Künstliche Intelligenz prägt die Zukunft der Cybersicherheit – als Risiko und als Chance. Sie verändert, wie Unternehmen Angriffe erkennen, Risiken bewerten und Resilienz aufbauen. Entscheidend wird, ob KI verantwortungsvoll eingesetzt wird – und ob Organisationen bereit sind, ihre Sicherheitsarchitektur an diese neue Realität anzupassen.
Künstliche Intelligenz wird auch für deutsche Unternehmen zum Prüfstein moderner IT-Sicherheit. Es gilt die KI zwischen Automatisierung, Verantwortung und digitaler Resilienz auszubalancieren.
Künstliche Intelligenz verändert die Sicherheitslandschaft – schneller, tiefgreifender und widersprüchlicher als jede Technologie zuvor. Sie kann Angriffe verstärken oder verhindern, Risiken vergrößern oder minimieren. Entscheidend ist, wie verantwortungsvoll Unternehmen sie einsetzen und wie widerstandsfähig sie dabei werden.
Künstliche Intelligenz (KI) wird heute bereits in unterschiedlichen Anwendungsbereichen in den Unternehmen eingesetzt, zum Beispiel zur Steuerung von Prozessen, zum Analysieren von Datenströme oder zur Optimierung von Lieferketten. Sie ist dadurch teilweise selbst zum Bestandteil kritischer Infrastrukturen vieler Unternehmen geworden.
Doch mit der steigenden Abhängigkeit wächst auch die Angriffsfläche. Cyberkriminelle nutzen KI, um Phishing-Kampagnen zu perfektionieren, Deepfakes zu erzeugen oder Schadsoftware automatisch an Sicherheitsmechanismen anzupassen. Über 90 Prozent der IT-Sicherheitsverantwortlichen in deutschen Unternehmen gehen davon aus, dass KI die Bedrohungslage insgesamt verschärfen wird, wie aus der aktuellen IT-Sicherheitsumfrage des eco – Verband der Internetwirtschaft e.V. hervorgeht.
Gleichzeitig wird KI auf Seiten der Verteidigung zu einer immer wichtigeren Waffe. Rund 40 Prozent der befragten Unternehmen setzen sie bereits aktiv in der IT-Sicherheit ein – etwa bei der Anomalieerkennung, der Musteranalyse in Logdaten oder der automatisierten Incident Response. Diese Entwicklung verschiebt die Sicherheitsstrategie von reaktiver Abwehr hin zu vorausschauender Resilienz: KI erkennt, was Menschen nicht mehr überblicken können – aber nur, wenn sie verantwortungsvoll eingesetzt wird.
Die Komplexität moderner IT-Landschaften hat gezeigt, dass reine Reaktion nicht mehr ausreicht. Gefragt sind Strukturen, die Angriffe nicht nur abwehren, sondern auch überstehen können. Cyberresilienz ist deshalb zum Leitbegriff der Sicherheitsstrategien geworden.
Jedes sechste der befragten Unternehmen war in den vergangenen zwölf Monaten von mindestens einem gravierenden Sicherheitsvorfall betroffen, 5 Prozent gar von mehreren. Im Vergleich zum Vorjahreszeitraum zeigt sich ein leichter Anstieg: 2024 berichteten noch 7 Prozent von einem und 6 Prozent von mehreren gravierenden Vorfällen. Die aktuelle Entwicklung deutet darauf hin, dass Cyberangriffe zunehmend breiter gestreut erfolgen und damit immer mehr Unternehmen in die Zielscheibe geraten.
Mehr als die Hälfte der Unternehmen führt inzwischen regelmäßige Awareness-Trainings durch, ebenso viele verfügen über klar definierte Notfallpläne. Das zeigt: Sicherheitskultur ist im Bewusstsein der Organisationen angekommen. Doch zwischen Planung und gelebter Praxis bleibt eine Lücke.
Echte Resilienz entsteht erst, wenn Technologie, Prozesse und Menschen nahtlos zusammenspielen. KI kann hier ein entscheidender Katalysator sein – sie unterstützt Security-Teams, erkennt Risiken frühzeitig und beschleunigt Entscheidungen. Gleichzeitig erfordert ihr Einsatz neue Formen der Verantwortung: Governance, Nachvollziehbarkeit und Transparenz. Nur wer versteht, wie diese Systeme entscheiden, kann ihnen auch vertrauen.
Während Angriff und Verteidigung im digitalen Raum um Geschwindigkeit ringen, spielt Sicherheit auch wirtschaftlich eine neue Rolle. Sie ist kein Kostenblock mehr, sondern ein strategischer Faktor für Vertrauen und Wettbewerbsfähigkeit. Die deutsche Internetwirtschaft soll laut aktueller Prognosen bis 2030 ein Volumen von rund 389 Milliarden Euro erreichen; ein Wachstum von durchschnittlich 9,7 Prozent pro Jahr. Getrieben wird dieser Aufschwung vor allem durch KI-basierte Geschäftsmodelle, datenintensive Anwendungen und digitale Plattformen.
Doch Wachstum und Sicherheit müssen im Gleichschritt erfolgen. Ohne belastbare Rechenzentren, zuverlässige Netze und hochqualifizierte Fachkräfte lässt sich die Transformation nicht dauerhaft sichern. Gleichzeitig steigt der Energiebedarf, und mit ihm die Notwendigkeit, sichere und nachhaltige Infrastrukturen zu schaffen.
Hier entscheidet sich die digitale Souveränität Europas: Nur wer seine Datenräume, Systeme und Sicherheitsarchitekturen selbst gestaltet, bleibt technologisch unabhängig. Cybersicherheit wird damit zur Voraussetzung von Innovation – nicht zu ihrer Bremse.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Der Wandel ist unübersehbar: Klassische Schutzmechanismen stoßen an Grenzen. Firewalls und Virenscanner sind längst nicht mehr ausreichend, um gegen adaptive, KI-gestützte Angriffe zu bestehen. Signaturbasierte Erkennung und regelbasierte Filter können nur bekannte Angriffsmuster identifizieren, versagen jedoch bei polymorpher oder verhaltensbasiert getarnter Schadsoftware. Moderne Sicherheitsarchitekturen kombinieren deshalb Automatisierung, kontextbasierte Heuristik, verhaltensgestützte Analytik und kontinuierliches Monitoring, um Anomalien frühzeitig zu detektieren, Korrelationen herzustellen und auf unbekannte Bedrohungen adaptiv zu reagieren.
Gleichzeitig entsteht eine neue Arbeitsteilung zwischen Mensch und Maschine. KI kann Daten auswerten, aber sie versteht keine Intention. Sie erkennt Muster, aber keine Motive. Die Verantwortung, Entscheidungen zu treffen und Risiken einzuordnen, bleibt beim Menschen.
Deshalb ist Kompetenzaufbau entscheidend: Unternehmen brauchen Security-Teams, die KI verstehen, kritisch hinterfragen und gezielt einsetzen können. Schulung, Governance und Ethik werden zu zentralen Komponenten technischer Sicherheit. Nur wer die Technologie beherrscht, kann sie sicher nutzen.
Intelligenz als Schutzschild
Künstliche Intelligenz ist weder Bedrohung noch Allheilmittel; sie ist ein Werkzeug. Jedoch kann sie, richtig angewandt, zum Schutzschild der digitalen Wirtschaft werden.
Die aktuelle Entwicklung zeigt: Die IT-Sicherheitslandschaft wandelt sich von statischen Verteidigungslinien zu dynamischen, lernenden Systemen. Sicherheit ist kein Zustand mehr, sondern ein Prozess. Wer heute in Cyberresilienz, Kompetenz und sichere Infrastrukturen investiert, gestaltet die digitale Zukunft aktiv mit.
KI ist dabei Prüfstein und Chance zugleich: Sie zwingt uns, schneller zu denken, transparenter zu handeln und Sicherheit als integralen Bestandteil jeder Innovation zu verstehen.
Über den Autor: Prof. Norbert Pohlmann ist seit 2003 Informatikprofessor an der Westfälischen Hochschule Gelsenkirchen und lehrt im Fachbereich Informatik und Kommunikation mit dem Schwerpunkt Cyber-Sicherheit. Er ist Gründer und geschäftsführender Direktor des Instituts für Internet-Sicherheit – if(is), wo er zu aktuellen und innovativen Technologien der IT-Sicherheit forscht. Neben seiner akademischen und unternehmerischen Tätigkeit engagiert sich Pohlmann in zahlreichen Gremien für eine sichere digitale Zukunft, unter anderem als Vorstandsmitglied im eco – Verband der Internetwirtschaft und bei EuroCloud Deutschland, sowie seit 1997 als Vorstandsvorsitzender des Bundesverbands IT-Sicherheit – TeleTrusT.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/b3/f7/b3f75dd711f2385a1e7d528acc79b1c7/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e8/37/e837bbe3277bc46feaa22b7fce2e1d47/0121993969v2.jpeg "Entrust verzeichnet in seinem diesjährigen Identity Fraud Report einen massiven Anstieg von KI-gestützten Deepfake-Angriffen. (Bild: JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/23/30238dc8631e65583302f36218314827/0127752285v2.jpeg "Künstliche Intelligenz verschärft die Bedrohungslage für Unternehmen. Gleichzeitig ist sie ein wichtiger Helfer, um Cyberangriffe abzuwehren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cb/ee/cbee1c75724b01f8b5d924146aff237f/0126746219v2.jpeg "Resilienz als Führungsaufgabe: Wer vorbereitet ist, bewahrt Sicherheit und Vertrauen in der Krise. (Bild: © DigitalMagicVisions - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/ef/92ef569987dd0e500ec28dea734ba749/0125417641v1.jpeg "Der TÜV-Verband sieht eine robuste digitale Infrastruktur in europäischer Hand nicht als Option, sondern als eine sicherheits- und wirtschaftspolitische Notwendigkeit. (Bild: TÜV e. V.)")
:quality(80)/p7i.vogel.de/wcms/81/06/8106b2001014fc41008d7927aa116962/0125966372v2.jpeg "Unternehmen, die Security by Design von Anfang an als strategischen Faktor begreifen, schaffen eine Cloud-Architektur, die nicht nur sicher, sondern auch zukunftsfähig ist. (Bild: © Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e9/ffe9ad1300238975fd437e82fa0d7fa3/0128192636v1.jpeg "Das Trend-Statement von Andreas Lüning, G DATA, beleuchtet wie die Grundlage für widerstandsfähige Infrastrukturen in den nächsten Jahren geschafft werden kann. (Bild: D DATA)")
:quality(80)/p7i.vogel.de/wcms/02/63/02632b6bcf1d3ba89171a14e214d0bdc/0128582489v2.jpeg "„Das neue Jahr bietet die Chance, KI neu zu denken: nicht als Selbstzweck, sondern als Werkzeug für mehr Sicherheit, Stabilität und Vertrauen in einer zunehmend digitalen Gesellschaft.“ sagt Ismet Koyun, Gründer der KOBIL Gruppe. (Bild: KOBIL)")