KI-gestützte Phishing-Angriffe und Zero-Day-Lücken, die innerhalb von 30 Minuten ausgenutzt werden: Klassische Sicherheitskonzepte stoßen an ihre Grenzen. Ari Albertini, CEO des Münchner Software-Unternehmens FTAPI, fordert ein radikales Umdenken – und nimmt dabei vor allem Geschäftsführer in die Pflicht.
„Menschen muss man aus dieser ganzen Gleichung rausnehmen“, sagt Albertini im Gespräch mit „heise meets …“. Mit der Geschwindigkeit, in der KI heute Phishing-Mails generiere, könne kein Angestellter mehr zuverlässig zwischen echt und gefälscht unterscheiden. Security und Datenschutz müssten deshalb systematisch im Hintergrund ablaufen, ohne den Arbeitsalltag zu bremsen. Ein Arzt im Krankenhaus solle sich ja auch nur um Patienten kümmern – und nicht um Datenschutzgesetze beim Dateiversand.
Digitale Lieferkette managen wie eine physische
Für Geschäftsführer formuliert Albertini eine klare Handlungsanweisung: Zuerst den Wert der eigenen Daten bestimmen, dann die digitale Lieferkette genauso konsequent steuern wie die physische. „Das Selbermachen ist zu 99 Prozent keine gute Idee“, betont er. Unternehmen sollten gezielt Dienstleister auswählen, denen sie vertrauen – und bereit sein, für Service, Support und Sicherheit zu zahlen.
Beim Thema digitale Souveränität bringt Albertini eine pragmatische Definition ins Spiel, und zwar „die Fähigkeit, am Verhandlungstisch aufstehen zu können“. Wer bei digitalen Dienstleistern nicht wechseln könne, sei nicht souverän. Europa verfüge über den größten Binnenmarkt der Welt und erstklassige Bildung, schaffe es aber nicht, globale Technologieplayer aufzubauen. Es fehle an Kapital und Mut. „Aufhören zu lamentieren und anfangen zu machen“ – das sei die Devise.
Regulierung braucht ein schärferes Schwert
Auch bei der Regulierung plädiert Albertini für mehr Entschlossenheit. Geldstrafen allein reichten nicht aus, wenn Firmen sie als Marketingbudget verbuchen. Der EU AI Act sei ein guter erster Schritt, doch Europa müsse lernen, Gesetze schneller anzupassen. „Nicht die Regulierung wird uns brechen, sondern unsere eigene Unfähigkeit, uns weiterzuentwickeln“, warnt Albertini. Aufgezeichnet wurde das Gespräch am Rande der CPT-Konferenz in der Münchner Allianz Arena, die FTAPI mit rund tausend Teilnehmern zu den Themenfeldern Cybersicherheit, digitale Souveränität und Transformation ausrichtete.
Dieser Podcast ist vom Arbeitgeber des Interviewpartners gesponsert.