| Richard Werner, Cybersecurity Platform Lead Europe bei Trend Micro, erklärt, wie KI Cyberangriffe raffinierter macht, warum Datendiebstahl Ransomware überholt und welche Rolle geopolitische Akteure spielen. | Richard Werner, Cybersecurity Platform Lead Europe at Trend Micro, explains how AI makes cyberattacks more sophisticated, why data theft is overtaking ransomware, and the role of geopolitical actors. |
| Die Bedrohungslage in der Cybersecurity entwickelt sich rasant weiter. Richard Werner, Cybersecurity Platform Lead Europe bei Trend Micro, gibt im Gespräch auf der it-sa in Nürnberg einen umfassenden Einblick in aktuelle Trends und Herausforderungen der Branche. Während Ransomware-Angriffe zurückgehen, rückt Datendiebstahl in den Fokus. Besonders brisant: Künstliche Intelligenz wird zum Gamechanger – sowohl für Angreifer als auch für Verteidiger,
Veränderte Angriffsmuster Eine interessante Entwicklung zeigt sich bei Ransomware-Attacken: Die Zahl der Angriffe ist leicht zurückgegangen, da Angreifer ihre Ziele zunehmend nicht mehr komplett lahmlegen wollen. Stattdessen rückt Datendiebstahl als Hauptproblem in den Vordergrund. Gleichzeitig wird intensiv mit künstlicher Intelligenz experimentiert – sowohl auf Angreifer- als auch auf Verteidigungsseite. Die geopolitische Situation verschärft die Lage zusätzlich. Sabotageakte sind auch in Deutschland zu verzeichnen, während sich klare Feindbilder herauskristallisieren. Russische Hacker gelten als technisch höchstentwickelt und operieren weitgehend immun, solange sie nur Straftaten im Ausland begehen. China zeigt sich besonders aktiv im asiatischen Raum mit Fokus auf Industriespionage. Nordkorea verfolgt ausgeklügelte Konzepte, wie der Fall gefälschter Jobangebote für Blockchain-Entwickler zeigt, um in Systeme einzudringen und Kryptowährungen zu stehlen – eine wichtige Devisenbeschaffung für das Regime. KI: Fluch und Segen zugleich Künstliche Intelligenz ist aus Sicht von Trend Micro eine disruptive Technologie, deren Einsatz ein absolutes Muss darstellt. Die Herausforderung liegt darin, dass KI von beiden Seiten genutzt wird. Angreifer setzen KI für deutlich raffiniertere Phishing-Attacken ein, die automatisiert und zeiteffizient ablaufen. Die Qualität der Angriffe hat sich dadurch massiv verbessert. Trend Micro forscht intensiv an KI-Lösungen und treibt insbesondere SIEM-Technologien (Security Information and Event Management) voran. Das Konzept des „Agentic SIEM“ sieht vor, dass KI-Agenten autonom arbeiten, Daten sammeln und mit Drittanbieter-Systemen zusammenarbeiten. Die Vision One Plattform als XDR-Lösung (Extended Detection and Response) bildet dabei die zentrale Schnittstelle. Ein weiterer kritischer Faktor ist Compliance. Die NIS2-Richtlinie und der AI Act setzen neue Maßstäbe, doch viele Unternehmen erkennen die Gefahren noch nicht ausreichend. Trend Micro unterstützt hier mit Webinaren und Partnerexpertise, um Risikomanagement, Schwachstellenmanagement und Gegenmaßnahmen aufzuzeigen. Zeitkritische Bedrohungen Besonders alarmierend: KI ermöglicht das schnelle Ausnutzen von 1-Day-Exploits. Die durchschnittliche Mean Time to Patch liegt bei 18 Tagen – eine gefährlich lange Zeitspanne. Trend Micro sieht sich hier sehr gut aufgestellt, um diese Lücke zu schließen. Werner betont abschließend, dass KI trotz aller Risiken nicht verteufelt werden sollte. Die Technologie bietet hervorragende Möglichkeiten zur Automatisierung von Analysen großer Datenmengen und zur Identifikation von Gefahren und Verwundbarkeiten. Entscheidend ist der verantwortungsvolle Einsatz in Kombination mit starken Partnernetzwerken und umfassender Expertise. |
The threat landscape in cybersecurity is evolving rapidly. Richard Werner, Cybersecurity Platform Lead Europe at Trend Micro, provides a comprehensive insight into current trends and challenges in the industry during an interview at the it-sa conference in Nuremberg. While ransomware attacks are decreasing, data theft is becoming a major focus. Notably, artificial intelligence is becoming a game-changer – both for attackers and defenders.
Changing Attack Patterns An interesting development is emerging in ransomware attacks: the number of attacks has slightly decreased, as attackers no longer want to completely cripple their targets. Instead, data theft is becoming the primary concern. At the same time, there is intense experimentation with artificial intelligence – both on the attacker and defender sides. The geopolitical situation is further exacerbating the situation. Sabotage acts are being reported in Germany, while clear enemy images are emerging. Russian hackers are considered highly advanced and operate with relative impunity as long as they only commit crimes abroad. China is particularly active in the Asian region, focusing on industrial espionage. North Korea is pursuing sophisticated concepts, such as the case of fake job offers for blockchain developers, to infiltrate systems and steal cryptocurrencies – an important source of foreign currency for the regime. AI: Both a Curse and a Blessing From Trend Micro’s perspective, artificial intelligence is a disruptive technology whose use is an absolute necessity. The challenge lies in the fact that AI is being used by both sides. Attackers are using AI to launch more sophisticated phishing attacks that are automated and time-efficient. The quality of these attacks has improved significantly. Trend Micro is intensively researching AI solutions and is particularly driving forward SIEM technologies (Security Information and Event Management). The concept of „Agentic SIEM“ involves AI agents working autonomously, collecting data, and collaborating with third-party systems. The Vision One platform as an XDR solution (Extended Detection and Response) serves as the central interface. Another critical factor is compliance. The NIS2 directive and the AI Act are setting new standards, but many companies are not yet adequately recognizing the dangers. Trend Micro is supporting companies with webinars and partner expertise to demonstrate risk management, vulnerability management, and countermeasures. Time-Critical Threats What’s particularly alarming is that AI enables the rapid exploitation of 1-day exploits. The average Mean Time to Patch is 18 days – a dangerously long period. Trend Micro believes it is well-positioned to close this gap. Werner concludes by emphasizing that AI should not be demonized despite the risks. The technology offers excellent opportunities for automating the analysis of large data sets and identifying threats and vulnerabilities. What’s crucial is the responsible use of AI in combination with strong partner networks and comprehensive expertise. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de