KI und Ransomware zwingen Unternehmen zum IT-Umbruch

Die Grenzen zwischen IT-Dienstleistung und Cybersicherheit verschwimmen. Neue Studien und Vorfälle zeigen: KI-getriebene Angriffe und interne Schatten-IT zwingen Firmen zu radikalen Strategiewechseln. Der Fokus liegt nun auf maßgeschneiderten, sicheren Infrastrukturen.

Ransomware-Zahlungen steigen trotz Warnungen

Erpressung bleibt die größte Cyber-Bedrohung – doch die Methoden werden raffinierter. Ein aktueller Report der Beratungsfirmen S-RM und FGS Global zeigt eine alarmierende Trendwende: Im Jahr 2025 zahlten 24 Prozent der Ransomware-Opfer Lösegeld. 2024 lag diese Quote noch bei 14 Prozent. Die durchschnittliche Zahlung betrug rund 296.000 US-Dollar, die höchste Einzelforderung belief sich auf 1,9 Millionen Dollar.

Angesichts rasant steigender Lösegeldzahlungen und immer raffinierterer Angriffe ist eine proaktive IT-Sicherheitsstrategie für Unternehmen unerlässlich. Dieser kostenlose Leitfaden zeigt Ihnen effektive Maßnahmen, wie Sie Ihren Betrieb auch ohne massive Budget-Explosion wirksam schützen können. Experten-Report: Effektive Strategien gegen Cyberkriminelle jetzt kostenlos lesen

Die integration Künstlicher Intelligenz verschärft die Lage. KI-gesteuerte Angriffe ermöglichen hochgradig personalisierte Phishing-Kampagnen und effizientere Datendiebstähle. Gleichzeitig schaffen automatisierte Workflows und KI-Agenten neue „nicht-menschliche Identitäten“ in Firmennetzen. Werden diese kompromittiert, kann ein Angriff massiv eskaliert werden.

Schatten-KI wird zum internen Risikofaktor

Während externe Bedrohungen Schlagzeilen machen, wächst die Gefahr von innen. Eine Studie von Kordia warnt vor „Schatten-KI“ – der nicht genehmigten Nutzung öffentlicher KI-Tools durch Mitarbeiter. Angriffe, die KI-Schwachstellen ausnutzten, haben sich von 2024 auf 2025 mehr als verdoppelt (von 6 auf 14 Prozent).

Fast ein Viertel der befragten Unternehmen sieht im unsachgemäßen KI-Gebrauch durch Mitarbeiter eine Top-Herausforderung. Oft werden vertrauliche Daten oder proprietärer Code in öffentliche KI-Modelle eingegeben, ohne die Sicherheits- und Compliance-Risiken zu kennen. Diese Lücke in der Governance unterläuft traditionelle Sicherheitsmaßnahmen und wird zum blinden Fleck der IT-Abteilungen.

Die unkontrollierte Nutzung von KI-Tools birgt enorme Compliance-Risiken, doch seit August 2024 schafft der EU AI Act einen verbindlichen Rechtsrahmen. Sichern Sie sich diesen kostenlosen Umsetzungsleitfaden, um die Kennzeichnungspflichten und Risikoklassen für Ihr Unternehmen rechtssicher zu definieren. Gratis E-Book: Die EU-KI-Verordnung kompakt und verständlich erklärt

Strategiewechsel: IT-Dienstleister statt Standardsoftware

Als Reaktion auf diese komplexen Risiken ändern Unternehmen ihre Beschaffungsstrategie grundlegend. Eine Cognizant-Studie belegt: Bei der KI-Einführung setzen Organisationen klar auf umfassende IT-Dienstleister und nicht auf generische Software-as-a-Service-Anbieter. Entscheider bevorzugen maßgeschneiderte Lösungen und flexible Modelle, die Sicherheit von vornherein integrieren.

Die finanziellen Commitment sind beträchtlich: 84 Prozent der Unternehmen haben formelle KI-Budgets, über die Hälfte investiert zehn Millionen Dollar oder mehr pro Jahr. IT-Dienstleister reagieren mit spezialisierten Angeboten. NTT DATA kündigte etwa „Enterprise AI Factories“ auf Basis von NVIDIA-Technologie an. Diese Full-Stack-Lösungen sollen Daten, Infrastruktur und Governance vereinen und so ein sicheres, produktionsreites Betriebsmodell schaffen.

Angriff auf Stryker zeigt Systemverwundbarkeit

Die theoretischen Risiken wurden diese Woche greifbar: Der Medizintechnik-Konzern Stryker meldete einen signifikanten Cyber-Vorfall. Der Angriff störte global seine Microsoft-Umgebung und schränkte den Zugang zu kritischen Systemen ein. Eine pro-iranische Hackergruppe namens Handala reklamierte die Attacke für sich und behauptete, hunderttausende Systeme gelöscht und 50 Terabyte Daten erbeutet zu haben.

Stryker gab jedoch an, es gebe keine Hinweise auf Ransomware oder Malware. Der Vorfall unterstreicht die systemischen Schwachstellen in globalen Unternehmensumgebungen. Solche Betriebsstörungen zeigen, warum robuste IT-Dienste, kontinuierliches Monitoring und schnelle Reaktionsfähigkeit essenziell sind.

Integration von IT und Sicherheit wird überlebenswichtig

Die Entwicklungen zeigen eine kritische Konvergenz. IT-Infrastruktur und Cybersicherheit können nicht länger getrennt betrachtet werden. Die schnelle KI-Integration erzwingt einen Paradigmenwechsel. Standardsoftware („Plug-and-Play“) wird obsolet, da sie oft die nuancierten Sicherheitskontrollen gegen KI-verstärkte Angreifer vermissen lässt.

Die steigenden Lösegeldzahlungen belegen: Trotz Investitionen in Abwehrtechnologien fühlen sich viele Unternehmen in die Enge getrieben, wenn Systeme verschlüsselt oder Daten gestohlen werden. Der Markt reagiert. Erfolgreiche Unternehmen betten Cybersicherheit und Compliance tief in ihre IT-Serviceverträge ein und halten Drittanbieter zu strengen Sicherheitsstandards an. Eine proaktive, integrierte IT-Sicherheitsstrategie ist keine Option mehr, sondern eine Überlebensfrage.

boerse | 68681228 |