Fortschrittliche KI-Modelle eröffnen Unternehmen neue Möglichkeiten, verschärfen aber zugleich die Bedrohungslage im Cyberraum. Während Systeme immer schneller Schwachstellen erkennen können, sinken die Reaktionszeiten für deren Behebung dramatisch. Experten warnen deshalb vor einem grundlegenden Wandel im Umgang mit Cyberrisiken. Der Datenspezialist Commvault empfiehlt Unternehmen einen vierstufigen Ansatz, um ihre Widerstandsfähigkeit gegenüber KI-gestützten Angriffen nachhaltig zu stärken.
Die Entwicklung leistungsfähiger KI-Modelle verändert derzeit zahlreiche Bereiche der Wirtschaft. Neben Produktivitätsgewinnen und neuen Innovationsmöglichkeiten bringt diese Entwicklung jedoch auch neue Risiken mit sich. Insbesondere im Bereich der Cybersicherheit zeichnen sich tiefgreifende Veränderungen ab. Moderne sogenannte Frontier-AI-Modelle sind in der Lage, Schwachstellen in Software und IT-Infrastrukturen deutlich schneller aufzuspüren als bisherige Systeme. Dadurch verkürzt sich die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke und ihrer möglichen Ausnutzung erheblich.
Nach Einschätzung von Commvault stehen Unternehmen damit vor einer neuen Realität. Während klassische Sicherheitsstrategien bisher vor allem auf Prävention und schnelle Patch-Prozesse setzten, gewinnt die Fähigkeit zur schnellen Wiederherstellung von Systemen zunehmend an Bedeutung. Resilienz entwickelt sich vom ergänzenden Sicherheitskonzept zu einer operativen Kernanforderung.
Die Dynamik dieser Entwicklung wird durch aktuelle Untersuchungen unterstrichen. Demnach können moderne KI-gestützte Sicherheitssysteme ein Vielfaches der bislang üblichen Anzahl an Schwachstellen identifizieren. Für Unternehmen bedeutet dies einerseits bessere Möglichkeiten zur Risikoerkennung. Gleichzeitig profitieren jedoch auch Angreifer von denselben technologischen Fortschritten. Sicherheitslücken können dadurch wesentlich schneller analysiert und für Angriffe genutzt werden.
Besonders problematisch ist die zunehmende Automatisierung von Cyberangriffen. Wo bislang Tage oder sogar Wochen zwischen der Veröffentlichung einer Schwachstelle und ihrer praktischen Ausnutzung lagen, könnten künftig autonome KI-Systeme innerhalb weniger Minuten reagieren. Das klassische Zeitfenster für die Installation von Sicherheitsupdates schrumpft dadurch drastisch.
Vor diesem Hintergrund empfiehlt Commvault Unternehmen einen vierstufigen Ansatz, um ihre Widerstandsfähigkeit gegenüber den neuen Bedrohungen auszubauen.
Der erste Schritt besteht in einer umfassenden Bewertung der Wiederherstellungsfähigkeit. Viele Unternehmen verfügen zwar über Backup-Systeme, haben jedoch nur begrenzte Erkenntnisse darüber, ob kritische Geschäftsprozesse im Ernstfall tatsächlich vollständig wiederhergestellt werden können. Entscheidend ist daher nicht allein die Existenz von Datensicherungen, sondern die praktische Wiederanlaufbarkeit geschäftskritischer Systeme und Anwendungen.
Als zweite Maßnahme empfiehlt Commvault die konsequente Etablierung isolierter Wiederherstellungsumgebungen. Unveränderliche und vom Produktivbetrieb getrennte Datenkopien sollen sicherstellen, dass Unternehmen auch dann auf saubere Datenbestände zugreifen können, wenn Produktionssysteme kompromittiert wurden. Air-Gap-Konzepte und logisch getrennte Recovery-Umgebungen gewinnen damit erneut an Bedeutung.
Der dritte Schritt konzentriert sich auf die Priorisierung geschäftskritischer Systeme. Unternehmen sollten genau definieren, welche Anwendungen und Dienste für einen minimal funktionsfähigen Geschäftsbetrieb unverzichtbar sind. Neben klassischen Kernsystemen wie Identitätsmanagement, Abrechnungslösungen oder Datenbanken rücken zunehmend auch KI-spezifische Komponenten in den Fokus. Dazu zählen etwa Datenpipelines, Modell-Repositorys, Vektordatenbanken und agentenbasierte Workflows.
Der vierte Baustein betrifft die kontinuierliche Automatisierung von Resilienzprozessen. Wiederherstellungspläne dürfen nicht als statische Dokumente betrachtet werden. Stattdessen sollten Unternehmen automatisierte Bedrohungsanalysen, regelmäßige Tests von Wiederherstellungsszenarien sowie die kontinuierliche Validierung von Recovery-Prozessen etablieren. Idealerweise erfolgen diese Prüfungen in isolierten Testumgebungen, bevor ein tatsächlicher Sicherheitsvorfall eintritt.
Um diesen Ansatz organisatorisch zu verankern, setzt Commvault auf das Konzept der sogenannten Resilience Operations, kurz ResOps. Dahinter verbirgt sich ein Betriebsmodell, das Resilienz als kontinuierlichen Prozess versteht. Regelmäßige Tests, messbare Wiederherstellungsbereitschaft und die permanente Überprüfung von Recovery-Szenarien sollen sicherstellen, dass Unternehmen auch unter den Bedingungen einer zunehmend KI-geprägten Bedrohungslandschaft handlungsfähig bleiben.
Die zentrale Botschaft lautet: Der Wettlauf zwischen Angreifern und Verteidigern wird sich durch künstliche Intelligenz weiter beschleunigen. Sicherheitsupdates und Präventionsmaßnahmen bleiben unverzichtbar, reichen jedoch allein nicht mehr aus. Entscheidend wird die Fähigkeit, Systeme schnell, zuverlässig und kontrolliert wiederherstellen zu können. In einer Welt, in der Schwachstellen binnen Minuten ausgenutzt werden können, entwickelt sich Resilienz zur vielleicht wichtigsten Sicherheitsdisziplin der kommenden Jahre.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de