Five Eyes: KI steigert Cyberrisiken – Vorstände müssen handeln.
In Kürze
- KI beschleunigt Angriffe
- Frontier-Modelle erhöhen Risiko
- Vorstände müssen Schutz durchsetzen
Die Cybersicherheitschefs der Five Eyes schlagen Alarm: Künstliche Intelligenz erhöht Cyberrisiken so schnell, dass Vorstände und Geschäftsleitungen reagieren müssen. In einer gemeinsamen Erklärung warnen die Geheimdienst- und Sicherheitsbehörden aus Australien, Neuseeland, Großbritannien, Kanada und den USA davor, Cybersicherheit weiterhin als reines IT-Thema abzutun. Stattdessen sei sie ein zentrales Geschäftsrisiko und eine Führungsaufgabe.
Tempo der Veränderung
Laut der Erklärung veralten Annahmen über Sicherheitsrisiken heute innerhalb von Monaten statt Jahren. Angreifer setzen KI bereits ein, um Schwachstellen schneller zu finden und auszunutzen. Verteidiger müssten deutlich schneller nachziehen, heißt es – andernfalls drohe, dass Gegenmaßnahmen schlichtweg hinterherhinken.
Zwei Seiten der Medaille
KI bietet demnach sowohl Angriffsmöglichkeiten als auch Verteidigungswerkzeuge. Auf der Angreiferseite senkt KI Hürden, automatisiert das Finden von Schwachstellen und beschleunigt Exploits. Auf der Verteidigungsseite kann KI dabei helfen, Lücken früher zu erkennen, die Softwarequalität zu verbessern und ungewöhnliches Verhalten im Netzwerk besser zu überwachen.
Frontier-Modelle im Fokus
Besonders leistungsfähige, neueste KI-Modelle — sogenannte Frontier-Modelle — könnten die Fähigkeiten von Angreifern und Verteidigern grundlegend verändern. Solche Modelle stellen laut Erklärung ein höheres Risiko dar, weil sie in vielen Bereichen deutlich stärkere Automatisierung und größere Effektivität ermöglichen.
Neue Lücken sind unvermeidlich
Mit der Weiterentwicklung von Systemen entstünden zwangsläufig bislang unbekannte Schwachstellen, darunter Zero-Day-Lücken, die vor einem Patch ausgenutzt werden. Vollständigen Schutz gebe es nicht; entscheidend sei, Vorfälle schnell einzudämmen, bevor sie zu größeren Betriebs- oder Finanzkrisen werden.
Wer hat unterschrieben?
Zu den Unterzeichnern gehören unter anderem die US-Behörden NSA und CISA, das National Cyber Security Centre des Vereinigten Königreichs, das National Cyber Security Centre Neuseelands, das Canadian Centre for Cyber Security sowie das Australian Cyber Security Centre.
Warum die Erklärung auffällt
Gemeinsame Stellungnahmen aus diesen Geheimdienstkreisen sind selten — und diese richtet sich ausdrücklich an Führungsebenen, nicht nur an technische Teams. Zeitlich fällt die Erklärung mit einer Maßnahme der US-Regierung gegenüber dem KI-Unternehmen Anthropic zusammen: Washington untersagte, bestimmte Modelle (Fable 5 und Mythos 5) Ausländern zur Verfügung zu stellen; Anthropic deaktivierte daraufhin diese Modelle für alle Kunden. Die Erklärung nennt keine Namen, der Zusammenhang ist jedoch auffällig. Eine IT-Sicherheitsforscherin kommentierte zudem, dass der konkrete Auslöser kein komplizierter Jailbreak gewesen sei, sondern eine einfache Anweisung: „fix this code“.
Konkreter Appell an Führungskräfte
Die Five Eyes fordern, dass Vorstände und Geschäftsleitungen Schutzmaßnahmen nicht nur formal etablieren, sondern sie auch unter realem Druck wirksam machen. Praktische Prioritäten laut Erklärung:
- Angriffsfläche verringern: unnötige Zugänge und externe Verbindungen abschalten.
- Patches beschleunigen: Sicherheitsupdates schneller einspielen.
- Alte Systeme als Risiko behandeln: Legacy-Systeme gezielt angehen.
- Identitäts- und Zugriffskontrollen stärken: genau festlegen und regelmäßig überprüfen, wer auf welche Systeme darf.
- Notfallpläne testen: Reaktionspläne realistisch und regelmäßig durchspielen.
Kernbotschaft
Weniger geht es um die Anzahl der eingesetzten Tools, mehr um die Grundlagen: richtig konfigurieren, schnell handeln und Cybersicherheit fest in der Unternehmensführung verankern.
Quellen
- Quelle: Five Eyes
- Der ursprüngliche Artikel wurde hier veröffentlicht
- Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.
