Hacker rüsten sich mit KI hoch und erpressen von Unternehmen Billionen von Dollar – und sie horten Daten: warum sich Unternehmen heute schon auf übermorgen vorbereiten sollten.
Das Überraschungsmoment haben Cyberkriminelle immer auf ihrer Seite. Unternehmen und Organisationen trifft ein Angriff stets zur Unzeit, gleichgültig, ob es sich um eine Erpressung handelt, ob Daten aus dem Netzwerk geschleust oder Überweisungen für vorgebliche Lieferungen ergaunert werden. Rückversicherer Munich Re hat kürzlich in einem Report eine Zunahme der Ransomware-Attacken um 50 Prozent registriert – binnen eines Jahres. Bis 2028 werden weltweit Schäden von 14 Billionen Dollar erwartet, die die Volkswirtschaften belasten werden. Die KI hat den Kriminellen mächtige Werkzeuge beschert: Gearbeitet wird mit Deepfakes, Stimmklonen und synthetischen Identitäten, die echte Nutzerdaten mit falschen kombinieren. Maschinelle oder menschliche Schwachstellen werden in einer hyperorganisierten Arbeitsteilung in nie da gewesenem Ausmaß „bewirtschaftet“. Über die technischen Auswirkungen neuer KI-Modelle wie Mythos des US-Anbieters Anthropic auf die Cybersecurity wird seit Wochen weltweit diskutiert. Der Anbieter hält das Produkt für so mächtig, dass es vorerst nur ausgewählte IT-Unternehmen überhaupt in Augenschein nehmen dürfen. Der österreichische Cybersecurity-Experte Joe Pichlmayr hat dazu eine prononcierte Meinung (siehe Interview) und appelliert an Unternehmen, Security ganzheitlich zu betrachten und auch schon an übermorgen zu denken – wenn das Quantencomputing so weit ist, gängige Verschlüsselungen zu knacken.
Die Cyberkriminellen machen sich schon bereit und horten bereits heute verschlüsselte Daten für dieses Szenario. Der Trend hat auch einen Namen: Harvest now, decrypt later. Wer als potenzielles Opfer weiß, womit die Angreifer bald arbeiten werden, kann die digitalen Kronjuwelen in Sicherheit bringen.
Joe Pichlmayr ist ein Pionier der österreichischen Cybersecurity-Szene und über das Tagesgeschäft hinaus engagiert. Er veranstaltet mit dem Verein Cyber Security Austria eine Challenge, um junge Talente für den wichtigen Abwehrkampf im Netz zu finden und für Arbeitsplätze in der Branche zu begeistern.
© Ikarus„Nicht nur in Tools investieren“
Cybersecurity-Pionier Joe Pichlmayr spricht über ungesicherte Maschinen, fehlendes Engagement in der EU und warum Awareness wichtiger ist als die nächste Hochglanzlösung.
KI hat auch die Cybersecurity-Lage massiv verändert. Seit ein paar Wochen gibt es global Aufsehen um das Mythos-Programm von Anthropic. Ist das tatsächlich ein Gamechanger?
Da ist schon auch Spekulation und viel Medienhype mit dabei, denn was Mythos wirklich kann, konnte ja noch niemand wirklich verifizieren – außer ein eingeschränkter Kreis an Firmen bzw. Anthropic selbst. Als Verein (CSA Cyber Security Austria; Anm.), der seit Jahren Hackerwettbewerbe organisiert, beobachten wir bereits seit Anfang 2025 das Phänomen, dass Spieler immer mehr Agentic Bot Frameworks verwenden, um die ihnen gestellten Challenges zu lösen. Es braucht dazu nicht einmal hoch spezialisierte LLMs, um in Codes Lücken zu finden, das klappt mit minimalem Prompting in ChatGPT & Co. Viele Junge, die sich mit Pen-Testing etwas dazuverdienen, aber auch namhafte Anbieter verwenden das bereits im kommerziellen Bereich. Die Zukunft von Audits wird vermutlich so aussehen, dass sie vollautomatisiert durchlaufen und die Menschen die Reports nur noch autorisieren müssen und dem Kunden erklären – oder additiv noch über baseline hinausgehende Audits durchführen, aber vermutlich auch diese bald KI-gestützt.
Sie haben moniert, dass europäische IT-Dienstleister und Security-Fachleute nicht einmal die Chance bekommen haben, beim Projekt Glasswing Einblick in Mythos zu erhalten.
Deren Anfragen wurden von Anthropic nicht einmal ignoriert. Das zeigt einmal mehr, dass Europa eine digitale Kolonie der USA ist. Europa schafft es leider nicht, nationale Interessen zurückzustellen, um mit gezielter Förderung europäische Alternativen zu den US-Anbietern zu entwickeln. Ich würde mir auch in Österreich wünschen, dass mehr Geld – akkordiert mit der EU – in Forschung und Umsetzungsmodelle investiert werden würde. Im Vergleich zu anderen Sektoren wie etwa dem Straßenbau sind das Peanuts, die derzeit ausgegeben werden. In der Mythos-Debatte sollte uns aber noch ein zweiter Aspekt hellhörig machen: Sollte Google seine Quanten-Roadmap wie angekündigt bis 2029 realisieren, hätte das tiefgreifende Auswirkungen auf die globale digitale Infrastruktur. Die Grundlagen heutiger Verschlüsselung und damit von Vertrauen, Sicherheit und digitaler Souveränität müssten neu definiert werden. Man muss die Entwicklungen in einer integrativen Gesamtschau betrachten.
Das Bewusstsein für digitale Souveränität ist bei Unternehmen wie auch in der Politik ausgeprägt, das Ziel noch weit. Was raten Sie Ihren Kunden in der Zwischenzeit? Worauf sollten die ihr Augenmerk legen? Ransomware? CEO Fraud?
Die größte Gefahr geht heute weniger von einzelnen Technologien aus, sondern von der Kombination aus professioneller Cyberkriminalität, KI-gestützten Angriffen und menschlichen Schwachstellen. Ransomware bleibt dabei eine der größten Bedrohungen – insbesondere für KMU und kritische Infrastrukturen. Gleichzeitig sehen wir einen massiven Anstieg bei CEO Fraud, Social Engineering und KI-generierten Täuschungsangriffen. Mein Rat an Unternehmen ist: nicht nur in Tools investieren, sondern in Sichtbarkeit, Prozesse und Menschen. Gute Back-ups, Segmentierung, Detection and Response und Security-Awareness sind heute oft wichtiger als die nächste Hochglanzlösung. Und vor allem: Cybersecurity darf nicht isoliert gedacht werden, sie ist längst Teil von Unternehmensstrategie, Resilienz und digitaler Souveränität.
Ihr Unternehmen hat sich über die Jahre spezialisiert, auch als Cybersecurity-Dienstleister für die Industrie. Wie kam’s dazu?
Initial hat sich das zufällig ergeben, als vor vielen Jahren ein Roboterbauer aus Deutschland bei uns für Steuerungs-PCs mit Windows 95 um Virenschutz angefragt hat. Über die Jahre haben wir viel Know-how in diesem Bereich aufgebaut, der eben ganz anders funktioniert als die IT. Das sind zwei unterschiedliche Geschwindigkeiten und zwei unterschiedliche Kulturen. Wir haben uns einen sehr guten Ruf erarbeitet und arbeiten mit der Schweizer Firma Nozomi zusammen. Diese Lösung erkennt Assets, Kommunikationsmuster und Anomalien in ICS- und SCADA-Netzwerken in Echtzeit – ohne dabei den laufenden Betrieb zu beeinträchtigen. In den Produktionshallen ist das Thema Schatten-IT viel virulenter als in IT-Netzen, dort ist bis zu einem Drittel der Maschinen noch irgendwie in Verwendung oder erreichbar, auch wenn sie es gar nicht mehr sein sollten.
Sie haben Ihr Unternehmen mit Virenscannern für KMU begründet. Wie hoch ist hier eigentlich noch die Nachfrage?
Die ist anhaltend hoch und bei KMU, aber auch Enterprise nach wie vor unser wichtigstes Produkt. Sowohl am Client, auf Unternehmensgateways oder als vor- bzw. ausgelagertes Security-Service wie etwa unser MailSecurity, wo mehr als 25.000 KMU in Österreich ihre Mailkommunikation von uns sichern lassen.
ikarus security.
Vom Viren- zum Industriespezialisten.
1986 mit Antivirenprogrammen gestartet, hat sich IKARUS im Industrieschutz einen Namen gemacht und betreut Kunden wie Mayr-Melnhof, Wien Energie, Merkur Versicherung, KSV1870 oder Steyr Arms. Jüngste Entwicklung ist eine TIP (Threat Intelligence Platform), auf der in Echtzeit globale Informationen zu Bedrohungen konsolidiert werden. IKARUS beschäftigt 70 Mitarbeitende.
