KI und erst recht Quantencomputing bedrohen Cyberresilienz

Pleite wegen Hackerangriff, das ist zwar eine Ausnahme, tritt aber immer wieder ein. Zuletzt hat es Fasana aus Euskirchen erwischt. IT-Security im KI-Zeitalter muss neu gedacht werden. Zumal die nächste Innovation kritische Infrastrukturen noch mehr bedroht. Eine Branche im Umbruch, die für MSSPs neue Herausforderungen mit sich bringt.

Security-Analysten von Akamai sehen einen extremen Anstieg von Hackerangriffen auf Unternehmen aus dem Handel, so der SOTI-Bericht "Anwendungs- und API-Sicherheit 2025" (Foto: Akamai)

Neustart wegen Produktionsstopp aufgrund einer Ransomwarattacke. Fasana, Serviettenhersteller aus Euskirchen, hatte vergangenen Mai Insolvenz beantragt und sucht für den Neustart nun einen Investor. Es häufen sich solche schweren Vorfälle, in deren Folge Unternehmen nicht mehr auf die Beine kommen. Im April wurden die IT-Systeme des Recyclingunternehmen Eu-Rec erfolgreich angegriffen, die bereits vorher in Schieflage geratene Firma beantragte schließlich Insolvenz.

Pleite nach einem Cyberangriff: Das ist zwar immer noch eine Ausnahme, aber die Regel, vielmehr die Statistiken zeigen, dass jedes Unternehmen von Hackern angegriffen wird. Masse und leider auch Klasse der Attacken nehmen "dank" KI zu, während die Security-Branche gleichzeitig innovative KI in ihre Lösungen integriert. KI stoppt dieses Wettrennen nicht etwa. Künstliche Intelligenz, beispielsweise in Deep-Fake-Szenarien, zeigt auf erschreckende Weise, wozu Cyberangreifer in der Lage sind.

Filiale wegen Ausfall des Kassensystem geschlossen

Lieferkettenangriffe sind aufgrund der Systemvernetzung von Unternehmen ein beliebtes Angriffsziel. "Wegen Ausfall des Kassensystems muss die Filiale heute leider geschlossen bleiben", standen Kunden der Retailkette Action kürzlich vor geschlossener Türe in der Filiale in Starnberg. Den Grund für die Filialschließung nannte der Einzelhändler nicht. Man denkt unweigerlich an einen Hackerangriff. Denn vor allem der Einzelhandel ist stark im Fokus von Cyberkriminellen.

Im aktuellen Bericht zum Zustand der Anwendungs- und API-Sicherheit 2025 von Akamai steht die Zahl von über 230 Milliarden (!) Webangriffe auf Unternehmen aus dem Handel. "Damit ist der Handel die am stärksten betroffene Branche. Er verzeichnete fast dreimal so viele Angriffe wie die Hightech-Branche - die am zweithäufigsten angegriffene Branche".

Die Zunahme der Angriffe stehe in direktem Zusammenhang mit der schnellen Einführung von Cloud-Services, Micro-Services und KI-Anwendungen, sagen die Security-Experten von Akamai. Sie stellen eine Zunahme von Authentifizierungs- und Autorisierungsfehler in den Top-10 der Schwachstellen von fast einem Drittel fest. Hacker erbeuten vertrauliche Daten, verschlüsseln sie oder drohen mit der Veröffentlichung.

"Unternehmen werden weiterhin gezwungen sein, ihre API-Endpunkte in den Griff zu bekommen, um Schwachstellen zu minimieren. Korrekte API-Identifizierung, -Verwaltung und -Sicherheit werden als Komponenten einer robusten Cybersicherheitsstrategie noch bedeutsamer werden. Dasselbe gilt für die Mikrosegmentierung", sagt Lisa Beegle, Senior Director of Information Security bei Akamai. Die Analyse von Akamai deckt sich mit den Reports anderer Security-Anbieter.

Proaktiver Schutz – Gesetzgeber reagiert

Der Schutz digitaler Infrastrukturen ist essenziell für alle Unternehmen, für Security-Dienstleister, überhaupt für die gesamte Volkswirtschaft. Die sicherheitspolitische Antwort auf zunehmende Risiken durch Cyberangriffe: Regularien wie KRITIS, NIS2 und DORA. Klagen, wonach die ohnehin ausgeuferte Bürokratie Unternehmen noch mehr belaste, sind vor dem Hintergrund steigender Bedrohungsrisiken in diesen Fällen sicher nicht angebracht. "Der Staat" will, dass Unternehmen wehrhafter gegen Hackerangriffe werden – Stichwort Cyberresilienz. Also umfassende technische, personelle und organisatorische Maßnahmen zur Stärkung der Vorsorge gegen Bedrohungsakteure – staatliche wie solche, die sich in kriminellen Banden auf dem Niveau moderner Industriebetriebe arbeitsteilig organisieren.

Proaktiv statt reaktiv, so lautet die Neuaufstellung, wenn Managed Security Providern über entsprechende Herstellerlösungen diskutieren, die das Schutzniveau erhöhen und Unternehmen resilienter gegen Bedrohungsakteure machen.

Plattform-Strategie für MSSPs: Weniger Komplexität, weniger Einzellösungen

Laut Cisco-Angaben ist die Zahl von Security-Lösungen bei größeren Kunden im Schnitt von 38 auf rund 70 in den letzten sechs Jahren gewachsen. Der Zoo an Einzellösungen führt bei Unternehmen und IT-Security-Partnern zu einer nicht mehr akzeptablen Komplexität. Sicherheitshersteller haben auf die Situation reagiert: sie konsolidieren ihr Portfolio, indem sie ihre Produkte und Services in einer einheitlichen Plattform zusammenführen. Die Plattform-Strategie erleichtert Managed Security Service Providern den Zugang zu Herstellerangeboten, senkt Komplexität und erleichtert so das Management von Kunden-Infrastrukturen.

Neues Bedrohungspotential: Nach KI kommt Quantencomputing

Technologische Innovationen sind wie so oft Fluch und Segen zugleich. Mit KI erleben wir eine Revolution des Wissens, eine Revolution der Arbeitsprozesse mit dramatischer Steigerung der Effizienz und im besten Fall der Produktivität. Fachkräftemangel, zumal bei IT-Dienstleistern? Die gar nicht ferne Vision: werden Prozesse mittels agentenbasierter Entscheidungen hoch automatisiert, lässt sich der Mangel an Experten verkraften. An der nächsten Evolution des "guten" KI-Einsatzes arbeitet die Industrie bereits, leider auch die Gegenseite: die bestens organisierte Cybercrime-Industrie.

Und die nächste disruptive Technologie des Computings steht schon vor der Türe: Quantencomputer. Deutschlands größtes Systemhaus Bechtle bereitet sich auf das nächste große Ding vor und hat mit dem Leipziger Startup SaxonQ eine Vertriebspartnerschaft geschlossen. Supercomputing, eine Domäne vorerst für Forschung und Wissenschaft, wird durch den breiten Einsatz von bezahlbaren Quantencomputern abgelöst. Bisher als sicher geltende Verschlüsselungsverfahren knacken Quantencomputer in Sekunden. Eine schwerwiegende Bedrohung für die IT-Sicherheit.

"In Zukunft müssen wir unseren Blick auf die Auswirkungen des Quantencomputing konzentrieren. Diese Technologie wird Angriffe auf eine Art und Weise beschleunigen, auf die die Branche bisher einfach nicht vorbereitet ist", sagt Lisa Beegle. Das BSI rät, sich heute schon mit Quantenbedrohungen zu beschäftigen und Vorbereitungen für Post-Quanten-Krypografie zu treffen, um kritische Infrastrukturen im Zeitalter des Quantencomputing auf die nächste Innovation vorzubereiten.

Tipp der Redaktion

IT-Dienstleister, die ihre Kunden über klassische Schutzmaßnahmen hinaus unterstützen und durch proaktive Sicherheitsstrategien Mehrwerte schaffen wollen, können sich in einem CRN-Webinar am 22. Juli 2025 von 11 bis 12 Uhr über praktische Lösungen informieren.

Hier geht es zur Anmeldung: "In der heutigen Bedrohungslandschaft reichen reaktive IT-Sicherheitsmaßnahmen nicht mehr aus – gefragt ist echte Cyber-Resilienz."