Mit KI Vorreiter in Sachen Sicherheit

ArtikelTechnology Insights

Künstliche Intelligenz (KI) verschafft Hackern neue Angriffsmöglichkeiten auf Unternehmen. Doch sie hilft Unternehmen auch, sich besser gegen diese Angriffe zu schützen. Körber setzt darum auf Investitionen in KI – und rät seinen Kunden das Gleiche zu tun.

Ingenieurin mit einem Computer, der sich mit Fragen der Informationssicherheit beschäftigt

Innovation oder Bedrohung? Für Andreas Gaetje, Chief Information Security Officer (CISO) bei Körber, ist klar, dass KI beides sein kann. Zum einen bietet die Technologie enorme Chancen für Unternehmen. Vor allem in Form von generativer KI. "Das ist der größte Weckruf, den man sich vorstellen kann, vor allem für die industrielle Produktion", sagt Gaetje und zählt die Vorteile auf:

  • Stärkere Automatisierung: KI kann sich wiederholende Aufgaben automatisieren, so dass sich die Mitarbeiter auf komplexere und kreativere Aufgaben konzentrieren können.
  • Höhere Effizienz: KI hilft dabei, den Materialverbrauch zu senken und Verschwendung zu vermeiden.
  • Vorausschauende Wartung: Durch die Analyse von Maschinendaten kann KI genau vorhersagen, wann Teile ausgetauscht oder gewartet werden müssen, wodurch Ausfallzeiten und kostspielige Reparaturen vermieden werden.
  • Qualitätskontrolle: KI kann Produktionsprozesse bis ins kleinste Detail überwachen und Faktoren identifizieren, die die Produktqualität beeinträchtigen.
  • Arbeitssicherheit: KI kann zum Beispiel anhand der von Sensoren gesammelten Daten Risiken erkennen. Dies kann dazu beitragen, Unfälle und Verletzungen zu vermeiden.

Um die Vorteile der Technologie voll ausschöpfen zu können, müssen die Unternehmen jedoch bestimmte Anforderungen erfüllen: Operationelle Technologien (OT) in der Produktion müssen mit der Informationstechnologie (IT) interagieren. "Die Produktionsanlagen müssen umfassend vernetzt sein", sagt Gaetje. Und genau in dieser Vernetzung liegt die Gefahr.


Zwei Personen stehen zusammen vor einem Fernsehbildschirm.
Künstliche Intelligenz trifft auf menschliche: Körber setzt in der Cyberabwehr auch auf Mitarbeitertrainings.

KI steigert Qualität und Quantität von Angriffen

Die Bedrohung durch Hacker ist bereits immens. Laut einer aktuellen Umfrage des britischen Versicherungsunternehmens Hiscox werden allein im Jahr 2023 58 Prozent aller deutschen Unternehmen ins Visier genommen - ein Anstieg von 12 Prozent im Vergleich zum Vorjahr. KI erhöht sowohl die Anzahl als auch die Art der Angriffe. "Die Art der Bedrohung ändert sich", sagt Gaetje. Es geht nicht mehr nur um das Abgreifen von Daten, um Unternehmen zu erpressen. Durch die Vernetzung von Maschinen zu "intelligenten Fabriken" erhöht sich das Risiko, dass Hacker auf Maschinendaten zugreifen und Produktionsprozesse stören. Auch Phishing-E-Mails könnten in Zukunft noch zunehmen, wobei Deep Fakes zusätzliche Formen der Täuschung, wie z. B. gefälschte Telefonanrufe des CEO, hinzufügen. Mit generativer KI ist es möglich, den Inhalt von E-Mails immer schneller zu variieren und zu verbessern, so dass sie kaum noch von legitimen Nachrichten zu unterscheiden sind.

"All das setzt die Unternehmen unter enormen Druck", sagt Gaetje. "Ich weiß von mittelständischen Unternehmen, die aus Angst vor solchen Angriffen Digitalisierungsprojekte in der Produktion gestoppt haben. Das gefährdet letztlich ihre Wettbewerbsfähigkeit." Außerdem erreichen die Unternehmen damit nicht ihr eigentliches Ziel: "Das Risiko, sich Schadsoftware einzufangen, wird kaum verringert, weil die internen Geräte ohnehin angeschlossen sind." Eine weitere Schwachstelle sind die OT-Systeme selbst. Unternehmen verzichten oft auf notwendige Updates, weil sie kostspielig und zeitaufwändig sind. "Das kann schwerwiegende Folgen haben und ist ein perfektes Einfallstor für Hacker", sagt Gaetje.


KI-basierte Sicherheitssysteme

Er rät Unternehmen, künstliche Intelligenz als eine Möglichkeit zu sehen, sich besser vor Angriffen zu schützen. Körber geht mit gutem Beispiel voran und macht digitale Sicherheit zu einer Priorität. "Wir investieren in KI-basierte Sicherheitssysteme und entwickeln KI-basierte Produktionssysteme. Und wir raten unseren Kunden, das Gleiche zu tun", sagt Gaetje. "Bewusst und sicher eingesetzt, ist KI für Unternehmen entscheidend, um in Zukunft wettbewerbsfähig zu bleiben."

Eine Möglichkeit, dies zu erreichen, sind "Zero Trust"-Architekturen. Sie unterteilen Netzwerke in kleine, isolierte Segmente und erlauben nur unverzichtbare Verbindungen. Im Falle eines Angriffs können nur einzelne Systeme angegriffen werden, nicht aber ganze Netzwerke. Nur KI ermöglicht die Umsetzung solcher Architekturen in großem Maßstab, denn selbstlernende und automatisierte Mikrosegmentierung vereinfachen die Implementierung drastisch und vermeiden hohe Implementierungskosten, wie Gaetje erklärt. "Wir nutzen das Modell bereits bei einzelnen Kunden." Dabei kommt ihnen zugute, dass Körber sowohl über Know-how im Maschinenbau als auch in der Softwareentwicklung verfügt. "Wir kennen Maschinen - und wir wissen auch, wie man sie schützt", sagt er. "Deshalb berücksichtigen wir die Sicherheit bei der Entwicklung unserer Softwareprodukte von Anfang an."

Andreas Gaetje, Konzern-CISO bei Körber

"Bei der Entwicklung unserer Softwareprodukte denken wir von Anfang an an die Sicherheit".

Andreas Gaetje

Konzern-CISO bei Körber

Bei der KI geht es jedoch nicht nur um die Verhinderung von Angriffen, sondern auch um deren Erkennung und aktive Bekämpfung. Extended Detection and Response (XDR)-Systeme lernen automatisch, um zum Beispiel Malware zu blockieren oder verdächtiges Geräteverhalten zu erkennen. Das Körber-eigene Cyber Defense Center (CDC) in Porto, Portugal, demonstriert XDR in Aktion.


Verteidigung durch Angriff

Im Gegensatz zu herkömmlichen Sicherheitsmaßnahmen reagiert das CDC auf Angriffe, beobachtet und analysiert Angriffe auf andere Netzwerke und zieht daraus entsprechende Schlüsse. Könnten Hacker den gleichen Ansatz in unserer Organisation anwenden? Gibt es ähnliche Schwachstellen? Körber lässt seine Infrastrukturen und Systeme immer wieder in Penetrationstests angreifen - zum Teil von eigens beauftragten Hackern. Auch erfolgreiche Angriffe werden von der CDC nachverfolgt: Waren die Angreifer an anderer Stelle im Netz aktiv? Haben sie dort Hintertüren eingebaut?


Ein Mann und eine Frau betrachten einen Laptop, auf dem ein Diagramm zu künstlicher Intelligenz und Informationssicherheit angezeigt wird.
Künstliche Intelligenz (KI) verschafft Hackern neue Angriffsmöglichkeiten auf Unternehmen. Doch sie hilft Unternehmen auch, sich besser gegen diese Angriffe zu schützen.

"Letztendlich läuft es auf eine Art Wettbewerb hinaus: KI gegen KI", sagt Gaetje. Und Menschen, die verstehen, wie sie funktioniert. Um in diesem Wettbewerb die Nase vorn zu haben, will Körber nicht nur auf Experten setzen, sondern in Zukunft alle Mitarbeiter im Umgang mit Programmen der künstlichen Intelligenz schulen. Pilotprojekte sind bereits angelaufen. Gaetje rät auch den Kunden, diesen Ansatz zu verfolgen: "Eine erfolgreiche Sicherheitsarchitektur ohne KI-basierte Tools ist nicht mehr machbar. Jetzt zu investieren, ist die beste Vorbereitung auf die digitale Transformation."

Weitere Artikel, die Sie interessieren könnten:

Körber-Mitarbeiter im Gespräch über ein Headset

Kontaktieren Sie uns

Lassen Sie uns über zukunftsfähige Lösungen für Ihr Unternehmen sprechen.

Experten kontaktieren