Die RSA-Konferenz 2025 in San Francisco hat erneut einen tiefgehenden Blick auf die aktuellen Trends und Herausforderungen in der Cybersicherheitsbranche geworfen. Mit fast 44.000 Teilnehmern aus aller Welt stellte die Veranstaltung einen bedeutenden Treffpunkt für Sicherheitsfachleute, Unternehmen, Behörden und Technologieanbieter dar. In aller Munde war dabei vor allem ein Thema: Künstliche Intelligenz (KI) und die Rolle Chinas als Top-Cyberbedrohung. Diese Kombination prägt maßgeblich die Diskussionen und Strategien für die Zukunft der digitalen Sicherheit.
KI ist inzwischen allgegenwärtig und verändert die Art und Weise, wie Unternehmen und Behörden ihre Sicherheitsinfrastrukturen aufbauen und verteidigen. Experten wie der ehemalige NSA-Cyberchef Rob Joyce und Christiaan Beek von Rapid7 bestätigten, dass KI nicht nur Chancen bietet, sondern auch neue Schwachstellen und Angriffsflächen schafft. Besonders der Bereich der sogenannten agentischen KI, also autonom agierender KI-Systeme, war ein zentraler Diskussionspunkt. Diese Systeme erhalten die Fähigkeit, eigenständig Entscheidungen zu treffen und Aktionen durchzuführen. Das macht sie zu wertvollen Werkzeugen für Unternehmen, birgt aber gleichzeitig erhebliche Risiken, da Kriminelle und Angreifer versuchen werden, diese Autonomie für sich zu nutzen.
Eine der größten Herausforderungen besteht dabei darin, die Sicherheit dieser autonomen Agenten zu gewährleisten. Bei Amazon fand eine Podiumsdiskussion mit führenden Sicherheitsexperten des Unternehmens statt, die sich genau diesem Thema widmete. Die Sorge besteht darin, dass durch die steigende Autonomie von KI-Systemen Fehler, Fehlfunktionen oder gezielte Angriffe verheerende Auswirkungen haben könnten. Die technische Sicherung und Überwachung dieser KI-Agenten ist daher zum Schlüsselfaktor moderner IT-Sicherheit geworden. Im Bereich der Cyberkriminalität setzt sich KI insbesondere in Betrugs- und Social-Engineering-Angriffen als mächtiges Werkzeug durch.
Generative KI ermöglicht es Angreifern, täuschend echte Phishing-Mails zu verfassen, die grammatikalisch und stilistisch kaum von menschlichen Nachrichten zu unterscheiden sind. Darüber hinaus können gefälschte Rechnungen, Dokumente mit authentisch wirkenden Firmenlogos und sogar erdachte Geschäftskonten in großem Umfang erstellt werden. Diese neuen Möglichkeiten erhöhen die Erfolgsquote von Angriffen signifikant und stellen Unternehmen vor erhebliche Verteidigungsprobleme. Die USA haben als Reaktion auf die zunehmende Cyberbedrohung China als den größten Gegner in diesem Bereich ausgemacht. Mehrere Expertinnen und Experten äußerten sich auf der Konferenz zur aktiven Rolle chinesischer Akteure, die in großem Umfang KI-Technologien nutzen, um ihre Angriffe zu verbessern und zu verschleiern.
Die sogenannten Typhoon-Attacken, die in den letzten Jahren vermehrt Schlagzeilen machten, wurden in diesem Kontext als Beispiel für die Raffinesse und Systematik chinesischer Cyberoperationen genannt. Neben China stach ein weiteres Land besonders heraus: Nordkorea. Die RSAC 2025 deckte eine alarmierende Entwicklung auf, bei der namentlich identifizierte nordkoreanische IT-Fachkräfte versuchen, in westliche Unternehmen einzudringen – teilweise sogar in solche mit höchster Sicherheitsstufe wie Google. Der Cyberkrieg geht hier nicht nur technologisch vonstatten, sondern hat auch eine menschliche Dimension: Nordkoreanische Agenten nutzen oft falsche Identitäten oder landen als Vertragsarbeiter in Unternehmen, um Zugang zu sensiblen Informationen zu erlangen. Cybersecurity-Expertinnen wie Nicole Perlroth bestätigten, dass viele Fortune-50-Unternehmen von diesem Phänomen betroffen sind.
In einigen Fällen wird durch detaillierte Hintergrundprüfungen vermutet, dass nordkoreanische Akteure die Firmenstrukturen infiltrieren. Dabei ist der Rekrutierungsprozess ein entscheidender Ansatzpunkt für Prävention. Ein innovativer Trick, der auf der Konferenz vorgestellt wurde, soll es erlauben, potenzielle nordkoreanische Agenten schon im Vorstellungsgespräch zu erkennen und dadurch deren Integration zu verhindern. Die US-Regierung spielt im Kampf gegen aktuelle Cyberbedrohungen traditionell eine wichtige Rolle. Allerdings war die Präsenz der Regierungsbehörden auf der RSAC 2025 überraschend gering.
Die Reduzierung der Mitarbeiterzahl bei Organisationen wie CISA (Cybersecurity and Infrastructure Security Agency) sowie Budgetkürzungen führen zu Unsicherheiten innerhalb der privaten und öffentlichen Sektoren. Viele Sicherheitsexperten äußerten Besorgnis über diese Einschnitte und warnen, dass gerade jetzt, wo die Bedrohungen durch China und andere Nationen zunehmen, eine gut ausgestattete und engagierte staatliche Cyberabwehr besonders wichtig wäre. Trotz dieser Herausforderungen betonten Führungskräfte von Unternehmen wie Amazon, CrowdStrike und Google, dass sie ihre Zusammenarbeit mit Regierungsstellen weiterhin aufrechterhalten und sich intensiv um den Austausch von Bedrohungsinformationen bemühen. Diese Zusammenarbeit ist eine Grundvoraussetzung, um angesichts wachsender und komplexer Angriffe schnell reagieren zu können. Dennoch mahnten einige Branchenkenner, dass der Verlust von erfahrenem Personal und die mangelhafte Finanzierung mittelfristig negative Auswirkungen auf die nationale und globale Sicherheitslage haben werden.
Die Konferenz machte außerdem deutlich, dass IT-Sicherheitskulturen innerhalb von Unternehmen maßgeblich vom Umgang mit Mitarbeitern geprägt werden. Wenn Talente in kritischen Sicherheitsbereichen nicht angemessen gewürdigt oder entlassen werden, kann das erhebliche Folgen für die Rekrutierung und den Erhalt von qualifiziertem Personal haben. Diese soziale Komponente darf in der Diskussion um Cybersicherheit nicht unterschätzt werden. Abschließend zeigte die RSA-Konferenz 2025, dass Künstliche Intelligenz ein zweischneidiges Schwert ist: Einerseits bietet sie die Möglichkeit, Sicherheitsmaßnahmen zu optimieren und Angriffe besser zu erkennen, andererseits eröffnet sie auch neue Angriffsvektoren, die ausgeklügelte Schutzkonzepte erfordern. China wird durch seine staatlich geförderte Nutzung von KI-Technologien in der Cyberkriegsführung zu einem immer größeren Risikofaktor.
Gemeinsam mit anderen Herausforderern wie Nordkorea stellt dies Unternehmen und Regierungen weltweit vor immense Herausforderungen. Die kommenden Jahre werden darüber entscheiden, wie gut die Sicherheitsbranche auf diese Bedrohungen reagieren kann und wie effektiv die Regulierung, internationale Kooperation und technologische Entwicklung zusammenspielen. Eines ist sicher: KI und China werden die Cyberwelt weiterhin intensiv prägen – alles, überall, auf einmal.
