Der Einsatz von KI in der Cybersicherheit erscheint vielversprechend. Immerhin geht es darum, die Art und Weise zu revolutionieren, wie IT-Teams in Zukunft Sicherheitskrisen, Sicherheitsverletzungen und Ransomware-Angriffen bewältigen werden. KI verfügt zwar über ein immenses Potenzial für die Revolutionierung der Cybersicherheit, aber es gilt auch, ihre derzeitigen Grenzen wahrzunehmen.
Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen?
(Bild: Shuo - stock.adobe.com)
Um das zukünftige Potenzial der KI in der Cybersicherheit zu verstehen, ist jedoch auch ein realistisches Verständnis ihrer Fähigkeiten, Grenzen und Probleme erforderlich. Gleichzeitig rückt die Rolle der KI bei der Stärkung der Widerstandsfähigkeit und der datengestützten Sicherheitspraktiken immer mehr ins Rampenlicht.
Bislang eher Evolution statt Revolution in der Cybersicherheit
Eine der grundsätzlichen Beschränkungen von KI liegt in der Genauigkeit ihrer Ergebnisse. Generative KI-Systeme wie Chat GPT können zwar plausibel klingende Antworten produzieren, haben aber oft Schwierigkeiten, präzise und vertrauenswürdige Ergebnisse zu liefern. Sich ausschließlich auf ungefilterte KI-Ergebnisse zu verlassen, kann gefährlich sein angesichts der vielen Fehlinformationen im Internet, die das Trainingsmaterial für solche Systeme bilden.
Einen Cyberangriff zu stoppen und die Folgen zu beheben, umfasst oft eine komplexe Reihe von Maßnahmen über mehrere Systeme hinweg. Die IT-Teams müssen dabei verschiedene Aufgaben zur Wiederherstellung der Sicherheit und zur Begrenzung des entstandenen Schadens erledigen. Der derzeitige Stand der KI-Technologie ist jedoch noch nicht robust genug, um die Vielzahl von Maßnahmen zu bewältigen, die für eine wirksame Wiederherstellung nach einem Cyberangriff erforderlich sind. Dies stellt eine große Herausforderung für KI-basierte Lösungen dar, die grundlegende Entwicklungs- und Testarbeiten erfordert.
Ebenso gilt es, zwischen allgemeinen Erkenntnissen und allgemeiner Intelligenz zu unterscheiden. KI-Systeme wie ChatGPT können zwar Antworten auf der Grundlage früherer Informationen erzeugen, aber es fehlt ihnen die menschliche Fähigkeit zur Problemlösung, die mit echter allgemeiner Intelligenz verbunden sind. Folglich sind die derzeitigen generativen KI-Systeme nur begrenzt geeignet, um anspruchsvolle IT- und Sicherheitsprobleme zu lösen und zu automatisieren. Es ist daher wichtig zu betonen, dass KI eher als Schritt in der Evolution der Cybersicherheit anstatt als eine grundlegende Revolution zu sehen ist. KI spielt bereits eine wertvolle Rolle bei der Verbesserung von Sicherheitspraktiken, kann und sollte aber die Beteiligung und Entscheidungsfindung von Menschen derzeit nicht vollständig ersetzen.
Auch Angreifer setzen auf KI
Der Einsatz von KI ist auch für die gegnerische Seite attraktiv, was bedeutet, dass sich Unternehmen künftig gegen KI-gesteuerte Cyberangriffe wehren werden müssen. Um diese sich entwickelnden Cyberbedrohungen effektiv abzuwehren, benötigen Unternehmen Tools, mit denen sie Daten sowohl von kompromittierten als auch von nicht kompromittierten Endpunkten sammeln und analysieren können. Diese Daten sind für Sicherheitsanalysten unverzichtbar, um Erkenntnisse zu gewinnen, Anomalien aufzudecken und proaktive Strategien zu entwickeln. IT-Teams können entsprechende Schritte in der Praxis umsetzen, indem sie die Edge-Geräte, insbesondere die Geräte der Unternehmensbelegschaft, auf denen Sicherheitsvorfälle auftreten, im Blick haben. Stabile Verbindungen zu diesen Edge-Geräten sind entscheidend für die Erfassung hochwertiger Daten, selbst während eines Angriffs.
Durch die Bereitstellung stabiler Verbindungen erhalten Unternehmen die nötigen Werkzeuge, um angesichts von vielfältigen Cyberbedrohungen widerstandsfähig bleiben. Eine Sammlung von Informationen an einer zentralen Stelle liefert IT-Teams die notwendigen Daten, um zu lernen und die Sicherheitslage des Unternehmens zu verbessern. Mit dem Fokus auf zuverlässige Verbindungen zu den zu schützenden Geräten können Sicherheitsanalysten Endpunktdaten sammeln und daraus effektiv lernen.
KI bietet einen vielversprechenden Ansatz, um die Art und Weise zu verändern, wie IT-Teams mit Sicherheitsverletzungen und Ransomware-Angriffen umgehen. Die derzeitigen Einschränkungen verhindern jedoch bislang eine rasche breite Einführung KI-basierter Sicherheitslösungen. Probleme mit der Genauigkeit und der Komplexität der Schritte zur Wiederherstellung der Systeme erfordern weitere Fortschritte in der KI-Technologie. Unternehmen können jedoch KI in ihren Strategien für Cybersicherheit verwenden, indem sie sich auf zuverlässige Verbindungen und datengesteuerte Sicherheitspraktiken konzentrieren.
KI wird ihre aktuellen Grenzen überwinden
Während sich die KI-Technologie weiterentwickelt, kommen widerstandsfähige Tools zum Einsatz, um Unternehmen mit den notwendigen Daten in einer sich schnell verändernden Cybersicherheitslandschaft zu unterstützen. Für Unternehmen ist es wichtig zu verstehen, dass KI keine einfache Komplettlösung darstellt, sondern vielmehr ein wertvolles Werkzeug ist, das die Sicherheitsverfahren verbessern kann, wenn es in Verbindung mit Engagement und Entscheidungsfindung von Menschen eingesetzt wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zweifellos wird die KI-Technologie im Zuge der Weiterentwicklung Fortschritte aufzeigen und ihre aktuellen Grenzen überwinden. Bis dahin sollten Unternehmen jedoch vorsichtig damit umgehen und sich auf geprüfte und genaue Informationen verlassen, während sie ihre Sicherheitsstrategie durch neue KI-Fähigkeiten schrittweise erweitern.
KI verfügt zwar über ein immenses Potenzial für die Revolutionierung der Cybersicherheit, aber es gilt auch, ihre derzeitigen Grenzen wahrzunehmen. Probleme mit der Genauigkeit, der Komplexität von Maßnahmen zur Wiederherstellung und der Unterscheidung zwischen allgemeinem Wissen und allgemeiner Intelligenz behindern noch eine sofortige Verbreitung. Ungeachtet dessen können Unternehmen KI aber bereits einsetzen, wenn sie sich auf zuverlässige Verbindungen zu ihrem Endgerätepool und datengesteuerte Sicherheitspraktiken konzentrieren.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b8/a0/b8a0b84390edeca60bf6f7266df13ab0/0123692577v1.jpeg "Der Autor: Dr. Christoph Bausewein ist Assistant General Counsel for Data Protection and Policy bei CrowdStrike (Bild: CrowdStrike)")
:quality(80)/p7i.vogel.de/wcms/d2/53/d253f5adf5b46e8f7605c495b2bdd791/0124215186v1.jpeg "Jede KI kann nur so gut sein wie die Daten, mit denen sie trainiert wurde. Deshalb müssen Daten entsprechend bereinigt, überprüft und organisiert werden. (Bild: Dall-E / KI-generiert)")