Agentic AI findet in der Cybersicherheit schnell Verbreitung, doch trotz hoher Akzeptanz besteht laut Ivanti ein Reifegradsdefizit. Es fehlen geeignete, risikobasierte Messgrößen für sichere Entscheidungen.
Laut Ivanti wird Agentic AI in der Cybersicherheit mittlerweile breit eingesetzt und genießt zunehmend vertraut, doch trotz hoher Akzeptanz besteht ein „Cybersecurity Readiness Deficit“.
Agentic AI ist in aller Munde und gewinnt in Unternehmen immer mehr an Fahrtwind. Umso wichtiger ist es, die Sicherheit der KI-Agenten von verschiedenen Seiten zu betrachten. Auch im Report zum Stand der Cybersicherheit von Ivanti war das Thema zentral. Darin hat der Hersteller 1.215 Cybersicherheitsfachleute befragt. 87 Prozent der Sicherheitsteams würden die Anwendung von Agentic AI bereits priorisieren. Insgesamt 77 Prozent würden dem Einsatz agentischer KI-Systeme positiv gegenüber stehen und deren eigenständigen Entscheidungen auch ohne menschliche Kontrolle als weitgehend unproblematisch sehen. Dennoch sagen die Studienautoren, dass Agentic AI noch kein universelles Vertrauen in der Gesellschaft erlangt hat.
Wofür wird Agentic AI in der Cybersicherheit eingesetzt?
Fast alle Befragten, 92 Prozent, hätten angegeben, dass Automatisierung die durchschnittliche Reaktionszeit ihres Pipeline-Teams verkürzt. Doch der Einsatz von Künstlicher Intelligenz variiert dem Report nach über kritische Sicherheitsfunktionen hinweg:
53 Prozent der Sicherheitsteams nutzen KI zur Durchsetzung von Cloud-Sicherheitsrichtlinien,
44 Prozent für Incident-Response-Workflows,
43 Prozent für die Korrelation von Bedrohungsinformationen und
42 Prozent für Schwachstellen-Management und -Behebung.
Dass das grundsätzliche Vertrauen in KI-Automatisierung zunimmt, ist enorm wichtig, da die Kluft zwischen eskalierenden Cyberbedrohungen und der Fähigkeit von Unternehmen, sich gegen diese zu verteidigen, wächst. 48 Prozent der Sicherheitsexperten hätten angegeben, dass IT-Teams nicht schnell genug auf Cybersicherheitsanliegen reagieren würden. Weitere 40 Prozent würden glauben, dass die IT-Verantwortlichen das Risikotoleranzprofil ihrer jeweiligen Unternehmen nicht verstehen. Diese Diskrepanz schadet Ivanti nach besonders dem Exposure Management, das auf Zusammenarbeit zwischen Sicherheit und IT angewiesen ist, um technische Exposure mit den Geschäftszielen zu verbinden.
„Obwohl diejenigen, die sich um die Verteidigung vor IT-Angriffen kümmern, optimistisch im Hinblick auf das Potenzial von KI in der Cybersicherheit sind, zeigen die Ergebnisse von Ivanti auch, dass Unternehmen in Bezug auf ihren Reifegrad, sich gegen eine Vielzahl von Bedrohungen zu verteidigen, weiter zurückfallen. Das nenne ich das ‚Cybersecurity Readiness Deficit‘ – ein sich Jahr für Jahr vergrößerndes Ungleichgewicht in der Fähigkeit von Organisationen, ihre Daten, Menschen und Netzwerke vor einer sich ständig weiterentwickelnden Bedrohungslage zu schützen“, kommentiert Daniel Spicer, Vice President of Security & Chief Security Officer bei Ivanti. „Sicherheitsverantwortliche wissen, dass Zeit und Mitarbeitende ihre wertvollsten Ressourcen sind. KI-Tools sind daher momentan bereits effektiv dabei, Routineaufgaben der Cyberhygiene automatisch zu übernehmen. Aufgaben, die IT-Teams normalerweise viel Zeit kosten würden. Zudem helfen sie dabei, einige der häufigsten Lücken im Schutz der Organisation zu schließen.“
Interessant ist außerdem, dass Unternehmen den Studienautoren nach am häufigsten Messgrößen nutzen würden, die den Risiko-Kontext nicht ausreichend wiedergeben würden. 60 Prozent der Sicherheitsexperten würden Analysen nutzen, die sich mit den Auswirkungen auf das Unternehmen befassen, um ihre Risikopriorisierung zu bestimmen. Nur 51 Prozent würden einen Cybersicherheits-Exposure-Score beziehungsweise einen risikobasierten Index nutzen. Viele würden hingegen immer noch auf Prozessmetriken wie „durchschnittliche Zeit bis zur Behebung“ (47 Prozent) oder den Prozentsatz behobener Gefährdungen (41 Prozent) setzen. Das Problem liege darin, dass diese Kennzahlen, die sich auf Geschwindigkeit und Anzahl der Behebungen konzentrieren, isoliert betrachtet positiv aussehen können. Sie würden jedoch wenig darüber aussagen, ob Behebungsmaßnahmen die Risikoposition tatsächlich verbessern. Spicer erklärt, dass das Problem bei klassischen Kennzahlen sei, dass sie vor allem Geschwindigkeit und Volumen messen. Dies könne den Eindruck erwecken, Probleme würden effektiv gelöst. Doch diese Werte würden nicht garantieren, dass tatsächlich die schwerwiegendsten oder geschäftskritischen Risiken reduziert würden. Die Folge: Organisationen könnten ein trügerisches Sicherheitsgefühl entwickeln, während ihre tatsächliche Angriffsfläche unverändert bleibe.
Daniel Spicer, Vice President of Security & Chief Security Officer bei Ivanti
(Bild: Ivanti)
„Traditionelle Metriken zeigen nicht, ob sich die tatsächliche Risikoposition eines Unternehmens verbessert oder ob weiterhin kritische Schwachstellen bestehen. Das grundlegende Problem ist, dass Geschwindigkeit nicht gleich Risikoreduktion ist. Ohne eine Messung des Risikos lässt sich nicht beurteilen, ob Maßnahmen zur Behebung von Schwachstellen die Sicherheitslage der Organisation tatsächlich verbessern oder lediglich die Aktivität optimieren“, sagt Spicer. „Letztlich bedeutet eine schnelle Behebung von Schwachstellen nicht zwangsläufig eine Verringerung des gesamten Cyberrisikos. Ein risikobasierter Exposure-Score geht über rein technische Kennzahlen hinaus, indem er Schwachstellen konsequent in ihren geschäftlichen Kontext einordnet. Er zeigt nicht nur, wo Risiken bestehen, sondern vor allem, welche davon das größte potenzielle Schadensausmaß auf Firmen haben. Dadurch entsteht eine deutlich fundiertere Grundlage für Priorisierungsentscheidungen, die sich an der Risikorelevanz und nicht am Volumen orientieren. Gleichzeitig hilft dieser Ansatz, ein gemeinsames Verständnis zwischen IT und Security zu schaffen, indem technische Schwachstellen mit geschäftlichen Auswirkungen verknüpft werden. Cybersicherheit richtet sich damit klar an Unternehmenszielen und Risikotoleranz aus und entwickelt sich von einer operativen Disziplin hin zu einer Frage strategischer Steuerung.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/29/86/298680c8efc8d28b11e52f5eccd33719/0131154208v2.jpeg "Instructure untersucht einen Cybersecurity-Vorfall, bei dem ein Angreifer Zugriff auf Daten von Nutzern der Lernplattform Canvas erlangt hat. (Bild: Envato Elements)")
:quality(80)/p7i.vogel.de/wcms/20/c8/20c8d28236226a61a0a699be6d3e98ba/0126797743v1.jpeg "Das wirkmächtige KI-Modell von Anthropic, Claude Mythos, wirft Fragen der nationalen Sicherheit auf. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3e/31/3e3134557f51faf6ca07fe183d7373c7/0131070066v2.jpeg "Durch einen Logikfehler im Codepfad des Kernel‑Moduls „algif_aead“ können unprivilegierte Nutzer über eine fehlerhafte Fehlerbehandlung beim Kopieren („copy fail“) einen gezielten 4‑Byte‑Schreibzugriff in den Page‑Cache auslösen und so im Speicher gehaltene Binaries manipulieren. (Bild: © Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/84/6f8494488e59da69d4425f687828c237/0130553928v2.jpeg "Laut Ivanti wird Agentic AI in der Cybersicherheit mittlerweile breit eingesetzt und genießt zunehmend vertraut, doch trotz hoher Akzeptanz besteht ein „Cybersecurity Readiness Deficit“. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/88/ab8878adf6bf649c6d327154c55a483c/0130917727v2.jpeg "Active Directory bietet keine native MFA für Kennwortanmeldungen. Von Smartcard über multiOTP und Duo bis Silverfort gibt es fünf praktikable Alternativen. (Bild: © Have a nice day - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/95/7895c9a5170c451c5c58f5c943fb33b2/0130403143v1.jpeg "Für echte Ausfallsicherheit nach einem Angriff benötigen Unternehmen einen Datensatz, der für Angreifer unerreichbar und logisch vom Rest der Infrastruktur getrennt ist. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0e/a2/0ea2191c9c894533d3f3e62be1b6a1d9/0129243939v1.jpeg "Für Peter Nowack, CEO der Gamma Placetel, entscheidet sich digitale Souveränität dort, wo Unternehmen Kontrolle über ihre Kommunikationsinfrastruktur behalten. (Bild: Placetel)")
:quality(80)/p7i.vogel.de/wcms/90/c1/90c13acae662d8e91c6526ea441b1ab4/0130712596v1.jpeg "Deutschland zählt zu den größten Playern in der Cybersicherheitsforschung. Doch die theoretischen Ergebnisse verlassen zu selten die Labore. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/82/1b82f6c30153361498d21d56d8a0a44e/0130843915v2.jpeg "Statische Secrets sind die strukturelle Schwäche hybrider IT. SPIFFE und SPIRE ersetzen sie durch automatisierte, kurzlebige Workload-Identitäten für den Mittelstand. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/b0/0eb02d3779a1b37f24888eb473dbff97/0130914935v1.jpeg "Cyberkriminelle kompromittieren gezielt Dienstleister, um über Umwege in Zielsysteme vorzudringen. NIS-2 und DORA machen Third-Party-Risikomanagement zur Pflicht auf Führungsebene. (Bild: © Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/9d/699da109d631b/onapsis-logo-full-color-rgb-150dpi.png "onapsis-logo-full-color-rgb-150dpi (Onapsis)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/74/b8/74b8bcd9ee280c5eec09f62b865876d4/0130035577v2.jpeg "Der Entwickler versäumte es, eine Statusdatei korrekt zu verwenden und die Infrastrukturen von verschiedenen Projekten getrennt zu halten. Claude Code machte daraufhin den Fehler, die aktuelle Statusdatei von einer bestehenden Terraform-Konfiguration durch eine ältere zu ersetzen und löschte mit dem Befehl „terraform destroy“ eine komplette Datenbank und alle Snapshots. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/97/3d9766294184f807990612e7f58bf2b3/0130059255v2.jpeg "KI-gestützte Entwicklungstools versprechen Produktivitätsgewinne, doch Prompt-Injection-Angriffe und autonome Spionagekampagnen zeigen die wachsenden Risiken für Unternehmen. (Bild: © Arnab Dey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/12/8312bf00e110a5f83e9044d3530cee45/0130131441v1.jpeg "Schwachstellen in KI-Systemen nehmen schneller zu als im restlichen Software-Ökosystem, besonders in neuen Architekturen wie agentischer KI. (Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/a3/30/a33057553871963c9c08d6de2054c114/0127518369v1.jpeg "Agentic AI kann Prozesse eigenständig steuern, aber erst durch geschulte Menschen und klare Governance entsteht echte Sicherheit. (Bild: © Antony Weerut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/cd/77cda717c5ca6af746b020620744385a/0130430184v2.jpeg "Verwaiste Service‑Accounts und überprivilegierte nicht‑menschliche Identitäten, kompromittierte oder anfällige Drittanbieter‑Pakete, nicht rotierte Secrets sowie ungeschützte Modelle, Daten‑Buckets und Endpunkte sind Tenable zufolge aktuelle Risiken für Cloud und AI. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")