KI – Bedrohung oder Bereicherung für Unternehmen?
24.06.2024
Foto: © Manuel - stock.adobe.com
Künstliche Intelligenz kann Spam-Mails aus dem Postfach herausfiltern, verdächtige Kommunikation auf Servern erkennen und die Verantwortlichen frühzeitig vor Angriffen warnen. Ist KI also das perfekte Werkzeug im Kampf gegen Cyber-Kriminelle?
Eine große Mehrheit von Führungskräften verfolgt den verstärkten Einsatz von KI in ihrem Sektor eher zögerlich. Dies ergab eine Online-Umfrage des Instituts für Führungskultur im digitalen Zeitalter (IFIDZ). Das „Leadership-Trendbarometer“, bei dem 173 Führungskräfte aus verschiedenen Branchen befragt wurden, berichtet, dass die meisten von ihnen ein eher ambivalentes Verhältnis zur KI-Nutzung im Arbeitsalltag haben. Dabei könnte die Künstliche Intelligenz ein entscheidender Faktor im Kampf gegen Cyber-Angriffe sein.
Barbara Liebermeister, Leiterin des Wiesbadener IFIDZ, erklärte in einer Stellungnahme, dass laut Studie 80 % der befragten Führungskräfte der Meinung seien, dass ein professioneller KI-Einsatz in ihrer Branche künftig eine entscheidende Rolle spielen werde. Allerdings: Nur 20 % nutzen solche Tools wie ChatGPT, Deepl und Copilot täglich. „Nur 21 % von ihnen setzen sich aktiv für eine stärkere Nutzung der KI-Technik in ihrem Arbeitsumfeld ein. Dies dürfte auch daran liegen, dass mehr als ein Drittel (35 %) angibt, in ihrem Betrieb diesbezüglich keinerlei Unterstützung zu erfahren.“ Nur 26,3 % der Führungskräfte fühlen sich zentral dafür verantwortlich, den KI-Einsatz in ihrem Verantwortungsbereich zu verstärken. Nach Auffassung von Barbara Liebermeister „nähern sich viele Führungskräfte dem Thema KI-Einsatz aktuell noch wenig systematisch und eher zögerlich – auch weil in ihren Unternehmen noch kein Konsens bzw. Alignment darüber existiert, wie mit diesem Zukunftsthema umzugehen ist“.
Diese Ergebnisse passen auch gut zu einer Studie des Digitalverbands Bitkom. Die befragten rund 1.000 Unternehmen ab 10 Beschäftigten sehen in Mehrheit derzeit vor allem Gefahren durch KI für die Cyber-Sicherheit. 57 % glauben, dass die Verbreitung generativer KI die IT-Sicherheit gefährden könnte, da sie von Cyber-Kriminellen eingesetzt werde. 35 % sind der Meinung, dass die Verbreitung von generativer KI die IT-Sicherheit verbessere, weil sie bei der Abwehr von Cyber-Angriffen eingesetzt werden kann. „KI ist eine Basistechnologie, die sowohl großen Nutzen stiften als auch Schaden anrichten kann. Regulierung und Verbote werden insbesondere international und teilweise mit staatlicher Unterstützung agierende Cyber-Kriminelle nicht vom KI-Einsatz abhalten. Umso wichtiger ist es, die Möglichkeit von KI bei der Cyber-Abwehr bereits heute zu nutzen und die Entwicklungen mit Tempo voranzutreiben“, erklärte dazu Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.
Die fortschreitende Digitalisierung, gerade im Finanzsektor, birgt also nicht nur Innovationen, sondern auch neue Herausforderungen. Künstliche Intelligenz wird zunehmend als Schlüsseltechnologie für Banken und Versicherungen betrachtet. Denn sie kann im Rahmen von Cyber-Sicherheit vielfältig eingesetzt werden: von präventiven Maßnahmen bis zur Entwicklung zukunftsweisender Sicherheitsstrategien. Banken und Versicherer sind dazu angehalten, die sensiblen Daten ihrer Kunden vor Cyber-Angriffen zu schützen, während sie andererseits ihre Produkte zunehmend digitaler und zukunftsweisender gestalten müssen, um mit dem Wettbewerb Schritt zu halten. Cyber-Sicherheitsmaßnahmen dürfen daher nicht zum Bremsklotz in der Digitalisierung von Banken und Versicherern werden. Chancen bietet der Einsatz von KI in der IT-Sicherheit von Finanzinstituten: „Die Integration von KI in die Cyber-Security ist keine Option mehr, sondern Pflicht, um mit den zunehmend komplexen Bedrohungen von außen Schritt zu halten“, berichtet Christian Nern, Partner und Experte für IT-Sicherheit bei KPMG AG Wirtschaftsprüfungsgesellschaft. Durch den professionellen Einsatz von KI kann Banken aus seiner Sicht beides gelingen: eine solide Cyber-Sicherheitsstruktur und ein innovatives Digitalisierungsumfeld. KI biete eine Vielzahl von Anwendungsfeldern, darunter die Erkennung und Vorhersage von Angriffen, die automatisierte Reaktion auf Bedrohungen sowie die kontinuierliche Überwachung und Anpassung von Sicherheitsmaßnahmen. „Das macht deutlich: KI bietet enorme Chancen. Sie birgt aber auch Risiken wie potenzielle Angriffsvektoren.“ Zudem müssten Finanzinstitute Hürden in Form von ethischen Bedenken und einer hohen Komplexität bei der Implementierung meistern. Christian Nern betont: „Banken sollten die Potenziale von KI nutzen, um ihre Sicherheitsmaßnahmen zu stärken. Sie dürfen jedoch nicht die Augen vor den möglichen Risiken verschließen.“
Vor allem in den entscheidenden Zeiten des KI-Hypes: Die US-Aktienmärkte haben seit der Einführung von Künstlicher Intelligenz deutlich zugelegt, nicht nur der Technologieindex Nasdaq, sondern auch der S&P 500. Mariolina Esposito, Fondsmanagerin bei Eurizon, analysiert in einem Gastbeitrag für finanzwelt: „Informationstechnologie, Industrie, Gesundheitswesen, Automobilindustrie und Internet für den E-Commerce stehen derzeit im Fokus. Produktions-, aber auch Dienstleistungsunternehmen, die KI-basierte Lösungen einsetzen, werden ihre betriebliche Effizienz steigern und ihre Wettbewerbsfähigkeit erhöhen können. Die durch KI vorangetriebene industrielle Revolution wird viele Branchen und weit mehr Länder als die USA betreffen. Auch in Asien und Europa gibt es entsprechende Entwicklungen. Staatliche Maßnahmen zur Förderung von technologischer Innovation und digitaler Infrastruktur werden daher dazu beitragen, ein günstiges Umfeld für Unternehmen zu schaffen, die im Bereich KI tätig sind.“
Bei einer wirtschaftlichen Entwicklung wie dieser nimmt also die Cyber-Security einen besonderen Stellenwert ein. Vor allem, wenn ab Herbst die zweite Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) in Kraft tritt. Der Abschluss einer Cyber-Versicherung für Firmen könnte dann noch schwieriger werden, denn das neue Gesetz verlangt – wen wundert‘s – nach verschärften IT-Mindestvorgaben. „Jedes Unternehmen sollte regelmäßig Stresstests durchführen und einen Notfallplan aufstellen“, rät Payam Rezvanian, Mitglied der Geschäftsleitung beim Gewerbeversicherungsmakler Finanzchef24. Nach seinen Erfahrungen ist das Bewusstsein für das Thema grundsätzlich vorhanden – aber vielen kleinen Unternehmen fällt der erste Schritt schwer. Diese sollten daher zunächst kritische Prozesse und Risiken im Kerngeschäft quantifizieren. „Zudem müssen gerade Geschäftsführer von kleineren Unternehmen begreifen, dass Informationssicherheit nicht nur eine Aufgabe der IT-Abteilung ist, sondern des Geschäftsführers“, so Rezvanian. CEO und IT-Leiter können persönlich haftbar gemacht werden, wenn es zu ernsthaften Schäden kommt – und wenn das Unternehmen weder eine Cyber-Versicherung abgeschlossen noch sich adäquat geschützt hat. (sg)