Barracuda full logo

KI und MSPs: Navigieren im neuen Grenzbereich der Cybersicherheit

Themen:
1. Juli. 2025
|
Kevin Williams

Managed Service Providers (MSPs) haben in den letzten zehn Jahren eine erhebliche Erweiterung ihres Portfolios erlebt, indem sie von der primären Verwaltung der technischen Details zu den vordersten Verteidigern in einer zunehmend komplexen digitalen Bedrohungslandschaft geworden sind. Allerdings gibt es in den Arbeitsabläufen der meisten MSPs eine zunehmend wichtige Komponente: künstliche Intelligenz (KI).

Intelligente Technik, intelligentere Bedrohungen

KI transformiert Branchen, aber nicht alle ihre Auswirkungen sind vorteilhaft. In erster Linie führt KI eine Reihe von Cybersecurity-Bedrohungen ein, die sowohl an Umfang als auch an Raffinesse zunehmen. Diese Gefahren ergeben sich aus der dualen Natur der KI – während sie die Verteidigungsfähigkeiten stärkt, kann sie bösartigen Akteuren auch mächtige neue Werkzeuge an die Hand geben, um Schwachstellen auszunutzen. Cybersecurity war schon immer ein „Wettrüsten“ zwischen guten und bösen Akteuren; jetzt hat die KI den Wettbewerb noch verschärft.

Eines der drängendsten Anliegen ist der Einsatz von KI zur Verstärkung traditioneller Cyberangriffe. Cyberkriminelle können Algorithmen des maschinellen Lernens nutzen, um die Entdeckung von Systemschwachstellen zu automatisieren, Brute-Force-Angriffe effizienter durchzuführen und sogar Malware anzupassen, um der Erkennung zu entgehen.

KI ermöglicht auch die Erstellung überzeugender Phishing-Kampagnen, indem sie realistische E-Mails, Sprachnachrichten oder sogar Deepfake-Videos generiert, die reale Personen mit alarmierender Genauigkeit nachahmen. Diese personalisierten Angriffe, die oft als Spear-Phishing bezeichnet werden, sind viel schwieriger zu erkennen und abzuwehren.

Tom Arnold, Cybersecurity-Experte und Autor von The Digital Detective, erzählt SmarterMSP.com, dass sich KI-Agenten im Laufe der Zeit nicht bewährt haben. „Das bedeutet, dass sie sich auf falsche Bedingungen fixieren und möglicherweise echte Probleme übersehen können“, erklärt er und fügt hinzu, dass KI vom Training abhängig ist „Das bedeutet, dass weiterhin ein Experte erforderlich ist, um das KI-System zu betreuen und auf Kurs zu halten.“ Er weist außerdem darauf hin, dass Änderungen der Angriffsvektoren zu erheblichen Bedrohungen führen können, wenn man sich zu stark auf KI verlässt.

Das Gleichgewicht zwischen KI-Innovation und Cybersecurity-Wachsamkeit

Lei Gao, Chief Technology Officer bei SleekFlow, einer KI-gestützten E-Commerce-Umsatzplattform, erklärt gegenüber SmarterMSP.com, dass KI zwar zahlreiche Chancen bietet, aber auch spezifische Cybersecurity-Risiken mit sich bringt, die Unternehmen berücksichtigen müssen.

„Zum Beispiel haben wir bei SleekFlow – da wir KI-basierte Automatisierung in verschiedenen Messaging-Kanälen einsetzen – gelernt, wie entscheidend es ist, KI-Systeme vor ausgeklügelteren Phishing-Angriffen zu schützen, die KI nutzen, um überzeugende, zielgerichtete Nachrichten zu erstellen“, bemerkt Gao.

Eine weitere erhebliche Gefahr, so Gao, liegt in den Daten, auf denen KI-Modelle basieren. „Wenn die Trainingsdaten manipuliert oder auf irgendeine Weise beschädigt werden, kann eine KI falsche, zum Beispiel schädliche Verhaltensweisen erlernen, wodurch der automatisierte Entscheidungsprozess für Missbrauch anfällig werden könnte.“ Diese Art der Manipulation, bekannt als „Datenvergiftungsangriff“, kann das Vertrauen untergraben und die Leistung der KI beeinträchtigen.

Gao fügt außerdem hinzu, dass KI zwar viele Aufgaben effektiv automatisieren kann, die vollständige Abhängigkeit von KI ohne menschliche Aufsicht jedoch Sicherheitslücken schaffen kann.

„Wir bieten eine Kombination aus KI-Automatisierung und manuellen Expertenprüfungen, um eine robuste Cybersecurity-Schicht für Kundeninteraktionen bereitzustellen“, sagt Gao und beobachtet, dass Unternehmen, selbst wenn die Nutzung von KI zunimmt, Cybersecurity-Best-Practices in jede Phase der KI-Entwicklung und -Implementierung einfließen lassen sollten, um neuen Bedrohungen zuvorzukommen.

A.J. Thompson, Chief Commercial Officer des in England ansässigen MSP Northdoor, sagt ebenfalls, dass Datenvergiftungsangriffe eine der führenden Bedrohungen durch KI darstellen.

„Kriminelle manipulieren KI-Trainingsdatensätze mit bösartigen Informationen. Wenn Unternehmen diese kompromittierten KI-Modelle verwenden, erben sie versteckte Schwachstellen oder Vorurteile, die sich auf Entscheidungsprozesse auswirken“, sagt Thompson.

KI-Bedrohungen, auf die Sie achten sollten

Weitere Bedrohungen für die Cybersicherheit durch KI nennt Thompson unter anderem:

  • Groß angelegte Fehlinformationskampagnen: KI generiert gefälschte Nachrichtenartikel, Beiträge in sozialen Medien und sogar ganze Websites, um den Ruf von Unternehmen zu schädigen. Ein Konkurrent könnte die Suchergebnisse mit von KI generierten negativen Bewertungen oder falschen Nachrichten über das Unternehmen Ihres Kunden überfluten.
  • Prompt Injection Exploits: Angreifer manipulieren KI-Chatbots und -Assistenten, indem sie versteckte Befehle in scheinbar alltägliche Gespräche einbetten. Diese Injektionen können vertrauliche Informationen extrahieren oder Sicherheitsbeschränkungen umgehen, die in KI-Systeme eingebaut sind.
  • Bereitstellung von Shadow AI: Abteilungen implementieren KI-Tools ohne IT-Aufsicht. Das Marketing nutzt KI-Textsoftware, die Vertriebsteams setzen KI-Tools für die Akquise ein, und die Supportmitarbeiter verwenden KI-Chatbots. Jede nicht autorisierte Anwendung schafft potenzielle Security-Lücken.

Thompson sagt, dass der Schlüssel für MSPs darin besteht, ein Gleichgewicht zwischen den Vorteilen und Nachteilen von KI zu finden. „KI-Security geht es nicht darum, die Einführung von KI zu verhindern – es geht darum, eine sichere Einführung von KI zu ermöglichen. Die MSPs, die dieses Gleichgewicht meistern, werden zu unverzichtbaren Partnern und nicht nur zu bloßen Dienstleistern.“

Das richtige Gleichgewicht finden

Während sich die KI weiterentwickelt, nehmen auch die Bedrohungen zu, die sie einführt. Für MSPs besteht die Herausforderung nicht darin, sich der Einführung von KI zu widersetzen, sondern sicherzustellen, dass diese sicher und verantwortungsvoll erfolgt. Durch die Kombination von intelligenter Automatisierung mit fachkundiger Aufsicht und robusten Cybersecurity-Praktiken können MSPs ihren Kunden helfen, das Potenzial der KI zu nutzen, ohne sich den Risiken auszusetzen. In dieser neuen Ära wird das eigentliche Unterscheidungsmerkmal nicht nur darin bestehen, wer KI einsetzt, sondern wer sie mit Bedacht einsetzt.

Hinweis: Dieser Artikel wurde ursprünglich auf SmarterMSP.com veröffentlicht.

Abonnieren Sie den Barracuda-Blog
Kevin Williams

Kevin Williams ist ein in Ohio ansässiger Journalist. Williams hat für eine Vielzahl von Publikationen geschrieben, darunter Washington Post, New York Times, USA Today, Wall Street Journal, National Geographic und andere. Mitte der 90er Jahre schrieb er zum ersten Mal über die Online-Welt in ihrem Anfangsstadium für das heute nicht mehr existierende „Online Access“-Magazin.  Vernetzen Sie sich hier auf LinkedIn mit ihm.

Verwandte Beiträge:
The Dark Side of GenAI: Strategic implications for cyber defense
The Dark Side of GenAI: Strategic implications for cyber defense
 First signs of AI-enabled ransomware attacks emerge
First signs of AI-enabled ransomware attacks emerge
 KI-Einführung erkunden: Von Neugier zur Klarheit
KI-Einführung erkunden: Von Neugier zur Klarheit
 PoisonGPT: KI als Waffe der Desinformation
PoisonGPT: KI als Waffe der Desinformation
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.