Künstliche Intelligenz ist längst mehr als ein Trend und prägt bereits nachhaltig die Arbeitswelt. Aber welche Herausforderungen für die Sicherheit ergeben sich aus dieser Entwicklung? Unternehmen müssen in diesem Jahr sechs Punkte beachten, die hier geschäftsentscheidend sind.
Um in den kommenden Jahren KI sicher nutzen zu können, brauchen Unternehmen eine klare KI-Governance sowie eindeutige KI-Nutzungsrichtlinien.
(Bild: VideoFlow - stock.adobe.com)
Der KI-Einsatz in deutschen Unternehmen hat sich von 2023 bis 2024 laut Statistischem Bundesamt von 12 auf 20 Prozent nahezu verdoppelt. Gleichzeitig stieg gemäß BITKOM der Schaden durch analoge und digitale Angriffe auf deutsche Unternehmen von 205,9 Milliarden auf 266,6 Milliarden Euro. Natürlich liegen die zunehmenden Schäden nicht ausschließlich an KI. Dennoch müssen sich Unternehmen auf neuartige Angriffsmethoden einstellen, wie personalisiertes Phishing, Deepfakes, neue Schadsoftware und hochskalierte Attacken.
Mit der schnellen Entwicklung und großen Masse an verschiedenen Angriffen können menschliche Sicherheitsteams auf Dauer nicht mehr Schritt halten. Daher müssen Unternehmen KI-basierte Security-Lösungen nutzen. Deren Einsatz ist aber ganzheitlich zu betrachten, denn die dadurch verbesserte IT-Sicherheit darf nicht auf Kosten neuer Schwachstellen gehen oder zu einer unverantwortlichen Nutzung führen. Daher sind folgende Punkte zu berücksichtigen.
Jede Technik ist nur so gut oder schlecht, wie sie von Menschen eingesetzt wird. Auch bei KI sind die Teams, die damit arbeiten, entscheidend für den Erfolg. Daher gilt es, sie nicht nur zu informieren und auszubilden, sondern auch aktiv in den Veränderungsprozess einzubinden. So erhalten sie einerseits hohen praktischen Mehrwert für tägliche Arbeitsprozesse und akzeptieren dadurch die neuen Tools. Andererseits besitzen sie dann die Fähigkeiten, KI-Lösungen gezielt einzusetzen und deren Ergebnisse kritisch zu bewerten. Dabei müssen Mitarbeitende als aktive Gestalter:innen wahrgenommen werden, damit KI kontinuierlich weiterentwickelt wird und nicht nach der Einführung im Status quo verharrt.
Dies ist gerade aus Sicherheitssicht relevant. Denn einmal vermittelte Praktiken können schon ein halbes Jahr später überholt sein. Einerseits entwickeln sich KI-basierte Attacken immer weiter, so dass Mitarbeitende auf neue Muster bei Phishing-Mails sowie Security-Teams auf neue Angriffstechniken achten sollten. Andererseits verändern sich auch die Tools, wodurch neue Funktionen zur Verfügung stehen, andere Ergebnisse angezeigt werden oder neue Prompting-Techniken nötig sind. Nur mit einem hohen Verständnis der KI-Technologien und ihrer Weiterentwicklung können Mitarbeitende und Security-Teams sie kontinuierlich auf optimale Weise und mit geringen Risiken nutzen.
Bei KI ist auch wichtig, dass sie keine Falschinformationen oder verzerrte Ergebnisse ausgibt. Hierfür müssen Unternehmen die Datenbasis beachten, mit der KI-Lösungen trainiert werden. Insbesondere der Umgang mit persönlichen oder sensiblen Daten ist dabei oft eine Herausforderung. Diese sollten keinesfalls in öffentlich verfügbare Tools eingegeben werden. Das können Klassifizierungen der Daten sowie entsprechende Zugriffs- und Nutzungsrechte verhindern. Eine Zero-Trust-Strategie sollte dabei für hohe Datensicherheit und strenge Governance sorgen. Hier kann KI wiederum bei der Datenklassifizierung und dem Informationsschutz helfen.
KI-Systeme müssen aber auch selbst sicher sein, da sie potenzielle Ziele für Cyberangriffe darstellen. Eine gute Security-Hygiene schützt Identitäten, Geräte und Anwendungen durch aktuelle Technologien. Die Konfigurationen sind aber regelmäßig zu prüfen und an neue Situationen anzupassen. Zum Beispiel können Mitarbeitende weiterhin auf Daten Zugriff haben, für die sie aktuell keine Rechte mehr besitzen sollten. Zudem ist zu klären, welche KI-Plattformen im Unternehmen erlaubt sind. Für diese Richtlinien und Risiken sollten Unternehmen eine Awareness bei den Mitarbeitenden schaffen, damit sie KI verantwortungsvoll nutzen.
Cyberkriminelle setzen zunehmend KI-Tools für massivere, häufigere und immer schnellere Angriffe ein. Dadurch sinken die Reaktionszeiten für Sicherheitsverantwortliche dramatisch. Gleichzeitig werden Social Engineering-Angriffe immer raffinierter, da Phishing-Mails mit Hilfe von KI individuell auf ihre Opfer abgestimmt werden. So steigt die Wahrscheinlichkeit, dass Mitarbeitende den Betrugsversuch nicht mehr erkennen und im Alltagsstress darauf hereinfallen.
In beiden Fällen kann KI auch für Schutzmaßnahmen eingesetzt werden – und muss sogar, um die Menge und Varianz der Angriffe zu bewältigen. KI-Lösungen lernen dabei die normalen Verhaltensweisen von Mitarbeitenden und Unternehmensprozessen. Bei Abweichungen schlagen sie Alarm und helfen somit, auch neuartige Angriffe aufzudecken. Zudem können sie die Masse an bestehenden Warnmeldungen bewerten und priorisieren, damit sich Security-Teams auf die wichtigsten Vorgänge konzentrieren. Bestenfalls wehren sie dann schon Angriffe ab, bevor Schäden entstehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
4. KI verändert statischen zu proaktiven Security-Ansatz
Traditionelle statische Sicherheitslösungen basieren darauf, dass sie Malware und Angriffe mit Hilfe von Signaturen und Mustern erkennen. Bislang unbekannte Angriffe lassen sie jedoch meist durch. Dagegen können KI-Algorithmen und maschinelles Lernen proaktiv Anomalien und Bedrohungen in Echtzeit entdecken. Dies ermöglicht dynamische Ansätze und Tools, die wirksam schützen und dauerhaft auf dem neuesten Stand bleiben.
Die Integration von KI in die Cybersecurity-Strategie kann nur mit einem Gesamtansatz erfolgreich sein. Dieser schließt nicht nur Datenschutz und Sicherheit im Unternehmen selbst ein, sondern auch die Partner. So hat die Politik bereits erkannt, dass mangelnde IT-Security in einzelnen Unternehmen die gesamte Sicherheit globaler Lieferketten gefährden kann. Mit der NIS2-Richtlinie soll daher das Cybersicherheitsniveau in der gesamten EU erhöht werden. Das betrifft nicht nur Konzerne und kritische Infrastrukturen, sondern auch kleine und mittelständische Unternehmen. Denn jede erfolgreiche Attacke auf die Lieferkette kann sich auf hunderte Kunden und Partner auswirken.
Für den richtigen Einsatz von KI bleiben Menschen unverzichtbar. Diese benötigen jedoch klare Richtlinien, die schnell umsetzbar sind. Dazu dienen etwa Prompt-Books – eine Sammlung von Eingabeaufforderungen, die zum Beispiel speziell für sicherheitsbezogene Aufgaben entwickelt wurden. Diese funktionieren ähnlich wie Sicherheits-Playbooks und ermöglichen sofort einsatzbereite Workflows, um wiederkehrende Schritte, wie die Reaktion auf Vorfälle oder Ermittlungen, zu beschleunigen.
Darüber hinaus trägt der Mensch weiterhin die Verantwortung und muss kritische Entscheidungen selbst treffen. KI kann lediglich als Assistentin unterstützen, indem sie Informationen bereitstellt oder Routineaufgaben automatisiert. Die Kontrolle liegt stets beim Menschen, der sicherstellen muss, dass die Technologie im Einklang mit rechtlichen Standards eingesetzt wird und korrekte Ergebnisse liefert. Oder anders: KI ist immer nur ein Werkzeug, das menschliches Wissen und Urteilsvermögen ergänzt, aber nicht ersetzt.
Die Weiterentwicklung von KI wird sich auch 2025 fortsetzen. Daher müssen Unternehmen eine klare KI-Governance sowie eindeutige KI-Nutzungsrichtlinien besitzen. Dabei sind insbesondere folgende Fragen zu beantworten: Gibt es Vorgaben, welche KI-Tools eingesetzt werden dürfen? Wird die Nutzung von KI-Werkzeugen im Unternehmen aktiv gesteuert und überwacht? Gibt es verpflichtende Schulungen zum Umgang mit KI? Wurden mögliche rechtliche Risiken und Vorgaben gemäß dem EU AI Act überprüft? Nur wer diese Fragen geklärt hat und die oben genannten Punkte beachtet, kann in den kommenden Jahren KI sicher nutzen.
Über den Autor: Stefan Haffner ist Associate Partner & Head of Cyber Security bei Campana & Schott.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a4/03/a403b58818bfede9bc83c0e9318a1cbe/0120389761v3.jpeg "8 von 10 Unternehmen in Deutschland waren 2023 von Datendiebstahl, Spionage oder Sabotage betroffen und der Schaden dadurch wuchs gegenüber 2023 von 206 Mrd. Euro auf die Rekordsumme von 2657 Mrd. Euro. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/0f/f90f6a702d68c2ea26c836049781925f/0118141432.jpeg "Da Unternehmen zunehmend KI-Technologien einsetzen, ist es angezeigt, die mit diesen Systemen verbundenen potenziellen Risiken zu reduzieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/38/bc38089b6b1de468c5bcfdf6ec327ede/0122931556v2.jpeg "KI eröffnet neue und vielfältige Möglichkeiten, auch bei der Erkennung und Abwehr von Bedrohungen, sie öffnet aber auch neue Angriffsvektoren. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/01/0d015aa795dca91b0c31622cc551c9ca/0116437499.jpeg "Viele KI-Unternehmen haben Datensicherheit nicht gerade im Kern ihrer DNA. Sie benutzen Daten zum Training der eigenen Software, lagern sie in Cloud-Servern, teils außerhalb Europas aus oder geben wenig Einblicke in die Speicherfristen. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/7d/3c7d32c3ecae35d58b3e0720d9291959/0122847679v5.jpeg "Die EU will mit dem AI Act „unannehmbare Risiken“ für die Sicherheit, Gesundheit oder Grundrechte vermeiden, aus der Wirtschaft hagelt es indes Kritik. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647v2.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/73/ea73089d77ed50b04b76cf96ea4cdb21/0123062722v1.jpeg "Phishing wird für Cyber-Angreifer immer einfacher. KI-basierte Sicherheitssysteme können künftig helfen, schädliche Mails frühzeitig zu identifizieren und verdächtige Aktivitäten schnell zu erkennen. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/3d/8c3ded6fc6ac9d8d0108cacfb2eff6f1/0124077670v2.jpeg "Die Einsatzmöglichkeiten von KI-Tools für die Cybersecurity sind vielfältig, allerdings sollten Unternehmen bei der Anschaffung von derlei Technologien darauf achten, dass sie Lösungen auswählen, die einen tatsächlichen Mehrwert für die IT-Sicherheit bieten. (Bild: frank29052515 - stock.adobe.com)")