Deepfakes, sowie KI-gesteuerte Malware und Pishing verändern die Bedrohungslage fundamental: Angriffe, die früher Tage dauerten, laufen heute in Minuten ab. Sieben Strategien helfen Unternehmen, sich gegen diese neuen Bedrohungen zu wappnen – von KI-spezifischen Reaktionsplänen bis zu Zero-Trust-Architekturen.
Deepfakes und KI-Malware ermöglichen Angriffe in Minuten statt Tagen. Unternehmen müssen ihre Abwehrstrategien an die neue Bedrohungslage anpassen.
Mit dem zunehmenden Einsatz von Deepfake-Technologie, KI-gesteuerter Malware und automatisierten Angriffen auf Lieferketten ist ein neues Szenario entstanden, in dem Angriffe, die früher Tage dauerten, nun innerhalb von Minuten durchgeführt werden können. Unternehmen können sich jedoch mit diesen sieben grundlegenden Strategien erfolgreich wehren.
Traditionelle Reaktionspläne für Vorfälle müssen überarbeitet und verbessert werden, um den besonderen Herausforderungen durch KI-gesteuerte Bedrohungen gerecht zu werden. Dazu gehört die Vorbereitung auf bestimmte Szenarien, darunter Datenvergiftung (Model Poisoning), Deepfake-Identitätsdiebstahl und KI-gesteuerte Malware-Angriffe. Um diese Risiken effektiv zu bewältigen, müssen Unternehmen funktionsübergreifende Reaktionsteams zusammenstellen, in denen Rechtsexperten, Kommunikationsfachleute und technische Spezialisten vertreten sind. Diese Teams müssen darauf vorbereitet sein, koordiniert und geschlossen zu handeln, um während des gesamten Vorfalls eine schnelle und effektive Eindämmung, Schadensbegrenzung und Kommunikation zu gewährleisten. Cybersecurity-Toolkits, wie die von der Association of Corporate Counsel (ACC) entwickelte kostenlose Ressource, können zum Beispiel Juristen dabei helfen, ihre Reaktionspläne zu aktualisieren, um die Widerstandsfähigkeit ihrer Unternehmen gegenüber sich schnell entwickelnden KI-Bedrohungen zu verbessern.
2. Verbessern Sie das Phishing-Training für KI-Level-Täuschungsversuche
In der sich schnell entwickelnden digitalen Landschaft von heute erfordert Sicherheitsbewusstsein weit mehr als nur das Erkennen einfacher Fehler wie Rechtschreibfehler. Zu diesen Angriffen gehören mittlerweile auch hyperrealistische, KI-generierte Sprachanrufe und Video-Identitätsdiebstähle, wodurch es immer schwieriger wird, authentische von betrügerischen Kommunikationen zu unterscheiden. Daher reichen traditionelle Schulungsmethoden nicht mehr aus. Sicherheitsschulungsprogramme müssen weiterentwickelt werden und Simulationen beinhalten, die diese hochmodernen Taktiken nachahmen, um den Mitarbeitern praktische Erfahrungen bei der Erkennung und Reaktion darauf zu vermitteln. Diese Weiterentwicklung der Schulungen ist von entscheidender Bedeutung, insbesondere angesichts der Tatsache, dass laut aktuellen Daten fast 80 Prozent der Empfänger bösartige E-Mails öffnen, die mit KI-Technologie erstellt wurden. Dies unterstreicht die dringende Notwendigkeit einer erhöhten Wachsamkeit und Bereitschaft auf allen Ebenen eines Unternehmens.
Eine strenge Überwachung von KI-Plattformen, mit besonderem Augenmerk auf Tools von Drittanbietern, die zunehmend in den täglichen Betrieb integriert werden, sollte für alle Unternehmen Priorität haben. Diese Überwachung geht über das grundlegende Management hinaus und umfasst umfassende Überprüfungsprozesse, um einen robusten Datenschutz und die Integrität der KI-Modelle zu gewährleisten. Die Führung eines detaillierten und umfassenden Verzeichnisses aller innerhalb des Unternehmens verwendeten KI-Systeme ist für eine wirkungsvolle Governance und ein effektives Risikomanagement unerlässlich. Darüber hinaus sollten Unternehmen bei der Bewertung der Sicherheit von Anbietern umfassende Bewertungen durchführen, die weit über die üblichen SOC (Service Organization Controls)-Berichte hinausgehen, und die allgemeine Sicherheitslage und -praktiken des Anbieters genauestens prüfen, um sich vor potenziellen Bedrohungen und Compliance-Problemen zu schützen. Dieser proaktive und sorgfältige Ansatz ist entscheidend für das Management der Risiken, die mit der zunehmenden Abhängigkeit von KI-Technologien verbunden sind.
4. Überprüfen Sie die Eingaben der KI und überwachen Sie die Ergebnisse
Unternehmen müssen der regelmäßigen und gründlichen Überprüfung ihrer Trainingsdaten Priorität einräumen, um Versuche der Datenvergiftung, böswillige Manipulationen zur Irreführung oder Beeinträchtigung der KI-Leistung aufzudecken. Daneben ist es entscheidend, KI-Modelle strengen Stresstests zu unterziehen und verschiedene Angriffsszenarien zu simulieren, um potenzielle Schwachstellen zu identifizieren, bevor sie ausgenutzt werden können. Schließlich kann auch die Implementierung robuster Filter- und Überwachungssysteme, die unregelmäßige oder verdächtige Aktivitäten aktiv melden, eine wichtige Rolle bei der frühzeitigen Erkennung von Bedrohungen spielen. Durch diesen proaktiven und umfassenden Ansatz sind Unternehmen in der Lage, Risiken rechtzeitig zu erkennen und zu neutralisieren, bevor es zu Kompromittierungen kommt, und so die Integrität und Zuverlässigkeit ihrer KI-Systeme zu gewährleisten.
5. Setzen Sie KI-gesteuerte Verteidigungssysteme ein
Um den immer raffinierteren Cyber-Bedrohungen wirksam entgegenzuwirken, müssen Unternehmen Feuer mit Feuer bekämpfen, indem sie die Leistungsfähigkeit der KI für ihre Verteidigung nutzen. Dazu gehört der Einsatz verhaltensbasierter Erkennungssysteme, die ungewöhnliche Muster identifizieren können, die auf potenzielle Angriffe hindeuten, selbst wenn diese Bedrohungen noch nie zuvor aufgetreten sind. Ergänzend dazu suchen fortschrittliche Tools zur Anomalieerkennung proaktiv nach subtilen Anzeichen für böswillige Aktivitäten in komplexen Datenumgebungen. In Verbindung mit automatisierten Reaktionsplattformen ermöglichen diese Technologien Unternehmen, sofort auf neue Bedrohungen zu reagieren und so das Zeitfenster für Angreifer zu minimieren. So entsteht ein dynamisches Verteidigungssystem, das mit der Geschwindigkeit KI-gestützter Angriffe mithalten kann.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
6. Implementieren Sie eine Zero-Trust-Architektur
In der heutigen Zeit, in der KI-Technologie vertrauenswürdige Quellen überzeugend imitieren kann, müssen Unternehmen ausnahmslos strenge Authentifizierungsmaßnahmen für jeden Zugriffsversuch einführen. Das bedeutet, interne Berechtigungen sorgfältig auf das Notwendige zu beschränken und jede Aktion rigoros zu überprüfen, auch wenn sie scheinbar aus dem Unternehmen selbst stammt. Vertrauen kann nicht mehr allein aufgrund des Netzwerkstandorts oder der Benutzeridentität vorausgesetzt werden. Die Multi-Faktor-Authentifizierung (MFA) wird zu einer unverzichtbaren Sicherheitsmaßnahme, die mehrere Verifizierungsebenen hinzufügt, um sicherzustellen, dass der Zugriff tatsächlich autorisiert ist.
7. Nehmen Sie an dem Austausch von Informationen zu den neuesten Bedrohungen Teil (Threat Intelligence Sharing) teil
Letztendlich kann keine Organisation diese Bedrohungen alleine bekämpfen. Die Teilnahme an Threat-Intelligence-Communities und Informationsaustausch- und Analysezentren (ISACs) ist entscheidend, um neuen KI-Bedrohungen immer einen Schritt voraus zu sein. Dieser kooperative Ansatz stärkt das gesamte Sicherheitsökosystem.
Die sich rasch verändernde Bedrohungslage birgt erhebliche Risiken für Branchen und kritische Infrastrukturen. Diese wird zudem durch staatliche Akteure verschärft , die Deepfakes und KI einsetzen, um sich unbefugten Zugang zu verschaffen, sowie durch ausgeklügelte KI-gestützte Angriffe auf die Lieferkette vorantreiben. Um sich gegen diese neuen Bedrohungen zu schützen, müssen Unternehmen nicht nur wirksame Strategien umsetzen, sondern auch Flexibilität bewahren und ihre Abwehrmaßnahmen kontinuierlich anzupassen. In dieser neuen Ära der Cybersicherheit sind dynamische, KI-gestützte Sicherheitsmaßnahmen in Kombination mit menschlicher Aufsicht und strategischer Anpassungsfähigkeit unerlässlich, da statische Abwehrmaßnahmen nicht mehr ausreichen.
Über den Autor: Joseph J. Lazzarotti ist Cybersecurity Kolumnist für die Association of Corporate Counsel (ACC) und Partner und Privacy, AI und Cybersecurity Co-Leader bei Jackson Lewis P.C.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/91/84/918426b19b7da0c5166a7291ab22f7bc/0130007715v1.jpeg "Deepfakes und KI-Malware ermöglichen Angriffe in Minuten statt Tagen. Unternehmen müssen ihre Abwehrstrategien an die neue Bedrohungslage anpassen. (Bild: © ภาคภูมิ ปัจจังคะตา - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/d4/7ed4e7159d662d0b0493b6e93b3c6619/0130042718v2.jpeg "Die Polizei hat eine Bande von Computerbetrügern festgenommen, die durch Phishing-Mails Millionen Euro ergaunert haben, während der mutmaßliche Kopf in Frankreich gefasst wurde. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/5d/cb/5dcbdbb272d51572a31dc13c67c1919f/0129871080v1.jpeg "Automatisierte Angriffsfabrik: Laut HP setzen Cyberkriminelle zunehmend auf modulare Malware-Bausteine und KI-generierte Skripte, um Kampagnen schneller zusammenzustellen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/06/4b06c8e4cd501c4799d85f1df4e3c38a/0130040891v2.jpeg "Betroffen von den Sicherheitslücken sind die Apple-Produkte macOS, iOS, iPadOS, tvOS, watchOS und visionOS. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/62/a962c633bbdf2f9339fc98bb18925b75/0129989356v1.jpeg "OT-Angriffe beginnen meist in der IT-Ebene – über Phishing, unsichere Fernzugänge oder ungepatchte Server. (Bild: © Gorodenkoff & patcharin.inn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/8f/ee8fd3e601efda83748e775362b135bc/0129532315v1.jpeg "Die CBL-Datenretter isolierten die Speicherchips aus den korrodierten Karten und stellten nach eigenen Angaben sämtliche bis zum Geräteausfall aufgezeichneten Messwerte wieder her. (Bild: CBL Datenrettung)")
:quality(80)/p7i.vogel.de/wcms/c3/fb/c3fb60ad37eb13084443888d42cd75d6/0130000287v2.jpeg "Eine physische Zutrittskarte ist bei Mobile-Access-Lösungen überflüssig – sie wird digital auf dem Smartphone hinterlegt. (Bild: HID Global)")
:quality(80)/p7i.vogel.de/wcms/70/12/7012a2d773d5b6551d28fc4c51c754f2/0129998227v2.jpeg "Bereits bei Installation, Mandantenanlage oder Systemkopie liegen in SAP feste Konten und bekannte Zustände vor. Ohne gezielte Absicherung öffnen sie gefährliche Angriffspfade. (Bild: © Ronny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/33/e333763ff26e13e15edaf3f9be1dbea5/0129982986v2.jpeg "Apache Tomcat wird häufig als Open-Source-Servlet-Container für die Ausführung von Java-Webanwendungen eingesetzt. Nun birgt die Lösung die Gefahr, dass Angreifer Sicherheitsfunktionen umgehen und sensible Informationen offenlegen können. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/ef/88ef25eb1b4cedaa7bda212e51aaedab/0129933628v1.jpeg "Die Kernerkenntnis des IBM X-Force Threat Intelligence Index 2026 ist, dass Schwachstellen das Haupttor für Cyberangriffe darstellen, wobei 44 Prozent der Angriffe über öffentlich zugängliche Anwendungen erfolgen und hauptsächlich durch fehlende Authentifizierungskontrollen begünstigt werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/88/8888246a482831015f84702b596ed0b6/0129897907v2.jpeg "Die Zero Day Initiative listet EUVD-2026-9179 / CVE-2026-23600 als Zero-Day-Schwachstelle. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/93/e593783eab747d8bd50897c447ce9d2d/0129711721v2.jpeg "Von hybriden Angriffen durch staatliche Akteure sind in der Rüstungsindustrie nicht nur die Hersteller betroffen, sondern auch ihre Zulieferer, Mitarbeiter sowie militärische Nutzer und Forschungseinrichtungen, da sie alle wertvolle Informationen und Technologien bereitstellen oder nutzen. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e07f8ca94d913d6571de0aec3b84d6e/0130114230v2.jpeg "Das Amt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit überwacht die Einhaltung der Datenschutzgesetze in Deutschland, insbesondere der Datenschutz-Grundverordnung. (Bild: Johanna Wittig)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/e8/37/e837bbe3277bc46feaa22b7fce2e1d47/0121993969v2.jpeg "Entrust verzeichnet in seinem diesjährigen Identity Fraud Report einen massiven Anstieg von KI-gestützten Deepfake-Angriffen. (Bild: JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/f7/04f7cde5bf6a5573541a3b36f4091ffc/0128368540v2.jpeg "KI macht Betrug effektiver und teurer für Unternehmen, da Deepfakes zunehmen und veraltete Kontrollen finanzielle Schäden nicht mehr verhindern. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/d4/82d439a1eb704449f3e298b30a431a25/0126403448v2.jpeg "KI für den Alltagsgebrauch ist sehr neugierig, aber manche LLMs schnüffeln mehr als andere. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/69/b5/69b54c2b4b397fc60d4dcec75d6acff6/0124453947v1.jpeg "Cyberkriminelle nutzen KI, um Angriffe präziser und schwerer erkennbar zu machen. Um sie in diesem Wettlauf zu überholen brauchen Unternehmen eigene, anpassungsfähige KI-Lösungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c8/07/c807c8fd4838da07f58b87c46270f551/0125641702v1.jpeg "Der Autor: Markus Obser ist Gründer und Geschäftsführer der handz.on GmbH (Bild: handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/b4/16b43e478eaa77ea321c3b5f3620f977/0125290179v1.jpeg "Autoren: Anna Collard, SVP Content Strategy & Evangelist KnowBe4 Africa & Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4. (Bild: KnowBe4 )")
:quality(80)/p7i.vogel.de/wcms/67/34/6734f0c7ef3a61c726759e96eaf3ff89/0124351368v2.jpeg "Europäische Unternehmen könnten durch einen ausgewogenen Ansatz von KI-gestützten Cybersecurity-Lösungen mit angemessener menschlicher Supervision ihre Widerstandsfähigkeit gegen Cyber-Bedrohungen deutlich verbessern. (Bild: Franklin - stock.adobe.com)")