31.03.2026
INTERVIEW

„Der Angreifer braucht nur ein gekipptes Fenster“ – KI und die Asymmetrie in der Cybersicherheit

Interview. Künstliche Intelligenz verleiht Cyberkriminellen nie dagewesene Geschwindigkeit und macht Angriffe durch Deepfakes oder unregulierte „Schatten-KI“ zur existenziellen Bedrohung. Im Interview erklärt Security-Experte Avi Kravitz, wie sich die Spielregeln der Abwehr radikal verändern und mit welchen Strategien sich Unternehmen im neuen Wettlauf gegen die Zeit rüsten müssen.
/artikel/wenn-minuten-ueber-millionen-entscheiden-wie-ki-den-takt-der-cyber-angriffe-verschaerft
Avi Kravitz, Founder & CEO von A-Team Rocks Consulting | (c) Martin Pacher / brutkasten

Avi Kravitz ist Gründer von A-Team Rocks Consulting, einer spezialisierten Security-Boutique mit den Schwerpunkten Securityberatung und Offensive Security. Seit fast 20 Jahren arbeitet er an der Aufklärung von Cyber-Sicherheitsvorfällen und tritt als Trusted Advisor für Kunden in ganz Europa auf. Im Interview spricht er über die massiven Veränderungen durch Künstliche Intelligenz, die Tücken von „Shadow AI“ und warum der Faktor Zeit heute entscheidend ist.


Du beschäftigst dich schon fast dein ganzes Leben mit IT-Sicherheit. Warum hast du Anfang 2020 A-Team Rocks Consulting gegründet und wo liegt euer Fokus?

Avi Kravitz: Ich beschäftige mich tatsächlich schon, seit ich zehn Jahre alt bin, mit diesem Thema. Beruflich mache ich das Ganze jetzt seit fast 20 Jahren. Vor etwa sechs Jahren hatte ich die Idee, viel Kompetenz auf Senior-Level in einer Firma zu bündeln. Daraus entstand A-Team Rocks Consulting, das ich Anfang 2020 gegründet habe.

Wir konzentrieren uns auf drei Hauptthemen: Erstens die technische Seite, also Offensive Security. Wir simulieren Hackerangriffe und führen klassische oder sehr spezielle Penetrationstests durch. Zweitens das Thema Security Management und Governance. IT-Security wurde früher oft als reines IT-Thema gesehen. Mittlerweile hat sich herumgesprochen, dass es ein ganzheitliches Thema ist, das stark mit Organisation, Prozessen, Policies und den Mitarbeitern zusammenhängt. Die dritte große Säule ist das Security Monitoring, wo wir für unsere Lösungen die laufende Überwachung übernehmen. Zudem machen wir forensische Analysen und Incident Response, helfen Unternehmen also, wenn sie gehackt wurden.

Wie seid ihr dafür personell aufgestellt?

Avi Kravitz: Wir sind aktuell fünf feste Mitarbeiter. Dazu haben wir einen Pool von etwa 15 Senior-Experten, die wir projektbezogen als Freelancer hinzuziehen. Das gibt uns die nötige Flexibilität, um Projekte auf höchstem Niveau abzuwickeln.

Wenn wir auf das aktuelle Top-Thema schauen: Künstliche Intelligenz. Wie verändert KI die Lage für Angreifer und Verteidiger in der Cybersicherheit?

Avi Kravitz: KI hat einen massiven Impact. Es gibt und gab in der Cybersicherheit immer eine Asymmetrie zwischen Angreifer und Verteidiger. Der Verteidiger muss schauen, dass das ganze „Haus“ abgesperrt ist, alle Fenster und Türen zu sind. Der Angreifer braucht nur ein einziges gekipptes Fenster, um einzubrechen.

KI verschärft diese Asymmetrie und bringt drei große Problemfelder mit sich. Das Erste ist der Faktor Zeit. Vor der KI-Ära haben wir bei Angriffen oft über Stunden und Tage gesprochen. Mit KI-gestützten Angriffen reden wir immer öfter über Minuten. Das ist signifikant, denn der Umkehrschluss lautet: Die Verteidigung muss genauso schnell reagieren können.

Was sind die anderen beiden Problemfelder?

Avi Kravitz: Das Zweite ist das Thema Täuschung. Vertrauen wird durch KI und Deepfakes massiv auf die Probe gestellt. Laut Microsoft ist KI-gestütztes Phishing mittlerweile rund dreimal effektiver als klassische Kampagnen. Früher hat man Phishing-Mails oft an schlechter Sprache oder schlechtem Design erkannt – heute sind sie sprachlich und visuell nahezu perfekt.

Das zieht sich auch ins Social Engineering. Wir hatten letztes Jahr einen Fall im deutschsprachigen Raum, bei dem ein Pharmaunternehmen einen hohen sechsstelligen Betrag durch einen Deepfake verlor. Die Angreifer hatten sich zuvor Zugriff auf das E-Mail-Konto einer zentralen Person im Unternehmen verschafft und dort über längere Zeit mitgelesen. So konnten sie laufende Geschäftsprozesse, Kommunikationsmuster und den nötigen Kontext genau nachvollziehen. Auf dieser Basis starteten sie eine Deepfake-Kampagne, die den CEO imitierte und sich über ein halbes Jahr aufbaute.

Nach diesen neun Monaten kam per Deepfake die Anweisung an den Geschäftsführer: „Bitte überweise diesen Betrag auf die Bank in Hongkong.“ Da der Kontext stimmte, hat er die Transaktion genehmigt. Erst am nächsten Tag, als er den echten CEO in der Schweiz traf, flog der Betrug auf.

Das klingt erschreckend. Wie lässt sich so etwas verhindern? Fällt hier die fehlende Governance ins Gewicht?

Avi Kravitz: Exakt. Wenn Unternehmen schon vor der KI-Zeit ihre Hausaufgaben im Bereich Governance nicht gemacht haben, fällt ihnen das jetzt auf den Kopf. Wenn kritische Geschäftsprozesse nicht durch ein Vier-Augen-Prinzip abgesichert sind, wird es gefährlich.

Für kritische Freigaben muss ein „Out-of-Band-Kanal“ etabliert sein. Das heißt: Wenn mich jemand anruft und drängt, sofort 100.000 Euro zu überweisen, muss ich über einen völlig anderen, unabhängigen Kanal zurückfragen: „Stimmt das wirklich?“ Solche fehlenden Prozesse machen KI-Angriffe jetzt noch verheerender. Zudem fehlen oft die Log-Files, also die „Augen und Ohren“ der IT. Wenn nicht entsprechend mitgeloggt wird und diese an sicheren Orten verwahrt werden, können wir in der Analyse im Nachhinein kaum oder nur schwer nachvollziehen, was in den vergangenen Monaten passiert ist.

Du hast vorhin noch ein drittes Problemfeld erwähnt.

Avi Kravitz: Ja, der Kontrollverlust. Wir nennen das „Shadow AI“‘. Früher sprach man von „Shadow IT“, wenn Mitarbeitende nicht freigegebene Geräte, Software oder Cloud-Dienste für die Arbeit nutzten. Heute verwenden Mitarbeitende für ihre Arbeit verschiedenste KI-Tools, oft ohne klare Regeln, Freigaben oder Sichtbarkeit für IT und Security.

Die Problematik: In diesen Tools landen sensible Firmendaten. Das Unternehmen gibt Interna heraus und hat keine Ahnung, wo diese Daten landen oder was die Anbieter damit machen. Es ist ein bisschen wie der Wilde Westen. Die IT hat darüber keine Hoheit mehr und klassische Security-Maßnahmen reichen hier allein nicht mehr aus. Auch das ist wieder ein Governance-Thema. 

Gibt es Unterschiede, wie Startups und Großkonzerne damit umgehen? Gerade im Vergleich zum Vorreiter Israel?

Avi Kravitz: Bei kleineren Startups in Österreich bekommt Cybersecurity ehrlicherweise oft noch zu wenig Aufmerksamkeit. Das liegt meist an knappen personellen und finanziellen Ressourcen. Für viele Startups haben Überleben, Produktentwicklung und schneller Markteintritt zunächst Priorität.

Israel ist im Cyberbereich deutlich reifer aufgestellt. Dort ist Cybersecurity oft sehr anwendungsnah und einsatzgetrieben. Die Einheit 8200 des israelischen Militärs bringt seit Jahren starke Cyber-Experten hervor, und das Ökosystem ist darauf ausgelegt, Startups früh mit Kapital, Netzwerk und internationaler Skalierung zu unterstützen. Dadurch fällt es vielen Unternehmen dort leichter, neue Technologien wie KI auch in der Verteidigung schneller zu adaptieren.

Wir leben auch in geopolitisch sehr angespannten Zeiten. Hat der Russland-Ukraine-Konflikt die Bedrohungslage für Unternehmen verändert?

Avi Kravitz: Definitiv. Seit dem Ausbruch des Ukrainekriegs ist Cyber für Unternehmen viel stärker als geopolitischer Risikofaktor sichtbar geworden. Wir sehen seither, dass staatliche und staatsnahe Akteure digitale Angriffe gezielt mit politischen und militärischen Zielen verknüpfen – etwa durch Wiper-Malware, die nicht auf Verschlüsselung, sondern auf gezielte Zerstörung ausgelegt ist, durch DDoS-Kampagnen zum Lahmlegen von Systemen, durch Angriffe auf kritische Infrastrukturen oder durch Angriffe entlang digitaler Liefer- und Dienstleisterketten. 

Besonders deutlich wurde das bei Angriffen auf die ukrainische Energieversorgung, etwa durch die russlandnahe Hackergruppe Sandworm und durch Industroyer2, eine speziell für Energie- und Steuerungssysteme entwickelte Schadsoftware. Für Unternehmen in Europa ist die Bedrohung dadurch greifbarer geworden, weil nicht nur einzelne Systeme, sondern auch Lieferketten, Dienstleister, Energieversorgung und digitale Abhängigkeiten stärker in den Fokus rücken.

Zusammenfassend: Wenn ein Unternehmen jetzt aufrüsten möchte, welche konkreten Tipps gibst du mit auf den Weg?

Avi Kravitz: Es gibt keine Silver Bullet und keine einzelne Maßnahme, die alle Probleme löst. Es braucht immer einen Mix aus technischen, organisatorischen und prozessualen Schutzmaßnahmen. 

Erstens: Identitäten schützen. Angreifer zielen heute sehr häufig auf Zugangsdaten, Tokens und privilegierte Konten. 

Zweitens: starke Authentifizierung und klare Verifikationsprozesse. Dazu gehören konsequente MFA und gerade im Zeitalter von Deepfakes, CEO-Fraud und Social Engineering eine zusätzliche, unabhängige Out-of-Band-Verifikation bei sensiblen Vorgängen wie Zahlungen, Kontowechseln, Freigaben oder Zugriffsänderungen – idealerweise nach dem Vier-Augen-Prinzip. 

Drittens: Systeme konsequent aktuell halten. Sicherheitsupdates schließen bekannte Schwachstellen, bevor Angreifer sie ausnutzen können. Und weil Angreifer heute oft in Minuten statt in Tagen agieren, wird Geschwindigkeit beim Patchen und Absichern zum entscheidenden Faktor. Das gilt nicht nur für exponierte Systeme, sondern für die gesamte IT-Landschaft – vom Server bis zum Client. 

Viertens: konsequentes Least Privilege. Niemand sollte mehr Zugriffsrechte haben, als für die jeweilige Aufgabe unbedingt nötig sind. 

Und fünftens: Monitoring. Gutes Monitoring ist unerlässlich, um Auffälligkeiten früh zu erkennen und im Ernstfall schnell reagieren zu können. Unternehmen brauchen heute mehrere Schutzebenen, nicht nur eine einzelne Maßnahme. Gleichzeitig sollte man KI nicht nur als Risiko sehen: Richtig eingesetzt kann sie auch auf der Verteidigungsseite helfen – etwa bei der schnelleren Erkennung von Auffälligkeiten, der Priorisierung von Vorfällen und der Entlastung von Security-Teams.


Event der AICC – Austrian-Israeli Chamber of Commerce im weXelerate

Wie brisant diese Entwicklung ist, zeigte sich erst kürzlich am 24. März 2026 beim Event „Cyber Security in the Age of AI“ der Österreichisch-Israelischen Handelskammer (AICC) im Wiener weXelerate. Vor rund 80 Gästen aus Wirtschaft und Tech-Szene brachte Avi Kravitz die aktuelle Bedrohungslage auf den Punkt: Die größte Gefahr durch Künstliche Intelligenz liege derzeit gar nicht in völlig neuen Bedrohungsformen, sondern in der massiven Beschleunigung bestehender Angriffe.

Photo (c) D.Mikkelsen v.l.n.r.: Benjamin Ruschin (Präsident, AICC), Michael Wilnitsky (Generalsekretär, AICC), Avi Kravitz (Founder & CEO, A-Team Rocks Consulting), Yaron Zehavi (Senior Enterprise Architect, Identity Architect & CIAM Product Owner, Raiffeisen Bank International), Christoph Moser (Chief Resilience Officer, Plasser & Theurer), Mara Weinblatt (Marketing & Kommunikation, AICC), Awi Lifshitz (Präsident, AICC).

Was für Abwehrteams früher ein „Stundenproblem“ war, wird durch KI zunehmend zum „Minutenproblem“. Gemeinsam mit Branchenexperten wie Christoph Moser (Plasser & Theurer) und Yaron Zehavi (Raiffeisen Bank International) warnte Kravitz auf dem Podium davor, dass Attacken durch KI nicht nur rasant skalieren und billiger werden, sondern auch in ihrer Täuschung kaum noch zu entlarven sind. Das eindringliche Fazit des Abends: Cybersicherheit darf kein technisches Nischenthema mehr bleiben, sondern muss im KI-Zeitalter zur zentralen Management- und Führungsfrage werden.

Deine ungelesenen Artikel:
26.06.2026

Ein Jahrzehnt TheVentury und die leise Korrektur der Innovation

Vor zehn Jahren galt Corporate Innovation als Antwort auf fast jede Zukunftsfrage im Unternehmen. Heute steht weniger die Frage im Raum, wie viel Innovation stattfindet, sondern welchen konkreten Beitrag sie zum Geschäft leistet. Auch TheVentury hat diese Verschiebung in den vergangenen zehn Jahren begleitet. Partner & CEO Maximilian Spieth mit einem Blick in die Vergangenheit und Gegenwart.
/artikel/ein-jahrzehnt-theventury-und-die-leise-korrektur-der-innovation
26.06.2026

Ein Jahrzehnt TheVentury und die leise Korrektur der Innovation

Vor zehn Jahren galt Corporate Innovation als Antwort auf fast jede Zukunftsfrage im Unternehmen. Heute steht weniger die Frage im Raum, wie viel Innovation stattfindet, sondern welchen konkreten Beitrag sie zum Geschäft leistet. Auch TheVentury hat diese Verschiebung in den vergangenen zehn Jahren begleitet. Partner & CEO Maximilian Spieth mit einem Blick in die Vergangenheit und Gegenwart.
/artikel/ein-jahrzehnt-theventury-und-die-leise-korrektur-der-innovation
TheVentury
© Victoria Posch - Das TheVentury-Team.

Vor zehn Jahren war Corporate Innovation für viele Unternehmen vor allem eines: ein Schlagwort. Innovationslabore entstanden, Accelerator-Programme wurden aufgesetzt, Startup-Kooperationen galten als universelle Antwort auf alles, was mit Zukunft zu tun hatte. Heute ist die Stimmung eine andere. Wer Innovation verantwortet, muss deutlich klarer zeigen, welchen Beitrag sie tatsächlich zum Geschäft leistet.

TheVentury und der rote Faden

Diese Entwicklung hat auch The Ventury hautnah miterlebt. Das Wiener Venture-Building-Unternehmen feiert heuer sein zehnjähriges Bestehen. Für CEO Maximilian Spieth zieht sich ein roter Faden durch die gesamte Geschichte: „Unser Anspruch war nie, Unternehmen nur zu beraten. Wir wollten operativ mitarbeiten – fast wie ein zusätzlicher Co-Founder mit digitaler Kompetenz.“

Die Idee entstand bereits vor der offiziellen Gründung 2016. Die Gründer kannten sich aus dem Startup-Umfeld und beobachteten dort ein wiederkehrendes Muster: Nicht fehlendes Kapital war oft das Problem, sondern die falschen Entscheidungen in der frühen Phase.

© zVg – Das Team bei der Gründung 2016.

„Wir haben überall gesehen, dass viele Teams zu wenig marktzentriert arbeiten“, sagt Spieth. „Man entwickelt etwas, das am Markt vorbeigeht.“

Genau daraus entstand der Ansatz von TheVentury: nicht klassisch beraten, sondern operativ mitarbeiten, um zu helfen, digitale Geschäftsmodelle zu entwickeln.

KI bereits 2017 Thema

Schon in den Anfangsjahren beschäftigte sich das Team intensiv mit KI- und Chatbot-Technologien – lange bevor generative Modelle zum Mainstream wurden. 2017 entwickelte TheVentury etwa für Austrian Airlines einen Chatbot zur Automatisierung des First-Level-Kundenservice.

„Die Systeme wurden damals noch manuell darauf trainiert, welche Kundenanfragen auftreten könnten. Der Use Case funktionierte gut und wurde später innerhalb der Lufthansa Group weiter ausgerollt“, sagt Spieth.

Parallel dazu entstand ein Startup-Accelerator, der zwischen 2017 und 2021 sechs Batches durchlief. Anfangs kamen die Teams aus Österreich und Deutschland, später auch aus Indien, Südamerika oder San Francisco nach Wien.

„Wir haben unglaublich viel gelernt, vor allem durch das Tempo und die Arbeitsweise mit Gründerinnen und Gründern. Mit ihnen zu arbeiten, ist etwas völlig anderes als im Corporate-Kontext“, sagt Spieth. „Der Hunger ist ein anderer. Ressourcen sind knapper, der Druck höher.“

Geschäftsmodelle aus eigenen Stärken

Aus dieser Phase entwickelte sich schrittweise das heutige Geschäftsmodell: Venture Building für Unternehmen. Statt Startups mit Corporates zu vernetzen, baut TheVentury gemeinsam mit Organisationen neue Geschäftsmodelle aus deren eigenen Stärken heraus und schafft Intrapreneurship-Strukturen.

„Der Kern ist immer noch derselbe Gedanke“, sagt Spieth. „Neue Standbeine müssen aus den bestehenden Kompetenzen eines Unternehmens entstehen. Innovation kann nicht losgelöst von der Kernorganisation funktionieren.“

Gleichzeitig habe sich die Erwartungshaltung stark verändert. Vor zehn Jahren reichte es oft, Innovation sichtbar zu machen. Heute zähle Wirkung: „Innovation muss beweisen, dass sie Einfluss auf das Gesamtunternehmen hat“, so Spieth weiter. „Heute ist sie stark an Impact und Messbarkeit gekoppelt.“

TheVentury und alte Hürden

In der letzten Dekade haben bei TheVentury jedoch nicht alle Projekte funktioniert. Besonders prägend war die Entwicklung eines eigenen Chatbot-Produkts, das unter dem Namen Botbase als Plattform gedacht war. Die Idee: ein eigenes „WordPress für Chatbots“. Die Nachfrage war da, die Rückmeldungen positiv – doch das Produkt entwickelte sich in eine andere Richtung als geplant.

„Wir sind zu lange in einem Feature-Loop geblieben, in dem wir sehr stark auf Feature Requests reagiert haben“, erinnert sich Spieth. „Aber wir haben zu wenig konsequent am Markt validiert, ob das wirklich ein tragfähiges SaaS-Modell wird. Im Nachhinein hätten wir es früher beenden sollen. Heute sehen wir das nicht als Scheitern, sondern als saubere Entscheidung. Es spart am Ende Zeit und Ressourcen.“

Zwischen 2019 und 2022 durchlief TheVentury auch eine der schwierigsten Phasen. Das Unternehmen wuchs zeitweise auf über 50 Mitarbeitende, gleichzeitig trafen externe Krisen die Kundenlandschaft hart. „Wir waren eigentlich im Growth-Modus, aber Corona und später der Ukraine-Krieg haben viele unserer Kunden massiv getroffen“, sagt der Co-Founder. „Die Auftragslage ist dadurch zweimal stark eingebrochen.“ Das Ergebnis: Umsatzrückgänge und eine deutliche Verkleinerung des Teams.

Künstliche Intelligenz und Venture Building

Heute verändert Künstliche Intelligenz die Arbeit im Venture Building erneut. Vor allem die Geschwindigkeit, mit der Prototypen entstehen können, habe sich drastisch erhöht. „Die technischen Kosten sind massiv gesunken. Einen ersten Prototypen auf den Markt zu bringen, geht heute viel schneller als früher“, sagt Spieth. Gleichzeitig warnt er vor einem überhitzten Technologieverständnis. „KI ist selten die Antwort, aber oft ein gutes Werkzeug. Wenn die Dateninfrastruktur nicht stimmt, beschleunigt KI im schlimmsten Fall nur das Chaos.“

Für die kommenden Jahre will TheVentury den Fokus stärker auf den Mittelstand und familiengeführte Unternehmen im DACH-Raum legen. Gleichzeitig rückt ein Gedanke wieder stärker in den Vordergrund, der schon am Anfang stand: der Mitgründer-Ansatz: „Wir arbeiten immer öfter wieder wie Co-Founder mit. Und das heißt auch: Wir gehen teilweise mit ins Risiko.“ Statt klassischer Projektlogik könnten künftig stärker Beteiligungs- oder erfolgsabhängige Modelle entstehen. Gerade in Zeiten, in denen Unternehmenszukäufe schwieriger werden, müsse Wachstum aus bestehenden Strukturen heraus entstehen. „Unser Ziel“, so Spieth, „ist es, der Partner zu sein, an den Unternehmen denken, wenn sie aus ihren Assets neue Geschäftsmodelle bauen wollen. Am Ende geht es darum, echte Wirkung zu erzeugen. Und nicht nur Innovation zu demonstrieren.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

„Der Angreifer braucht nur ein gekipptes Fenster“ – KI und die Asymmetrie in der Cybersicherheit

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Der Angreifer braucht nur ein gekipptes Fenster“ – KI und die Asymmetrie in der Cybersicherheit

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Der Angreifer braucht nur ein gekipptes Fenster“ – KI und die Asymmetrie in der Cybersicherheit

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Der Angreifer braucht nur ein gekipptes Fenster“ – KI und die Asymmetrie in der Cybersicherheit

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Der Angreifer braucht nur ein gekipptes Fenster“ – KI und die Asymmetrie in der Cybersicherheit

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Der Angreifer braucht nur ein gekipptes Fenster“ – KI und die Asymmetrie in der Cybersicherheit

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Der Angreifer braucht nur ein gekipptes Fenster“ – KI und die Asymmetrie in der Cybersicherheit

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Der Angreifer braucht nur ein gekipptes Fenster“ – KI und die Asymmetrie in der Cybersicherheit

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Der Angreifer braucht nur ein gekipptes Fenster“ – KI und die Asymmetrie in der Cybersicherheit