IT-SA 2025

Neue Aspekte der KI

Die IT-Sicherheitsmesse it-sa 2025 in Nürnberg vermittelte Einblicke in die rasante Entwicklung künstlicher Intelligenz und die damit verbundenen Risiken.

Vom 7. bis 9. Oktober 2025 fand in Nürnberg die als Europas führende Fachmesse für IT-Sicherheit bezeichnete it-sa Expo & Congress 2025 statt. Bayerns Staatsminister des Innern Joachim Herrmann wies darauf hin, dass in der Menschheitsgeschichte bisher noch jede technologische Entwicklung von Kriminellen missbraucht wurde. Dies gelte auch für die IT. Risiken müssten mitbedacht werden. Die Zusammenarbeit aller Behörden müsse angestrebt werden. Für Kompetenzstreitigkeiten sei keine Zeit.
Joanna Swiatkowska, Generalsekretärin der Europäischen Organisation für Cyber-Sicherheit (ECSO), wies auf die steigende Anzahl von Cyberangriffen im Zuge des Ukraine-Krieges hin und auf die Wichtigkeit des Schutzes der kritischen Infrastruktur vor solchen Angriffen, die Teil einer hybriden Kriegsführung seien. BSI-Präsidentin Claudia Plattner sah in der Technologie den Schlüssel zur Bekämpfung von Cybercrime, -spionage und -sabotage. Der IT-Grundschutz, das Standardwerk des Bundesamts für Sicherheit in der Informationstechnik (BSI), wurde maschinenlesbar gestaltet, sodass er in IT-Sicherheitskonzepte eingebaut werden kann. Künftig werde das BSI die Markt-Überwachungsbehörde für den Cyber-Resiliance-Act (CRA) in Deutschland sein, mit der Befugnis, IT-Produkte zu prüfen oder Produkte vom Markt zu nehmen.
Wie Ralf Wintergerst, Präsident Bitkom e.V., unter Bezugnahme auf die Bitkom-Studie „Wirtschaftsschutz 2025“ ausführte, belaufe sich der durch Diebstahl, Industriespionage oder Sabotage verursachte Schaden für die deutsche Wirtschaft für das Jahr 2025 auf 290 Milliarden Euro, wovon über 200 Milliarden oder 70 % auf Cyber-Angriffe zurückzuführen seien. Das entspreche 2 % des Gesamtumsatzes aller deutschen Unternehmen. Der IT-Markt in Deutschland umfasse 245 Milliarden Euro, wobei auf den IT-Sicherheitsmarkt 11,1 Milliarden entfallen, bei einem Wachstum von 10 % gegenüber dem Vorjahr.
Von den Ausstellern seien der Stand des BSI sowie der österreichische Gemeinschaftsstand erwähnt, auf dem das Austrian Institute of Technology (AIT) den Fake-Shop-Detector vorgestellt hat. Dieser überprüft kostenlos und in Echtzeit unbekannte Online-Shops mithilfe künstlicher Intelligenz auf mehr als 21.000 Merkmale.
Ansonsten muss angesichts der über 990 Aussteller in fünf Messehallen hinsichtlich der auf dem Gebiet der IT-Sicherheit angebotenen Produkte und Dienstleistungen auf die Fachpresse verwiesen werden.

Quishing.

QR-Codes erleichtern den Zugang zu Websites. Einlesen, weiterklicken, und schon ist man auf der gewünschten Website. Oder einer, die Schadcode hochlädt, wenn der Code zu einer schädlichen Website führt. Solche QR-Codes finden sich auf Parkscheinautomaten, falschen Strafzetteln oder ausgewechselten QR-Codes im Zahlungsverkehr. Die Abwehr erfordert erhöhte Aufmerksamkeit des Benutzers. Technische Sicherheit bieten elektronische Signaturen nach der EIDAS-Verordnung der EU.

Künstliche Intelligenz.

Mit künstlicher Intelligenz können Verfahren des Phishings verfeinert werden, etwa, indem man der KI Vorgaben hinsichtlich der Persönlichkeitsstruktur des potenziellen Opfers liefert. Handelt es sich bei diesem um eine dominante, energische Person; einen gewissenhaften Menschen, der eher reserviert und zurückgezogen ist; einen leicht zu begeisternden, extrovertierten Typen oder einen Menschen mit eher ausgeglichener, entgegenkommender Art.
Derartige Eingaben, verbunden mit den aus offenen Quellen erhaltenen Daten, verarbeitet Agentic AI zu perfekt auf die Zielperson zugeschnittenen Angriffen, passt sich an und arbeitet auf definierte Ergebnisse hin.
Der Angreifer kann sich mit diesen Informationen von der KI ein Szenario für einen Angriffstext erstellen lassen. Manche (nicht alle) KI-Anwendungen machen ethische Bedenken geltend, denen beispielsweise mit dem Hinweis begegnet werden kann, dass der Text zu Schulungs- oder Aufklärungszwecken verwendet werde – etwa, ob der Betreffende für Phishing empfänglich wäre.
Gelingt der Angriff und wurde Ransomware installiert, beginnt, bei Verweigerung von Lösegeldzahlungen, ein von der Gegenseite ebenfalls KI-gesteuertes Verfahren, in dem Druck zur Zahlung des verlangten Lösegeldes aufgebaut wird. Sukzessive wird mitgeteilt, welche der verschlüsselten Dateien bereits gelöscht wurden; dass die Meldepflicht nach der DSGVO bereits zu laufen beginne und mit welchem Schaden (Kundenverlust, Reputationsschaden), einschließlich Strafzahlungen, zu rechnen sei. Bei weiterer Weigerung werde die Lösegeldsumme erhöht („Letztes Angebot“).

Deepfakes.

Mit generativer KI können Medieninhalte wie Fotos, Videos oder Audioaufnahmen erzeugt oder manipuliert werden, die täuschend echt wirken (Deepfakes). Erst vor Kurzem wurde ein internationaler CEO-Fraud aufgedeckt, bei dem ein niederländisches Unternehmen mit Hilfe derartiger Videos, manipulierten Videokonferenzen (die Stimme des CEO wurde gefälscht) und gefälschten Dokumenten um rund 8,7 Millionen Euro geschädigt wurde. Dank der schnellen Zusammenarbeit von A-FIU und Asset Recovery Office (ARO) im Bundeskriminalamt sowie der Staatsanwaltschaft Wien konnten am 22. Mai 2025 vier Konten in Österreich mit einer Gesamtsumme von etwa 1,5 Millionen Euro eingefroren werden.
In einem anderen Fall in Hongkong wurde ein Unternehmen um 25 Millionen Dollar geschädigt. Zweifel über die Echtheit einer per Mail verlangten Transaktion waren durch die Zuschaltung zu einer Videokonferenz zerstreut worden. Alle Teilnehmer an dieser Konferenz sahen aus und sprachen wie die dem Verantwortlichen bekannten Personen, waren aber Fakes.
In Deutschland sind Bestrebungen im Gange, Persönlichkeitsrechte vor Deepfakes zu schützen (Gesetzesentwurf Deutscher Bundestag Drucksache 21/1383 vom 27. August 2025).
Auf manipulierende KI deutet ein „Scheming-Verhalten“ hin, indem beharrlich versucht wird, die eigentliche Absicht zu verbergen. KI kann auch mit KI geschlagen werden (Re-Scamming): Um Telefonbetrügern das Leben schwer zu machen, können Kunden des britischen TK-Konzerns O2 Anrufer auf die Nummer 7726 weiterleiten, auf der sie dann mit „Daisy“ sprechen, einer mit KI geschaffenen Stimme einer einsamen und scheinbar etwas verdatterten älteren Dame. Nach einer Untersuchung der Cornell University kann es dem Denkvermögen schaden, wenn die eigene Denkarbeit nur mehr auf KI verlagert wird. Das kreative Denken geht verloren.

Technologie als Waffe.

Jean-Marc Rickli, Leiter der Abteilung globale und neu auftretende Risiken des Genfer Zentrums für Sicherheitspolitik, gab unter dem Titel „Technologie als geopolitische Waffe“ Ausblick auf künftige technologische, aber auch gesellschaftliche Entwicklungen. Unser Denken, so der Referent bei der im Folgenden wiedergegebenen Darstellung einiger Kernsätze seines Vortrags, ist linear; Veränderungen verlaufen hingegen exponenziell. Während die Datenmengen steil ansteigen, sinken ebenso rasch die Kosten für die Datenspeicherung. Geforscht wird an Speichern, die die gesamte Datenmenge des Internets aufnehmen könnten. Die Kosten für eine Sequenzierung des menschlichen Genoms sinken rapid. Die Genomschere Crisper findet sich bereits in biologischen Baukästen. Gehackte DNA kann allerdings nicht mehr rückgängig gemacht werden. 2018 wurden in China im Genom veränderte Zwillinge geboren.
Die soziale Überwachung nimmt nicht nur im staatlichen Bereich zu. Brillen mit Aufzeichnungsfunktion (Smart Glasses) sind für jedermann zugänglich und wurden beim Terroranschlag am Neujahrstag 2025 in New Orleans vom Täter zur unverdächtigen Vorbereitung der Amokfahrt verwendet.
Fake-Fotos werden als vertrauenswürdiger gewertet als jene von echten Personen. Pädophile nutzen KI, um Bilder von Kindesmissbrauch herzustellen. Generative KI schafft Memes mit surrealen Bildern von Kriegsereignissen. Desinformationskampagnen wie die „Operation Doppelgänger“ imitieren seriöse Medien und verbreiten alternative Fakten. Es entstehen „Weapons of Mass Disinformation“ und es entwickelt sich die Kognitive Kriegsführung mit Beeinflussung des Bewusstseins als sechste Domäne der Kriegsführung.
Bei der it-sa 2025 wurden 28.267 Fachbesucher aus 64 Ländern gezählt. Die nächste it-sa Expo&Congress findet vom 27. bis 29. Oktober 2026 wiederum im Messezentrum Nürnberg statt.
it-sa.de  ; itsa365.de/de  

Kurt Hickisch

---

Öffentliche Sicherheit, Ausgabe 1-2/2026

 Druckversion des Artikels (pdf, 576 kB)