"Winning the AI Race" – doch nur wer sich schützt, gewinnt wirklich
Die USA forcieren ihre KI-Vorherrschaft unter dem Motto «Winning the AI Race». Der globale Wettlauf um technologische KI-Führerschaft bleibt auch für Schweizer Unternehmen nicht ohne Folgen. Die Frage lautet: Wie gut schützen Unternehmen, was ihre Zukunft ausmacht?
Im Juli 2025 hat die US-Regierung ihre KI-Strategie vorgelegt. Ein Dokument, das mehr ist als nur ein wirtschaftspolitisches Programm: Es ist der Entwurf für ein neues globales Machtgefüge. «Winning the AI Race» bedeutet auf den Punkt gebracht: Deregulieren, investieren, dominieren. Innovation wird nicht mehr als unternehmerisches Ziel begriffen, sondern als geopolitisches Instrument. Staatlich koordinierte Rechenzentren, Exportoffensiven, nationale KI-Systeme; all das soll die USA an die technologische Spitze bringen. Doch nicht nur staatliche Institutionen und Unternehmen investieren in das KI-Wachstum: Auch Cyberkriminelle reichern ihr Geschäftsmodell mit KI an. Nur ohne Regeln und mit Angriffslust.
Was bedeutet diese Entwicklung für Unternehmen, die sich diesem Tempo und dieser Logik nicht entziehen können, aber unter ganz anderen Rahmenbedingungen agieren müssen?
Effizienz trifft Risiko: KI als Sicherheitsfaktor
Für jedes Unternehmen eröffnet KI enorme Effizienzgewinne. Aber gerade die neuen Risiken müssen bedacht werden. KI generiert Sprache, automatisiert Prozesse, trifft Entscheidungen, agiert tief in sensiblen Zonen: im Kundendialog, in proprietären Datensätzen, in sicherheitskritischen Netzwerken. Je stärker KI in Geschäftsmodelle eingebunden wird, desto angreifbarer werden Strukturen, die bislang als sicher galten. Das heisst: In einer Welt, in der Deepfakes, adaptive Schadsoftware und synthetische Identitäten zum Standardrepertoire von Angreifern gehören, reichen klassische Schutzmechanismen längst nicht mehr. Ungeachtet dessen zeigt sich: Security bleibt in vielen Digitalstrategien ein nachgelagerter Gedanke – häufig auf Compliance reduziert. Und es wird versucht, sie mit komplexen Vertragswerken oder Cyberversicherungen zu beherrschen. Doch wer seine Daten, seine Modelle und sein Know-how nicht schützt, riskiert im KI-Zeitalter nicht nur seine Reputation, die eigene Wettbewerbsfähigkeit steht auf dem Spiel. Verträge und Versicherungen helfen dann wenig.
2035: Eine digitale Polarisierung droht
In den nächsten zehn Jahren wird künstliche Superintelligenz für jeden verfügbar sein. Sie wird den Menschen in vielen Bereichen übertreffen und die gesellschaftliche sowie wirtschaftliche Ordnung grundlegend verändern. Die USA setzen auf Geschwindigkeit und Kapital, Europa auf Regulierung und Grundrechte. Die Schweiz steht dazwischen – mit grossem Know-how, aber kleinem Markt. Das Risiko: zwischen diesen Strömungen aufgerieben zu werden. Das Potenzial: Swissness und Neutralität als Standortvorteil zu nutzen. Die Voraussetzung ist, KI-Innovation durch den Aufbau superintelligenter Sicherheitsarchitekturen voranzutreiben, die international als verlässlich gelten.
Dafür braucht es technische Lösungen: etwa DLP-Systeme, die sensible Daten blockieren, bevor sie abfliessen; starke Verschlüsselung auf allen Ebenen; oder eigene KI-Modelle, die unter Kontrolle bleiben. Aber es braucht auch Prinzipien, Prozesse und Kultur. Es muss klar sein: Security ist schon heute der entscheidende Faktor in jeder KI- und Unternehmensstrategie. Denn die Zukunft gehört nicht den Schnellsten, sondern denen, die Security von Anfang an mitdenken – und konsequent umsetzen.
« KI entlastet, ersetzt aber nicht den menschlichen Blick aufs Risiko »
Wie nutzen Unternehmen KI sicher, ohne dabei die Kontrolle zu verlieren? Für Thomas Fürling, Gründer und CEO von e3, ist klar: Unternehmen brauchen klare Entscheide, technische Kontrolle und Führung, die Verantwortung übernimmt. Interview: Joël Orizet
Wo liegt aktuell das grössere Risiko: bei KI-Angriffen oder bei der unbedachten KI-Nutzung im Unternehmen?
Thomas Fürling: Aktuell ist Phishing vermutlich das grösste Problem. Das National Cyber Security Centre verzeichnete 2024 mit 975 309 Meldungen einen Anstieg von 108 Prozent zum Vorjahr – Tendenz weiter steigend. Die Angriffe sind oft so gut, dass selbst geschulte Mitarbeitende sie nicht sofort erkennen. Datenverlust durch unachtsame KI-Eingaben ist ein weiteres, reales Risiko. Insbesondere deswegen, weil oft intransparent ist, wie (vertraulich) diese Systeme mit den Daten umgehen. Übrigens kündigte die US-Regierung im Juli 2025 an, dass KI-Modelle urheberrechtlich geschützte Inhalte ohne Lizenz nutzen dürfen.
Wie verhindern Unternehmen Datenlecks durch KI-Nutzung durch die Mitarbeitenden?
Unternehmen müssen gezielt schulen, welche Daten als sensibel gelten und welche Tools verwendet werden dürfen. Da KI immer häufiger im Hintergrund mitläuft, geschieht die Datenweitergabe teilweise auch unbewusst. Data Loss Prevention (DLP) kann den Abfluss an definierten Grenzen kontrollieren – etwa bei Prompts.
Kritisch wird’s, sobald KI mit KI kommuniziert: Dann droht vollständiger Kontrollverlust. Mein Bauchgefühl sagt, dass das nicht mehr lange dauern wird. Daher braucht es in jedem Fall klare Governance: Soll KI grundsätzlich eingeschränkt werden oder akzeptieren wir das Restrisiko?
Wie integrieren Unternehmen KI sinnvoll in ihre Sicherheitsstrategie, ohne die Kontrolle zu verlieren?
Ganz klar mit DLP. So können Unternehmen auch eine cloudbasierte KI sicher nutzen. Die Voraussetzung ist, dass DLP den Abfluss sensibler Daten zuverlässig blockiert – auch im verknüpften Cloud-Speicher mit KI-Zugriff. Die sicherste Variante ist ein lokales KI-Modell, was insbesondere für die Softwareentwicklung spannend ist. In diesem Fall kann auch vertraulicher Quellcode verarbeitet werden, was die Ergebnisqualität bei voller Kontrolle verbessern kann.
Wie helfen KI-basierte Tools bei der Bearbeitung von Sicherheitsvorfällen?
Der entscheidende Vorteil von KI liegt in der Muster-, Korrelations- und Zusammenhangserkennung. Daher entlastet sie Teams bei der aufwendigen Vorfallanalyse spürbar. Entscheidend ist, dass sie mit den firmeneigenen Daten der Entscheider trainiert wurde. Nur so kennt sie das Risikoverhalten des Unternehmens und kann entsprechend agieren. Ein Beispiel dafür ist der Einsatz von KI im regulatorischen Umfeld. Wir unterstützen Unternehmen bei der Implementierung KI-gestützter DLP-Systeme, die automatisch erkennen, wenn Mitarbeitende sensible Daten in KI-Tools wie ChatGPT eingeben. Sie liefern direkt verwertbare Berichte, mit denen sich Compliance-Vorgaben effizient und nachvollziehbar erfüllen lassen.
Wie setzen IT-Abteilungen konkret Informationsschutz als intelligenten, fortlaufenden Prozess um?
Informationsschutz muss auf Führungsebene mitgetragen werden, denn in der IT steht er leider nicht (immer) an erster Stelle. Schwächen müssen offen analysiert und Risiken transparent und zukunftsorientiert bewertet werden – rückblickende Einschätzungen greifen zu kurz. Ob das resultierende Risiko akzeptabel ist, sollte nicht die IT-Abteilung entscheiden. Denn nachhaltiger Informationsschutz bedingt kontinuierliche Verbesserung – er ist keine Einmal-Investition. KI-Attacken, Professionalisierung der Cyberkriminalität und geopolitische Unsicherheiten verändern die Risikolage immer wieder. Es braucht einen klaren Rahmen, den Mut für ein konsequentes Durchgreifen und die Flexibilität, sich an neue Bedrohungslagen schnell anzupassen.
« Wenn KI übernimmt, ist Vertrauen fehl am Platz, Kontrolle dagegen zwingend. »
Thomas Fürling, CEO und Gründer, e3
Partner
Stapo Zürich setzt auf Voicebot
Die Gemeinde Brügg - damals der ganze Stolz dieser Schulklasse
Tribuna V4 – die effiziente und zukunftssichere Fachlösung für die Organe der Justiz
KI-Agenten erfordern Sicherheitsmassnahmen
Intelligente Lösungen für den globalen Erfolg von KMUs mit ASUS Business
Globaler Cloud-Pionier AWS setzt auf Standort Schweiz
Jetzt hat auch die Energiebranche ein SCION-Netz
Wie die Baulink AG mit Trend Micro ihre Cyberresilienz stärkt
"Winning the AI Race" – doch nur wer sich schützt, gewinnt wirklich
