Das digitale Wettrüsten

(Source: William - stock.adobe.com)

(Source: William - stock.adobe.com)

2024 hat das Bundesamt für Cybersicherheit (BACS) knapp 63 000 Cybervorfälle in der Schweiz registriert – über 13 500 mehr als im Vorjahr. Die Zeitspanne, in der Schwachstellen erkannt und behoben werden können, wird zunehmend kürzer. Doch entscheidend ist nicht nur die Menge der Angriffe, sondern ihre Qualität.

Ein Vorfall Anfang April 2026 verdeutlicht diese Entwicklung: Das KI-Modell «Mythos Preview» von Anthropic identifizierte autonom Tausende von kritischen Schwachstellen, darunter eine, die seit 27 Jahren unentdeckt im als besonders sicher geltenden Betriebssystem OpenBSD bestand. Was Experten über Jahre nicht fanden, wurde in Stunden aufgedeckt. Anthropic warnt, dass solche Fähigkeiten künftig auch Angreifern zur Verfügung stehen könnten. Das BSI spricht von einem Paradigmenwechsel mit potenziellen Auswirkungen auf die nationale Sicherheit – eine Einschätzung, die auch das BACS teilt.

Bemerkenswert ist, dass das Modell nicht gezielt für Cybersicherheit trainiert wurde. Die Fähigkeit entstand als Nebenprodukt verbesserter Analyse- und Reasoning-Fähigkeiten. Offen­sive und defensive Kompetenzen liegen damit näher beieinander als je zuvor. Auch wenn solche Modelle aktuell nur eingeschränkt verfügbar sind, dürfte sich dies im Zuge des globalen KI-Wettlaufs rasch ändern.
 

Wenn Komplexität zum Risiko wird

Für Unternehmen legt diese Entwicklung ein strukturelles Problem offen. Gerade in der Schweiz sind IT-Landschaften oft über Jahre gewachsen, geprägt von Einzellösungen unterschiedlicher Anbieter.

Diese Architekturen liefern zwar Daten, stellen aber selten Zusammenhänge her. Sie reagieren auf Ereignisse, erkennen jedoch keine Muster. Solange Angriffe in menschlicher Geschwindigkeit erfolgten, war das ausreichend. Heute nicht mehr.

Das bisherige Modell «erkennen, untersuchen, eindämmen» stösst an seine Grenzen. Ein Angreifer muss nur einmal erfolgreich sein – ein Verteidiger hingegen immer. Mit KI-gestützter Automatisierung verschiebt sich dieses Gleichgewicht grundlegend.

Cybersicherheit ist eine Führungsaufgabe

Die eigentliche Herausforderung ist damit nicht primär technisch, sondern strategisch. Für Verwaltungsräte und Geschäftsleitungen bedeutet das: Cybersicherheit darf nicht isoliert in der IT-Abteilung verankert sein. Andernfalls wird Verantwortung delegiert, nicht gesteuert.

Die Folgen eines erfolgreichen Angriffs – Betriebsunterbrechung, Reputationsschäden, Vertrauensverlust – betreffen das gesamte Unternehmen. Gleichzeitig erhöhen regulatorische Anforderungen wie das revidierte Informationssicherheitsgesetz (ISG) oder NIS-2 den Druck zusätzlich.

Wer auf C-Level nicht beantworten kann, wie resilient die eigene Architektur ist und wer dafür Verantwortung trägt, hat die Kontrolle über ein zentrales Unternehmensrisiko bereits abge­geben.

KI als Teil der Lösung

Die gute Nachricht: Die gleiche Technologie, die Angriffe beschleunigt, kann auch zur Verteidigung eingesetzt werden. KI-gestützte Systeme erkennen Anomalien in Echtzeit, korrelieren Si­gnale über komplexe Infrastrukturen hinweg und verkürzen Reaktionszeiten deutlich.

Der entscheidende Faktor ist jedoch nicht das Tool, sondern die Fähigkeit, es richtig einzusetzen. Unternehmen benötigen Know-how, um zu verstehen, wie solche Systeme funktionieren, wo ihre Grenzen liegen und wie Entscheidungen zustande kommen. «KI gegen KI» ist kein Zukunftsszenario mehr, sondern Teil der Realität. Operative Resilienz entsteht jedoch nur dort, wo Technologie bewusst gesteuert wird und nicht umgekehrt.

« Wer die KI nicht führt, wird von ihr ­geführt »

KI-gestützte Angriffe verändern die Cyberbedrohungslage grundlegend. Weshalb Unternehmen trotz höherer ­Investitionen in die Cybersicherheit häufiger angegriffen werden, erklärt Adir Gruss, Gründer von AIM Security, im Interview. Interview: Inseya

Sie beobachten täglich, wie Unternehmen mit KI-gestützten Bedrohungen konfrontiert werden. Was hat sich in den letzten zwölf Monaten fundamental verändert?

Adir Gruss: Der Unterschied ist nicht die Quantität, sondern die Autonomie. Heute kartiert ein KI-System in Stunden eine vollständige Angriffsfläche, priorisiert Schwachstellen und bereitet Exploits vor, ohne menschliches Zutun. Was Entscheider beschäftigen sollte, ist, dass diese Fähigkeiten nicht mehr auf staatliche Akteure beschränkt sind. Cato Networks hat diese asymmetrische Verschiebung durch KI im Cyberbedrohungsumfeld früh erkannt und diese Einschätzung mit Partnern wie Inseya früh in die Schweizer Praxis übersetzt. «Mythos Preview» ist nur ein aktueller Weckruf, der aufzeigt, was passiert, wenn Verbesserungen der allgemeinen Reasoning-Fähigkeiten auf Code und Systeme treffen. Was heute nur ausgewählten Partnern zugänglich ist, wird morgen breit verfügbar sein.

Die Schweizer Unternehmen geben mehr für Cybersecurity aus als je zuvor und werden trotzdem häufiger kompromittiert. Wo liegt der Denkfehler?

Der Denkfehler liegt in der Praxis: Viele Organisationen betreiben zwar eine Vielzahl von Lösungen, haben aber kein kohärentes Gesamtbild der eigenen Angriffsfläche. Jedes System meldet isoliert, Zusammenhänge bleiben unsichtbar. Das war tolerierbar, solange Angreifer und Verteidiger den gleichen Einschränkungen unterlagen. Diese Parität existiert nicht mehr. KI-gestützte Angriffssysteme analysieren und korrelieren schneller als jedes manuelle Prozessmodell. Wer nicht versteht, wie seine Sicherheitsarchitektur im Angriffsfall reagiert, hat keine Kontrolle. Er hat nur die Illusion davon. Deshalb setzen wir bei Inseya gemeinsam mit Cato auf eine konvergente Architektur, die Netzwerk und Security zusammenführt, statt sie getrennt zu denken.

Es gibt viel Hype rund um KI in der Cybersecurity. Wie unter­scheiden Sie echten Mehrwert von Marketing?

Die Antwort ist unbequem: Viel von dem, was heute als KI-Security verkauft wird, ist glorifiziertes Machine Learning von vor fünf Jahren. Man sollte jedem Anbieter die Frage stellen: Was entscheidet Ihr System autonom, was eskaliert es an Menschen und warum? Bleibt die Antwort vage, ist das ein Warnsignal. Echter Mehrwert entsteht dort, wo KI die Mean Time to Detect und Respond messbar verkürzt. Nicht im Pitch-Deck, sondern im Betrieb. Wir publizieren unsere Metriken bewusst transparent. Weil wir glauben, dass der Markt Rechenschaft braucht, weil Vertrauen das einzige ist, das man in diesem Bereich nicht kaufen kann.

Was raten Sie einem Verwaltungsrat oder einer Geschäftsleitung, die heute das Gespräch mit ihrer IT-Abteilung sucht?

Stellen Sie drei Fragen: Wo sind unsere grössten Angriffsflächen heute? Wie lange dauert es, einen laufenden Angriff zu erkennen? Wer trägt die Verantwortung auf Führungsebene? Bleiben auf die Fragen klare Antworten aus, haben Sie kein Sicherheitsproblem, Sie haben ein Transparenzproblem. Die gute Nachricht: KI steht auch der Verteidigung zur Verfügung. Systeme, die Anomalien in Echtzeit erkennen, Signale kontextualisieren und korrelieren, existieren heute. Aber ein struktureller Vorteil entsteht nur durch KI-Kompetenz, das Verständnis, wie KI-Systeme entscheiden, wo sie Lücken haben und wann sie falsch liegen. KI gegen KI ist keine Zukunftsvision. Es ist die neue Grundbedingung operativer Resilienz. Aber nur für jene, die die Technologie führen und nicht von ihr geführt werden.

Wer dabei Unterstützung sucht: Inseya AG begleitet Schweizer Unternehmen genau auf diesem Weg.

Inseya AG und Cato Networks bieten zum Thema zwei Webinare an

Webinar 1, 21.05., 11:00 – 11:30 Uhr
Anmeldung: inseya.ch/webinar-inseya

Webinar 2, 10.06., 11:00 – 11:30 Uhr
Anmeldung: inseya.ch/webinar-cato