Die Bedrohung durch Cyberattacken ist größer als je zuvor. Vor dem Hintergrund wachsender Datenmengen, knapper Budgets und dem Druck, schnell zu reagieren, stehen IT-Manager vor einigen Herausforderungen. Künstliche Intelligenz (KI) kann IT-Teams dabei unterstützen, potenziellen Angriffen einen Schritt voraus zu sein.
KI-basierte Sicherheitstools bieten einen Weg, um die steigenden Anforderungen an IT-Security-Teams zu erfüllen, obwohl dafür oft die entsprechenden Ressourcen fehlen.
(Bild: Elnur - stock.adobe.com)
Daten sind heute so wertvoll wie noch nie. Sie sind die Basis für alle Prozesse in einem modernen Unternehmen. Doch sie sind auch anfällig für Angriffe. Die zunehmende Nutzung von Hybrid-Clouds und die durch Remote-Arbeit geschaffenen zusätzlichen Einfallstore bieten Cyberkriminellen eine immer größere Angriffsfläche. Das Ergebnis ist eine sich dynamisch entwickelnde Bedrohungslandschaft, die immer schwieriger zu kontrollieren ist. In seinem Lagebericht zur IT-Sicherheit in Deutschland 2023 kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu dem Schluss, dass die Bedrohung im Cyberraum größer ist als je zuvor. So wurden beispielsweise im Berichtszeitraum (1. Juni 2022 bis 30. Juni 2023) täglich 250.000 Schadprogramm-Varianten gefunden.
Zusätzlich zu diesen Angriffsmöglichkeiten führt die Verwaltung der wachsenden Informationsmengen zu einer Datenüberlastung, die die ohnehin schon stark beanspruchten Mitarbeiter weiter unter Druck setzt. Kommen dann noch neue Anwendungen und IT-Infrastrukturen sowie ein Mangel an Fachkräften hinzu, kann das zum Problem werden. Laut einer weltweiten Umfrage schaffen SOC-Fachleute an einem normalen Arbeitstag weniger als die Hälfte (49 Prozent) der Alerts, die sie überprüfen sollen. Es ist daher keine große Überraschung, dass die Cybersicherheit oft hinter dem Standard zurückbleibt, der nötig wäre, um in der digitalen Welt effektiv zu sein.
Für IT-Führungskräfte wird es daher immer wichtiger, schnell Wege zu finden, um verschiedene Komponenten der Cyber-Abwehr in einem effektiven Abwehrsystem zu vereinen. Glücklicherweise ist das ein Ziel, das durch die Implementierung von KI-Tools der nächsten Generation zunehmend erreicht werden kann. IT-Manager und -Managerinnen können diese Technologie nutzen, um potenziellen Angriffen einen Schritt voraus zu sein.
Eine komplexe Sicherheitslandschaft
Die Notwendigkeit für Unternehmen, ihre IT-Sicherheitsinfrastruktur effektiver zu überwachen und gleichzeitig die wachsenden Datenmengen sinnvoll zu nutzen, erfordert ein hohes Maß an Fachwissen und viel Zeit. Hinzu kommt, dass in dieser sehr heterogenen Umgebung viele verschiedene Sicherungsmethoden zum Einsatz kommen. Die Sicherung von Endpoints unterscheidet sich beispielsweise stark von der Sicherung eines S3-Buckets in der Cloud. All das kann dazu führen, dass Unternehmen und insbesondere IT-Verantwortliche das Gefühl haben, im Kampf gegen Cyberkriminelle auf verlorenem Posten zu stehen. Hier kommt KI ins Spiel.
KI ist sehr effektiv bei der Klassifizierung und daher besonders nützlich beim Aussieben und Sortieren von Ereignissen in einer heterogenen IT-Umgebung. Dabei gibt es immer Aktivitäten, die „bösartig“ sein könnten. 80 Prozent davon sind meist harmlos.
KI hilft IT-Sicherheitsteams, richtig zu priorisieren
KI kann hier eine automatische Depriorisierung von Alerts mit niedrigem Risikopotenzial vornehmen, während Alerts mit hoher Priorität automatisch gruppiert, kontextualisiert und eskaliert werden. Diese Funktionalität ermöglichte es IBM Consulting Cybersecurity Services, bis zu 85 Prozent des Alert-Managements für Kunden zu automatisieren und die Triage von Sicherheitsbedrohungen im ersten Jahr der Nutzung um 55 Prozent zu beschleunigen.
Fazit: Der heutige Reifegrad von KI kann Unternehmen dabei helfen, mit weniger Aufwand mehr zu erreichen – dank intelligenter Assistenten und schnellerer, intuitiver Erkennungs- und Reaktionstools.
Auch die natürliche Sprachverarbeitung verschafft Sicherheitsverantwortlichen einen Vorteil
Mit der Einführung der generativen KI öffnet sich eine weitere Abwehrmöglichkeit. Sie hat das Potenzial, dem anhaltenden Fachkräftemangel durch den Einsatz von natürlicher Sprachverarbeitung (NLP) entgegenzuwirken. Durch die Übersetzung von Sicherheitswarnungen in einfache Sprache erhalten Sicherheitsteams Benachrichtigungen, die klar verständlich und sofort umsetzbar sind.
Das IBM Institute for Business Value hat den Leitfaden The CEO's guide to generative AI: Cybersecurity veröffentlicht. Er ist Teil einer umfassenden Reihe, die sich an Führungskräfte richtet, die generative KI-Modelle und -Tools einsetzen möchten. Der Leitfaden zeigt die wichtigsten Überlegungen auf, die CEOs in Bezug auf die Vorteile für die Cybersicherheit, die generative KI bringen kann, anstellen sollten – und die potenziellen Risiken, die damit verbunden sein können.
Finanzieller Druck vs. schnelles Handeln
Sicherheitsteams wollen kein Hemmschuh für die Unternehmen beziehungsweise Pläne zur Geschäftsentwicklung sein. Die grundlegende Frage, die sich Sicherheitsverantwortliche und ihre Teams stellen müssen, lautet daher: „Wie komme ich schneller voran?“ Sie müssen in der Lage sein, schnell und präzise Erkenntnisse aus ihrer IT-Umgebung zu gewinnen. Nur dann können sie das Unternehmen besser gegen Angriffe verteidigen.
Leider stehen sie dabei unter wirtschaftlichem Druck. Häufig steigen die Anforderungen an die IT, ohne dass dafür die entsprechenden Ressourcen zur Verfügung stehen. KI-basierte Sicherheitstools bieten einen Weg, um diesen Druck zu verringern. Allerdings gilt es, eine Hürde zu überwinden: Sicherheitsexperten sind von Natur aus vorsichtig, wenn es um neue IT geht, das gilt auch für KI-Lösungen. Sie stellen Fragen zur Validität der Daten und der Quelle von Erkenntnissen. Deshalb sind Transparenz und Offenheit bei der KI-Implementierung wichtig, um Vertrauen aufzubauen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Zusammenstellung der am besten geeigneten KI-gestützten Werkzeuge ist keine einmalige Aufgabe. Der Einfallsreichtum und die Professionalisierung Cyberkrimineller werden dafür sorgen. Daher ist es wichtig, nicht nur die Gegenwart schnell und effizient zu sichern, sondern auch für die Zukunft zu planen und einen Schritt voraus zu sein. Die Wahl des richtigen Technologiepartners wird ein Eckpfeiler dieser Strategie sein. Cyberkriminelle brauchen nur einmal Glück zu haben, die Abwehrmaßnahmen müssen der Aufgabe permanent gewachsen sein.
Über die Autorin: Christine Barbara Müller ist Partner & Head of Security Services DACH bei IBM.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/63/9b634605f166e8eee61d9a8393935c3f/0127286666v1.jpeg "Tausende Alarme täglich: In deutschen Clouds werden Sicherheitsteams von Warnungen überschwemmt und verlieren dabei den Blick für die echten Risiken. (Bild: © lucadp - stock.adobe.com)")