Zum Inhalt springen
KI-Amigo
Ethik und KI

BSI KI Cybersicherheit: Was Unternehmen jetzt tun müssen

Wie generative KI die Bedrohungslage verschiebt und welche Schutzmaßnahmen im Arbeitsalltag tatsächlich helfen

Lukas GörögLukas Görög4 Min. Lesezeit
BSI KI Cybersicherheit: Was Unternehmen jetzt tun müssen
BSI KI Cybersicherheit: Was Unternehmen jetzt tun müssen

Wer wissen will, was die Warnung des BSI zur Verbindung von BSI KI Cybersicherheit für den eigenen Betrieb bedeutet, bekommt eine unbequeme, aber nützliche Antwort: Generative KI verschärft bekannte Angriffsmuster, statt völlig neue zu erfinden. Phishing wird sprachlich sauberer, Täuschungen werden billiger, und das größte Einfallstor ist der unbedachte Umgang der eigenen Leute mit Chatbots. Die wirksamsten Gegenmittel sind organisatorisch, nicht technisch.

Das Bundesamt für Sicherheit in der Informationstechnik hat sich mit den Auswirkungen der breiten KI-Nutzung auf die IT-Sicherheit auseinandergesetzt, wie heise online berichtet. Der rote Faden dieser Einschätzung ist nicht Panik, sondern Verschiebung: Die gleichen Angriffe wie bisher, nur effizienter und schwerer zu erkennen.

Was genau warnt das BSI im Zusammenhang mit KI und Cybersicherheit?

Das BSI sieht generative KI als Verstärker bestehender Bedrohungen. Angreifer erstellen mit ihr überzeugendere Phishing-Mails, automatisieren Betrugsversuche und produzieren Deepfakes für Identitätstäuschung. Gleichzeitig entstehen neue Schwachstellen dort, wo Beschäftigte sensible Daten in öffentliche KI-Dienste eingeben. Die Technik senkt die Einstiegshürde für Angreifer spürbar.

Konkret nennt das BSI in seinen aktuellen Verbraucherinformationen Deepfakes, betrügerische KI-generierte Inhalte und sogenanntes Quishing, also Phishing über manipulierte QR-Codes, als Themen, die durch KI an Reichweite gewinnen. Diese Punkte tauchen im Bürger-CERT-Newsletter des BSI auf. Im Rahmen des Cybersicherheitsmonitors 2026 hat die Behörde Online-Betrug und Künstliche Intelligenz zum Fokusthema gemacht.

Eine Einordnung gehört dazu: Vieles davon ist nicht neu, sondern eine Eskalation. Phishing gab es vor ChatGPT, gefälschte Stimmen ebenso. Was sich ändert, ist die Skalierbarkeit. Ein Angreifer braucht weniger Aufwand, um den nächsten Klick zu provozieren.

Welche Risiken entstehen durch KI im Arbeitsalltag der Mitarbeitenden?

Die häufigste Gefahr ist banal: Beschäftigte fügen vertrauliche Informationen in öffentliche Chatbots ein, ohne zu wissen, was damit geschieht. Vertragsentwürfe, Kundendaten, Quellcode. Hinzu kommen das ungeprüfte Übernehmen falscher KI-Antworten und das wachsende Risiko, auf KI-generierte Täuschungen hereinzufallen.

Aus meiner Beratungspraxis sehe ich diese drei Muster fast in jedem Unternehmen:

  • Datenabfluss durch Bequemlichkeit. Sensible Inhalte landen in Tools, deren Datenschutz und Speicherort niemand geprüft hat.
  • Blindes Vertrauen in Ausgaben. KI erfindet Fakten und formuliert sie überzeugend. Wer das nicht verifiziert, baut Fehler in Entscheidungen ein. Wie heikel falsche KI-Antworten werden können, zeigt die Debatte um die Haftung für KI-Antworten.
  • Täuschung durch Deepfakes. Gefälschte Anrufe oder Videos imitieren Vorgesetzte, um Überweisungen oder Zugangsdaten zu erschleichen.

Genau an diesem Punkt entscheidet sich, ob die BSI-Warnung folgenlos bleibt oder ernst genommen wird. Wenn Ihre Mitarbeitenden die typischen Risiken generativer KI kennen und wissen, wie sie KI-Inhalte prüfen und welche Daten tabu sind, lohnt eine strukturierte Schulung. Eine an den Vorgaben des EU AI Act ausgerichtete Schulung, die KI-Kompetenz rechtssicher und praxisnah vermittelt, ist vor allem dann sinnvoll, wenn Sie ohnehin Nachweispflichten erfüllen müssen. Für Teams, die KI längst täglich nutzen und nur klare Leitplanken brauchen, reicht oft schon eine interne Richtlinie.

Was sollten Unternehmen jetzt konkret tun?

Der wirksamste erste Schritt ist organisatorisch: eine verständliche Regel, welche KI-Tools erlaubt sind und welche Daten dort nie eingegeben werden dürfen. Technische Absicherung folgt danach. Wer mit einem klaren Anwendungsfall startet, kommt schneller voran als mit einem pauschalen Verbot, das ohnehin umgangen wird.

Eine praktikable Reihenfolge:

  1. Erlaubte Tools festlegen und eine Liste verbotener Dateneingaben definieren (Kundendaten, Geschäftsgeheimnisse, personenbezogene Daten).
  2. Wo möglich, Geschäftsversionen mit vertraglich geregelter Datenverarbeitung statt kostenloser Endkunden-Dienste nutzen.
  3. Eine Verifizierungspflicht für KI-Ausgaben einführen, bevor sie in Dokumente oder Entscheidungen einfließen.
  4. Mehraugenprinzip und Rückrufverfahren bei ungewöhnlichen Zahlungs- oder Datenanfragen etablieren, um Deepfake-Betrug abzufangen.
  5. Mitarbeitende schulen, damit sie KI-generierte Täuschungen erkennen. Eine praktische Hilfe ist unsere Checkliste zum Erkennen von KI-Videos.

Mein Eindruck als Berater: Unternehmen unterschätzen, wie viel Sicherheit aus einer einzigen klaren Richtlinie entsteht. Sie kostet wenig und wirkt sofort.

Reicht Technik allein, oder braucht es Kompetenz und Regeln?

Technik allein reicht nicht. Filter und Sicherheitssoftware fangen einen Teil ab, aber die entscheidende Schwachstelle bleibt das Verhalten der Menschen vor dem Bildschirm. Wer eine täuschend echte Mail oder einen gefälschten Anruf nicht hinterfragt, lässt sich von keinem Spamfilter retten.

Hinzu kommt eine rechtliche Pflicht. Der EU AI Act verlangt seit 2025, dass Unternehmen für ausreichende KI-Kompetenz ihrer Mitarbeitenden sorgen. Das ist kein optionaler Zusatz, sondern eine Vorgabe, die zur Sicherheitsfrage passt: Wer KI versteht, fällt seltener auf ihren Missbrauch herein. Wer tiefer in Haftung, Urheberrecht und DSGVO einsteigen muss, findet das in einer dreitägigen juristischen Masterclass zum KI-Recht in Österreich, die sich vor allem an Recht- und Compliance-Verantwortliche richtet und für reine Anwenderteams überdimensioniert wäre.

Zurück zur Ausgangsfrage: Wie verändert generative KI die Cybersicherheit, und was müssen Unternehmen tun? Die ehrliche Antwort ist, dass sich nicht die Art der Angriffe ändert, sondern ihr Tempo und ihre Glaubwürdigkeit. Genau deshalb verschiebt sich die Verteidigung von der Software hin zu Regeln und geschulten Menschen. Der nächste Schritt ist nicht das nächste Tool, sondern eine klare Antwort auf die Frage, welche Daten Ihre Leute heute schon in welche KI-Dienste eingeben.

Häufige Fragen

Welche organisatorischen Maßnahmen sind gegen KI-gestützte Angriffe am wirksamsten?

Laut BSI liegen die wirksamsten Gegenmittel im Organisatorischen, nicht im Technischen. Klare Regeln, welche Daten in öffentliche KI-Dienste eingegeben werden dürfen, geschulte Mitarbeitende sowie etablierte Prüfprozesse für Zahlungen und Identitätsanfragen senken das Risiko spürbar. Da KI vor allem bestehende Angriffe effizienter macht, helfen bewährte Sicherheitsroutinen weiterhin – konsequent gelebt statt nur dokumentiert.

KI-Kompetenzschulung gemäß EU AI Act
Wie erkenne ich Deepfakes und KI-generierte Täuschungen im Arbeitsalltag?

Da KI Stimmen, Videos und Texte überzeugender fälscht, hilft Misstrauen bei ungewöhnlichen Anfragen. Verifizieren Sie Zahlungs- oder Identitätsanfragen über einen zweiten, bekannten Kanal, etwa einen Rückruf. Achten Sie bei Videos auf Inkonsistenzen in Mimik, Licht und Lippensynchronität. Wichtig: Technische Erkennung ist begrenzt, deshalb bleiben Rückfrage-Routinen und gesundes Misstrauen die verlässlichsten Mittel.

KI-Videos erkennen: Die 6-Punkte-Checkliste für den Alltag
Was ist Quishing und warum warnt das BSI gerade davor?

Quishing ist Phishing über manipulierte QR-Codes. Statt eines verdächtigen Links scannen Opfer einen Code, der auf eine gefälschte Seite führt oder Schadcode auslöst. Das BSI nennt es als Thema, das durch KI an Reichweite gewinnt, weil sich überzeugende Begleittexte und Köder leichter erstellen lassen. Prüfen Sie QR-Ziele vor dem Öffnen und seien Sie bei unerwarteten Codes skeptisch.

Verpflichtet mich der EU AI Act zu KI-Schulungen für Mitarbeitende?

Der EU AI Act fordert KI-Kompetenz bei Personen, die KI-Systeme betreiben oder nutzen. Unternehmen müssen sicherstellen, dass Beschäftigte die Funktionsweise, Grenzen und Risiken verstehen. Das deckt sich mit der BSI-Einschätzung, wonach der unbedachte Umgang mit Chatbots das größte Einfallstor ist. Strukturierte Schulungen erfüllen damit zugleich rechtliche Pflicht und reduzieren konkrete Sicherheitsrisiken.

Haftung für KI-Antworten: Was das Gutachten bedeutetKI-Kompetenzschulung gemäß EU AI Act
Dürfen Mitarbeitende sensible Daten in ChatGPT und ähnliche Dienste eingeben?

Das BSI sieht genau hier eine zentrale neue Schwachstelle. Geben Beschäftigte sensible oder personenbezogene Daten in öffentliche KI-Dienste ein, können diese unkontrolliert abfließen oder weiterverarbeitet werden. Unternehmen sollten klare Richtlinien festlegen, welche Inhalte erlaubt sind, und gegebenenfalls geprüfte, datenschutzkonforme Alternativen bereitstellen. Ohne solche Regeln entsteht ein vermeidbares Risiko durch alltägliche Nutzung.

Haftung für KI-Antworten: Was das Gutachten bedeutet
Bedeutet die BSI-Warnung, dass wir neue Sicherheitssoftware kaufen müssen?

Nicht zwingend. Der Kern der BSI-Einschätzung ist, dass KI bestehende Angriffe verstärkt, nicht völlig neue erfindet. Deshalb liegen die wirksamsten Gegenmittel laut Behörde im Organisatorischen: Regeln, Schulung und Prüfprozesse. Bestehende Schutzmaßnahmen behalten ihre Wirkung. Statt überstürzter Technikkäufe lohnt es sich, Sensibilisierung und klare Abläufe für Phishing, Zahlungen und Datenfreigaben zu stärken.

KI-Kompetenzschulung gemäß EU AI Act
0 Kommentare
Teilen

Diskussion

Kommentare werden vor der Veröffentlichung moderiert.

Noch keine Kommentare. Schreiben Sie den ersten.

Weiterlesen

Mehr aus Ethik und KI