[datensicherheit.de, 08.07.2025] Der Einsatz von GenAI, also sogenannter Generativer Künstlicher Intelligenz verändert den Ingenieurberuf nach aktuellen Erkenntnissen des Vereins Deutscher Ingenieure (VDI) „grundlegend“. Eine neue VDI-Studie zeigt demnach, dass 75 Prozent der Arbeitnehmer und auch Arbeitgeber sich durch den Einsatz von GenAI spürbare Zeitersparnis und Effizienzgewinne – vor allem bei Routinetätigkeiten – versprechen. Der VDI möchte mit seiner nun vorliegenden Publikation Chancen, Herausforderungen und klare Handlungsempfehlungen für den erfolgreichen und verantwortungsvollen Einsatz Generativer KI im Ingenieurwesen vorstellen. Der VDI beabsichtigt, seine Rolle als unabhängige Plattform für Wissensaustausch, ethische Orientierung und politische Positionierung ausbauen: „Ziel ist es, Ingenieurinnen und Ingenieure bei sicherer, sinnvoller und souveräner Nutzung von KI zu unterstützen – mit Diskursformaten und Leitlinien.“

Abbildung: VDI

VDI-Studie „Auswirkungen generativer KI auf die Arbeit in Ingenieurberufen“ steht online zum Download bereit

VDI/VDE-Gesellschaft für Mess- und Automatisierungstechnik hat umfassende Studie initiiert

Die rasante Verbreitung der GenAI hat laut VDI vielfältige Diskussionen über die tiefgreifenden Veränderungen in zahlreichen Industriezweigen ausgelöst. Besonders der Ingenieurberuf stehe nun vor einem Wandel: „Ingenieurinnen und Ingenieure, deren Arbeit traditionell durch präzise manuelle Entwürfe, detaillierte Berechnungen und analytisches Denken geprägt ist, sehen sich nun mit Technologien konfrontiert, die wesentliche Teile ihrer Arbeit automatisieren können.“

Um ein besseres Verständnis für die Auswirkungen dieser Entwicklungen auf den Ingenieurberuf zu gewinnen, hatte die VDI/VDE-Gesellschaft für Mess- und Automatisierungstechnik (GMA) eine umfassende Studie initiiert. Deren zentrales Ergebnis: „24 Prozent Prozent der befragten Ingenieure und Ingenieurinnen erwarten eine signifikante Änderung durch KI in ihrem Joballtag.“ Weitere Ergebnisse präsentierte der VDI auf dem Kongress „AUTOMATION“ am 1. Juli 2025 in Baden-Baden.

VDI-Position: KI soll Menschen nicht ersetzen, sondern unterstützen

Prof. Dr. Alexander Fay, Vorstandsmitglied der GMA und Professor an der Ruhr-Universität Bochum, kommentiert: „Generative KI zeigt ihr Potenzial im Ingenieurwesen in unterschiedlichen Aufgabenfeldern – von der automatisierten Textgenerierung über die Optimierung technischer Designs bis hin zur Unterstützung bei der Softwareentwicklung bietet sie Werkzeuge, die Effizienz und Präzision in den Arbeitsprozessen steigern können.“ Diese Entwicklungen markierten nur den Beginn einer tiefgreifenden Transformation.

Der VDI empfiehlt daher eine gezielte und verantwortungsvolle Integration Generativer KI in die tägliche Ingenieurpraxis. KI solle unterstützen – nicht ersetzen; der Mensch bleibe entscheidende Instanz. Damit KI im Berufsfeld zu einem echten Gewinn wird, brauche es klare Regeln, Qualitätsstandards und eine bewusste Rollenverteilung. Der VDI fordert: „Der Umgang mit Generativer KI muss fester Bestandteil der ingenieurwissenschaftlichen Ausbildung werden!“ Nur wenn angehende Ingenieure lernten, KI sinnvoll und kritisch einzusetzen, bleibe dieser Berufsstand zukunftsfähig. Auch in der Weiterbildung seien neue Angebote gefragt – „praxisnah, technisch fundiert und ethisch reflektiert“.

VDI-Empfehlung zur Nutzung sicherer Datenräume statt risikoreicher Plattformen

Die Studie soll Regulierung und Absicherung als Voraussetzung für den verantwortungsvollen KI-Einsatz betonen. Dr.-Ing. Christine Maul, GMA-Vorsitzende und Teamleiterin „Advanced Process Control“ bei Covestro, unterstreicht: „Generative KI darf nicht zum Risiko für Innovationen und Geschäftsgeheimnisse werden! Der VDI rät dringend davon ab, sensible technische Daten über offene Plattformen zu verarbeiten.“

Stattdessen würden geschützte, unternehmensinterne KI-Lösungen mit klaren Vorgaben für Datenschutz benötigt. „Das bietet Sicherheit im Umgang mit den ,Tools’ und eröffnet Gestaltungsspielraum, um schnell auf neue KI-Trends nach abgestimmten Unternehmensprozessen eingehen zu können“, so Maul abschließend.

Weitere Informationen zum Thema:

VDI, Mai 2025
Auswirkungen generativer KI auf die Arbeit in Ingenieurberufen

datensicherheit.de, 23.05.2025
Sicherer GenAI-Einsatz: Delinea gibt Unternehmen 3 zentrale Tipps / Mittels GenAI erhalten Unternehmen immense Möglichkeit – doch neben Effizienzgewinnen birgt deren kontinuierliche und rasante Weiterentwicklung auch Sicherheitsrisiken

datensicherheit.de, 29.01.2025
GenAI und Menschlicher Faktor wichtigste Datenschutzaspekte / Ein Prozent der Benutzer für 88 Prozent der Datenverlustwarnungen verantwortlich

datensicherheit.de, 13.06.2025
Generative KI boomt – zunehmende Sicherheitsrisiken als Kehrseite der Medaille / Zwar ermöglicht Generative KI beispiellose Produktivitätssteigerungen, gleichzeitig führt sie jedoch auch zu neuen, komplexen Risiken

datensicherheit.de, 09.06.2025
Aufbau der KI-Kompetenz in der Belegschaft: Von der Pflicht zur Kür / KNIME stellt fünf Ansätze vor, um Mitarbeiter zu qualifizieren und die Herausbildung einer Schatten-KI zu verhindern

[datensicherheit.de, 10.06.2025] Cyberkriminelle verfolgen klare Ziele: Sie fokussieren auf die Opfer, bei denen Geld sowie Daten abzugreifen sind und die Möglichkeiten dafür günstig erscheinen. So sind in der heutigen „hypervernetzten Welt“ nun auch Ingenieurbüros zu lukrativen Zielen geworden. Die jüngsten Angriffe auf Unternehmen wie IMI und Smiths Group seien ein Paradebeispiel dafür, so Graylog in einer aktuellen Stellungnahme und gibt zu bedenken: „In technischen Umgebungen kann die Cybersicherheit nicht einfach nur ein Zusatz sein. Nicht, wenn komplexe Lieferketten, wertvolles Geistiges Eigentum und Kritische Infrastrukturen auf dem Spiel stehen. Nicht, wenn ein einziger Sicherheitsverstoß zu katastrophalen Folgen führen kann!“

Andy Grolnick, CEO bei Graylog, Bild: Graylog

Andy Grolnick: Mittels SIEM können Maschinenbau-Unternehmen sicherstellen, dass jede digitale Aktion kontinuierlich geschützt ist

Trotz der Gefahren ist Cybersicherheit im Maschinenbau bisher oft eher reaktiv als proaktiv

Andy Grolnick, CEO von Graylog, führt hierzu aus: „Stellen Sie sich ein Ingenieurbüro vor, das an der Spitze intelligenter Infrastrukturprojekte steht und Sensoren in Brücken einbaut, um die strukturelle Integrität zu überwachen. Ein Cyberangriff könnte diese Messwerte manipulieren, unnötige Abschaltungen auslösen oder – schlimmer noch – eine echte Bedrohung verschleiern.“

• Nun übertrage man dieses Risiko auf eine ganze Branche, welche auf intelligente Fertigung, industrielle IoT-Geräte (IIoT) und „cloud“-basierte Systeme angewiesen ist: „Jeder neue digitale Fortschritt schafft einen weiteren Einstiegspunkt für Angreifer“, warnt Grolnick.

Doch trotz der Gefahren sei die Cybersicherheit im Maschinenbau oft eher reaktiv als proaktiv. Viele Unternehmen betrachteten Sicherheit als das Ausbessern von Schwachstellen erst dann, wenn ein Angriff bereits stattgefunden hat. Grolnick stellt die Frage in den Raum: „Wie lässt sich diese Einstellung also ändern?“

Ingenieurbüros und Maschinenbau-Unternehmen müssen auf Prävention setzen

Früher habe Cybersicherheit wie die Feuerwehr funktioniert – die Sicherheitsteams seien herbei geeilt, um quasi „die Flammen“ nach einer Sicherheitsverletzung zu löschen. Die heutige Bedrohungslandschaft erfordere jedoch etwas Anderes, nämlich eine kontinuierliche Überwachung und Früherkennung sowie eine schnelle Reaktion.

• „Hier kommt das ,Security Information and Event Management’ (SIEM) ins Spiel.“ SIEM funktioniere wie ein Hightech-Sicherheitszentrum, welches „ständig Anmeldungen, Dateizugriffe und Netzwerkverkehr auf Anomalien überprüft“. Wenn es verdächtige Aktivitäten entdeckt, wie z.B. einen unbefugten Versuch, auf sensible Blaupausen zuzugreifen, löse es einen Alarm aus, „bevor ein echter Schaden entsteht“.

Grolnick erläutert: „Und wenn es doch zu einem Angriff kommt, schlägt SIEM nicht nur Alarm, sondern liefert auch forensische Erkenntnisse, die den Unternehmen helfen zu verstehen, wie es zu der Sicherheitsverletzung kam, wo sie sich ausbreitete und wie sie eine erneute Verletzung verhindern können.“ Er unterstreicht: „In Branchen, in der Sicherheitsmängel lebensbedrohliche Folgen haben können, ist diese Art der proaktiven Verteidigung nicht verhandelbar!“

Künstliche Intelligenz kann helfen, schädliche Eskalationen zu verhindern

Die gute Nachricht ist demnach: Nutzen Unternehmen Automatisierung, nimmt die Zeit deutlich ab, welche für die Erkennung und Eindämmung von Sicherheitsverletzungen benötigt wird. Aber es gebe immer noch Raum für Verbesserungen – und KI-gesteuerte Cybersicherheitslösungen seien auf dem Vormarsch.

• „So verarbeitet Künstliche Intelligenz (KI) beispielsweise riesige Mengen an Sicherheitsdaten in Echtzeit und erkennt Muster in API-Aufrufen, Anmeldungen und Systemverhalten, um Anomalien schneller zu erkennen als jedes menschliche Team es könnte.“

Grolnick verdeutlicht: „Stellen Sie sich das als einen ,digitalen Wachhund’ vor, der niemals schläft. In Kombination mit SIEM erkennt KI verdächtiges Verhalten, bevor ein Vorfall eskaliert, z.B. wenn eine Industriemaschine plötzlich nicht autorisierte Befehle ausführt.“

KI-gesteuerte Automatisierung reduziert Kosten für Sicherheitsverletzungen

Über die reine Erkennung hinaus reduziere die KI-gesteuerte Automatisierung zudem die Kosten für Sicherheitsverletzungen. Untersuchungen von IBM hätten ergeben, dass Unternehmen, welche KI im Bereich der Cybersicherheit einsetzen, im Durchschnitt 2,22 Millionen US-Dollar pro Sicherheitsverletzung hätten einsparen können – im Vergleich zu Unternehmen, die dies nicht taten.

• Doch selbst die fortschrittlichsten Systeme könnten eine grundlegende „Cybersicherheitshygiene“ nicht ersetzen. „22 Prozent der Sicherheitsverletzungen im letzten Jahr seien auf vermeidbare menschliche Fehler zurückzuführen gewesen – falsch konfigurierte Einstellungen, schwache Passwörter oder das Hereinfallen auf Phishing-E-Mails. Laut ,Weltwirtschaftsforum’ zeigten sich im Jahr 2024 nur 14 Prozent der Unternehmen zuversichtlich, das sie in der Lage sind, Cyberangriffe abzuwehren.“

Ein ausgewogener Ansatz sei die einzig wirksame Lösung. Während KI und Automatisierung die Sicherheit verbesserten, benötigten Unternehmen nach wie vor qualifizierte Fachleute, um Bedrohungen zu interpretieren, wichtige Entscheidungen zu treffen und eine Kultur des Cyberbewusstseins in der gesamten Belegschaft zu verankern.

Für Ingenieurbüros steht sonst zu viel auf dem Spiel

Datenschutzverletzungen seien eben nicht nur ein technisches Problem, sondern könnten auch ein finanzielles Desaster sein: „Im Jahr 2024 stiegen die durchschnittlichen Kosten einer Datenschutzverletzung von 4,45 Millionen Dollar im Vorjahr auf 4,88 Millionen Dollar – ein satter Anstieg von zehn Prozent und der höchste seit der ,Pandemie’.“

• Für Ingenieurbüros stehe sogar noch mehr auf dem Spiel, so Grolnick: „Ein einziger Cyberangriff auf ein Unternehmen, das Elektrofahrzeuge der nächsten Generation entwickelt, könnte jahrelange Forschungsergebnisse an Konkurrenten weitergeben und den Wettbewerbsvorteil über Nacht zunichte machen. Eine Sicherheitslücke in einem Verkehrsinfrastrukturprojekt könnte den Zeitplan für die Fertigstellung verzögern, die Kosten in die Höhe treiben und das öffentliche Vertrauen untergraben.“

Er fasst zusammen: „Durch die Einbindung von SIEM in ihr Cybersecurity-Rahmenwerk können Maschinenbau-Unternehmen sicherstellen, dass jede digitale Aktion – sei es der Zugriff auf Blaupausen, die Aufgabe von Beschaffungsaufträgen oder die Überwachung industrieller Prozesse – kontinuierlich geschützt ist. Das Ergebnis? Weniger Ausfallzeiten, geringeres finanzielles Risiko und ein Ruf als sicherer und zukunftsorientierter Branchenführer!“

Weitere Informationen zum Thema:

graylog
About Graylog / TDIR Done Right

SECURITYWEEK, Ionut Arghire, 29.01.2025
Cybercrime: Smiths Group Scrambling to Restore Systems Following Cyberattack / Engineering firm Smiths Group has disclosed a cyberattack that forced it to take some systems offline and activate business continuity plans

INDEPENDENT, Holly Williams, 06.02.2025
Engineering group IMI latest UK firm to be hit by cyber attack / FTSE 100 firm IMI has isolated certain systems while it deals with the hack and is working with externally-hired cybersecurity specialists

IMI, 06.02.2025
Cyber Security Incident

smiths, 28.01.2025
Cyber Security Incident

IBM, Juli 2024
Cost of a Data Breach Report 2024

datensicherheit.de, 11.02.2025
KRITIS immer öfter im Visier Cyber-Krimineller / Frank Lange: Höchte Zeit für einen strategischen Ansatz in der KRITIS-Cyber-Sicherheit