KI, Souveränitäts-Washing & Reduktion der Angriffsoberfläche – was für eine Herausforderung!
Jörg von der Heydt ist seit März 2021 Regional Director DACH (Deutschland, Österreich, Schweiz) beim IT-Sicherheitsunternehmen Bitdefender. Als Diplom-Ingenieur für Nachrichtentechnik mit Abschluss an der TU Dortmund verfügt er über mehr als 35 Jahre Erfahrung in den Bereichen IT-Infrastruktur und IT-Security. Im Interview erzählt er, mit welche Herausforderungen er Unternehmen derzeit besonders konfrontiert sieht.
Für Bitdefender ist seit Jahren der Schutz von Unternehmen ein wichtiger Bestandteil seines Angebots? Welche Ansätze sind für das Unternehmen für eine präventive IT-Sicherheit entscheidend?
Die Reduktion der Angriffsoberfläche ist eine wesentliche Aufgabe für Unternehmen im Jahr 2026, wie bereits auch das BSI in seinen Empfehlungen dargelegt hat. Detektion und Reaktion bleiben wichtige Maßnahmen, um Angriffe abzuwehren. Allerdings erfordern die Anzahl der Vorfälle wie auch deren Komplexität einen Strategiewechsel weg von der Reaktion hin zur Prävention. Dazu gehören Schwachstellenmanagement mit sinnvoll gesetzten Prioritäten ebenso wie das kontinuierliche Einnehmen einer Hacker-Perspektive – der Blick von außen. Eine wichtige Herausforderung in der aktuellen Cybergefahrenlage sind KI-basierte und automatisierte Technologien, um sogenannten Living-Off-The-Land-Angriffe, also das Nutzen betriebssystemnaher Applikationen, verhaltensbasiert und individuell für Nutzergruppen sowie dynamisch zu beschränken. Diese Tools werden aktuell in gut 85 Prozent aller erfolgreichen Ransomware-Angriffe missbraucht und stellen somit eine brisante Angriffsfläche dar.
Bitdefender wurde in Rumänien gegründet – Rumänien hat eine sehr lebendige Landschaft für Unternehmen im Bereich Cybersecurity. Woran liegt das?
Die Stärke Rumäniens im Bereich Cybersicherheit basiert auf seinem seit Langem etablierten technischen Bildungssystem mit anspruchsvollen Informatik- und Ingenieurstudiengängen, die kontinuierlich hochqualifizierte Absolventen hervorbringen. 2024 erzielte der rumänische IT- und Telekommunikationssektor einen Umsatz von über 23 Milliarden Euro und trug mehr als sechs Prozent zum Bruttoinlandsprodukt bei. Zudem machten Dienste in diesem Bereich über ein Viertel der gesamten Dienstleistungsexporte Rumäniens aus. In den ersten sieben Monaten des Jahres 2025 lag der Anteil des ITK-Sektors auf Nummer Eins. Das Europäische Kompetenzzentrum für Cybersicherheit (ECCC) in Bukarest, eine EU-Institution, die die Cybersicherheitsforschung und -innovation in ganz Europa steuern soll, unterstreicht die Rolle Rumäniens im europäischen Cybersicherheitsökosystem.
Mit über 250.000 IT-Fachkräften verfügt Rumänien 2025 über einen großen Talentpool und echte Produktentwicklungskapazitäten – eine Grundlage, die Cybersicherheitsunternehmen wie Bitdefender benötigen, um weltweit wettbewerbsfähig zu sein. Dieses Jahr feiert das Unternehmen sein fünfundzwanzigjähriges Bestehen und bietet Unternehmen Plattformen zu einer umfassenden Cybersicherheit sowie Endanwendern Lösungen für ihre Cybersicherheit sowie zum Schutz von Privatsphäre, digitaler Identität und persönlicher Daten mit Kunden in über 170 Ländern.
Bitdefender erstellt immer wieder Studien. Der Business Cybersecurity Survey von 2025 gibt Einblicke in die Wahrnehmung von Bedrohungen, Sorgen und Herausforderungen on IT-Sicherheitsexperten in Unternehmen? Wenn Sie die Ergebnisse der Studie bewerten sollten: Welche Sorgen – neben der KI – sollten sich die Unternehmen am dringendsten machen?
Die größte Sorge – nicht nur in der IT-Security, aber hier ganz besonders – ist der Fachkräftemangel. Hinzukommt die aktuelle gesamtökonomische Situation und die entsprechend verhaltenen Wachstumsprognosen. Diese Kombination ist sehr ungesund, denn in Konsequenz werden nicht nur zu wenige Experten eingestellt, sondern diese auch nicht ausreichend bezahlt – ein Teufelskreis. Darüber hinaus ist historisch in den meisten Unternehmen ein technologischer Wildwuchs entstanden, der die vorhandenen Teams bereits am Limit belastet. All dies steht im direkten Widerspruch zu der zunehmenden Anzahl und Komplexität von Angriffen.
Wie sehen Sie die Rolle von Künstlicher Intelligenz – auf der guten wie auf der bösen Seite? Wie kann KI unterstützen, um IT-Verantwortlichen den Weg von der Reaktion zur Prävention einerseits abzuverlangen, andererseits zu ermöglichen?
Auf Angreiferseite hilft KI einerseits, Code für Angriffstools schneller zu erstellen. Gleichzeitig unterstützt KI dabei, die Frequenz der Angriffe drastisch zu erhöhen. Unsere Labs sehen aktuell keine autonome und selbstlernende KI, die Angriffe automatisch auswertet und weiterentwickelt. Moderne Sicherheitsplattformen wie die Bitdefender GravityZone setzen seit vielen Jahren auf KI und mit der einzigartigen Technologie von Bitdefender sind viele Abwehrmechanismen automatisierbar und entlasten die IT-Security-Teams spürbar, während sie gleichzeitig den Status der Cybersicherheit deutlich verbessern.
Digitale Souveränität ist eines der aktuell sehr oft genutzten Schlagworte. Wie würden Sie für sich digitale Souveränität definieren und was würden Sie sich von Politik und Unternehmen wünschen?
Grundsätzlich verlangt digitale Souveränität, dass die Kontrolle über den Zugriff auf Daten und die Verfügbarkeit der eingesetzten IT-Services vollständig beim Nutzer bleibt und vor allem den lokalen, also europäischen Gesetzen unterliegt. Der Cloud Act ermöglicht es jedoch, sämtliche Regularien zu umgehen, sobald ein beteiligter Dienstleister zu einem US-amerikanischen Unternehmen gehört.
Dabei spielt die lokale Unternehmensform absolut keine Rolle, sondern dient in diesem Zusammenhang gern auch dem Souveränitäts-Washing. Bei Angeboten zu einer wirklichen digitalen Souveränität sind sowohl der Software-Hersteller EU-basiert als auch der Cloud-Provider deutsch – womit die Kriterien für eine digitale Souveränität erfüllt sind und keine Möglichkeit zur ungewollten Intervention zugelassen wird. Seitens der deutschen Unternehmen und der Politik wünsche ich mir noch mehr Fokus auf dieses Thema, das ja viele Diskussionsteilnehmer bereits seit vielen Jahren immer wieder adressieren, aber noch nicht konsequent genug umsetzen. Letztlich geht es hier um Abhängigkeiten, die in den letzten Jahren in ähnlichen Zusammenhängen, beispielsweise bei der Supply-Chain, nicht selten zu spürbaren Einschnitten geführt haben.
