Security muss im KI-Zeitalter neu gedacht werden

Die zentrale Botschaft einer viel beachteten Keynote brachte es auf den Punkt: Die IT-Welt befindet sich in einem strukturellen Ungleichgewicht. Während auf der einen Seite eine milliardenschwere Angriffsindustrie agiert – mit Geschäftsmodellen wie „Attack as a Service“, „Hacking as a Service“ oder automatisierten Angriffswellen –, stehen auf der anderen Seite häufig fragmentierte, unterfinanzierte Verteidigungsstrukturen. Durch den KI-Einsatz hat sich die Gefahrenlage dramatisch erhöht – nicht nur durch KI-basierte Angriffe, sondern auch durch die KI-Nutzung. Beim Data Poisoning etwa verfälschen Angreifer das KI-Modell während der Trainingsphase und bauen versteckte Schwachstellen oder Hintertüren ein.

Adversarial Evasion zielt darauf ab, durch kaum wahrnehmbare Änderungen an den Eingaben eines Agenten seine Logik zu täuschen, sodass Daten falsch klassifiziert werden. Bei der Prompt- und Tool-Injection werden Agenten veranlasst, autorisierte Tools für nicht autorisierte, böswillige Aktionen zu nutzen.

Integrativer Ansatz gegen Bedrohungen

Diese Entwicklung hat unmittelbare Konsequenzen für Unternehmen. Cyberangriffe werden nicht nur häufiger, sondern auch präziser, skalierbarer und schwerer zu erkennen. Klassische Sicherheitsmechanismen stoßen dabei schnell an ihre Grenzen. Ein Grund dafür ist auch, dass IT-Sicherheit in vielen Projekten noch immer „angeflanscht“, also erst am Ende berücksichtigt wird. Dieses Vorgehen ist angesichts der aktuellen Bedrohungslage nicht mehr zielführend. Es braucht einen integrativen Ansatz, bei dem Sicherheit von Beginn an Bestandteil jeder Architektur- und Entwicklungsentscheidung ist. Das betrifft aber nicht nur die Softwareentwicklung, dort zum Beispiel kontrollierte Software-Supply-Chains, sondern vor allem auch den Bereich Operations. Gerade hier zeigt sich in der Praxis eine gefährliche Lücke: Während Prototypen und Proof-of-Concepts oft schnell umgesetzt werden, fehlt es im Übergang zur produktiven Nutzung an durchdachten Sicherheitskonzepten. Das gilt gerade auch im SAP-Umfeld. Traditionell galten viele SAP-Systeme als vergleichsweise abgeschottet – eine Art „sichere Burg“, die durch ihre Isolation geschützt war. Doch diese Zeiten sind vorbei. Mit Strategien wie Cloud-Transformation, hybriden Landschaften und Side-by-Side-Integrationen öffnen sich diese Systeme zunehmend nach außen. Schnittstellen zu Drittanwendungen, APIs und Cloud-Diensten schaffen neue Abhängigkeiten – und damit auch neue Angriffsvektoren.

Open Source im Security-Kontext

Vor diesem Hintergrund gewinnt der Einsatz von Open-Source-Technologien im Sicherheitskontext zunehmend an Bedeutung. Dabei beschränkt sich deren Nutzen nicht auf Entwicklungsumgebungen – auch im Betrieb existiert ein breites Spektrum etablierter Frameworks und Tools. Red Hat OpenShift bietet für die Bereiche Control und Protect sowie Detect and Respond mehr als 20 Frameworks, die den kompletten DevSecOps-Lifecycle abbilden. Darunter sind zum Beispiel Lösungen wie „Application Configuration Analysis“, „Risk Profiling“ oder „Runtime Behavioral Analysis“ und „Auto-Suggest Network Policies“. Sie belegen, wie moderne Sicherheitsmechanismen heute den laufenden Betrieb unterstützen können.

Die Diskussionen auf den Technologietagen zeigen klar: IT-Sicherheit ist kein Randthema mehr, sondern ein zentraler Erfolgsfaktor für die digitale Transformation. Unternehmen sind gefordert, ihre Strategien anzupassen – sowohl technologisch als auch organisatorisch. Dazu gehört auch, die Verantwortung nicht allein an einzelne Anbieter oder Produkte zu delegieren. Statt auf vermeintlich sichere „Blackbox“-Lösungen zu vertrauen, sollten Unternehmen stärker auf transparente, nachvollziehbare und integrierbare Sicherheitskonzepte setzen. Open Source kann dabei eine entscheidende Rolle spielen – und zwar als flexibler und leistungsfähiger Baustein innerhalb einer ganzheitlichen Sicherheitsstrategie.

Zum Partnereintrag: