IT-Security nach Mythos : Drei Schritte zur neuen Sicherheitsarchitektur

IT- und -Sicherheitsteams agierten bislang nach einem bekannten Muster: Software patchen, regelmäßige Updates für Firewalls, Mitarbeitende sensibilisieren und im Ernstfall möglichst schnell reagieren.

Dieses Modell gerät nun unter Druck. Denn die neue Generation von Frontier AI wie Mythos oder Daybreak übernimmt inzwischen Aufgaben, die früher hochqualifizierten Red Teams vorbehalten waren. Durch Frontier AI wird die Zeitspanne von Wochen zu Minuten komprimiert, die zwischen dem Auffinden von Lücken und deren Exploit bestehen. Selbst große Sicherheitsteams kämpfen mit dem rechtzeitigen Patchen kritischer Verwundbarkeiten.

Unternehmen wie OpenAI oder Anthropic haben ihre neuen KI-Funktionalitäten bislang kontrolliert und mit Augenmaß bereitgestellt. Doch das wird nicht so bleiben. In den kommenden Monaten dürften vergleichbar leistungsfähige Open-Weight-KI-Modelle kommerziell verfügbar, in Open-Source-Communities verbreitet und damit auch für kriminelle Akteure leichter zugänglich werden.

Patching allein genügt nicht mehr

Unternehmen können mit der Geschwindigkeit KI-gestützter Automatisierung der Schwachstellenerkennung nicht mehr Schritt halten. Die Effizienz automatisierter Angreifer lässt sich nicht durch mehr Personal kompensieren. In diesem Szenario ist es eine unbequeme Wahrheit, dass Patching zwar notwendig, aber keine ausreichende Verteidigungsstrategie mehr bietet. Die entscheidende Frage lautet deshalb nicht mehr, wie schnell eine Schwachstelle behoben werden kann. Sie muss vielmehr umformuliert werden: Warum ist ein kritisches System überhaupt über das Internet erreichbar, wenn dafür keine Notwendigkeit besteht?

Der Ausweg liegt in der Architektur. Bewährte Prinzipien, wie Sichtbarkeit vermeiden, Identität und Kontext konsequent prüfen und Zugriffe sowie laterale Bewegungen im Netzwerk begrenzen, müssen in den Fokus rücken. Sie bilden das Fundament von Zero Trust.

Klassische Cyberhygiene wie Patching, Erkennung, Reaktion oder Schulung werden im Zeitalter von Frontier AI keineswegs überflüssig. Im Gegenteil: Diese Maßnahmen bleiben unverzichtbar. Aber sie müssen durch Architekturen ergänzt werden, die Risiken von vornherein „by Design“ reduzieren.

Für Führungskräfte sollte oberste Priorität sein, die Resilienz der Organisation gegenüber KI-gestützten Bedrohungen zu überprüfen. Die folgenden drei Schritte geben hierzu einen ersten Anhaltspunkt:

1. Der erste Schritt besteht in der Reduktion einer unnötigen Exponierung der Infrastruktur. Veraltete Remote-Access-Lösungen oder vergessene Anwendungen müssen vom Netz genommen werden. Jeder unnötige Zugangspunkt verwandelt sich in ein Risiko. Internetseitige Angriffsflächen wie Firewalls zu minimieren und Anwendungen hinter einer Zero-Trust-Plattform zu verbergen, sollte Vorrang erhalten.
2. Im zweiten Schritt müssen Unternehmen ihr Risikoverständnis überdenken und von einem „Patching-only“ Mindset abrücken. Patching ist wichtig, darf aber nicht als einzige Strategie eingesetzt werden. Das Risiko muss priorisiert werden. Entscheidend ist nicht nur der technische Schweregrad einer Schwachstelle, sondern ihre tatsächliche Ausnutzbarkeit, ihre geschäftliche Relevanz und ihre Sichtbarkeit von außen. Eine Sicherheitslücke in einem öffentlich erreichbaren Dienst ist ungleich dringlicher zu beheben als eine ähnlich bewertete Schwachstelle in einem isolierten internen System.
3. Der dritte Schritt sieht vor, das Zero Trust-Konzept konsequent auf User, Geräte, Anwendungen und künftig auch auf KI-Systeme anzuwenden. Wenn Unternehmen KI-Assistenten und KI-Agenten in großem Stil einsetzen, sollten diese Systeme nach denselben Grundsätzen gesteuert werden wie menschliche User: eindeutige Identitäten, minimale Zugriffsberechtigungen und klar definierte Grenzen, was der KI erlaubt ist.

Mit dem Konzept lässt sich die Angriffsfläche reduzieren. Firewalls fallen weg und Anwendungen werden unsichtbar gemacht. Beides führt dazu, dass Angreifer weniger Ansatzpunkte für eine Kompromittierung haben. Eine abgesicherte Cloud überprüft den gesamten Datenverkehr, einschließlich des verschlüsselten TLS/SSL-Verkehrs, um Echtzeit-Funktionen zur Erkennung und Richtlinien zur Abwehr von Bedrohungen durchzusetzen.

Mit einer Segmentierung wiederum werden alle Personen und Systeme vom Netzwerk ferngehalten, wodurch laterale Bewegungen zwischen den Geräten verhindert werden. Alle Daten werden an jedem Ort geschützt, sowohl inline im verschlüsselten Datenverkehr als auch im Ruhezustand in SaaS- und Cloud-Anwendungen. Doch nicht nur dort, sondern auch auf Usergeräten findet die Datensicherheit statt. Währenddessen minimiert eine automatische KI-Datenklassifizierung den Verwaltungsaufwand. User profitieren von einem schnellen, nahtlosen und direkten Zugriff auf die benötigten Anwendungen und Daten, ohne die Reibungsverluste von VPNs.

Längst geht es nicht mehr ausschließlich darum, Angreifer von außen fernzuhalten. Genauso wichtig ist es, Schäden einzugrenzen, wenn ein interner Vorfall eintritt. Wenn ein Angreifer, ein kompromittiertes Gerät oder ein fehlgeleiteter KI-Agent Zugang zu einem Teil der IT-Umgebung erhält, gilt es, eine freie Bewegung durch das gesamte Unternehmen mit unbegrenztem Zugang zu allen Daten zu verhindern.

Die Lehre aus dem Aufstieg der Frontier AI-Modelle ist eindeutig: Cybersicherheit ist keine technische Nebenfunktion im Backoffice mehr. Sie ist zu einer Frage unternehmerischer Resilienz, operativer Vertrauenswürdigkeit und strategischer Wettbewerbsfähigkeit geworden.

Jay Chaudhry ist Gründer und CEO des US-amerikanischen IT-Sicherheitsunternehmens Zscaler.