Die Landschaft an digitalen Bedrohungen entwickelt sich weiterhin rasant. Unternehmen müssen daher kontinuierlich innovative Lösungen finden, um sich zu schützen und Cyber-Kriminellen einen Schritt voraus zu sein. Generative KI (GenAI) läutet dabei eine neue Cyber-Security-Ära ein.
Einer der wichtigsten Vorteile der Integration von KI in die Cybersicherheit ist, dass sie in der Lage ist, große Datenmengen schnell und präzise zu verarbeiten.
(Bild: IM Imagery - stock.adobe.com)
KI verändert die Art und Weise, wie Unternehmen ihre Ressourcen schützen. Allerdings sind böswillige Akteure dank dieser Technologie ebenfalls in der Lage, ausgefeilte Angriffsstrategien zu entwickeln. Diese zweischneidige Natur der KI erfordert, dass Unternehmen ihre traditionellen Sicherheitsparadigmen überdenken.
Generative künstliche Intelligenz (GenAI) ist sowohl ein hervorragender Verbündeter als auch ein potenzieller Gegner für Organisationen. Für Unternehmen, die ihre Abwehrkräfte stärken möchten, ist die Integration von GenAI in ihre Cyber-Security-Architektur nicht nur eine Option, sondern eine Notwendigkeit.
Die Einführung hybrider Arbeitsmodelle hat traditionelle Security-Perimeter aufgelöst. Mitarbeiter greifen von unterschiedlichen Standorten und Geräten auf sensible Daten zu. Unternehmen müssen daher ein Security-Modell einführen, dass auf Zero-Trust-Prinzipien basiert. Innerhalb dieses Rahmenwerks kann KI eine entscheidende Rolle spielen, indem sie Bedrohungen in Echtzeit identifiziert und entschärft.
Cyber-Bedrohungen werden immer komplexer
Cyber-Kriminelle setzen KI ein, um immer komplexere Angriffe auszuführen. Diese fortschrittlichen Bedrohungen umgehen herkömmliche Sicherheitsmaßnahmen und richten erheblichen Schaden an, bevor sie entdeckt werden. Eine kürzlich von Darktrace durchgeführte Studie ergab einen Anstieg der Social-Engineering-Angriffe um 135 Prozent aufgrund der weit verbreiteten Verwendung von ChatGPT. Tools wie WormGPT sind in der Lage, überzeugende Phishing-E-Mails in mehreren Sprachen zu generieren. Dies erleichtert es Cyber-Kriminellen, ihre Ziele zu täuschen.
In diesem Zusammenhang müssen Unternehmen proaktiv sein und KI nutzen – nur so lassen sich Bedrohungen antizipieren und bekämpfen. Die Integration von KI in ihre Cyber-Security-Architekturen bietet Unternehmen einen strategischen Vorteil. Zudem schützen sie ihre Daten und Netzwerke effektiver.
Herkömmliche Sicherheitsmodelle, die sich auf definierte Perimeter stützen, reichen nicht mehr aus. Das Zero-Trust-Modell bietet einen robusteren Ansatz. Bei diesem Modell gehen Organisationen davon aus, dass Bedrohungen bereits im Netzwerk vorhanden sein können. KI kann dies noch verbessern, indem sie die Netzwerkaktivitäten kontinuierlich überwacht, Anomalien identifiziert und auf potenzielle Bedrohungen in Echtzeit reagiert.
Mit KI als Kernstück gewährleistet das Zero-Trust-Modell, dass nur autorisierte Benutzer auf sensible Daten zugreifen können. Das reduziert nicht nur die Risiken, sondern bietet auch ein höheres Maß an Sicherheit für verteilte Arbeitsgruppen. KI-gesteuerte Security-Systeme können Falschmeldungen (False Positives) schnell erkennen und verwerfen. Nur die als echt erkannte Bedrohungen werden an das Sicherheitsteam weitergeleitet. Dieser Prozess entlastet die IT- und Security-Teams – und ermöglicht ihnen, sich auf strategische Initiativen zu konzentrieren.
Die Rolle von KI, um Bedrohungen zu identifizieren und einzudämmen
Einer der wichtigsten Vorteile der Integration von KI in die Cybersicherheit: Sie ist in der Lage, große Datenmengen schnell und präzise zu verarbeiten. Diese Fähigkeit ist unerlässlich, um Muster und Anomalien zu erkennen, die auf einen Sicherheitsverstoß hindeuten.
Bedrohungen besser erkennen und darauf reagieren
KI-Algorithmen können Daten aus verschiedenen Quellen wie Netzwerkverkehr, Benutzerverhalten und Systemprotokolle analysieren, um potenzielle Bedrohungen zu erkennen. Diese Algorithmen erkennen ungewöhnliche Muster, die auf einen Cyberangriff hindeuten. Unternehmen können so schnell reagieren.
KI erkennt beispielsweise eine plötzliche Spitze bei den Datenübertragungsraten, die auf einen Versuch der Daten-Exfiltration hinweisen könnte. Da KI solche Anomalien in Echtzeit erkennt, sind Unternehmen in der Lage, direkt Maßnahmen zu ergreifen und potenzielle Sicherheitsverletzungen zu verhindern.
Fehlalarme reduzieren
Falschmeldungen sind ein häufiges Problem im Hinblick auf Cyber-Security. Sie treten auf, wenn legitime Aktivitäten als potenzielle Bedrohungen eingestuft werden. Das führt zu unnötigen Warnungen und verschwendet Ressourcen. KI reduziert solche „False Positives“ erheblich, indem sie aus historischen Daten lernt und ihre Genauigkeit mit der Zeit verbessert.
Durch eine reduzierte Anzahl von Fehlalarmen sorgt künstliche Intelligenz dafür, dass sich Sicherheitsteams auf schwerwiegende Bedrohungen konzentrieren können. Dies steigert nicht nur die Effizienz des Sicherheitsteams, sondern verringert auch deren Alarmmüdigkeit. Damit verhindert die KI auch, dass kritische Bedrohungen möglicherweise übersehen werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Bessere Reaktion auf Vorfälle
Im Falle eines Sicherheitsverstoßes ist eine schnelle und effektive Reaktion extrem wichtig. KI analysiert eine Reihe von Aspekten im Hinblick auf die Reaktion auf einen Vorfall – diese Analyse lässt sich entsprechend automatisieren. Dazu gehört, dass KI die Quelle der Sicherheitsverletzungen identifiziert, die betroffenen Systeme isoliert und Abhilfemaßnahmen einleitet.
Eine automatisierte Reaktion auf einen Vorfall verkürzt die benötigte Zeit, um die Auswirkungen einer Sicherheitsverletzung einzudämmen und abzumildern. Damit lässt sich der Schaden so gering wie möglich halten und Malware zu verhindern.
Erleichterung für IT- und Sicherheitsteams
Die Qualifikationslücke im Bereich der Cybersicherheit stellt für viele Unternehmen eine wachsende Herausforderung dar. Der Mangel an qualifizierten Fachkräften bedeutet, dass die bestehenden IT- und Security-Teams mit der Anzahl an Bedrohungen, die sie bewältigen müssen, oft überfordert sind. KI kann diese Belastung reduzieren, indem sie Routineaufgaben automatisiert und verwertbare Erkenntnisse liefert.
Routineaufgaben automatisieren
Viele Aufgaben im Cyber-Security-Segment sind repetitiv und zeitaufwändig. Dazu gehört es, Netzwerkaktivitäten zu überwachen, Protokolldateien zu analysieren und Sicherheits-Patches zu verwalten. KI automatisieren diese Aufgaben und spart Security-Experten wertvolle Zeit. Diese können sie in andere, komplexere Herausforderungen investieren.
Verwertbare Einblicke liefern
KI analysiert Daten und gewinnt Erkenntnisse, die Sicherheitsteams helfen, fundierte Entscheidungen zu treffen. Zu diesen Erkenntnissen gehören, Schwachstellen im Netzwerk zu identifizieren, potenzielle Angriffe vorherzusehen und Abhilfestrategien zu empfehlen.
Durch die Bereitstellung umsetzbarer Erkenntnisse ermöglicht KI den Sicherheitsteams einen proaktiven Ansatz für die Cyber-Security. Dies optimiert nicht nur die allgemeine Sicherheitslage des Unternehmens, sondern verbessert auch die Wirksamkeit der Sicherheitsmaßnahmen.
Die Einbindung von GenAI in die Cyber-Security ist für Unternehmen enorm wichtig. Sie schützen so ihre Vermögenswerte in einer sich ständig verändernden digitalen Landschaft. KI erkennt Bedrohungen schneller, reduziert Fehlalarme und entlastet die Teams. Das Zero-Trust-Modell – unterstützt von KI – bietet ein starkes Rahmenwerk für den Datenschutz, insbesondere in hybriden Arbeitsumgebungen. Um die Angriffe von Cyber-Kriminellen abzuwehren, müssen Unternehmen innovativ sein und ihre Security-Strategien anpassen. Nur so sind sie effizienter und erzielen Wettbewerbsvorteile.
Über den Autor: Umashankar Lakshmipathy ist Executive Vice President und Co-Head von Infosys für das Cloud-, Infrastruktur- und Sicherheitsgeschäft. Er verfügt über mehr als 30 Jahre Erfahrung in der IT-Branche, davon mehr als 27 Jahre im Segment der Infrastrukturdienste.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c2/a8/c2a8858871bf84716844605387a32f8c/0123323806v2.jpeg "Kompromittierte KI-Modelle können im gesamten Unternehmen Schaden anrichten und zu finanziellen Verlusten, Rufschädigung und behördlichen Strafen führen. (Bild: frank29052515 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/b4/16b43e478eaa77ea321c3b5f3620f977/0125290179v1.jpeg "Autoren: Anna Collard, SVP Content Strategy & Evangelist KnowBe4 Africa & Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4. (Bild: KnowBe4 )")