Die technologischen Entwicklungen unserer Zeit sorgen für eine große Dynamik, die staatliche und wirtschaftliche Akteure sowie die Gesellschaft und jeden Einzelnen gleichermaßen erfasst. Die Herausforderung ist, mit dieser Dynamik Schritt zu halten - zum einen hinsichtlich der Nutzung, zum anderen hinsichtlich der Risiken die sich jeweils aus diesen Technologien ergeben. Das Ziel ist die Erhaltung der digitalen Resilienz - sowohl für den Staat, als auch für die Wirtschaft und die Gesellschaft. 

Künstliche Intelligenz hat sich als Schlüsseltechnologie für die Zukunftsfähigkeit von Unternehmen etabliert. Insbesondere im Mittelstand bieten KI-basierte Lösungen enorme Potenziale – von effizienteren Prozessen bis hin zu datengetriebenen Geschäftsmodellen. Allerdings steigen mit dem Einsatz neuer digitaler Technologien auch die Cyber-Risiken, angefangen von der Abhängigkeit von fremden Ressourcen, über die Vergrößerung der Angriffsfläche bis hin zu neuen Angriffsvektoren.

Aufträge, Buchhaltung, Personaldaten, Kundendaten, Konstruktions- und Produktionsdaten – alles wird elektronisch verwaltet. Man könnte sagen, dass die IT mit allen gespeicherten Daten das Rückgrat des Unternehmens darstellt. Abgesehen von einem eigenen Interesse an einer ständig verfügbaren IT ergibt sich daraus für Unternehmen auch eine klare Verantwortung für die Sicherheit der IT, als auch für den Schutz der personenbezogenen Daten die sich in ihrem Einflussbereich befinden.

Obwohl in den letzten Jahren das Risikobewusstsein für Digitale Bedrohungen im Management zugenommen hat, schätzen laut einer internationalen Umfrage der Münchener Rückversicherungs-Gesellschaft 87% der befragten Unternehmen das eigene Cyber-Security-Level als zu gering ein. Die Bedrohungslage ist komplex und die Risiken reichen von einem Vertrauensschaden bis hin zum technischen Datenverlust und Betriebsunterbrechungen, was gleichbedeutend mit einem Ertragsausfall ist. Insgesamt zählen die Cyber-Bedrohungen für Wirtschaft und Verwaltung zu den größten Risiken des 21. Jahrhunderts.

Da sich die Bedrohungslage kontinuierlich ändert, verhält sich auch das eigene Risikoprofil dynamisch. Dadurch ist eine regelmäßige Risikoeinschätzung und die Ableitung notwendiger Maßnahmen erforderlich.

Das Cyber-Risikomanagement umfasst das Schließen von Sicherheitslücken über IT-Systeme, die Entwicklung von passgenauen Cloud-Sicherheitsstrategien und die Sensibilisierung von Mitarbeitern.

KI-gestützte Technologien können die Cybersicherheit verbessern, indem sie z. B. eine schnellere Bedrohungserkennung ermöglichen. Durch Mustererkennung kann KI zum Beispiel neuartige Ransomware identifizieren, die als Dateianhang in E-Mails versendet werden (sog. Zero-Day Protection). KI-gestützte Suchmaschinen können auch unbekannte System-Befehle analysieren und deren Auswirkung erklären, bevor man den Befehl blind im eigenen System ausführt.

• Design von Schutzkonzepten
• Lagebilderstellung durch automatische Textverarbeitung 
• Erstellung von Skripten zur Analyse von Cyber-Bedrohungen
• Kryptoanalyse von Verschlüsselungsverfahren beschleunigen

KI unterstützt also die Arbeit des Computer Emergency Response Team (CERT) und und beschleunigt Entscheidungen.

Die im IT-Grundschutz enthaltenen Empfehlungen von Standard-Sicherheitsmaßnahmen stellen inzwischen einen De-Facto-Standard für IT-Sicherheit dar. Das BSI evaluiert zwar bereits die Verwendung von KI-Systemen bzgl. der Detektion von Cyber-Angriffen auf IT-Systeme und IT-Infrastrukturen. Allerdings wird der Einsatz von KI (Stand April 2025) weder IT-Sicherheitsgesetz, noch im IT-Grundschutz wesentlich beleuchtet.

Auch wenn die KI eine schnellere Bedrohungserkennung ermöglicht und die Optimierung von Schutzmechanismen unterstützt, sollte sie nicht als Allheilmittel verkannt werden. Die Notwendigkeit eines Notfall-Managementkonzepts, eines eigenen Computer Emergency Response Team (CERT), oder einer Cyber-Versicherung bleibt weiterhin bestehen. 

Die meisten KI-Modelle sind zwar bis zu einem bestimmten Grad für jeden frei zugänglich, zählen deswegen aber längst nicht zu den öffentlichen Gütern. Selbst wer ein kostenpflichtiges Modell abonniert, und evtl. einen eigenen Workspace einrichtet, ist hier letztendlich von fremden Ressourcen abhängig. Je nach politischem Klima können KI-Betreiber den Zugriff für ausländische Nutzer einschränken. Durch dieses Szenario wird die Nutzung von ausländischen KI-Modellen per se zum Risiko.