Hallo Herr Willems,

Mit welchen zentralen Problemen kommen Kunden zu Ihnen?

„Unsere Kunden kommen in erster Linie mit ganz unterschiedlichen Anliegen zu uns, doch im Kern geht es immer darum, ihre Informationssicherheit zu stärken und ihre digitalen Prozesse sicher, gesetzeskonform und effizient zu gestalten. Grundsätzlich können wir die häufigsten Problemstellungen, die an uns herangetragen werden, in mehrere Bereiche unterteilen: 

1. Compliance- und Zertifizierungsfragen:

Viele Unternehmen stehen vor der Herausforderung, Vorschriften wie ISO/IEC 27001, DSGVO oder branchenspezifische Regelwerke umzusetzen.  

Häufig fehlt ein strukturiertes Vorgehen, um ein Informationssicherheits-Managementsystem (ISMS) aufzubauen oder auf den neuesten Stand zu bringen. Wir unterstützen dann bei der Konzeption, Implementierung und Auditierung.  

2. Akute Sicherheitsbedrohungen:

Ein Unternehmen wird beispielsweise Opfer eines Cyberangriffs, etwa durch Ransomware, Phishing oder gezielte Hackerangriffe.  

In solchen Fällen übernehmen wir Forensik-Aufgaben, um die Ursachen des Angriffs zu ermitteln und die IT-Infrastruktur zu „härten“, damit künftige Vorfälle verhindert oder schneller abgewehrt werden können.  

3. Pentesting & Schwachstellenanalysen:

Kunden möchten regelmäßig testen, wo ihre Systeme anfällig sind und wie Angreifer in ihr Netzwerk eindringen könnten.  

Wir führen Penetrationstests durch, erstellen ausführliche Berichte und entwickeln gemeinsam mit dem Kunden passgenaue Gegenmaßnahmen.  

4. Beratung zum Einsatz von Künstlicher Intelligenz (KI):

Viele Unternehmen wollen KI-Technologien integrieren – etwa zur Automatisierung von Prozessen, zur Auswertung großer Datenmengen oder zum Ausbau ihrer Security-Systeme.  

Häufig kommen sie mit Fragen zu technischen Voraussetzungen, organisatorischen Änderungen oder rechtlichen Aspekten (z. B. Datenschutz). Wir unterstützen dann mit KI-Strategieentwicklung, Machbarkeitsanalysen und Implementierungsplänen, Erfüllung Vorgaben des AI Acts und schulen die Mitarbeiter. Weiterführend bieten wir Kurse zum zertifizierten KI-Manager und KI-Consultant an. 

5. Mangel an internem Know-how & Schulungsbedarf:

Unternehmen haben erkannt, dass der Faktor Mensch für die Informationssicherheit genauso wichtig ist wie Technik. Sie möchten ihre Mitarbeitenden schulen, damit diese Phishing-Angriffe besser erkennen oder sicher mit sensiblen Daten umgehen.  

Hier bieten wir Awareness-Schulungen und Workshops an – sowohl im Bereich Cyber Security als auch speziell zur Einführung in KI-Themen.  

6. Datenschutz und Data Governance:

Gerade wenn es um personenbezogene Daten geht, sind viele Unternehmen unsicher, wie sie Anforderungen rechtskonform umsetzen können.  

Wir beraten bei der Einführung eines praktikablen Datenschutzkonzepts, begleiten bei Audits und bauen interne Richtlinien auf, damit im Unternehmen klare Prozesse etabliert werden.  

7. BCM

Resilienz und Risikominderung ist heute wichtiger den je. Wir erstellen für Unternehmen den BCM-Prozess, das BCM-Handbuch sowie das Krisenkommunkationshandbuch. Ferner analysieren wir alle Risiken, die aus Sicht der vorgenannten Teilaspekte bestehen und erarbeiten mit Unternehmen gemeinsam einen Plan zur gesteuerten Reduktion von Risiken. 

Im Grunde genommen wenden sich Kunden an uns, wenn sie eine unabhängige, ganzheitliche Sicht auf ihre IT-Prozesse und Security-Strukturen wünschen. Wir bieten dann nicht nur punktuelle Lösungen, sondern begleiten sie von der strategischen Planung bis hin zur Umsetzung und Nachverfolgung. Oft entsteht eine langfristige Partnerschaft, in der wir kontinuierlich an der Weiterentwicklung und Verbesserung ihrer Sicherheitsmaßnahmen und Compliance-Anforderungen arbeiten.“

Sie entwerfen Cyber-Security-Konzepte nach ISO/IEC 27001. Was bedeutet das konkret für Unternehmen, und welche Vorteile ergeben sich daraus?

„ISO/IEC 27001 ist ein international anerkannter Standard für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheits-Managementsystems (ISMS). In unserem Unternehmen bedeutet das konkret: 

1. Systematische Vorgehensweise: Wir identifizieren und bewerten Sicherheitsrisiken auf Basis eines formalisierten Prozesses. Dazu gehören Risikoanalysen, die Überprüfung bestehender Prozesse und die Dokumentation aller relevanten Sicherheitsmaßnahmen.  
2. Definierte Sicherheitsziele: Gemeinsam mit dem Kunden legen wir Sicherheitsziele fest, die auf dessen Geschäftsprozesse, Unternehmensstruktur und Risikobereitschaft zugeschnitten sind.  
3. Maßgeschneiderte Maßnahmenkataloge: Ausgehend von der Risikoanalyse erarbeiten wir technische und organisatorische Maßnahmen wie Zugriffsrechte, Verschlüsselungs- und Backup-Konzepten sowie Notfallplänen.  
4. Dauerhafte Verbesserung: Wir begleiten unsere Kunden nicht nur bis zur Zertifizierung, sondern beraten sie kontinuierlich bei der Weiterentwicklung des ISMS und der Anpassung an neue Bedrohungslagen oder Unternehmensänderungen.  
5. Training & Awareness: Neben der technischen Ebene legen wir großen Wert auf Schulungen, um Mitarbeiter für Sicherheitsaspekte zu sensibilisieren.  

 Der Mehrwert für den Kunden liegt in einem abgesicherten, überprüfbaren Sicherheitsniveau, der verbesserten Compliance und in der Steigerung des Vertrauens von Geschäftspartnern und Kunden. Darüber hinaus hilft ein ISMS nach ISO/IEC 27001 dabei, Kosten von Zwischenfällen zu reduzieren und rechtliche Anforderungen (z. B. DSGVO) zuverlässig zu erfüllen.“

Warum ist eine zuverlässige Cyber-Security aus Ihrer Sicht essenziell für den Einsatz von Künstlicher Intelligenz??

„Künstliche Intelligenz (KI) basiert auf Daten und Algorithmen. Wenn die Integrität dieser Daten oder die Vertraulichkeit der Algorithmen nicht gewährleistet ist, kann die KI falsche Schlüsse ziehen oder sogar manipuliert werden. Beispielsweise könnte ein Angreifer Daten so verändern, dass Vorhersagemodelle unbrauchbar werden oder Malware unerkannt bleibt. Ohne ein robustes Cyber-Security-Konzept und eine belastbare Cybersecurity Umsetzung fehlt somit die Basis für eine vertrauenswürdige KI-Infrastruktur.  

Zentral ist also:  

Datenintegrität: KI-Modelle sind nur so gut wie die Daten, mit denen sie trainiert werden.  

Vertraulichkeit und Schutz des Know-hows: Die Algorithmen und Trainingsdaten müssen geschützt werden, damit keine unautorisierte Nutzung oder Sabotage erfolgt.  

Verfügbarkeit: KI-Anwendungen müssen stabil laufen können. DDoS-Angriffe, Ransomware oder ähnliche Bedrohungen dürfen nicht den Betrieb lahmlegen.  

 Ohne diese Aspekte steht das gesamte KI-System auf wackeligen Beinen und kann nur eingeschränkt oder mit potenziell verfälschten Ergebnissen funktionieren.“

Sehr spannend! Und wie wird wiederum künstliche Intelligenz dazu genutzt die Cyber Security auszubauen und zu optimieren?

„Künstliche Intelligenz ist in der Lage, riesige Datenmengen in Echtzeit zu analysieren und dabei Muster zu erkennen, die ein Mensch nur sehr schwer oder gar nicht sehen würde. Konkret geschieht dies beispielsweise durch:

1. Anomalieerkennung: KI-Modelle identifizieren auffälliges Verhalten im Netzwerkverkehr oder in Logfiles und schlagen Alarm, wenn ungewöhnliche Aktivitäten (z. B. plötzliches Massen-Downloaden von Daten) auftreten.  
2. Automatisierte Incident Response: KI-Systeme können, basierend auf vordefinierten Regeln und Algorithmen, bei erkannten Angriffen automatisiert reagieren und zum Beispiel bestimmte Konten temporär sperren oder gefährdete Systeme isolieren.  
3. Predictive Analytics: KI kann mithilfe von Daten aus der Vergangenheit Muster ableiten und potenzielle Schwachstellen prognostizieren, sodass proaktiv Maßnahmen getroffen werden können.  
4. Phishing-Erkennung: Durch das maschinelle Lernen werden E-Mails inhaltlich und semantisch analysiert, um gefälschte Links oder verdächtige Absender noch schneller zu identifizieren.  

 Auf diese Weise wird die Cyber Security intelligenter, schneller und letztlich effektiver.“ 

Welche spezifischen Aufgaben übernimmt dabei die Künstliche Intelliegnz die vorher evtl. von menschlicher Intelligenz durchgeführt wurde?

„Vor dem breiten Einsatz von KI waren zahlreiche sicherheitsrelevante Aufgaben stark auf menschliche Ressourcen angewiesen. Beispielsweise:

 Manuelle Auswertung von Logfiles: Früher mussten Security-Teams unzählige Logdaten händisch oder mit einfachen Tools sichten, um Auffälligkeiten zu finden. KI-Systeme können diese Aufgabe heute automatisiert und in Echtzeit durchführen.  

Einstufung von Sicherheitswarnungen: Analysen von Alarmsystemen (z. B. SIEM-Lösungen) wurden manuell priorisiert und kategorisiert. KI-Tools übernehmen diese Einstufungen zunehmend automatisiert, wodurch False Positives reduziert werden.  

Vulnerability Scanning: Penetrationstests wurden früher hauptsächlich von Sicherheitsexperten und Pentestern durchgeführt. Zwar sind menschliche Tester weiterhin wichtig, aber KI-basierte Tools können bereits einen Teil der Voranalyse und kontinuierlichen Scan-Prozesse übernehmen.  

Vorhersage und Trendanalysen: Cyber-Security-Trends oder potenzielle Bedrohungen wurden von Expertenteams geschätzt. Durch KI-Modelle lassen sich Vorhersagen datenbasiert und sehr viel schneller durchführen.  

Die menschliche Intelligenz wird dadurch nicht ersetzt, sondern sie kann sich auf strategische und kreative Aufgaben konzentrieren – etwa die Bewertung kritischer Situationen und die Ableitung langfristiger Sicherheitsstrategien.“

Das klingt so, als würde sich die Rolle der Mitarbeiter in Unternehmen durch den Einsatz von KI verändern. Was beobachten Sie in diesem Zusammenhang?

„Mit dem Einzug von KI in unsere Prozesse haben sich vor allem zwei Dinge verändert:

1. Neue Kompetenzprofile: Es werden vermehrt Data Scientists, KI-Entwickler und „Security Engineers mit KI-Fokus“ gebraucht. Gleichzeitig müssen bestehende Mitarbeiter geschult und weiterentwickelt werden, damit sie KI-Modelle verstehen, bedienen und hinterfragen können.  
2. Fokus auf strategische Aufgaben: Routineaufgaben oder sich wiederholende Tätigkeiten im Monitoring und in der Analyse werden zunehmend automatisiert. Mitarbeiter können sich dadurch stärker auf komplexe, kreative und beratende Rollen konzentrieren – zum Beispiel auf die Interpretation von KI-Ergebnissen oder die Entwicklung von Zukunftsstrategien.  

Die wichtigste Veränderung ist also, dass der Mensch nun verstärkt zum Entscheidungsträger, Coach und Controller der KI-Systeme wird, anstatt selbst immer tiefer in Details der Datenauswertung und -analyse gehen zu müssen.“

Können Sie uns konkrete Aspekte nennen, die durch den Einsatz von KI eindeutig „besser“ funktionieren?

„- Geschwindigkeit und Skalierbarkeit: KI-Systeme können riesige Datenmengen in Bruchteilen von Sekunden analysieren. Das erlaubt eine Reaktionsgeschwindigkeit, die ein menschliches Team allein kaum aufbringen könnte.  

– Präzise Anomalieerkennung: Dank neuronaler Netze oder Machine-Learning-Algorithmen lassen sich Muster erkennen, die für das menschliche Auge zunächst gar nicht erkennbar sind. Die Fehlerraten sinken deutlich, während die Detektionsraten steigen.  

– Permanente Verfügbarkeit: KI kann 24/7 überwachen und reagieren, ohne „ermüdet“ zu sein. Das ist ein entscheidender Vorteil, besonders in Bereichen, in denen kontinuierliche Echtzeitüberwachung gefordert ist.  

– Objektivität: KI trifft Entscheidungen auf Basis von Daten und Modellen, was in vielen Fällen weniger anfällig für menschliche Vorurteile oder „Fehlinterpretationen“ ist.“

In welchen Bereichen nutzen Sie hingegen lieber keine oder nur selten KI?

„- Vertrauliche Personalentscheidungen: Bei Bewerbungs- und Personalentscheidungen setzen wir eher auf den direkten menschlichen Kontakt, um nicht den Eindruck einer „Algorithmus-getriebenen“ Entmenschlichung zu erwecken.  

– Kreative und strategische Leitungsaufgaben: Hier geht es um Vision, Empathie und komplexe unternehmerische Weitsicht. KI kann zwar Daten liefern, aber das „Bauchgefühl“ und die ganzheitliche Sicht eines erfahrenen Experten ist schwer zu ersetzen.  

– Sensible Kundengespräche oder Konfliktlösungen: In Beratung und Krisengesprächen verlassen wir uns auf echte zwischenmenschliche Kommunikation. KI kann zwar unterstützen (z. B. Gesprächsdaten analysieren), aber der Kern der Kommunikation bleibt menschlich.  

Natürlich beobachten wir kontinuierlich, in welchen Bereichen KI-Lösungen sinnvoll sind und wo sie uns unterstützen können, ohne dabei wertvolle menschliche Aspekte zu ersetzen.“

Die Einführung neuer Technologien ist oft mit Herausforderungen verbunden. Welche Hürden mussten Sie bei der Implementierung von KI in Ihrem Unternehmen überwinden, und wie haben Sie das geschafft?

„1. Datenqualität und -verfügbarkeit: Der erste Schritt war, unsere Datenbestände (z. B. Protokolldaten, Kundendaten) zu konsolidieren und in ein einheitliches Format zu bringen. Durch strukturierte Datenerfassung und -bereinigung konnten wir die Basis für zuverlässige KI-Modelle schaffen.  

2. Skill-Gap in der Belegschaft: Nicht alle Mitarbeiter waren sofort mit KI-Methoden vertraut. Wir haben interne Schulungsprogramme etabliert und externes Know-how ins Haus geholt, um unsere Teams weiterzubilden und die Akzeptanz zu erhöhen.  
3. Prozessintegration: KI-Lösungen mussten in bestehende Abläufe integriert werden. Hier haben wir iterativ vorgegangen, zunächst mit Pilotprojekten, und diese anschließend skaliert.  
4. Datenschutz und Compliance: Insbesondere bei sensiblen Daten gab es Hürden, da wir sicherstellen mussten, dass alle KI-Prozesse den geltenden Regularien entsprechen. Ein enger Austausch mit Rechtsanwälten sowie regelmäßige Audits waren und sind hier essenziell.“

KI muss auch in bestehende Unternehmenssysteme integriert werden. Wie gut hat das bei Ihnen funktioniert? Mussten Anpassungen an ERP-, CRM- oder POS-Systemen vorgenommen werden?

„Ja, es waren durchaus Anpassungen nötig:

– Schnittstellenentwicklung: Viele ältere Systeme bieten keine nativen KI-Schnittstellen. Wir haben daher APIs entwickelt, um den Datenaustausch zwischen KI-Plattformen und den bestehenden Lösungen (ERP, CRM) zu ermöglichen.  

– Datenbereinigung und -migration: Um KI effektiv zu nutzen, müssen Daten einheitlich strukturiert sein. Das bedeutete eine aufwendige Konsolidierung und Säuberung der Bestandsdaten.  

– Prozessanpassungen: Bei der Einführung von KI im Kundenservice-Bereich (CRM) haben wir zum Beispiel automatisierte Chatbots ergänzt. Das erforderte zusätzliche Prozessdefinitionen: Wie wird mit komplizierten Anfragen umgegangen, die der Chatbot nicht lösen kann? Wann wird an einen Menschen eskaliert?  

– Sicherheitskonzept: Bei der Integration in sensible Unternehmensbereiche wurde ein strenges Rechte- und Rollenkonzept etabliert, um den Zugriff auf die KI-Funktionen zu regulieren und Missbrauch zu verhindern.“

Welche Risiken, insbesondere in Bezug auf Datenschutz und Cyber Security müssen Nutzer beim Umgang mit künstlicher Intelligenz im Unternehmen unbedingt beachten?

„- Datenschutzverletzungen: KI-Modelle können personenbezogene Daten verarbeiten, und es besteht die Gefahr von Datenlecks oder -missbrauch. Deshalb ist eine rechtskonforme Datenverarbeitung (DSGVO in Europa) essenziell.  

– Bias in den Algorithmen: Schlechte oder unausgewogene Trainingsdaten können diskriminierende Entscheidungen zur Folge haben. Unternehmen sollten daher einen Prozess etablieren, um Datenqualität sicherzustellen und Modelle laufend zu überwachen.  

– Manipulation der KI: Wenn Angreifer Zugriff auf das KI-System oder die Trainingsdaten erlangen, können sie das Modell gezielt „vergiften“. Deshalb ist ein umfassendes Sicherheits- und Monitoringkonzept nötig.  

– Reputationsrisiken: Ein KI-System, das falsche Entscheidungen trifft (z. B. unberechtigte Zugriffsblockaden oder fehlerhafte Kreditwürdigkeitsprüfungen), kann für großen Image-Schaden sorgen.“

Das zeigt, wie wichtig ein verantwortungsvoller Umgang mit KI ist! Planen Sie, den Einsatz von KI in weitere Bereiche Ihres Unternehmens auszuweiten? Wenn ja, welche?

„Definitiv. Wir evaluieren laufend neue Anwendungsfelder:

1. Forensik und Pentesting: Bisher nutzen wir KI verstärkt für Anomalieerkennung. Künftig wollen wir sie stärker in automatisierte Pentesting-Tools einbinden, um noch umfangreichere Schwachstellenanalysen in kürzerer Zeit durchführen zu können.  
2. Compliance Monitoring: KI könnte uns bei der kontinuierlichen Überwachung rechtlicher Anforderungen unterstützen, indem relevante Gesetzesänderungen automatisch ausgewertet und unsere Compliance-Dokumentation entsprechend aktualisiert wird.  
3. Dokumenten- und Vertragsanalyse: Durch Natural Language Processing (NLP) lassen sich Verträge automatisch nach bestimmten Klauseln durchsuchen oder Risiken identifizieren. Wir sind dabei, Pilotprojekte zu starten, um hier noch effizienter zu werden.“

Die Entwicklung bleibt also spannend. Wenn wir einen Blick in die Zukunft werfen: Welche zukünftigen KI-Trends sehen Sie als besonders relevant für den Handel an, und wie bereiten Sie Ihr Unternehmen darauf vor?

„- Hyperpersonalisierung: KI wird Kundenverhalten immer granularer analysieren. Das bietet Chancen für passgenaue Marketing- und Serviceangebote. 

– Echtzeit-Analysen und -Empfehlungen: Ob Online- oder stationärer Handel – KI wird in Echtzeit Kaufempfehlungen oder Gefahrenbewertungen aussprechen können. 

– Sprach- und Bildverarbeitung: Technologien wie ChatGPT, Bilderkennung und Voicebots werden den Handel und Kundenservice weiter verändern. 

– Dezentrale KI (Edge Computing): In vielen Szenarien werden Berechnungen direkt am Endgerät stattfinden (z. B. IoT-Geräte in Filialen oder Lagern).  

Wir beobachten die Entwicklungen sehr genau und investieren in Forschung, Pilotprojekte und Partnerschaften, um stets am Puls der Zeit zu bleiben. Wichtig ist dabei immer die Verknüpfung aus technologischer Innovation und solidem Sicherheitskonzept – denn nur so lässt sich KI vertrauenswürdig und nachhaltig einsetzen.“

Vielen Dank für Ihre umfangreiche Einblicke und Expertise in die Bereiche Cyber Security und Künstliche Intelligenz. Wir schätzen es sehr, dass Sie sich die Zeit genommen haben, Ihre Erfahrungen und Perspektiven mit uns zu teilen. Wenn auch Sie in Ihrem Unternehmen KI sinnvoll einsetzen möchten, um Prozesse zu automatisieren und effizienter zu gestalten, sind wir von ai Pro Solution der ideale Partner für Sie. Wir beraten Sie umfassend und praxisnah zu den besten KI-Lösungen für Ihr Unternehmen. Kontaktieren Sie uns gerne!