Benny Lakunishok, Zero Networks ©Zero Networks

Jahrelang war „assume a breach“, also „von einem Sicherheitsvorfall auszugehen“ eine nützliche Denkweise in der Sicherheit, um eine bessere Erkennung und Reaktion zu fördern. Mit Initiativen wie Project Glasswing von Anthropic ist diese Annahme nicht mehr nur theoretisch, sie ist der Ausgangspunkt. In der vergangenen Woche hatten Meldungen rund um „Anthropic Mythos“ weltweit für Hektik in den IT-Sicherheitsabteilungen gesorgt.

Benny Lakunishok, Mitbegründer und CEO von Zero Networks, analysiert die jüngste Entwicklung:

„Wir treten in eine Welt ein, in der KI sehr viele Schwachstellen aufdecken, miteinander verknüpfen und funktionierende Exploits generieren kann – schneller, als jedes menschliche Team reagieren kann. Dies bedeutet nicht nur etwas schneller, sondern um ein Vielfaches schneller. Das verändert die Natur des Problems und zwingt zu einer neuen Frage, die sich jede Führungskraft stellen wird: Wenn Angriffe schneller, kostengünstiger und automatisierter sind als je zuvor, was hält dann Unternehmen im Ernstfall tatsächlich am Laufen?

Warum das alte Modell versagt

In den letzten zehn Jahren konzentrierte sich die Sicherheitsstrategie auf Erkennung und Reaktion: die Bedrohung finden, untersuchen, eindämmen und das betroffene System wiederherstellen. Dieses Modell funktionierte, solange Angriffe mit menschlicher Geschwindigkeit abliefen. KI verändert diese Gleichung. Wenn Angriffe autonom generiert und ausgeführt werden können, gibt es keine Garantie für ein frühes Signal und kein verlässliches Zeitfenster für Untersuchungen. Ebenso gibt es keinen Grund mehr zu der Annahme, dass Erkennungssysteme – die auf vergangenes Verhalten trainiert sind – etwas völlig Neues erkennen werden. Dies ist keine Lücke in den Tools, sondern eine strukturelle Lücke. Ab einem bestimmten Punkt müssen sich Sicherheitsverantwortliche einer einfachen Realität stellen: Wenn der Angreifer schneller ist als ihre Fähigkeit zur Erkennung und Reaktion, spielen sie auf verlorenem Posten.

Sicherheit für das Unternehmen neu definieren

Die Herausforderung ist nicht nur technischer Natur – es geht darum, wie Risiken kommuniziert werden in Unternehmen. Sicherheitsverantwortliche müssen Komplexität in eine Sprache übersetzen, die bei Führungskräften Gehör findet, die in Begriffen wie Verfügbarkeit, Umsatz und Betriebskontinuität denken. Die alte Story – „Wir müssen Bedrohungen schneller erkennen.“ – zieht nicht mehr. Die neue Logik ist einfacher und ehrlicher: „Wir sollten davon ausgehen, dass etwas eindringen wird, und die eigentliche Frage ist, ob es das Unternehmen lahmlegen kann.“ Diese Neudefinition verschiebt Sicherheit von einer technischen Disziplin hin zu einer Strategie für die Resilienz des Unternehmens und macht sie damit unmittelbar relevant für das gesamte Führungsteam.

Was jetzt tatsächlich zählt: Eindämmung

Wenn Sicherheitsverletzungen unvermeidbar sind, verschiebt sich der Kontrollpunkt. Es geht nicht mehr darum, jedes Eindringen zu stoppen oder jede Bedrohung abzufangen – es geht darum, was nach dem Eindringen geschieht. Kann sich ein Angreifer lateral durch die Umgebung bewegen? Kann er Berechtigungen eskalieren oder kritische Systeme erreichen? Wenn ja, wird der Vorfall zu einer Betriebsstörung. Wenn nicht, bleibt es ein eingedämmtes technisches Ereignis. Dies ist der Wandel von Prävention als Perfektion hin zu Prävention als Eindämmung. Praktisch bedeutet dies, Umgebungen zu gestalten, in denen der Zugriff streng kontrolliert, die Bewegungsfreiheit eingeschränkt und der Wirkungsradius eines Sicherheitsvorfalls von vornherein begrenzt ist. Für nicht-technische Stakeholder ist die Erkenntnis klar: Wir müssen nicht garantieren, dass nichts eindringt – wir müssen garantieren, dass sich nichts ausbreiten kann.

Sicherheitsvorfälle werden passieren, die Erkennung wird Mühe haben, Schritt zu halten, und Geschwindigkeit allein wird die Lücke nicht schließen. Die entscheidende Frage für jeden Sicherheitsverantwortlichen ist nun einfach: „Wenn morgen etwas eindringt, bleibt das Geschäft dann am Laufen?“ Wenn die Antwort „Ja“ lautet, ist die Strategie auf die aktuelle globale Entwicklung abgestimmt. Wenn nicht, ist dies der Moment, das Modell zu überdenken. Im Zeitalter KI-gesteuerter Angriffe geht es bei der Sicherheit nicht mehr darum, Sicherheitsverletzungen zu stoppen – es geht darum, sicherzustellen, dass sie keine Rolle spielen.“

Weitere Informationen finden Sie unter zeronetworks.com.

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“