KI-gestützte Angriffe nehmen zu, aber auch die Abwehr wird intelligenter. Unternehmen, die KI strategisch einbinden, schaffen den Umschwung – von reaktiv zu resilient.
KI-Systeme analysieren globale Bedrohungssignale in Echtzeit und ermöglichen eine dynamische Verteidigung gegen zunehmend automatisierte Angriffe.
Künstliche Intelligenz verändert die Cybersicherheit fundamental – sie ist sowohl Bedrohung als auch Befreiungsschlag, je nachdem, ob Unternehmen sie passiv über sich ergehen lassen oder aktiv zu ihrem Vorteil nutzen. Angreifer haben sich KI längst zunutze gemacht: Automatisierte Skripte, Botnets und generative Modelle ermöglichen es selbst unerfahrenen Akteuren, täuschend echte Phishing-Mails zu erstellen, Social-Engineering-Kampagnen im großen Stil auszurollen oder Schwachstellen automatisiert aufzuspüren.
Damit sinken die Eintrittsbarrieren, die Geschwindigkeit steigt dramatisch, und Angriffe lassen sich mit einer Raffinesse ausführen, die bislang nur spezialisierten Gruppen vorbehalten war. Für Sicherheitsverantwortliche bedeutet dies eine Ausweitung und Dynamisierung der Bedrohungslandschaft, die mit statischen Verteidigungsstrategien allein nicht mehr zu kontrollieren ist.
Doch genau hierin liegt die Chance: KI kann das Kräfteverhältnis kippen – zugunsten der Verteidiger. Eingebettet in globale Netzwerke wird maschinelles Lernen zum Multiplikator für menschliche Expertise. Systeme, die den weltweiten Datenverkehr in Echtzeit analysieren, erkennen Muster und Anomalien, bevor einzelne Unternehmen diese überhaupt wahrnehmen können.
Milliarden von Signalen lassen sich in Millisekunden sortieren, um Zero-Day-Exploits zu erkennen, groß angelegte DDoS-Kampagnen abzuwehren oder verdächtiges Bot-Verhalten frühzeitig zu blockieren. Damit verschiebt sich der Fokus von reaktiven Patches hin zu proaktiver Verteidigung. KI ergänzt, statt zu ersetzen: Analysten gewinnen Zeit für Governance, Strategie und Reaktionsplanung, weil repetitive Aufgaben automatisiert und irrelevante Signale gefiltert werden.
Die Debatte, ob KI die Angriffsfläche vergrößert oder verkleinert, ist deshalb nur scheinbar ein Widerspruch. Tatsächlich wirkt sie auf beiden Seiten verstärkend. Angreifer beschleunigen Aufklärung, Exploit-Entwicklung und Social Engineering. Verteidiger hingegen können mit Hilfe der KI ihre Abwehr skalieren und dynamisch absichern. Intelligente Anomalieerkennung, automatisiertes Schwachstellenmanagement oder prädiktive Analysen verkleinern Angriffsfenster und verschließen Angriffspfade, bevor sie genutzt werden können.
Wer KI nicht einbindet, riskiert eine wachsende Angriffsfläche – wer sie integriert, gewinnt einen entscheidenden Vorsprung. Ob KI als Last oder als Schutzschild wirkt, hängt weniger von der Technologie als von der Fähigkeit ab, sie sinnvoll zu operationalisieren.
Um dieses Kräfteverhältnis nachhaltig im Sinne der Verteidigung zu verändern, ist eine verantwortungsvolle Governance entscheidend. Sie muss Transparenz darüber schaffen, welche Daten für Modelle genutzt und wie sie überwacht werden. Sie muss Erklärbarkeit sicherstellen, damit Systeme nachvollziehbar bleiben und Vertrauen schaffen.
Und sie muss die Rolle des Menschen klar verankern: Kein Algorithmus ersetzt das analytische Urteil, wenn es um strategische Prioritäten, Eskalationen oder den Umgang mit neuen Angriffsmustern geht. Notwendig sind zudem klare Zuständigkeiten für Entscheidungen, die KI-Systeme anstoßen, sowie Schulungen, die Mitarbeitende befähigen, die Technologie kompetent und kritisch einzusetzen.
Governance muss dabei so dynamisch bleiben wie die Bedrohungslandschaft selbst. Statische Vorgaben verlieren rasch ihre Wirkung, wenn Angreifer KI-gestützt fortlaufend neue Taktiken entwickeln. Daher sind Feedbackschleifen, kontinuierliches Lernen aus realen Vorfällen und regelmäßige Modelloptimierungen unverzichtbar. Nur so kann KI zum Betriebssystem des Vertrauens und zu einer tragfähigen Basis für resiliente Sicherheit werden.
KI ist damit weniger ein optionales Werkzeug als ein zwingender Baustein einer zeitgemäßen Abwehrstrategie. Sie schärft die Waffen der Angreifer – und liefert zugleich die Mittel, sie wirksam in Schach zu halten. Unternehmen, die KI großflächig, verantwortungsvoll und in Verbindung mit Zero-Trust-Architekturen einsetzen, verwandeln technologische Risiken in Resilienz und verschieben das Gleichgewicht auf die Seite der Verteidiger.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Wer zögert, läuft dagegen Gefahr, nicht nur im Wettlauf mit Angreifern den Anschluss zu verlieren, sondern auch im Wettbewerb gegenüber jenen Unternehmen, die Sicherheit als Grundlage für Vertrauen und Innovation nutzen.
Fazit: KI ist weder Bürde noch Segen, sondern der Wendepunkt, an dem sich entscheidet, ob sie zur Belastung wird – oder zum Schutzschild, welches das Kräfteverhältnis im Kampf gegen Cyberkriminelle nachhaltig verändert.
Über den Autor: Stefan Henke, AVP DACH, Cloudflare.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/b1/04b1d6bf801ccd26ef735a77ff1ce662/0128685991v2.jpeg "Ab sofort können sich Schülerinnen und Schüler für die Hacking Challenge der TH Augsburg anmelden. Die Challenge beginnt am 3. Februar. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/3f/a3/3fa3fe21043afa983fa1099b9ea47947/0128734705v2.jpeg "Npm-Pakete sind essentielle Bibliotheken für die Entwicklung von Softwareanwendungen. In AdonisJS und jsPDF finden sich zwei kritische Path-Traversal-Schwachstellen, weswegen ein Update dringend notwendig ist. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:quality(80)/p7i.vogel.de/wcms/82/d4/82d439a1eb704449f3e298b30a431a25/0126403448v2.jpeg "KI für den Alltagsgebrauch ist sehr neugierig, aber manche LLMs schnüffeln mehr als andere. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/db/6f/db6f327d17c1d8e21c7f1f48c10873de/0123551433v1.jpeg "DeepSeek ist praktisch: Man kann sich unkompliziert Fragen beantworten lassen, Bilder generien oder damit komplizierte Matheaufgaben lösen. Doch ist DeepSeek sicher? Und was macht das chinesische Unternehmen mit unseren Daten? (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/96/b9961e46daca5420dccaedff43b6f292/0127851745v1.jpeg "Unternehmen, die KI in großem Maßstab einsetzen, benötigen ein IAM, das diese Entitäten gleichberechtigt behandelt, streng überwacht und mit klar definierten Verantwortlichkeiten verknüpft. (Bild: © Isasoulart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/c2/5fc2f9762a1c0bb216c95357c50e0bf3/0127917081v1.jpeg "Laut Mimecast nutzen Angreifer verstärkt Dienste wie DocSend, Signaturplattformen, Cloud-Speicher und Kollaborationsumgebungen und kombinieren sie mit bösartigen Scalable-Vector-Graphics-Dateien, um den Mensch als Schwachstelle auszunutzen. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/81/ec81040d20bd396f7be929a572b8210b/0126544420v2.jpeg "Offensive Security: Realistische Angriffstests machen Schwachstellen sichtbar, bevor es Kriminelle tun. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/ca/26cabeb48aa3d45efb1a07e68823dc0e/0128202056v1.jpeg "Im Jahr 2026 machen diese sieben IAM-Trends Identitäten, KI und Regulierung zum Taktgeber moderner Sicherheitsarchitekturen. (Bild: Midjourney / KI-generiert)")