Praktisch täglich werden derzeit in den Medien die Auswirkungen von KI auf die Cybersicherheitslage diskutiert – meist jedoch allein im Kontext der Risiken. Der Umstand, dass KI nicht nur neue Risiken provozieren, sondern auch Sicherheit schaffen kann, er ist noch längst nicht überall angekommen.
Mit der Verbreitung KI-gestützter Tools sehen sich Unternehmen mit einem deutlichen Anstieg ihrer Cyberrisiken konfrontiert – sowohl in Qualität, als auch, was deren Quantität betrifft.
(Bild: Grandpas - stock.adobe.com)
Der Umstand, dass Cyberrisiken weltweit stark zugenommen haben und aller Voraussicht nach auch weiter zunehmen werden, er ist mittlerweile Allgemeingut geworden. Eine Ursache: die wachsende Verbreitung KI-gestützter Tools, die für einen Cyberangriff missbraucht werden können. Erst diesen April schrieben Mitarbeiter der Munich Re im Fachbeitrag Cyber-Versicherungen: Risiken und Trends 2024, dass Cyberangriffe zunehmende automatisiert und personalisiert ablaufen würden. Der Einsatz von KI-Tools hätte sie sprachlich global skalierbar gemacht, ihre Kosten gesenkt und ihre Geschwindigkeit erhöht. Ähnlich sieht es das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Forschungsbeitrag Chancen und Risiken generativer KI-Sprachmodelle für Industrie und Behörden. Generative KI, vor allem große Sprachmodelle, würden die Einstiegshürden für Cyberangriffe senken und dabei gleichzeitig Umfang, Geschwindigkeit und Schlagkraft schadhafter Handlungen im digitalen Raum erhöhen.
Das sind Sorgen, die unter IT-Entscheider und Sicherheitsteams mittlerweile weit verbreitet sind - gerade auch in Deutschland. Laut der repräsentativen Bitkom-Umfrage KI als neue Herausforderung für die Cybersicherheit vom Ende des vergangenen Jahres vermuten 57 Prozent der deutschen IT-Entscheider, dass sich die Cybersicherheitslage ihres Unternehmens mit der zunehmenden Verfügbarkeit KI-gestützter Dienste und Tools signifikant verschlechtern wird.
Vor allem drei Ansätze, davon sind Sicherheitsexperten überzeugt, werden Cyberkriminelle, im Hinblick auf die wachsende Verfügbarkeit von KI, verstärkt zum Einsatz zu bringen suchen:
Mit der Nutzung einer KI werden Cyberkriminelle in die Lage versetzt, riesige Datenmengen zum Einsatz zu bringen, um Effektivität und Effizienz ihrer Social Engineering-Kampagnen zu steigern – zum Beispiel für Phishing- und Desinformationskampagnen. Indem sie Zeitzonen, Schlüsselwörter, geografische Informationen und sprachliche Nuancen berücksichtigen können sie automatisiert überzeugende, auf bestimmte Nutzergruppen oder auch Einzelnutzer zugeschnittene Nachrichten erstellen. Damit wird auch eine Fokussierung auf diejenigen Nutzergruppen möglich, die sich in einem Unternehmen als besonders gefährdet herauskristallisiert haben.
2. KI-gestützte Schwachstellen-Scans
Eine andere Einsatzmöglichkeit für KIs stellt die automatisierte Erkundung und Ausnutzung anfälliger Systeme dar. Automatisiert können sie nach Schwachstellen scannen, die sich für einen Angriff eignen würden und dann eine möglichst rasche Verbreitung von Exploits, Zero-Day-Angriffen und bösartiger Software unterstützen. Die schiere Menge an Schwachstellenscans, die unter Zuhilfenahme einer KI möglich ist, erhöht die Wahrscheinlichkeit, dass Angreifer die Informationen sammeln, die sie zur Durchführung ihrer Angriffe benötigen, und erfolgreich einen Sicherheitsvorfall provozieren.
3. KI-Manipulationen
Und schließlich können Cyberkriminelle auch die Algorithmen der KIs ihrer Opfer angreifen. Hierzu müssen sie lediglich ‘falsche’ Informationen in legitime, aber kompromittierte Quellen einfügen. So können sie KI-Systeme ‘vergiften’ und sie dazu bringen, Fehler zu begehen oder falsche Informationen zu exportieren.
Doch – was in Deutschland immer noch viel zu häufig übersehen wird – KI kann eben auch von den Verteidigern zur Anwendung gebracht werden. Nur 35 Prozent gaben in der eingangs erwähnten Bitkom-Umfrage zu Protokoll, sich vom Einsatz einer KI eine Verbesserung ihrer Cybersicherheitslage zu versprechen. Da ist es kein Wunder, dass KI hier in den unternehmensinternen Diskussionen zur Anhebung der Cybersicherheit bislang kaum eine Rolle gespielt hat. Nur 14 Prozent haben sich laut der Bitkom-Umfrage bislang mit dem Einsatz von KI in ihrer Cybersicherheit befasst, 24 Prozent könnten sich vorstellen, sich damit zu beschäftigen, 59 Prozent erklärten, selbst hieran kein Interesse zu haben. Dabei können auch und gerade Cyberverteidiger – vor allem dann, wenn sie bereits rigoros einen umfassenden Ansatz zur Sicherstellung ihrer Datensicherheit verfolgen – vom Einsatz einer KI erheblich profitieren. Sind sämtliche Daten korrekt kategorisiert und klassifiziert, besteht eine angemessene Zugriffsverwaltung, kann KI in Punkto Cybersicherheit einen echten Mehrwert bieten.
Vier nützliche Anwendungsmöglichkeiten von KI in der Cybersicherheit stechen besonders ins Auge:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
1. Verbesserte Netzwerkanalysen
KI-gestützte Sicherheitssysteme sind in der Lage, Netzwerke auf ungewöhnliche Aktivitäten zu überwachen, die auf einen Sicherheitsverstoß hindeuten. Durch die kontinuierliche Analyse des Netzwerkverkehrs können die Systeme Anomalien erkennen, die von normalen Mustern abweichen, z. B. ungewöhnliche Anmeldezeiten, hohen Datenverkehr oder unbekannte IP-Adressen. Hinzu kommt: mit der Zeit lernen die Algorithmen selbständig hinzu, wodurch die Zahl der Fehlalarme reduziert und die Genauigkeit bei der Erkennung echter Bedrohungen signifikant erhöht werden kann.
2. Automatisierte Bedrohungserkennung
KI eröffnet die Möglichkeit einer automatisierten Bedrohungserkennung. Mit ihrer Hilfe lassen sich potenzielle Schwachstellen und Angriffsvektoren erkennen und abstellen – bevor es zu spät ist – und das effektiver und effizienter als es mit traditionellen Bedrohungserkennungssystemen möglich wäre.
Denn: KI-gestützte Bedrohungserkennungssysteme gehen noch einen Schritt weiter als ihre Vorgänger – indem sie das normale Verhalten von Nutzern und Entitäten innerhalb eines Netzwerks überwachen und Muster erkennen. Eine KI kann so zwischen legitimen Nutzeraktionen und potenziellen Bedrohungen unterscheiden. Ganz einfach indem sie Verhaltensanomalien erkennt, z. B. plötzliche Änderungen in Dateizugriffsmustern oder Datenübertragungsvolumen, die auf ein kompromittiertes Konto oder eine Insider-Bedrohung hinweisen könnten.
4. Optimierte Cyber-Triage
Und schließlich kann KI menschliche IT-Forensiker zwar nicht ersetzen, wohl aber für diese das Triagieren von Bedrohungen erheblich erleichtern. Durch die automatische Sichtung und Identifizierung von Bedrohungen auch in riesigen Datensätzen setzt KI IT-Forensiker frei, die sich dann auf andere Aufgaben, wie forensische Analysen, die automatische Kombination verschiedener Informationsquellen und die strategische Sicherheitsplanung konzentrieren können.
Fazit
Mit der Verbreitung KI-gestützter Tools sehen sich Unternehmen mit einem deutlichen Anstieg ihrer Cyberrisiken konfrontiert – sowohl, was deren Quali-, als auch, was deren Quantität betrifft. Doch können sie KI-gestützte Tools auch nutzen, um ihre Assets, Netzwerke und Systeme erfolgreich vor der neuen Generation von Cyberangriffswerkzeugen zu verteidigen.
Über den Autor: Andy Fourie ist VP Sales EMEA bei BlueVoyant.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3f0eef0140714a3397057a1ac1bb4/0129321130v2.jpeg "Die Werkstatt Bremen betreut als Dienstleister die Computertechnik der Beweisstückstelle der Polizei. Glücklicherweise hat der Ransomware-Angriff keine Auswirkungen auf die reguläre Arbeit der Polizei. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/bb/c8bbb90768f2d69adb08e0d58bb90645/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/4f/74/4f74da1ef2b573b35e8193c1279bfa5e/0129308675v1.jpeg "Tool-Silos und Schatten-KI machen Unternehmen 2026 haftbar – NIS-2, DORA und CRA fordern Konsolidierung, Identitätsmanagement und Enterprise-Browser für Compliance. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/0b/330b92560794343f3b2e72a6c0201cfe/0129212056v2.jpeg "Ivanti Endpoint Manager Mobile ist erneut unter Beschuss: Zwei Zero-Day-Sicherheitslücken sollten sofort gepatcht werden. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/fd/64fd8544c5bdcae13f66e439f609d03f/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/d8/3f/d83fb3f1382c7a4597fac1bfcfc5087b/0129166059v2.jpeg "Nach diversen Spionage-Aktivitäten gegen WhatsApp-Nutzer führt der Anbieter mit den „strengen Kontoeinstellungen“ neue Sicherheitsfunktionen ein. (Bild: © ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/bc/1f/bc1fb201c6207a2e874d610ef29849ce/0120442610v2.jpeg "Die Anwendungsmöglichkeiten von KI im Cybercrime-Bereich sind vielfältig und beunruhigend. Oft hilft dagegen nur noch KI auch in der Bedrohungsabwehr einzusetzen. (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/75/947507b9fc4a2be2adc16556f734d859/0120124855v4.jpeg "Staatlich kontrollierte Hacker setzen KI als Waffe ein, um Informationen zu manipulieren und IT-Systeme in einem noch nie dagewesenen Ausmaß zu stören. (Bild: scaliger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/6e/166eba68664be6302671f2898d49bb15/0120492630v2.jpeg "Viele Unternehmen sind sich über die Risiken der KI-Nutzung im Klaren, aber nicht darüber, wie sie sich dagegen schützen können. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/91/669182f35112651909deeba31e92c0a9/0117565333.jpeg "Was macht ChatGPT so undurchschaubar und zugleich attraktiv für Skriptkiddies, Fuzzing und Seitenkanal-Attacken? (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/69/d3/69d3d9a8b9735d983b20b1f29c1e51d7/0120414933v3.jpeg "KI-Werkzeuge wie „PentestGPT“, „PeT-HMR“ und „GraphCodeBERT“ können Security-Spezialisten dabei unterstützen, Pentests schneller oder sogar ganz automatisiert durchzuführen. (Bild: death_rip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/46/4346dc396e249b316c29b7dab6c5ba7c/0118038905.jpeg "BurpGPT stellt im Betrieb eine Verbindung zwischen der Burp Suite und dem OpenAI-API her und nutzt dann die angebotenen Dienste, wie beispielsweise GPT-4, um die in Penetrationstests mit der Burp Suite gesammelten Daten zu analysieren. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/82/a482b10466fe1e02cef427898577953f/0123523984v2.jpeg "Security-Experten von Sphera ermittelten im Jahr 2023 einen Anstieg von 62 Prozent gegenüber 2022 bei cyberbedingten Lieferkettenproblemen. (Bild: Aidas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/07/c807c8fd4838da07f58b87c46270f551/0125641702v1.jpeg "Der Autor: Markus Obser ist Gründer und Geschäftsführer der handz.on GmbH (Bild: handz.on GmbH)")