top of page

Cybersicherheit - Wie KI das Spielfeld neu definiert

  • Autorenbild: Nico Dudli
    Nico Dudli
  • 22. März
  • 7 Min. Lesezeit

Aktualisiert: 26. März

Stellen dir vor: Eine E-Mail von deinem Chef bittet um eine dringende Überweisung – doch es ist ein KI-generierter Fake. Künstliche Intelligenz verändert 2025 die Cybersicherheit radikal. Klassische Firewalls reichen längst nicht mehr.


Laut PwC wollen über 50 % der Schweizer Unternehmen in den nächsten 12 Monaten generative KI-Tools zur Cyberabwehr einsetzen. „Fight fire with fire“ ist das Motto – KI erkennt raffinierte Angriffe oft schneller als jeder Mensch.


In diesem Beitrag zeigt Cybersecurity-Experte Andy Kutter, was das konkret für dich als Unternehmer:in oder Privatperson bedeutet, welche Massnahmen jetzt wirklich schützen – und welche Herausforderungen auf uns zukommen.


Für wen ist dieser Artikel?


  • KMU, die schnell handlungsfähig werden wollen

  • IT-Verantwortliche auf der Suche nach Orientierung

  • Privatpersonen mit gesundem Sicherheitsbedürfnis


Ein digitales Kunstwerk zeigt eine gespaltene Darstellung: Die linke Hälfte des Gesichts ist ein besorgter Mensch, die rechte Hälfte ein emotionsloser KI-Roboter. Datenströme verbinden beide Hälften, während im Hintergrund Begriffe wie „Deepfakes“, „Polymorphic Malware“ und „Quantum Computing“ leuchten. Im Vordergrund erscheint eine Phishing-Mail mit der Frage: „Have you approved the payment?“. Die dunkle Farbpalette mit neonblauen Akzenten betont die Bedrohung durch KI-gesteuerte Cyberangriffe.
Hacker arbeiten längst nicht mehr allein – KI automatisiert Angriffe, generiert Deepfakes und perfektioniert Phishing-Mails. Gleichzeitig setzt die Cyberabwehr auf KI-gestützte Sicherheitssysteme. Ein Wettlauf zwischen Mensch und Maschine.


KI als Gamechanger: Die Bedrohungslage explodiert


„Die Entwicklung ist einfach viel, viel schneller. Du hast nicht ausgelaugt – du hast 24/7. Sie geben Vollgas mit KI, und das verändert alles.“ – Andy Kutter

KI macht Angriffe effizienter, personalisierter – und deutlich schwerer erkennbar. Eine KI imitiert Tonfall, Sprache und Timing von Führungspersonen und generiert auf Basis öffentlich zugänglicher Informationen Mails, die nicht von echten zu unterscheiden sind.


Das Problem: Viele setzen KI ein – ohne Sicherheitsprüfung Laut dem Global Cybersecurity Outlook 2025 erwarten 66 % der Unternehmen, dass KI die grössten Auswirkungen auf die Cybersicherheit haben wird. Doch nur 37 % haben Prozesse, um KI-Tools vor dem Einsatz zu prüfen. Das bedeutet: Firmen führen KI ein, ohne zu wissen, ob sie damit neue Sicherheitslücken öffnen.


Beispiel


„Hast du die Überweisung von heute Morgen freigegeben?“ – Eine vermeintlich legitime Mail vom CFO. In Wirklichkeit: ein KI-generierter Angriff auf Ihr Unternehmen.


Schweizer Realität


Laut Cyberstudie 2024 sagen 82 % der Befragten, sie seien sich der Cyberbedrohung bewusst – aber nur 40 % glauben, wirksame Gegenmassnahmen seien einfach umsetzbar.



Neue Bedrohungen im Überblick – und warum sie so gefährlich sind


„Es ist nicht mehr linear. Die KI kann reagieren. Das ist der Gamechanger: Sie agiert wie ein Mensch – in Echtzeit.“ – Andy Kutter

Angriffstyp

Beschreibung

Konkretes Beispiel

Deepfakes

KI generiert täuschend echte Videos oder Tonaufnahmen

Ein CEO bittet per Videocall um eine Überweisung – nur: der CEO ist nicht echt.

Polymorphe Malware

Schadcode, der sich bei jedem Aufruf verändert

Die Malware passt sich an – klassische Antivirenprogramme erkennen sie nicht mehr.

KI-Phishing

Vollautomatisierte, personalisierte Phishing-Kampagnen

E-Mails, die Ihre Sprache imitieren und auf Ihre Posts auf LinkedIn abgestimmt sind.


Mehr dazu, wie Deepfake-Betrug funktioniert und wie du dich schützen kannst:



Warum klassische Firewalls versagen


„Nur bekannte Muster werden erkannt. Aber KI-basierte Angriffe sind dynamisch und adaptiv. Das kannst du mit einem Schema F nicht mehr bekämpfen.“ – Andy Kutter

Klassische Antivirenlösungen und Firewalls arbeiten reaktiv. Gegen polymorphe Malware, die sich ständig verändert, sind sie machtlos.


Schweizer Befund


Nur 6 % der KMU setzen laut Cyberstudie 2024 bereits auf KI-gestützte Sicherheitslösungen.



Was die Schweiz konkret tut – Einblicke in Branchen & Unternehmen


Bereich

Massnahme / Einsatz von KI

Nutzen / Effekt

Finanzbranche

KI-Algorithmen überwachen Zahlungsaufträge in Echtzeit

Verdächtige Transaktionen werden automatisch blockiert – bevor Schaden entsteht

Industrie & KMU

Auslagerung an Security Operation Center (SOC), die mit KI arbeiten

Frühzeitige Erkennung von Bedrohungen trotz Fachkräftemangel

Technologie aus CH

ExeonTrace vom ETH-Spin-off Exeon Analytics analysiert Netzwerkaktivitäten und erkennt Anomalien

Bereits im Einsatz bei Unternehmen in kritischen Branchen


Zero Trust: Der neue Sicherheitskodex (grafisch erklärt)


„Vertraue niemandem, überprüfe alles – ständig. Auch dein Gerät im Netzwerk muss sich dauernd verifizieren.“ – Andy Kutter

Stellen Sie Zero Trust wie eine Schleuse dar – jede Aktion, jede Person, jedes Gerät muss sich wieder neu authentifizieren.


Futuristisches Sicherheitssystem mit Zero-Trust-Prinzip: Menschen authentifizieren sich an digitalen Terminals, während eine KI den Zugang überprüft. Schilder mit der Aufschrift 'No Trust. Always Verify
Zero Trust in Aktion: Keine Person oder Maschine bekommt automatisch Zugriff zu den Daten – jede Aktion muss authentifiziert und überprüft werden.

Prinzip

Bedeutung

Kontinuierliche Verifizierung

Laufende Prüfung von Identität, Gerät und Verhalten

Minimale Berechtigungen

Zugriff nur auf das, was nötig ist

Automatisierte Reaktion

Anomalien führen sofort zu Schutzmassnahmen


Schweizer Realität


Nur 25 % der KMU haben ein formelles Sicherheitskonzept. 19 % führen regelmässige Audits durch (Cyberstudie 2024).



Was Unternehmen jetzt konkret tun können


Massnahme

Wirkung

Erste Schritte

KI-gestützte Verteidigung

Reagiert proaktiv auf neue Bedrohungen

Testen Sie CrowdStrike oder SentinelOne (kostenlose Demo verfügbar)

Zero Trust umsetzen

Minimiert Angriffsflächen durch rollenbasierten Zugriff

Einstieg mit Microsoft Azure AD oder Okta

Security-Awareness-Training

Mitarbeitende als menschliche Firewall schulen

Nutzen Sie Plattformen wie KnowBe4 für Simulationen (Schulungsvideos auf Netflix-Qualität)


„Wir machen das Training spannend. Unsere Social-Engineering-Demos bleiben im Kopf – nicht wie ein Lunch & Learn mit PowerPoint.“ – Andy Kutter

Die grösste Schwachstelle bleibt der Mensch.


„Social Hacking ist oft effektiver als jeder Code“, warnt Andy Kutter.

Angreifer täuschen Dringlichkeit vor, bauen Vertrauen auf oder imitieren Vorgesetzte.

Wer nicht vorbereitet ist, fällt auf diese Tricks herein – egal wie gut die Technik ist.

Darum sind Awareness-Trainings oft der wirkungsvollste Hebel.



Wie Privatpersonen sich schützen können


Empfehlung

Warum es zählt

Mögliche Tools

Zwei-Faktor-Authentifizierung

Schützt selbst bei gestohlenen Passwörtern

Google Authenticator, Microsoft Authenticator

Passwortmanager & Passkeys

Sicher, bequem, kein „Hundename+Geburtsjahr“ mehr

1Password, Bitwarden

VPN mit Bedacht nutzen

Öffentliche Netze absichern

NordVPN, ProtonVPN

Updates nicht ignorieren

Sicherheitslücken schnell schliessen

Betriebssysteme, Browser, Apps regelmässig prüfen


👉 Du fragst dich, was eigentlich ein Passwortmanager genau macht – oder was der Unterschied zwischen einem klassischen Passwort und einem Passkey ist?


Dann schau mal hier vorbei:



„Ein Passwort wie ‚Sommer2025‘ ist Müll. Aber ein Satz wie ‚Ich liebe Sommer seit 2025‘ funktioniert.“ – Andy Kutter

Zahlen aus der Schweiz: Nur 11 % nutzen Passwortmanager, 88 % machen regelmässige Updates (Cyberstudie 2024)



Kritische Perspektive: Was KI-Sicherheit auch kostet


„KI-gestützte Lösungen sind top – aber sie sind nicht gratis. Und Zero Trust umzusetzen braucht Zeit, Expertise und Budget.“ – Andy Kutter

Herausforderungen bei der Umstellung:


  • Hohe Einstiegskosten für KI-basierte Systeme

  • Interne Widerstände bei der Einführung von Zero Trust

  • Datenschutz-Fragen bei der Nutzung von lernenden Sicherheitssystemen


Tipp: Beginnen Sie schrittweise. Awareness-Trainings sind der einfachste Hebel – und oft auch der wirksamste.



Mensch + Maschine = Zukunft der Cyberabwehr


KI ersetzt keine Expert:innen – sie ergänzt sie. Während Algorithmen rund um die Uhr Muster erkennen, braucht es menschliches Urteilsvermögen für die Bewertung und Entscheidungsfindung.


Immer mehr Firmen kombinieren:


  • KI-basierte Monitoring-Systeme

  • Security-Awareness-Trainings mit KI-Phishing-Simulationen

  • Chatbots für Sicherheitsfragen im Alltag


83 % der Unternehmen, die KI bereits nutzen, berichten von höherer Effizienz in der Erkennung und Reaktion auf Bedrohungen (PwC 2024).



Zukunft: Bot gegen Bot – und die Macht von Quantencomputern


„Es sind nicht mehr Menschen, die gegeneinander kämpfen. Es sind Bots. Das ist wie Terminator – und längst Realität.“ – Andy Kutter

Stell dir vor: Maschinen kämpfen gegen Maschinen. Gute Programme schützen dich, während böse Programme angreifen. Wer die schlauere Technik hat, gewinnt. Neue Supercomputer, sogenannte Quantencomputer, machen diesen Wettlauf noch spannender – und auch gefährlicher.


Zwei futuristische Kampfroboter liefern sich ein intensives Duell in einer dystopischen Stadt. Funken fliegen, während sich die Maschinen gegenseitig attackieren – Symbolbild für KI-gesteuerte Cyberkriege.
Wenn Maschinen gegen Maschinen kämpfen: KI-gestützte Cyberabwehr trifft auf KI-gesteuerte Angriffe. Wer die bessere Technologie hat, gewinnt.

Technologie

Was ist das? (einfach erklärt)

Warum ist das wichtig für dich?

Schlaue Schutz-KI

Computerprogramme, die schneller als Menschen merken, wenn etwas im Netzwerk nicht stimmt.

Angriffe wie Erpresser-Software können in Sekunden alles lahmlegen. Ohne solche Helfer bist du zu langsam.

Quantencomputer

Neue, extrem schnelle Computer, die geheime Codes knacken können, die heute alles schützen – z. B. dein Online-Banking. Sie denken ganz anders als normale Computer und sind deshalb so mächtig. 2025 gibt es erste Modelle, die zeigen, was möglich ist.

Deine Passwörter und Daten könnten bald unsicher werden. Aber: Es gibt auch neue, super sichere Techniken, z. B. von Schweizer Firmen, die Quantencomputer nutzen, um Daten unknackbar zu machen.

KI-Lügen

Programme, die gefälschte Videos, Bilder oder Nachrichten erstellen, die echt aussehen.

Solche Fakes können dich täuschen, dein Vertrauen zerstören oder deinem Unternehmen schaden.


Schweizer Perspektive


94 % der Menschen hier finden Cyberangriffe gefährlich, aber nur 29 % wollen etwas dagegen tun (Cyberstudie 2024).


Quantencomputer könnten bald alles ändern: Sie machen alte Sicherheitsmethoden unsicher, bieten aber auch neue Möglichkeiten, sich zu schützen.



Fazit: Es braucht neue Werkzeuge – und neues Denken


Cybersicherheit ist ab jetzt ist kein IT-Nischenthema mehr. Sie ist jetzt definitiv Chefsache.


„Wer heute noch glaubt, dass ein normaler Virenscanner reicht, kämpft mit Pfeil und Bogen gegen Drohnen.“ – Andy Kutter

Die Technologie ist da. Die Tools sind verfügbar. Jetzt liegt es an Ihnen, sie richtig einzusetzen.


Cyber-Fakten 2025

Thema

Zahl

Unternehmen sehen KI als Top-Risiko

66 %

... aber prüfen sie vor Einsatz nicht

nur 37 %

Kleine Firmen ohne genügende Resilienz

35 %

Unternehmen mit gestiegenen Risiken

72 %

Lieferkette als Top-Risiko bei Grossen

54 %

Expert:innen: KMU sind überfordert

71 %



FAQ: Was du über KI und Cybersicherheit 2025 wissen musst


1. Was ist das Hauptproblem mit KI in der Cybersicherheit?


KI wird von Angreifern genutzt, um Deepfakes, Phishing-Mails und smarte Malware zu automatisieren – schneller und präziser als je zuvor.


👉 Mehr dazu hier:



2. Wie reagieren Unternehmen darauf?


Immer mehr Firmen setzen ebenfalls auf KI – nach dem Motto: „Fight fire with fire“. Aber: Nur 37 % prüfen ihre KI-Systeme vor dem Einsatz auf Sicherheit.



3. Was ist Zero Trust – und warum braucht man das?


Zero Trust heisst: Vertraue niemandem, überprüfe alles. Jedes Gerät und jeder Zugriff muss sich ständig neu authentifizieren – selbst intern.



4. Wie kann ich mich als Privatperson schützen?


  • Zwei-Faktor-Authentifizierung

  • Passwortmanager oder Passkeys

  • VPN in öffentlichen Netzwerken

  • Regelmässige Updates


👉 Mehr dazu hier:



5. Was rät Andy Kutter Unternehmen konkret?


  • Awareness-Trainings

  • Zero Trust einführen

  • KI-basierte Security-Lösungen testen

  • Mitarbeitende schulen – sie sind die menschliche Firewall


„Die grösste Schwachstelle ist und bleibt der Mensch“, sagt Andy Kutter.

Social Hacking – also Angriffe über Täuschung, Druck oder Vertrauen – sind heute oft effektiver als jeder Code. Gut geschulte Mitarbeitende erkennen diese Tricks frühzeitig und können grösseren Schaden verhindern.



Zur Person Andreas (Andy) Kutter


Andy Kutter ist Partner und Direktor bei KYOS SA, einem führenden Schweizer Unternehmen im Bereich Cybersicherheit. Mit über 22 Jahren Erfahrung in IT-Sicherheit, Verschlüsselung und Netzwerktechnologie ist er Experte für die Entwicklung und Implementierung fortschrittlicher Sicherheitslösungen. Andy arbeitet mit Unternehmen zusammen, um maßgeschneiderte Sicherheitsstrategien zu entwickeln und zu implementieren, die sie vor den immer komplexeren Bedrohungen der digitalen Welt schützen. Als gefragter Speaker und Berater teilt er sein Wissen über die neuesten Trends in der Cybersicherheit, insbesondere zu Künstlicher Intelligenz und Verschlüsselung.


Tipp: Andy teilt regelmässig praxisnahe Security-Insights auf LinkedIn – ein Follow lohnt sich.


Avatar von Andy Kutter.
Avatar von Andy Kutter



🔥 Abonniere den TechNovice-Newsletter Experten Insights.

Comments

bottom of page