Revolution der Zukunft oder unsichtbare Bedrohung?

Künstliche Intelligenz (KI) bietet erhebliche Potenziale in Wirtschaft, Verwaltung und Gesellschaft – so können KI-Systeme Prozesse effizienter gestalten und Entscheidungen unterstützen. Digitalministerien betonen, dass insbesondere in öffentlichen Verwaltungen durch den Einsatz von KI große Chancen zur Effizienzsteigerung entstehen. Ein Beispiel ist die Automatisierung von Verwaltungsabläufen, die durch angepasste Rechtsrahmen künftig noch leichter ermöglicht werden.

Auch Verbraucherinnen und Verbraucher profitieren direkt: Schnellere Bearbeitung von Anträgen, weniger Bürokratie und einen besseren Zugang zu Dienstleistungen sind nur einige Vorteile, die durch den intelligenten Einsatz von KI in Behörden und öffentlichen Stellen erzielt werden können. So wird KI nicht nur zum wirtschaftlichen, sondern auch zum gesellschaftlichen Impulsgeber.

KI kann dem Fachkräftemangel wirksam entgegenwirken, indem sie Unternehmen dabei hilft, Prozesse zu automatisieren und vorhandenes Personal gezielt zu entlasten. In der Industrie übernehmen KI-Systeme z.B. Qualitätskontrollen oder vorausschauende Wartung, wodurch Arbeitskräfte für komplexere Aufgaben frei werden. Im Kundenservice ermöglichen Chatbots eine Rund-um-die-Uhr-Betreuung, während Mitarbeitende sich auf individuelle Anliegen konzentrieren können. Auch in der Pflege kann KI unterstützen – etwa durch intelligente Dokumentation oder Assistenzsysteme, die Pflegekräfte im Alltag entlasten. So hilft KI, die Produktivität zu steigern und Engpässe zu überbrücken, ohne sofort neues Personal einstellen zu müssen.

KI bietet aber auch Selbstständigen viele Vorteile. Sie automatisiert Aufgaben wie Terminplanung, Rechnungen oder E-Mails und schafft so mehr Zeit für kreative Tätigkeiten. Auch die Kundenkommunikation wird durch passgenaue Texte effizienter. In der Gründungsphase unterstützt KI bei Businessplänen, Marktanalysen und Ideenentwicklung. So arbeiten Selbstständige effizienter und erschließen neue Geschäftsfelder.

Auch in kritischen Sektoren eröffnet KI neue Möglichkeiten. Ein UN-KI-Bericht hebt hervor, dass KI in Gesundheit, Bildung, Energie- und Lebensmittelversorgung helfen kann – vorausgesetzt, man kennt und beherrscht die Risiken. Insgesamt wächst die Zuversicht: Noch vor zwei Jahren sah weniger als die Hälfte der Deutschen KI positiv, heute erkennt bereits eine Mehrheit die vielfältigen Chancen.

Risiken und Herausforderungen der KI

Gleichzeitig warnen Fachleute und Studien vor erheblichen Risiken der KI. In Bevölkerungsumfragen überwiegen die Befürchtungen: In sechs europäischen Ländern sehen im Schnitt 36% mehr Risiken als Chancen in KI (nur 21% erkennen mehr Chancen). Viele Menschen sorgen sich um Arbeitsplätze – fast die Hälfte der Deutschen erwartet durch KI einen Stellenabbau. Noch größer ist die Angst vor sozialer Ungleichheit: 53% glauben, dass KI die Kluft zwischen gut Ausgebildeten und dem Rest vergrößert.

Auch Unternehmen sehen die Kehrseite der Medaille. In einer Bitkom-Umfrage sagen 83% der Firmen, KI verschärfe die Bedrohungslage und 70% meinen, KI erleichtere Cyberangriffe. Konkret wächst die Gefahr durch Desinformation und Deepfakes. Die deutschen Länder-Digitalminister sehen in KI-generierter Desinformation eine akute Bedrohung für die Demokratie. Mit immer realistischeren Deepfake-Videos und -Stimmen lässt sich die öffentliche Meinung manipulieren und Vertrauen untergraben.

Auch Verbraucherschützer mahnen zur Vorsicht. Die Verbraucherzentrale Bundesverband (vzbv) warnt, KI könne das Machtgefälle zwischen Unternehmen und Kunden vergrößern und gezielt Schwächen von Verbrauchern ausnutzen. So ist es möglich, mit KI persönliche Neigungen zu erkennen und durch individuell zugeschnittene Ansprache Kaufentscheidungen zu beeinflussen. Hinzu kommt die Gefahr gefälschter Inhalte: KI-gestützte Bots könnten Produktbewertungen manipulieren, um Kunden in die Irre zu führen. Diese Beispiele zeigen, dass neben den großen Chancen ebenso ernsthafte Risiken bestehen, denen Politik, Wirtschaft und Gesellschaft begegnen müssen – durch Regulierung (etwa den kommenden EU-AI Act und durch Aufklärung der Anwender).

KI als Werkzeug von Cyberkriminellen

Eine wachsende Gefahr geht davon aus, dass Cyberkriminelle KI-Werkzeuge für Angriffe nutzen. Sicherheitsbehörden stellen fest, dass Angreifer inzwischen generative KI wie ChatGPT einsetzen, um Phishing-Mails in perfekter Sprache zu formulieren. Die Zeiten schlecht übersetzter Betrugs-E-Mails sind vorbei – KI erlaubt raffiniertere und glaubwürdigere Phishing-Kampagnen. So zitiert die Tagesschau den Fall eines Finanzmitarbeiters in Hongkong, der in einer Videokonferenz von vermeintlichen Vorgesetzten zur Überweisung von 25Mio. US-Dollar aufgefordert wurde – doch alle anderen Teilnehmer waren KI-Generate, einschließlich Stimme und Bild des Chefs. Dieser spektakuläre Deepfake-Betrug zeigt, wie weitreichend KI für kriminelle Täuschungsmanöver missbraucht werden kann.

Darüber hinaus warnen Experten vor KI-gestützter Malware. Generative KI kann Schadsoftware so verändern, dass sie herkömmliche Erkennungssysteme umgeht. So lassen sich mithilfe von KI automatisiert neue Virenvarianten erzeugen oder Angriffsmuster laufend anpassen. Laut einem Darktrace-Report verspüren bereits fast 70% der deutschen Unternehmen die Auswirkungen von KI-gestützten Cyberangriffen. Angreifer nutzen KI, um schneller und gezielter vorzugehen – beispielsweise durch automatisiertes Ausspähen von Schwachstellen und personalisierte Social-Engineering-Attacken. Ransomware-Gruppen agieren immer professioneller und bieten sogar „Cybercrime-as-a-Service“-Bausätze an. KI könnte diese Entwicklung weiter befeuern, indem sie weniger technisch versierten Kriminellen hochwirksame Tools in die Hand gibt.

KI zur Abwehr von Cyberangriffen

Auf der Gegenseite wird KI auch als Schutzschild in der IT-Sicherheit eingesetzt. Moderne Sicherheitssoftware nutzt Machine Learning, um Anomalien im Netzwerkverkehr in Echtzeit zu erkennen und schneller auf Angriffe zu reagieren. Solche KI-gestützten Systeme können verdächtiges Verhalten frühzeitig identifizieren – teils sogar Angriffe prognostizieren, bevor sie stattfinden. Routineaufgaben in Security Operations Centers lassen sich automatisieren, sodass sich Experten auf komplexe Vorfälle konzentrieren können. In der Praxis verbessert dies die Reaktionszeit bei Incidents beträchtlich: 94% der Unternehmen bestätigen, dass KI-basierte Sicherheitslösungen die Erkennung, Prävention und Reaktion auf Cyberangriffe beschleunigen und effizienter machen.

Große Teile der Wirtschaft sehen KI heute als Schlüssel, um IT-Security-Teams spürbar zu entlasten und das Schutzniveau drastisch zu erhöhen. In der Finanzbranche etwa filtern KI-Systeme Betrugstransaktionen inzwischen in Sekundenbruchteilen, und Betreiber kritischer Infrastrukturen überwachen Steuerungsnetze mit KI-gestützten Analysen, die schon bei minimalen Anomalien Alarm schlagen. Dennoch fehlt vielen deutschen Unternehmen eine stringente KI-Sicherheitsstrategie – erst 61 % vertrauen darauf, dass KI ihre Abwehr wirksam verbessert. Sicherheitsexperten sind sich aber einig: „Cyberangriffe, die KI nutzen, lassen sich nur mit KI-basierten Verteidigungswerkzeugen zuverlässig stoppen.“

Die Securam Consulting GmbH unterstützt Unternehmen nicht nur bei der Entwicklung nachhaltiger KI-Sicherheitskonzepte, sondern auch bei der Umsetzung der Anforderungen des EU AI Act. Hierbei liegt der Fokus auf der Sicherstellung von Transparenz, Nachvollziehbarkeit und Risikoangemessenheit in sensiblen Anwendungsbereichen. Für Unternehmen, die KI-Systeme entwickeln, betreiben oder integrieren, ist die Umsetzung der Anforderungen keine rein juristische, sondern eine tiefgreifend technische und organisatorische Herausforderung.

Das Hamburger IT-Beratungsunternehmen verfügt über umfassende Expertise in der Einhaltung dieser und weiterer regulatorischen Vorgaben, wie beispielsweise der NIS-2 Richtlinie, bietet maßgeschneiderte Sicherheitsarchitekturen und 24/7-Monitoring, um sicherzustellen, dass KI-Systeme nicht nur effektiv, sondern auch gesetzeskonform betrieben werden.

Mit diesem ganzheitlichen Ansatz gewährleistet das IT-Beratungshaus, das ihre Kunden die vollen Schutzpotenziale von KI ausschöpfen können, ohne dabei regulatorische Risiken einzugehen. Die Kombination aus technischer Expertise und tiefgreifendem Verständnis der gesetzlichen Anforderungen macht die Securam-Consulting GmbH zu einem Innovationstreiber in der sicheren und rechtskonformen Nutzung von KI.

Cyberattacken auf kritische Infrastrukturen

Besonders alarmierend sind Cyberangriffe auf kritische Infrastrukturen – also Gesundheitseinrichtungen, Energieversorgung, Wasserwerke, Transport und Verwaltung. Die Zahl solcher Angriffe ist zuletzt stark gestiegen: Allein in Deutschland wurden 2024 über 760 Angriffe auf kritische Infrastruktur an das BSI gemeldet, mehr als 40% mehr als im Vorjahr. Europaweit waren in den vergangenen Jahren zahlreiche Krankenhäuser betroffen – von Barcelona bis Berlin mussten Kliniken zeitweise auf Papier und Stift umstellen, tausende Operationen wurden abgesagt. Im schlimmsten Fall kostete dies sogar Menschenleben. Im Oktober 2024 traf es in Deutschland die Johannesstift Diakonie, einen großen Krankenhausverbund: Ein Ransomware-Angriff verschlüsselte sämtliche zentralen Server, was den Großteil der IT-Systeme lahmlegte. In mehreren Berliner Kliniken fielen Rettungsstellen und diagnostische Geräte wie Röntgen, CT und MRT aus. Dieser Vorfall zeigt die Verwundbarkeit des Gesundheitssektors – und wie lebenswichtig funktionierende IT dort ist.

Auch die Energieversorgung gerät zunehmend ins Visier von Cyberangriffen. Energieunternehmen wie die Technischen Werke Ludwigshafen (TWL) berichten von täglichen Scan-Angriffen auf ihre Netzleitsysteme. „Als Betreiber kritischer Infrastruktur sind wir besonders gefährdet“, warnt TWL-Vorstand Thomas Mösl. Gerade im Energiesektor hätten erfolgreiche Hacks eine besonders brisante Wirkung – schließlich betreffen Strom, Gas oder Wasser unmittelbar die Grundversorgung. Sicherheitsexperten verweisen auf Worst-Case-Szenarien: Koordinierte Cyberattacken auf Stromnetze oder Pipelines könnten großflächige Blackouts auslösen.

Ein aktueller Vorfall macht das Risiko deutlich: Am 28. April 2025 kam es in Spanien und Portugal zu einem massiven Stromausfall. Ganze Städte waren stundenlang ohne Elektrizität, der Bahn- und Flugverkehr war gestört, Aufzüge und Ampelanlagen fielen aus, und selbst Mobilfunknetze waren zeitweise nicht verfügbar. Die Ursache war zwar kein Cyberangriff, sondern ein technischer Defekt in einem Umspannwerk in Granada. Doch der Vorfall zeigt, wie abhängig moderne Gesellschaften von stabilen Energiesystemen sind – und welche dramatischen Auswirkungen eine gezielte digitale Attacke hätte haben können.

Angesichts solcher Szenarien wird der Schutz kritischer Infrastrukturen zur Priorität. Unternehmen stehen dabei nicht nur vor technischen Herausforderungen, sondern auch vor regulatorischen. Der EU AI Act bringt klare Vorgaben für den sicheren und verantwortungsvollen Einsatz von Künstlicher Intelligenz – insbesondere bei Hochrisiko-Anwendungen wie sie in der Energiebranche zum Einsatz kommen. Er verlangt unter anderem ein umfassendes Risikomanagement, Transparenzpflichten, Sicherheits- und Überwachungsvorgaben sowie menschliche Kontrollmechanismen.

Tatsächlich wurden in jüngerer Zeit auch europäische Windkraft- und Energietechnik-Firmen Opfer von Malware und Ransomware. So berichteten Unternehmen wie Deutsche Windtechnik, Vestas und Enercon von Attacken, die ihre IT-Systeme lahmlegten. Die Verwundbarkeit erstreckt sich sogar auf die Infrastruktur unter Wasser: Internetseekabel und Offshore-Anlagen könnten durch Sabotage oder Drohnenangriffe erheblich beschädigt werden – ein Szenario, das NATO und EU inzwischen ernst nehmen.

Der öffentliche Sektor bleibt ebenfalls im Fadenkreuz. Im Dezember 2024 wurden in der Ukraine mehrere Regierungs-Datenbanken (Geburten-, Heirats- und Handelsregister) von einer russischen Hackergruppe kompromittiert. Durch diese Sabotage von Verwaltungsdaten waren behördliche Abläufe wochenlang gestört. Deutschland kam es 2024 zu einer Reihe von Angriffen auf Kommunalverwaltungen: So mussten etwa die Stadtverwaltungen von Aschaffenburg und Kirkel nach Hackerangriffen vorübergehend den Betrieb einstellen, Bürgerdienste fielen Tage bis Wochen aus. Hinter manchen Attacken stehen offenbar politisch motivierte Gruppen – die prorussische Hackergruppe NoName057(16) etwa bekannte sich zu DDoS-Angriffen auf deutsche Stadtwebsites und Behördenportale. Solche Vorfälle in der öffentlichen Verwaltung unterstreichen, dass digitale Angriffe staatliche Handlungsfähigkeit empfindlich stören können.

Fazit: Kritische Infrastrukturen sind einem erhöhten Cyber-Risiko ausgesetzt – und der Einsatz von KI wirkt dabei als Brandbeschleuniger und Feuerlöscher zugleich. Angreifer nutzen generative Systeme für präzise, automatisierte Attacken, während Verteidiger KI brauchen, um Anomalien in Echtzeit zu erkennen und abzuwehren. Entscheidend ist deshalb, eine neue Balance herzustellen: das Innovationspotenzial der KI mutig nutzen, ihre Gefahren jedoch konsequent eindämmen.

