Cyberangriffe nehmen zu. Gleichzeitig eröffnet Künstliche Intelligenz (KI) neue Möglichkeiten: für effizienteren Schutz, aber auch für gezielte Angriffe. Wer die Risiken und Potenziale versteht, kann sein Unternehmen digital weiterentwickeln – und sich damit sicher aufstellen. Grundlage hierfür: Mitarbeitende und Führungskräfte mit Kompetenzen in KI, Cybersecurity und Leadership.
Gefahr aus dem Netz – durch KI verstärkt
Ein Viertel der Schweizer KMU fühlt sich nicht gut gegen Cyberangriffe geschützt. Dabei nehmen Attacken zu, werden professioneller – und automatisierter. Künstliche Intelligenz ist heute eine zentrale Waffe der Angreifer:
- Phishing-Mails sind dank KI nicht mehr voller Rechtschreibfehler, sondern personalisiert, glaubwürdig und dadurch umso gefährlicher.
- Deepfake-Anrufe im Namen der Geschäftsleitung wirken echt – und verleiten zu Überweisungen oder Datenfreigaben.
- Malware passt sich flexibel an und kann Schutzsysteme gezielt umgehen.
KI macht Angriffe schneller, präziser und schwieriger zu erkennen. Für Unternehmen bedeutet das: Es braucht nicht nur eine Firewall und Antivirenprogramme, sondern auch eine neue Sicherheitskultur – und neue Kompetenzprofile.
KI als Schutzschild
Die gute Nachricht: KI kann helfen, genau diese neuen Gefahren abzuwehren. Moderne Cybersicherheitssysteme arbeiten nicht mehr nur mit klassischen Regeln, sondern lernen selbst mit. Beispiele dafür:
- Anomalie-Erkennung: Systeme erkennen ungewöhnliches Verhalten und schlagen Alarm.
- Automatisierte Reaktionen: Im Ernstfall kann die KI gezielt Systeme blockieren, Benutzer abmelden oder Angriffe isolieren.
- Bessere Zugangskontrollen: KI-gestützte Verfahren wie Verhaltensanalyse oder biometrische Authentifizierung erhöhen die Sicherheit.
Gerade für KMU können solche automatisierten Systeme ein Vorteil sein – sie brauchen weniger manuelle Überwachung, arbeiten 24/7 und werden laufend besser.
Wo KI selbst zum Risiko wird
So hilfreich KI sein kann, sie bringt auch neue Risiken. Denn eine schlecht konfigurierte oder unzureichend getestete KI kann selbst zur Schwachstelle werden.
Beispiele:
- Adversarial Attacks: KI-Modelle lassen sich mit gezielten Datenmanipulationen täuschen – mit realen Folgen.
- Fehlentscheidungen durch schlechte Daten: Wird eine KI mit veralteten oder verzerrten Informationen trainiert, trifft sie falsche Entscheidungen.
- Black-Box-Risiken: Wenn die Entscheidungen einer KI nicht nachvollziehbar sind, wird die Verantwortung schwierig – gerade im Schadensfall (Explainable AI).
Führungskräfte müssen nicht selbst KI programmieren – aber sie müssen die Funktionsweise verstehen, die Schnittstellen/Abhängigkeiten kennen sowie Risiken und Chancen für die Unternehmenswerte einschätzen. Dies fordert nicht nur das Unternehmen, sondern auch die Gesetzgebung.
Rechtliche Vorgaben: Was auf KMU zukommt
Auch der Gesetzgeber reagiert auf die neuen Technologien. Diese Regelwerke sind besonders relevant: Das revidierte Schweizer Datenschutzgesetz (revDSG), der europäische AI Act und der neue Cyber Resilience Act (für Hersteller von digitalen Produkten/Software).
Wer also KI einsetzt oder herstellt, muss technische, organisatorische und rechtliche Fragen im Griff haben. Und um das umzusetzen, braucht es Führungskräfte und Mitarbeitende, die entsprechend geschult sind, zusammenarbeiten und verantwortungsbewusst handeln.
Future Skills: Kompetenzen für eine sichere digitale Zukunft
KI und Cybersecurity sind längst keine reinen IT-Themen mehr, sie betreffen die Unternehmensstrategie – und damit alle Führungsebenen. Die zunehmende Komplexität digitaler Systeme verlangt nach neuen Kompetenzen, den sogenannten Future Skills.
Führungskräfte müssen fundierte Entscheidungen treffen können. Dazu gehört, technologische Entwicklungen zu verstehen, Risiken im Unternehmenskontext zu bewerten, rechtliche Rahmenbedingungen wie DSG, AI Act oder CRA zu überblicken und ihre Teams sicher durch digitale Veränderungen zu führen. Auch die Fähigkeit zur souveränen Reaktion nach einem Cyberangriff zählt dazu.
Diese Fähigkeiten lassen sich nicht «nebenbei» aneignen. Es braucht gezielte Aus- und Weiterbildung, um drei zentrale Dimensionen abzudecken: neue Technologien, Cybersecurity-Management und Leadership. Dies zeigt sich auch in meinen Lehrgängen. Über die Jahre hat sich die Nachfrage nach Cybersecurity und modernen Führungsinstrumenten in der IT vervielfacht. Besonders erfreulich ist, dass auch immer mehr Frauen sich in diesem Feld spezialisieren. Zu dieser Spezialisierung gehören ein fachlicher Leistungsausweis und meist spezifische Zertifikate, wie der Certified Information Systems Security Professional CISSP.
Für Schweizer KMU-Führungskräfte stehen heute praxisnahe Weiterbildungsangebote zur Verfügung – oft als Seminar oder berufsbegleitende Lehrgänge. Neben den fachlichen Inhalten bieten sie Gelegenheit für wertvolles Netzwerken. Der Austausch über konkrete Herausforderungen – wie den Einsatz von KI-Tools oder die Umsetzung von ISO-Standards – bringt unmittelbaren Nutzen für die eigene Organisation.
Besonders relevante Zertifizierungen im Umfeld von KI und Cybersecurity sind:
- ISO 27001: Standard für Informationssicherheit (ISMS)
- ISO 27701: Datenschutzinformationsmanagement (PIMS)
- ISO 42001: Managementsystem für KI (AIMS)
Diese Standards helfen nicht nur beim Schutz vor Angriffen – sie stärken auch das Vertrauen bei Kunden, Partnern und Behörden.
Dieser Aspekt wird oft unterschätzt: Investitionen in Technologie oder Sicherheit gelten schnell als reiner Kostenblock. Tatsächlich können sie aber auch ein klarer Wettbewerbsfaktor sein – etwa durch rechtskonformen Datenschutz, transparente KI-Systeme oder sichere digitale Kundenerlebnisse. Wer das richtig kommuniziert, positioniert sich glaubwürdig und zukunftsorientiert am Markt.
Agile Mindset für mehr Sicherheit
Modernes Leadership stärkt Selbstverantwortung – besonders in sensiblen Bereichen wie KI und Cybersecurity. Dafür braucht es interdisziplinäre Teams mit technischem Know-how, kommunikativer Kompetenz und strategischem Denken. Idealerweise werden Cybersecurity-Fachpersonen frühzeitig in Projekte und Strategieprozesse eingebunden, damit Sicherheitsstandards von Beginn an mitgedacht werden.
Cybersecurity-Fachleute, Datenschutzverantwortliche und IT-Leitung agieren zunehmend als Change Agents: Sie verankern Sicherheitsaspekte in Projekten, sensibilisieren Mitarbeitende und unterstützen Führungskräfte in der Einhaltung gesetzlicher Vorgaben. Voraussetzung dafür sind klare Rollen, strukturierte Prozesse und eine wertschätzende Unternehmenskultur.
Ein agiles Mindset schafft die nötige Flexibilität: Es fördert rasche Reaktionen auf Sicherheitsvorfälle, transparente Kommunikation und ein starkes Verantwortungsbewusstsein im Team. Prozesse werden ganzheitlich gedacht – über Abteilungsgrenzen hinweg. Eine offene Feedbackkultur bildet die Basis, um Verhalten zu reflektieren und neue Ideen einzubringen.
Methoden wie Scrum oder Kanban unterstützen die iterative Einführung und Weiterentwicklung von Sicherheitsstrategien. Gerade bei KI- und Security-Projekten hilft dieser Führungsansatz, den Schutz digitaler Werte nachhaltig im Alltag zu verankern.
Fazit: Jetzt KI-Sicherheitsstrategien ganzheitlich verankern
KI und Cybersecurity sind untrennbar verbunden. Wer KI ohne Sicherheitskonzept denkt, riskiert Datenverlust, rechtliche Konflikte und Vertrauensverlust. Umgekehrt verschenken Unternehmen Chancen, wenn sie Sicherheit isoliert betrachten – von Effizienzgewinnen über Automatisierung bis hin zu neuen Geschäftsmodellen.
Für KMU braucht es mehr als Technik: nämlich eine digitale Gesamtstrategie, eingebettet in Führung, Kultur und Personalentwicklung. Entscheidend ist das Zusammenspiel von Business, Technologie und Mensch.
Führungskräfte gestalten den Rahmen für vertrauensvolle Zusammenarbeit, stärken digitale Kompetenzen und setzen klare Prioritäten für Investitionen in Cyber-Resilienz. Wer strukturiert in moderne Technologien und Sicherheitsprozesse investiert, steigert nicht nur die Resilienz – sondern auch Attraktivität als Arbeitgeber und Partner.
Digitale Transformation bedeutet nicht einfach, «leistungsstärker» zu werden. Unternehmen, die Sicherheit, KI und Leadership konsequent zusammendenken, handeln robuster, vertrauenswürdiger und zukunftsfähiger – und sichern sich so einen klaren Vorsprung im digitalen Wettbewerb.
Die Autorin
Prof. Martina Dalla Vecchia leitet seit 25 Jahren an der Fachhochschule Nordwestschweiz FHNW verschiedene Weiterbildungsprogramme für Fach- und Führungskräfte. Ihre Lehrgänge verbinden Technology, Business und Management, wie u.a. der CAS AI powered CyberTech und MAS Leadership in Cybersecurity. LinkedIn
Publikation in Zusammenarbeit mit:
Der Beitrag erschien im topsoft Fachmagazin 25-2
Das Schweizer Fachmagazin für Digitales Business kostenlos abonnieren
Abonnieren Sie das topsoft Fachmagazin kostenlos. 4 x im Jahr in Ihrem Briefkasten.