KI versus KI - Wettrüsten in der Cybersicherheit
14.07.2025
Dr. Patrick Kolb. Foto: © UBS Asset Management
Einer der strukturellen Wachstumstreiber in unserem Sicherheits-Anlagethema ist die anhaltende Digitalisierung der Gesellschaft. Dieser Trend hat zwar die Zugänglichkeit von Informationen, Produktivitätssteigerungen und operative Effizienzen mit sich gebracht, jedoch auch eine neue Welle von Herausforderungen in Verbindung mit der IT-Sicherheit. Die Grenzen zwischen klassischer Kriegsführung und Cyberkonflikten verschwimmen zunehmend, da die durch KI betriebenen Cyberangriffe in rasantem Tempo größer und auch ausgefeilter werden.
In einem unstetigen geopolitischen Umfeld werden von Staaten geförderte Cyberangriffe zunehmend aggressiver und technisch fortschrittlicher. Beispielsweise beschuldigten die US-Behörden letztes Jahr die chinesische Hackergruppe ‚Volt Typhoon‘ des Versuchs, in US-amerikanische Computernetzwerke einzudringen, mit dem Ziel, während eines künftigen Konflikts kritische Infrastrukturen wie Wasser, Strom oder Verkehr zu stören.1 Die Kosten der Tatenlosigkeit
Die Verbreitung von KI, insbesondere generativer KI (GenAI) mit ihrer natürlichen Sprachschnittstelle und ihren Programmierfähigkeiten, ist ein zweischneidiges Schwert. Sie bietet zwar leistungsstarke Tools für Innovationen, ermöglicht aber zugleich Hackern die Konzeption überzeugenderer Phishing-Kampagnen und die automatische Entwicklung von Malware, wodurch Cyberangriffe schneller ausgeführt werden können und schwerer zu erkennen sind.
Die durchschnittliche Anzahl der wöchentlichen Cyberangriffe je Organisation erreichte im Jahr 2024 insgesamt 1.624, was einem Anstieg um 44 Prozent im Vergleich zu 2023 entspricht.2 Die weltweit (ohne die USA) durchschnittlichen Kosten für eine Datenschutzverletzung sind im Vergleich zum Vorjahr auf 4,88 Mio. US-Dollar angestiegen (ein Anstieg um 10 Prozent), wobei Verletzungen in den USA im Durchschnitt nahezu das Doppelte kosten, nämlich 9,36 Mio. US-Dollar.3 KI als Schutzschild
Die KI mag zwar Risiken bergen, bietet jedoch zugleich auch die vielversprechendsten Lösungen für die Cybersicherheit unserer Zeit. Es gibt bereits mehrere KI-gestützte Technologien, die die Cyberverteidigung neu gestalten: Vorfallsreaktion: Die KI kann Gefahren erkennen und mindern, was eine schnellere Erkennung, autonome Reaktionen, dynamisches Lernen und effizientes Warnungsmanagement ermöglicht.
Erkennung von Anomalien und Verteidigung von Zero-Day-Angriffen: Durch die kontinuierliche Analyse des Traffics im Netzwerk und der Verhaltensweisen kann die KI Abweichungen von historischen Mustern identifizieren und Gefahren noch vor ihrer Eskalation erkennen.4 Echtzeiterkennung von Cyberangriffen: KI-betriebene Systeme können die Erkennungsmethoden auf dynamische Weise anpassen,5 wodurch es für die Gefahren schwieriger wird, unerkannt zu bleiben.
KI-basierte SOAR (Security Orchestration, Automation and Response): Diese Plattformen rationalisieren den Umgang mit Vorfällen, indem beschädigte Systeme isoliert und die IT-Sicherheitsteams umgehend informiert werden, was den Schaden mindert und tieferes Eindringen verhindert.6 Vom Risiko zur Resilienz
Die Cybersicherheit entwickelt sich zu einem unglaublich schnellen Wettbewerb zwischen Widersachern und Verteidigern, die beide zunehmend von KI abhängig sind. Während böswillige Gruppen generative KI nutzen, um ihre Fähigkeiten zu verbessern, verwenden Sicherheitsakteure dieselben Tools, um einen Schritt voraus zu sein. Das Wettrüsten in der Cybersicherheit verschärft sich.
Da die Digitalisierung zunimmt, ist die Verbesserung der Resilienz von kritischen IT-Sicherheitsinfrastrukturen zu einer dringenden Priorität geworden. Somit werden attraktive Anlagechancen entstehen, vor allem bei führenden Unternehmen der Cybersicherheit, die Fähigkeiten im Bereich der generativen KI in ihr Dienstleistungsangebot integrieren.
Unserer Ansicht nach gibt es weltweit etwas mehr als 30 börsennotierte Firmen, die wir als ‚Pure Player‘ bezeichnen, das heißt Firmen, welche mehr als 50 Prozent ihres Umsatzes im Bereich IT Sicherheit generieren. Die meisten Firmen stammen entweder aus den USA oder Israel. Dies ist insofern nicht erstaunlich, denn diese zwei Regionen sind in diesem Bereich sehr innovativ. Zahlreiche dieser Unternehmen sind im Small / Mid Cap-Bereich anzusiedeln, allerdings generieren sie, da diese noch jung sind, hohe Verluste. Eine detaillierte Unternehmensanalyse ist daher unabdingbar!
Interessant ist dabei auch der Aspekt, dass der IT Security Markt von keinem führenden und allumfassenden Unternehmen dominiert wird. Es handelt sich eher um einen sehr stark in Nischen fragmentierten Markt mit unterschiedlichen technologischen Bereichen.
Marktkommentar von Dr. Patrick Kolb, Senior Portfoliomanager für die Security Equity Strategie bei UBS Asset Management.
Freistellungsauftrag strategisch nutzen!
