Viele Unternehmen werden täglich mehrfach angegriffen. Es ist also nicht die Frage ob, sondern wann eine Cyberattacke erfolgreich sein wird.Unternehmen implementieren deshalb möglicherweise mehrere Sicherheitsanwendungen, dieser Ansatz ist oft punktuell und stopft Löcher, anstatt auf einer strategischen Sicherheitsrichtlinie zu basieren oder sogar als integraler Bestandteil des Netzwerkdesigns geplant zu sein.
Firmen sehen sich einer Vielzahl von Cyber-Bedrohungen gegenüber. Einige davon ließen sich durch den Einsatz künstlicher Intelligenz (KI) lösen – und unterstützen gleichzeitig Security-Teams dabei, Bedrohungen zu bewerten, Cyber-Angriffe abzuwehren und Anomalien automatisch zu erkennen.
(Bild: ImageFlow - stock.adobe.com)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet, dass die Zahl der Malware stetig wächst – auf 116,6 Millionen im Jahr 2022. Es ist relativ sicher, dass diese Zahl weiter steigen wird und zudem auch die Komplexität. Gleichzeitig stellen IT-Verantwortliche fest, dass erfahrene Cyber-Security-Experten Mangelware sind und sie mit weniger Mitteln mehr erreichen müssen. Das Ergebnis: Security-Teams sind am Ende ihrer Kräfte. Kein Wunder also, dass die finanziellen Auswirkungen einer Datenpanne immer größer werden. Nach Angaben von Morgan Lewis kostet eine einzige Datenpanne in Deutschland durchschnittlich 4,85 Millionen Dollar. Zunächst muss ein Unternehmen jedoch die Datenpanne erkennen – was im Jahr 2022 durchschnittlich 207 Tage und weitere 70 Tage zur Eindämmung dauerte. Dies zeigt, wie sich der Mangel an qualifizierten Experten in Verbindung mit der steigenden Zahl von Angriffen und der höheren Raffinesse von Malware negativ auf Organisationen und Security-Teams auswirkt.
KI als Retter in der Not
Firmen sehen sich also einer Vielzahl von Herausforderungen gegenüber. Einige davon ließen sich durch den Einsatz künstlicher Intelligenz (KI) lösen – und unterstützen gleichzeitig Security-Teams dabei, Bedrohungen zu bewerten, Cyber-Angriffe abzuwehren und Anomalien automatisch zu erkennen. Auf Basis der Analyse tausender Bedrohungen und Anomalien liefern KI-Technologien und Machine Learning (ML) schnelle Erkenntnisse, um das „Rauschen“ der täglichen Warnungen zu durchbrechen und die Reaktionszeiten drastisch zu verkürzen. Denn: KI und ML melden dem menschlichen Security-Team nur die Warnungen, die sie selbst nicht lösen können. Auf diese Weise müssen die Experten nicht jede Anomalie oder Warnung analysieren, was ihre Arbeitsbelastung und den Druck auf sie reduziert. Sie werden darüber hinaus nur dann alarmiert, wenn die KI eine ernsthafte Bedrohung identifiziert. So sind sie in der Lage, sich besser auf die Sicherung der Daten und des Netzwerks zu konzentrieren.
Durch die Anwendung moderner Technologien wie Machine Learning und KI erkennen Unternehmen Bedrohungen wesentlich schneller und flexibler und reagieren darauf entsprechend. KI und ML konzentrieren sich auf Prävention, Erkennung und Reaktion. Sie liefern auch Einblicke und Wahlmöglichkeiten für Vorhersagen. So erhalten Security-Teams eine Reihe von Optionen, um die Daten- und Netzwerksicherheit zu verbessern. Das Ergebnis: schnellere Reaktionen auf Bedrohungen und optimierte Abhilfemaßnahmen.
Intelligente KI-Tools sind in der Lage, Netzwerke und Anwendungen im gesamten Unternehmen zu tracken sowie Probleme und Ausfälle vorherzusagen. Im Idealfall geben die Applikationen den IT-Teams einen Überblick in Echtzeit und sammeln alle notwendigen Daten aus einer Vielzahl von Quellen. Data-Lake-Analysen und AIOps – KI für die operative IT – automatisieren den Auswertungsprozess. So werden proaktiv und vorausschauend Warnungen zur Performance oder anderen Problemen generiert. AIOps sorgt dafür, dass Konnektivität und Sicherheit für Anwendungen, Geräte und Edge-Strukturen optimal funktionieren, damit sich alle Geschäftsanforderungen erfüllen lassen.
Unternehmen sollten jedoch auch die KI-Modelle selbst nicht vergessen – diese müssen ebenfalls geschützt werden. KI-Sicherheit ist ein neuer Aspekt, der für Unternehmen oft (noch) nicht im Vordergrund steht. Die Absicherung des KI-Modells durch Härtung stellt sicher, dass Cyber-Kriminelle nicht in der Lage sind, Daten aus dem Modell zu extrahieren oder es zum Eindringen in das Netzwerk zu nutzen. Korrekt gehärtet unterstützt das KI-Modell die Security-Teams dabei, geschäftskritische Daten, Anwendungen und das Netzwerk zu schützen.
Die Vorteile von KI für Unternehmen
KI-gestützte Security kann für Unternehmen ein entscheidender Vorteil sein: Sie sind in der Lage, mit weniger Aufwand mehr zu erreichen und gleichzeitig dringend benötigte menschliche Kapazitäten freizusetzen, um ernsthaften Bedrohungen und Angriffen entgegenzuwirken. Organisationen sind dadurch auch weniger darauf angewiesen, eine wachsende Zahl von Security-Experten von einem bereits leer gefegten Markt einzustellen. Während menschliche Kontrolle und Eingriffe noch jahrelang notwendig sind, können Machine Learning-Anwendungen Risiken quantifizieren, Netzwerkangriffe und Anomalien im Datenverkehr erkennen und bösartige Anwendungen aufspüren. Sie unterstützen auch dabei, die Vielzahl von Bedrohungen wie Non-Malware (oder Non-Ransomware) und dateilose Angriffe zu bewältigen.
Cyber-Kriminellen setzen KI für Angriffe auf Unternehmen ein. Mithilfe von KI-Technologien sind böswillige Akteure in der Lage, bessere Malware und Angriffsszenarien zu entwickeln, die selbst die besten Security-Experten austricksen. Um solche Attacken abzuwehren, optimiert eine Kombination aus KI, Machine Learning und Data-Science-Techniken die Sicherheit im gesamten Netzwerk – inklusive wireless und kabelgebundener Zugang sowie SD-WAN-Domänen. Organisationen sollten auch in Betracht ziehen, ihr Security-System um einen verhaltensorientierten Ansatz zu erweitern. Die aktuellen Endpoint-Lösungen mit KI sind noch statisch, aber das wird sich mit der Zeit sicherlich in Richtung dynamischer Lösungen ändern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Neue Ansätze für neue Bedrohungen
Im Zeitalter einer wachsenden Zahl an (und immer raffinierterer) Cyber-Bedrohungen müssen sich Unternehmen bestmöglich darauf vorbereiten, bösartige Angriffe abzuwehren. So werden die Systeme sicherer, reaktionsschneller und besser gerüstet sein, um Daten, Menschen und Netzwerke zu schützen. Integrierte KI ist bereits verfügbar und hebt die Netzwerksicherheit auf die nächste Stufe: sie erkennt Anomalien automatisiert, unterstützt Security-Teams und reduziert ihre Arbeitsbelastung. Unternehmen, die KI-Technologien einsetzen, um ihre Netzwerksicherheit zu optimieren, verschaffen sich einen Wettbewerbsvorteil. Sie sind außerdem besser gerüstet, um in einem umkämpften Markt erfolgreich zu wachsen.
Über den Autor: Erwin Breneis ist Sales and Solutions Specialist bei Juniper Networks.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/67/34/6734f0c7ef3a61c726759e96eaf3ff89/0124351368v2.jpeg "Europäische Unternehmen könnten durch einen ausgewogenen Ansatz von KI-gestützten Cybersecurity-Lösungen mit angemessener menschlicher Supervision ihre Widerstandsfähigkeit gegen Cyber-Bedrohungen deutlich verbessern. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/02/270218cd260d6c1487e813333669dca5/0126727968v2.jpeg "Generative KI bringt Innovation und Effizienz, stellt Unternehmen aber vor völlig neue Sicherheitsherausforderungen. (Bild: © VideoFlow - stock.adobe.com)")