Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor Angriffen können können? An interview with Stephan Schweizer von Nevis.

Ist KI als Gamemacher in der Cybersicherheit mehr Chance oder Risiko für die Unternehmen?

Stephan Schweizer: KI has changed the game rules. Früher war ein Angriff oft opportunistisch – Angreifer haben Schwachstellen gesucht, die leicht bezüglich und allgemein bekannt waren. Heute ist er ein precisier, KI-gestützter Eingriff. Instrumente scannen Netzwerke in Sekunden, Deepfakes manipulieren Identitätsprüfengen, und generative KI erstellt Schadsoftware, die auf spezifische Schwachstellen zugeschnitten ist. Aber das Gleiche gilt für die Verteidigung: Mit KI können wir Threatungen in Echtzeit erkennen und adaptive Sicherheitsstrategien umsetzen. Es ist ein hochdynamisches Wettrennen: Wer nicht aufrüstet, wird zurückgelassen.Der Schlüssel liegt darin, KI strategisch einzusetzen und nicht nur zu reacten, sondern Angriffe vorherzusehen, bevor sie geschehen – hier kominer Simt aus CIAM.

Was macht CIAM wirkungvoll im Kampf gegen Berthreungen?

Stephan Schweizer: CIAM – Customer Identity and Access Management – ​​​​is weit mehr als ein Zugangskontrollsystem. Es ist ein Sicherheitsarchitekt, der in Echtzeit entscheidet, wer auf was griefen darf und wer nicht. CIAM connects technologies such as Adaptive Authentication, KI-gestützte Anomalieerkennung und Multi-Faktor-Authentifizierung. Was es unique macht, ist die Fähigkeit, Sicherheitsmaßnahmen dynamisk an die Risikolage anzupassen, ohne die Benutzerfahrung zu beeinträchtigen. It is as if you had an invisible firewall, which does not only protect, but also supports your business processes.

How does CIAM work in practice?

Stephan Schweizer: Stellen Sie sich einen Phishing-Angriff vor, der so precise ist, dass er selbst erfahrene Nutzer täuscht. Ein CIAM-System erkent aber nicht nur die obviensen Markemarkt, sondern analysiert auch das Behalten des Nutzers: Woher kommt die Anmeldung? Is die verwendete Hardware bekannt? Has das Nutzungsmuster passed? Auf Basis dieser Daten kann es automatisches additional Sicherheitsprüfungen einleiten, wie etwa biometrische Verifikationen. So wird ein Angriff bereits stoppe, bevor er Schaden anrichtet – und der Nutzer merkt davon kaum etwas.

Attacks werden immer intelligenter. Was passiert, wenn Sicherheitsstrategien nicht mit dieser Entwicklung Schritt stopen?

Stephan Schweizer: Dann riskieren sie, zum stillen Opfer hochkomplexer Angriffe zu werden. Angreifer arbeiten mit Data Poisoning, bei denen KI-Modelle manipulaiert werden, oder setzen auf automatisierte Schwachstellensuche, um zieltung in Netzwerke einzudringen. Ohne continuierliche Updates und risikobasierte Anpassungen werden selbst modernste Sicherheitsmaßnahmen schnell veraltet. Der Fokus muss darauf liegen, immer einen Schritt voraus zu sein – und das requirent nicht nur Technology, sondern auch eine Strategy die sich dynamisk weiterentwickelt.

Welche Schlüsselmaßnahmen sollten Unternehmen ergreifen, um auf der sicheren Seite zu bleiben?

Stephan Schweizer: Der Schlüssel liest in drei Säulen: manipulationsschere Daten durch Verschlüsselung, Echtzeit-Überwachung aller sicherheitrelevanten Aktivität und ein System das auf “Privacy by Design” bazert. CIAM is an excellent example of how all these elements can be combined together. Es bietet nicht nur Schutz vor Angriffen, sondern supporter Unternehmen auch dabei, regulatoryische Erdensungen wie den EU AI Act zu fullensen.

Wenn Sie in die Zukunft blicken, welche Rolle wird die Combination aus KI und CIAM in der Cybersicherheit spielen?

Stephan Schweizer: Die beiden Technologien sind die Eckpfeiler einer zukunftssicheren Sicherheitsstrategie. KI wird immer besser darin, Berthungen vorherzusagen, während CIAM diese Intelligenz nützt, um Sicherheitsmaßnahmen seamlessly umzusetzen. Unternehmen, die diese Combination verstehen und integrieren, schaffen eine Architektur, die nicht nur existinge Threatungen abwehrt, sondern sich auch automatisch an passts an neue Angriffsvektoren. Das ist die Zukunft der Cybersicherheit: adaptive, scalierbar und immer einen Schritt voraus.

Stephan Schweizer