Optimierung von IT-Security und Risikomanagement mit KI-Tools

Risikomanagement Was CISOs über KI-Security-Tools wissen müssen

03.01.2025 Von Dipl. Betriebswirt Otto Geißler 4 min Lesedauer

Anbieter zum Thema

sysob IT-Distribution GmbH & Co. KG

FAST LTA GmbH

V2_Screen_M.png (SEPPmail - Deutschlang GmbH)

SEPPmail - Deutschland GmbH

KI leistet einen großen Nutzen insbesondere im Bereich der Optimierung von IT-Security-Maßnahmen und Risikomanagement. Wie bringen CISOs Initiativen der IT-Security mit geeigneten KI-Security-Tools tatsächlich voran?

CISOs müssen erkennen, dass es sich bei KI-Angriffen eher um eine Evolution als um eine Revolution handelt.(Bild: Bo Dean - stock.adobe.com) — CISOs müssen erkennen, dass es sich bei KI-Angriffen eher um eine Evolution als um eine Revolution handelt.
(Bild: Bo Dean - stock.adobe.com)

KI ist ein wirkmächtiges Instrument sowohl für angreifende Hacker als auch für verteidigende Unternehmen. IT-Security-Experten gehen davon aus, dass die Angreifer in naher Zukunft einen Risikovorteil durch die KI genießen werden. Das bedeutet konkret, die KI wird die globale Bedrohung durch Ransomware deutlich erhöhen. Vor diesem Hintergrund müssen CISOs kritische Fragen zur KI und ihren Auswirkungen auf die IT-Security stellen. In der Folge sind Schlüsselfragen aufgeführt, die sich CISOs im Zusammenhang mit dieser Thematik stellen müssen.

Auf welche Weise verändert KI Hacker-Angriffe?

CISOs müssen verstehen, wie Hacker KI nutzen können, um die Effizienz und Raffinesse von Bedrohungen zu reduzieren. Denn die KI ermöglicht es Hackern, Funktionen zu automatisieren, herkömmliche IT-Security-Maßnahmen zu umgehen und ihre Strategien in Echtzeit anzupassen. Das bedeutet, dass sich Angriffe mithilfe der KI wesentlich schneller entwickeln, als konventionelle Präventions- und Erkennungstechnologien mithalten können. Daher müssen CISOs davon ausgehen, dass Sicherheitsverletzungen unvermeidlich sind, und proaktive, automatisierte Sicherheitsmaßnahmen implementiert werden müssen.

In dieser neuen Ära der digitalen Bedrohungen durch KI stellt sich die Frage: Wie verändern sich die Angriffe? Was bleibt unverändert? Und welchen Aspekten müssen wir in der IT-Sicherheitsstrategie besondere Aufmerksamkeit schenken? (Bild: rufous - stock.adobe.com)

Sind bestehende IT-Security-Strategien auf KI-generierte Angriffe abgestimmt?

CISOs müssen erkennen, dass es sich bei KI-Angriffen eher um eine Evolution als um eine Revolution handelt. Daher sollten sie ihre Strategien und Maßnahmen auf die neuen Bedrohungen reagieren und anpassen. Aus diesem Grund legen moderne Strategien wie Zero Trust den Schwerpunkt auf den Aufbau einer Infrastruktur, die den Angriffen widerstehen kann, anstatt sich vollständig auf die veraltete Annahme zu verlassen, dass alle Bedrohungen verhindert werden können.

Wie funktionieren Zero-Trust-Sicherheitsprinzipien?

Mithilfe der KI vergrößert sich nicht nur die Angriffsfläche, sondern Hacker können dadurch auch deutlich raffinierter und gezielter vorgehen. Traditionelle Methoden zur Erkennung, Reaktion und Wiederherstellung reichen bei weitem nicht mehr aus. Die Implementierung eines Zero-Trust-Security-Modells unterstützt CISOs dabei, die potenziellen Auswirkungen KI-gesteuerter Angriffe zu begrenzen, indem die Angriffsfläche minimiert und die laterale Bewegung innerhalb des Netzwerks eingeschränkt wird.

Werden Investitionen in den richtigen Bereichen priorisiert?

Für CISOs ist es von entscheidender Bedeutung, nicht in die Falle zu tappen und unverhältnismäßig viel in Bereiche zu investieren, die unmittelbare Gewinne versprechen, aber möglicherweise die zugrunde liegenden Risiken KI-gestützter Angriffe nicht berücksichtigen. Ein Schlüsselelement dabei ist die Verlagerung des Fokus von Bedrohungen auf den Wert der IT-Security. Insbesondere wenn es darum geht, Anforderungen an das Management zu kommunizieren, sollten CISOs von reaktiven, qualitativen Berichten zu quantitativeren, wertorientierten Maßnahmen übergehen. Für eine langfristige Belastbarkeit ist es unerlässlich, Investitionen in Technologie, Schulung und Risikomanagement entsprechend auszubalancieren.

Da Unternehmen zunehmend KI-Technologien einsetzen, ist es angezeigt, die mit diesen Systemen verbundenen potenziellen Risiken zu reduzieren. (Bild: ImageFlow - stock.adobe.com)

Wie können CISOs Resilienz gegen KI-Risiken aufbauen?

Angesichts der akuten Bedrohung durch KI-gesteuerte Angriffe müssen CISOs proaktiv Maßnahmen ergreifen, um die Resilienz ihrer Organisationen zu stärken. Resilienz ist in der heutigen Bedrohungslandschaft geschäftskritisch, da Unternehmen während eines Angriffs ihren Betrieb aufrechterhalten müssen. Der beste Weg, um Resilienz aufzubauen, ist Zero Trust, eine weltweit validierte Strategie, die auf der Philosophie „Niemals vertrauen, immer überprüfen“ basiert.

Eine grundlegende Perspektive von Zero Trust ist Zero Trust Segmentation (ZTS). Ohne ZTS ist Zero Trust nicht realisierbar. ZTS bietet einen konsistenten Ansatz zur Mikrosegmentierung über die gesamte hybride Angriffsfläche hinweg und ermöglicht es Unternehmen, Risiken in Cloud-, Endpunkt- und Rechenzentrumsumgebungen zu detektieren und zu reduzieren. Im Vergleich zu Segmentierungsversuchen mit statischen, herkömmlichen Firewalls ist dies deutlich einfacher und unkomplizierter.

KI-Werkzeuge wie „PentestGPT“, „PeT-HMR“ und „GraphCodeBERT“ können Security-Spezialisten dabei unterstützen, Pentests schneller oder sogar ganz automatisiert durchzuführen. (Bild: death_rip - stock.adobe.com)

KI-gestützte IT-Security-Tools

Mithilfe der nachfolgenden KI-Funktionen können CISOs ihre IT-Security-Systeme optimieren und damit die schlimmsten Bedrohungen bekämpfen.

Anomalie-Erkennung: Mehr als die Hälfte der Unternehmen nutzen KI hauptsächlich zur Erkennung von Anomalien und Bedrohungen. Herkömmliche signaturbasierte IT-Security-Lösungen sind nicht in der Lage, Zero-Day-Angriffe zu erkennen. Im Gegensatz dazu können KI-gestützte Lösungen große Datenmengen schnell analysieren, um ungewöhnliche Muster und potenzielle Bedrohungen zu identifizieren, darunter auch bislang unentdeckte Bedrohungen.

Automatisierung: KI kann repetierende Aufgaben wie Bedrohungsanalysen und Vorfall-Triagen automatisieren. Dies wiederum gibt Analysten mehr Zeit, sich auf Probleme mit hoher Priorität zu konzentrieren. Daraus resultieren schnellere Reaktionszeiten und geringere Schäden durch Sicherheitsverletzungen.

Modularer Sicherheitsansatz: Je nach Tool kann die KI es den CISOs ermöglichen, mit der Implementierung bestimmter KI-Modulen zu beginnen, beispielsweise zur Bedrohungsprävention und Reaktion auf Vorfälle, und dann bei Bedarf weitere Module hinzuzufügen. Dies stellt sicher, dass Unternehmen eine hohe Rendite auf KI-Sicherheitstools und -Investitionen erzielen.

Sicherheit personalisieren: Tools wie Check Point Harmony können in Check Point Infinity integriert werden. Sie nutzen kontextbezogene KI, um Benutzerverhalten, Anwendungsrisiken und Gerätestatus zu erkennen. Dies wiederum ermöglicht eine kontextbasierte, granulare Richtliniendurchsetzung und verringert die Möglichkeit, dass risikoreiche Aktivitäten entlang der Angriffsfläche bestehen bleiben.

Adaptive Zugriffskontrolle: Einige KI-gestützte Security-Lösungen können Zugriffsberechtigungen dynamisch an Verhaltensweisen der User und kontextbezogene Faktoren anpassen. Dadurch wird sichergestellt, dass nur autorisierte User Zugriff auf vertrauliche Ressourcen haben, was das Potenzial für unbefugten Datenzugriff oder Verstöße, bei denen sich Hacker einfach „einloggen“, begrenzt.

BurpGPT stellt im Betrieb eine Verbindung zwischen der Burp Suite und dem OpenAI-API her und nutzt dann die angebotenen Dienste, wie beispielsweise GPT-4, um die in Penetrationstests mit der Burp Suite gesammelten Daten zu analysieren. (Bild: Siarhei - stock.adobe.com)

(ID:50270561)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.