Künstliche Intelligenz verändert nicht nur Arbeitsprozesse, sondern auch die Dynamik von Cyberangriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht deshalb eine grundlegend veränderte Cybersicherheitslage: Angriffe können schneller vorbereitet, automatisiert und in größerem Umfang umgesetzt werden.
In einem aktuellen Papier beschreibt das BSI, wie stark sich die Reaktionsgeschwindigkeit in der IT-Sicherheit durch KI verschiebt. Während Kriminelle KI bislang häufig arbeitsteilig eingesetzt haben, etwa um überzeugendere Phishing-Mails zu formulieren, gehen aktuelle Systeme deutlich weiter. Sie können Schwachstellen in Software in kurzer Zeit nahezu autonom erkennen, analysieren und daraus Angriffe ableiten.
Für Organisationen entsteht dadurch eine neue Belastung. Das BSI warnt vor einer deutlich steigenden Zahl neu entdeckter Schwachstellen, Exploits, Patches und Folgevorfälle. In der Diskussion stehen vor allem KI-Modelle, die Quellcode in großem Umfang auf Schwachstellen prüfen und passenden Exploit-Code liefern können. Auch beim Reverse Engineering beobachtet die Behörde einen deutlichen Fähigkeitszuwachs.
Dabei geht es nicht nur um große Frontier-Modelle wie Claude Opus oder GPT-5.5. Auch kleinere und kostengünstigere Sprachmodelle spielen nach Einschätzung des BSI eine Rolle in der IT-Sicherheit. Damit sinken Aufwand, Zeitbedarf und Einstiegshürden für Angreifer deutlich. Kampagnen lassen sich schneller skalieren und automatisieren, während Verteidiger weiterhin an praktische Grenzen gebunden sind.
Diese Grenzen sind im Alltag vieler IT-Abteilungen gut bekannt: Tests benötigen Zeit, Freigaben müssen abgestimmt werden, Wartungsfenster sind begrenzt, Herstellerabhängigkeiten spielen hinein, rechtliche und organisatorische Vorgaben müssen beachtet werden. Dazu kommen vielerorts knappe Personalressourcen. Genau deshalb fordert das BSI, die Angriffsfläche grundsätzlich zu reduzieren, um mit der Bedrohungslage Schritt halten zu können.
Das zehnseitige BSI-PDF geht stärker ins Detail und nennt ab Seite 4 konkrete Maßnahmen. IT-Verantwortliche sollten prüfen, ob bestehende Sicherheitsprozesse noch ausreichen oder ob blinde Flecken bestehen. Die Behörde verweist unter anderem auf den IT-Grundschutz und Best Practices zu Produkten. Auch die Bewertung von Zero-Day-Lücken soll sich ändern: Wird eine solche Lücke nachträglich gepatcht, empfiehlt das BSI, von einem vorherigen Missbrauch auszugehen.
Die Warnung macht deutlich, dass KI in der Cybersicherheit doppelt betrachtet werden muss. Sie ist ein Werkzeug für Angreifer, kann aber auch selbst zum Einfallstor werden. Für Unternehmen rückt damit weniger die Frage in den Vordergrund, ob KI Cyberrisiken verändert, sondern wie schnell Sicherheitsstrategien, Prozesse und Verantwortlichkeiten daran angepasst werden.