführt, dass ihre Schwächen schwerer zu übersehen sind.

Erhalten Sie Updates zu den neuesten fundierten Erkenntnissen für sichere Kommunikation.

Studie

Laden Sie den Bericht „State of Secure Communications 2026“ herunter

Erhalten Sie sofortigen Zugriff auf die vollständigen Forschungsergebnisse für 2026 – mit freundlicher Unterstützung von BlackBerry. Die Daten stammen von 700 Entscheidungsträgern im Sicherheitsbereich aus den USA, Großbritannien, Kanada und Singapur und umfassen regionale Aufschlüsselungen sowie branchenspezifische Erkenntnisse.

Studie herunterladen