Die letzten zwei Jahrzehnte waren von einer beispiellosen Zunahme an Cyberangriffen geprägt, die zum Teil durch die Verbreitung der Cloud-Technologie und ihrer enormen Rechenressourcen begünstigt wurde.Die Automatisierung von Sicherheitsmechanismen kann dabei helfen, die Risiken zu minimieren.
Strukturierte Automatisierung in Kombination mit KI und LLMs kann die Cybersicherheit verändern und Organisationen mit verbesserten Abwehrmöglichkeiten ausstatten.
(Bild: ipopba - stock.adobe.com)
Unternehmen, unabhängig von ihrer Größe oder Branche, befinden sich nun in einer kritischen Lage: Sie müssen ihre wertvollen Daten schützen und gleichzeitig den reibungslosen Geschäftsbetrieb aufrechterhalten. In diesem komplexen und sich ständig ändernden Bedrohungsumfeld ist die Automatisierung von Sicherheitsmechanismen nicht nur wünschenswert, sondern unerlässlich.
Manuelle Prozesse stützen sich zwar auf menschliches Wissen, sind aber in Bezug auf Geschwindigkeit und Genauigkeit automatisierten Systemen deutlich unterlegen, insbesondere wenn es um die Identifizierung, Verifizierung und Abwehr von Bedrohungen geht. Automatisierungstools bieten den doppelten Vorteil einer schnellen und umfassenden Erkennung von Bedrohungen, was wiederum die Sicherheitsabteilungen entlastet und eine konsistente Durchsetzung von Sicherheitsprotokollen ermöglicht.
Herausforderungen bei der Automatisierung navigieren
Zeit-, Personal- und Budgetrestriktionen werden oft als Hindernisse für die Modernisierung der Unternehmenssicherheit genannt, allerdings bleiben auch zentrale Herausforderungen bestehen. Denn technische Altlasten und grundlegende Sicherheitslücken können einen nahtlosen Übergang zur Automatisierung behindern. Daher ist es von entscheidender Bedeutung, diese technischen Defizite anzugehen und abzubauen, um eine solide Grundlage für die Automatisierung zu schaffen.
Ebenso wichtig ist die Entwicklung einer ausgereiften Sicherheitsstrategie, die durch messbare Metriken unterstützt wird. In der sich ständig verändernden Sicherheitslandschaft besteht ein dringender Bedarf, die Wirksamkeit von Abwehrsystemen zu bewerten, insbesondere im Hinblick auf die Abwehr von Angriffen, wie z.B. durch die Festlegung von Metriken zu Erkennungs- und Eindämmungszeiten. Automatisierung stellt zwar eine beträchtliche Investition dar, erfordert aber eine klare Bewertung der Abwehrleistung vor und nach der Implementierung, um einen angemessenen ROI zu gewährleisten. Einige Unternehmen haben zudem Schwierigkeiten, eine wirksame Risikobewertung durchzuführen.
Priorisierung des User Positioning in Sicherheitstaktiken
Im Zentrum der Sicherheit steht das User Positioning, das aufgrund seiner engen Verknüpfung mit Authentifizierung und Autorisierung essenziell ist. Diese zentrale Sicherheitssäule, wenn sie durch ein Identity Access Management (IAM) automatisiert wird, erhöht sowohl die Einheitlichkeit als auch die Geschwindigkeit der Benutzerverwaltung und stärkt die Verteidigungsfähigkeit einer Organisation.
Es gibt jedoch einige wichtige Fallstricke, die sich negativ auf Organisationen auswirken können:
Mangel an zuverlässiger Überwachung bei Ausfällen: Eine umfassende Überwachung größerer Änderungen in Verbindung mit einer klaren Ausstiegsstrategie ist unerlässlich.
Keine oder unzureichende Verifizierung/Bestätigung: Automatisierte Änderungen erfordern eine initiale Überprüfung nach der Implementierung, um sicherzustellen, dass sie mit der Absicht übereinstimmen.
Rollenbasierte Zugriffskontrolle: Eine übereilte Benutzerzuweisung ohne differenzierte Rollen kann unbeabsichtigt zu viel oder unberechtigten Zugriff gewähren.
Eine effektive Sicherheitsautomatisierung basiert auf einem guten Design. Durch die Automatisierung des Softwareentwicklungszyklus (SDLC) können Entwickler schnell auf Sicherheitsprobleme reagieren, ohne ihre Produktivität zu beeinträchtigen. Wenn eine automatisierte Sicherheitslösung jedoch nicht gut konzipiert oder korrekt implementiert ist, kann sie unnötige Alarme über harmlose Fehler auslösen. Dies lenkt nicht nur von echten Bedrohungen ab, sondern erhöht auch das Risiko, das zu Frustration und Konzentrationsverlust führen kann. Im schlimmsten Fall könnten Entwickler dazu verleitet werden, diese Sicherheitsschranken zu umgehen. Die Entwicklung geeigneter Sicherheitskontrollen ist daher von entscheidender Bedeutung.
Ist KI der Game Changer der Automatisierung?
Strukturierte Automatisierung in Kombination mit KI und LLMs kann die Cybersicherheit verändern und Organisationen mit verbesserten Abwehrmöglichkeiten ausstatten. Die Kombination von robuster Sicherheitsautomatisierung mit KI und LLMs führt zu einer stärkeren Sicherheitsposition, während gleichzeitig die operative Belastung der Teams reduziert wird, ohne die Risikobereiche oder die Fähigkeit, sich auf strategischere Initiativen mit begrenzten Ressourcen zu konzentrieren, zu beeinträchtigen. Ein Beispiel wäre eine KI oder ein LLM, das die Arbeit eines Sicherheitsanalysten ergänzt: Ständig aktualisierte Playbooks könnten sofortige, präzise Einblicke liefern und es Analysten ermöglichen, sich auf das Verstehen von Bedrohungen zu konzentrieren anstatt auf das Sammeln von Daten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Folgen eines unbeabsichtigten "Data Poisoning" bzw. einer fehlerhaften oder manipulierten Datenfütterung eines LLM können allerdings gravierend sein. Wie große KI/LLM-Strukturen etwas verlernen können, ist aufgrund ihrer Größe und dezentralen Natur noch unklar.
Organisationen müssen deshalb vor dem Start einer automatisierten/KI-gestützten Cybersicherheitsstrategie umfassende Überwachungsmaßnahmen einführen. Diese sollten durch messbare Metriken untermauert und durch robuste Protokolle für das Änderungs- und Zugriffsmanagement unterstützt werden.
Das Datenzeitalter erfordert eine automatisierte Cyberabwehr
Im datengetriebenen Zeitalter vervielfachen sich die potenziellen Wege für Cyberangriffe mit dem Anstieg der Datenmengen. Die intrinsische menschliche Fähigkeit zur Überwachung, kombiniert mit der schieren Menge an Daten, macht eine manuelle Überwachung weniger praktikabel. Hier kommt die Automatisierung ins Spiel - ein vielseitiges Werkzeug, das geschickt durch riesige Datenmengen filtern kann, um subtile Unregelmäßigkeiten zu erkennen, die auf Cyberbedrohungen hindeuten. So wertvoll der menschliche Faktor auch ist, manchmal kann er durch Fehler, Unachtsamkeit oder schlichte Erschöpfung zum schwächsten Glied werden.
Die Automatisierung überwindet die potentiellen menschlichen Grenzen und ermöglicht Cybersicherheitsexperten, ihr Fachwissen stattdessen in strategische Bemühungen einzubringen, die Urteilsvermögen und umfassende Analysen erfordern. Entgegen der landläufigen Meinung ist Sicherheitsautomatisierung kein Allheilmittel. Sie erfordert Anpassungen, die auf die spezifische Umgebung, die Ziele, die Herausforderungen und die bestehenden technischen Schulden eines Unternehmens zugeschnitten sind. Führungskräfte wie CTOs, CIOs oder CISOs müssen daher sorgfältig abwägen, wo Automatisierung den ROI und die nachweisbare Wirkung maximieren kann.
Automatisierung ist also kein bloßes Detail, sondern die Grundlage einer modernen Unternehmensverteidigung. Im unerbittlichen Wettlauf gegen Datenschutzverletzungen und Cyberangriffe sorgt Automatisierung dafür, dass Unternehmen flexibel und widerstandsfähig bleiben und sowohl ihre materiellen Ressourcen als auch ihre Reputation entschlossen schützen können.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/9e/46/9e46638d15cdec886116ca124e604eb7/0124167260v2.jpeg "Die Vision eines autonomen Security Operations Centers, das auf KI setzt, bleibt vorerst wohl Wunschdenken. Im Moment funktionieren SOCs in Kombination mit künstlicher Intelligenz am besten, wenn es darum geht, menschliche Analysten mit besseren Informationen für die Entscheidungsfindung zu versorgen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8c/3d/8c3ded6fc6ac9d8d0108cacfb2eff6f1/0124077670v2.jpeg "Die Einsatzmöglichkeiten von KI-Tools für die Cybersecurity sind vielfältig, allerdings sollten Unternehmen bei der Anschaffung von derlei Technologien darauf achten, dass sie Lösungen auswählen, die einen tatsächlichen Mehrwert für die IT-Sicherheit bieten. (Bild: frank29052515 - stock.adobe.com)")