In dem Gespräch ging es darum, wie eng künstliche Intelligenz und Cybersicherheit zusammenhängen und warum das für Geschäftsführer wichtig ist. Die Gefahren ändern sich schnell. Nicht nur kriminelle Gruppen nutzen neue Techniken, sondern auch staatliche Angreifer versuchen, langfristig Informationen zu sammeln. Dabei geht es nicht nur um große, sichtbare Angriffe, sondern oft um Spionage: Daten werden heimlich gesammelt und aufgehoben, um sie später zu nutzen. Andere Angriffe zielen darauf ab, Systeme sofort lahmzulegen oder Geld zu erpressen. Geschäftsführer sollten das unterscheiden können, denn Spionage erfordert oft andere Abwehrmaßnahmen als ein akuter Sabotageangriff.
Mit der Verbreitung von künstlicher Intelligenz werden die Angriffe vielseitiger und schneller. Dieselbe Technik, die hilft, Prozesse zu verbessern, kann von Angreifern genutzt werden, um täuschende Nachrichten zu erstellen, Schwachstellen zu finden oder automatisiert große Mengen an Daten auszuwerten. Deshalb reicht es nicht mehr, nur die alten Schutzmaßnahmen beizubehalten. Man muss einen anderen Denkansatz wählen: Entscheidungen über Sicherheit sollten stärker mit Wahrscheinlichkeiten arbeiten, also damit rechnen, dass Systeme nicht immer vorhersehbar reagieren. Das bedeutet, Risiken nicht als einfach “ja” oder “nein” zu sehen, sondern sich anzuschauen, wie wahrscheinlich ein Problem ist und wie schlimm die Folgen wären.
Praktisch heißt das für Verantwortliche: Legt klare Regeln fest, wie künstliche Intelligenz im Unternehmen genutzt werden darf. Macht eine genaue Bestandsaufnahme aller Systeme und Werkzeuge, die ihr nutzt, und dokumentiert, welche Daten dabei verarbeitet werden. Entscheidet explizit, welche Daten niemals in externe oder öffentliche Dienste gegeben werden dürfen. Führt regelmäßige Risikoprüfungen durch und überlegt, welche Folgen ein Fehlverhalten der Technik haben kann. Das ist wichtig, weil ausgegebene Ergebnisse oder Vorschläge der Technik manchmal falsch oder manipuliert sein können.
Es hilft, technische Schutzmaßnahmen einzubauen: Überwacht die Ausgaben der Systeme regelmäßig, um ungewöhnliche oder fehlerhafte Ergebnisse schnell zu bemerken. Prüft die Herkunft und Sicherheit der genutzten Komponenten und der Trainingsdaten, damit ihr weiß, woher das Wissen der Systeme kommt. Begrenzungen für Zugriffe und Abfragen können verhindern, dass große Mengen an sensiblen Daten abgeflossen werden. Zusätzliche Prüfungen der Integrität der Ergebnisse sorgen dafür, dass ihr Manipulationen schneller entdeckt. Schützt besonders sensible Bereiche extra, etwa durch Verschlüsselung und strenge Zugriffsrechte, und überlegt, ob gewisse Aufgaben intern ablaufen sollen statt über fremde Dienste.
Für die Menschen im Unternehmen ist Schulung wichtig. Viele Angriffe beginnen mit täuschenden Nachrichten an Mitarbeitende oder mit falschen Anweisungen. Mitarbeiter sollten wissen, wie sie solche Angriffe erkennen und melden. Verantwortliche sollten außerdem Notfallpläne haben: Was passiert, wenn Daten überraschend fehlen oder Systeme falsche Informationen liefern? Wer trifft dann welche Entscheidung? Solche Spielregeln reduzieren Panik und sorgen für schnelle Reaktionen.
Konkrete Anwendungsfälle, die für Geschäftsführer relevant sind, zeigen, wie man künstliche Intelligenz sinnvoll und sicher einsetzen kann. Zum Beispiel kann Technik dabei helfen, den Kundendienst zu verbessern, indem Routinefragen automatisch beantwortet werden, während Menschen sich um komplizierte Fälle kümmern. In der Betrugserkennung kann sie ungewöhnliche Muster in Zahlungen oder Bestellungen erkennen und so Verluste verhindern. Bei Wartung und Produktion lassen sich Ausfälle vorhersagen, wenn Maschinenverhalten laufend ausgewertet wird, so dass Reparaturen rechtzeitig geplant werden. In der Personalabteilung kann die Technik beim Sortieren von Bewerbungen unterstützen, indem sie routinemäßige Informationen vorfiltert. Bei der Prüfung von Verträgen und Vorschriften kann sie Texte schneller durchsuchen und Auffälligkeiten hervorheben. In allen diesen Fällen gilt: Je sensibler die Daten sind, desto eher sollten zusätzliche Schutzschichten und Prüfungen eingebaut werden.
Zusammengefasst: Geschäftsführer sollten künstliche Intelligenz nicht nur als Chance sehen, sondern auch als neues Risiko, das aktive Gestaltung braucht. Klare Regeln zur Nutzung, eine vollständige Übersicht über eingesetzte Systeme, ständige Risikoprüfungen, technische Schutzmaßnahmen, Schulung der Mitarbeitenden und konkrete Notfallpläne sind die Bausteine, um Chancen zu nutzen und Risiken zu begrenzen. Wer diese Schritte geht, kann die Vorteile der Technik nutzen und zugleich die Firma besser vor modernen Bedrohungen schützen.