Die IT-Bedrohungslage für deutsche Unternehmen wird zunehmend komplexer. Immer häufiger wird Künstliche Intelligenz als die Lösung aller Probleme angepriesen. Doch ein genauerer Blick zeigt: KI kann zwar große Effizienzgewinne bewirken, ohne menschliche Expertise wird es aber auch in Zukunft nicht gehen.
KI ist kein Ersatz für ein mehrstufiges Sicherheitssystem, sondern kann dieses vielmehr sinnvoll ergänzen.
(Bild: IM Imagery - stock.adobe.com)
Derzeit scheint in der Cybersicherheit kein Weg an Künstlicher Intelligenz vorbeizuführen. Hintergrund ist, dass sich deutsche Unternehmen einer wachsenden Zahl von Bedrohungen, die von Phishing-Versuchen bis zu komplexen Ransomware-Angriffen reichen, ausgesetzt sieht. Laut einer aktuellen Bitkom-Studie verursachten kriminelle Attacken im Jahr 2024 Schäden in Höhe von 266 Milliarden Euro – ein Großteil davon ist auf digitale Angriffe zurückzuführen. Die Hoffnung vieler Sicherheitsverantwortlicher ist groß, dass KI die IT-Sicherheit revolutionieren und nachhaltig verbessern wird. Jedes zweite deutsche Unternehmen sieht ohne den Einsatz von KI keine Chance, künftig angemessen auf Cyberangriffe reagieren zu können.
Der Hype ist also groß, doch eine nähere Analyse liefert schnell ein differenziertes Bild, welche Vorteile KI-Lösungen in der Cybersicherheit haben können. Aktuell kommen vor allem Systeme zum Einsatz, die Muster in großen Datensätzen analysieren und so treffsicher und schnell Anomalien aufspüren können. Solche Ansätze sind dem Machine Learning (ML) zuzuordnen. Algorithmen werden dabei auf Basis bestehender Datensätze trainiert. ML ist zwar ein Teilbereich von Künstlicher Intelligenz, ist aber bei Weitem nicht so umfassend wie eine hochentwickelte KI, die auf die Imitation kognitiver, menschlicher Fähigkeiten abzielt.
Das schränkt die Möglichkeiten derzeit eingesetzter KI-Systeme in der Cybersicherheit erheblich ein. Der Blick auf die aktuell häufig genutzten Angriffswege von Hackern verdeutlicht dies beispielhaft. Angreifer setzen nach wie vor auf Phishing und Social Engineering. KI-Systeme kommen vor allem zum Einsatz, um solche traditionellen Einfallswege zu optimieren: KI-Lösungen versetzen Hacker zum Beispiel in die Lage, noch glaubwürdigere und offiziell anmutende E-Mails zu erstellen.
Zum absoluten Gamechanger, der neue, kreative Angriffswege entwirft und aktuelle Sicherheitsarchitekturen durcheinanderwirbelt, hat sich KI für Hacker aber noch nicht entwickelt. Zur Wahrheit gehört vielmehr, dass klassische Ansätze zur Abwehr von Cyberattacken auch künftig unerlässlich bleiben werden. Sichere Passwörter, aktuelle Software und regelmäßige Mitarbeiterschulungen sind grundlegende Bausteine einer soliden IT-Sicherheit, die durch KI nicht ersetzt werden können.
Der Exkurs auf “die dunkle Seite” der Cybersicherheit zeigt: KI-Anwendungen verbessern bestehende Angriffswege. Um Unternehmen aber tatsächlich schaden zu können, ist nach wie vor die Kreativität von Hackern gefragt. Das gilt im Umkehrschluss auch für die Cybersicherheit von Firmen. Machine Learning kann helfen, schnell und effizient Anomalien aufzuspüren und Bedrohungslagen zu erkennen. Auf neuartige Herausforderungen können solche Systeme allerdings nicht reagieren, da ihnen dafür die Datengrundlage fehlt. Hier ist die menschliche Expertise von IT-Verantwortlichen unabdingbar, um im Schadensfall angemessen reagieren zu können.
Das Potenzial von KI: Ressourcenschonung und Effizienzsteigerung
Ist der Hype um KI in der Cybersicherheit also völlig unberechtigt? So weit sollte man nicht gehen, denn trotz der aktuellen Einschränkungen hat Künstliche Intelligenz großes Potenzial, die Arbeit von Cyber-Experten spürbar zu verändern. Das liegt vor allem daran, dass viele Schritte in aktuellen Sicherheitsstrukturen manuell durchgeführt werden und dadurch extrem zeitintensiv sind.
Analyseteams überwachen beispielsweise eine Vielzahl an eingehenden Warnmeldungen und müssen jedem Hinweis einzeln nachgehen. Hier kann KI große Verbesserungen bringen. Die oben angesprochenen ML-Systeme können auf die automatische Überwachung trainiert und optimiert werden, sodass sie Warnmeldungen automatisch richtig einordnen. Dies ermöglicht eine proaktive Überwachung der eigenen IT-Strukturen, die im besten Fall zu extrem verbesserten Reaktionszeiten im Schadensfall führt. Sollte es zu einem erfolgreichen Cyberangriff kommen, können KI-Lösungen auch hier unterstützen und schnell wichtige Daten liefern, die für eine effektive Schadensbegrenzung durch die Sicherheitsteams erforderlich sind.
Die potenziellen Effizienzgewinne durch den richtigen Einsatz von Machine Learning sind dadurch enorm. Gerade, dass Ressourcen von IT-Experten geschont werden, ist ein nicht zu unterschätzender Faktor. Der aktuelle Skills Gap Report von Fortinet verdeutlicht, wie stark der Fachkräftemangel sich auf die Branche auswirkt: 70 Prozent der globalen IT-Entscheidungsträger sagen, dass der Rückgang an Cybersecurity-Skills in ihren Organisationen neue Risiken mit sich bringt. KI kann hier nachhaltige Entlastung für Sicherheitsteams auf den Weg bringen und Firmen so sicherer machen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Unternehmen sollten deshalb strategisch an die Implementierung von KI herangehen und eine langfristige Digitalstrategie verfolgen. Dazu gehört nicht zuletzt, die rechtlichen Rahmenbedingungen, insbesondere in Bezug auf ethische Standards und Datenschutz, zu beachten und umzusetzen. Zudem sollten KI-Anwendungen in eine mehrstufige, durchdachte Sicherheitsstruktur eingebunden werden, statt als Allheilmittel bislang erprobte Maßnahmen zu ersetzen. Nur mit neuesten Technologien und qualifiziertem Personal, das geschult, in Prozesse eingebunden und eine Awareness für Cybersicherheit entwickelt, kann KI erfolgreich in die Sicherheitsarchitektur integriert werden.
Auch in Zukunft wird es auf die richtige Mischung aus technischen Innovationen, durchdachten Prozessen und menschlicher Expertise ankommen. KI ist kein Ersatz für ein mehrstufiges Sicherheitssystem, sondern kann dieses vielmehr sinnvoll ergänzen. Unternehmen sind deshalb gut beraten, in neueste Lösungen zu investieren und diese in eine umfassende Strategie einzubinden. Richtig umgesetzt, bietet Künstliche Intelligenz viel Potenzial zur Effizienzsteigerung und kann vor allem Ressourcen in oft überlasteten Sicherheitsteams schonen.
Über die Autoren
Dr. Jens Schmidt-Sceery ist Partner bei Pava Partners, einer der führenden M&A- und Debt Advisory-Beratungen für technologiegetriebene und dynamisch wachsende mittelständische Unternehmen. Er ist ausgewiesener Kenner des Bereichs Cybersecurity, in dem er bereits mehrere Transaktionen begleitete. Schmidt-Sceery studierte Volkswirtschaftslehre mit Schwerpunkt Ökonometrie an der Freien Universität Berlin. Er promovierte an der Europa-Universität Viadrina sowie der Tel Aviv University und war im Anschluss Research Fellow an der Georgetown University.
Frank Brandenburg ist Senior Advisor bei Pava Partners und u. a. Chairman von DataExpert, einem auf die Cybercrime-Bekämpfung spezialisiertes Unternehmen. Er hat 27 Jahre Erfahrung in verschiedenen Funktionen als Führungskraft in europäischen und US-amerikanischen Unternehmen. Eines seiner Spezialgebiete ist die Unterstützung von europäischen Start-ups bei der Skalierung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/b1/04b1d6bf801ccd26ef735a77ff1ce662/0128685991v2.jpeg "Ab sofort können sich Schülerinnen und Schüler für die Hacking Challenge der TH Augsburg anmelden. Die Challenge beginnt am 3. Februar. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/69/d3/69d3d9a8b9735d983b20b1f29c1e51d7/0120414933v3.jpeg "KI-Werkzeuge wie „PentestGPT“, „PeT-HMR“ und „GraphCodeBERT“ können Security-Spezialisten dabei unterstützen, Pentests schneller oder sogar ganz automatisiert durchzuführen. (Bild: death_rip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/e7/a6e794eab43728a152a30c46816041a5/0117565119.jpeg "Was ist eigentlich „KI“ und wie funktioniert ein Large Language Model (LLM)? Im ersten Teil unserer neue Serie „KI in der IT-Sicherheit“ tauchen wir zum besseren Verständnis der Technologie erst einmal in die Grundlagen ein. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/46/4346dc396e249b316c29b7dab6c5ba7c/0118038905.jpeg "BurpGPT stellt im Betrieb eine Verbindung zwischen der Burp Suite und dem OpenAI-API her und nutzt dann die angebotenen Dienste, wie beispielsweise GPT-4, um die in Penetrationstests mit der Burp Suite gesammelten Daten zu analysieren. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/cf/c5cff5d4229fb3237783b1711f26d8dd/0118351633.jpeg "0118351633 (© photoopus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/a4/88a4cea0faefd5e74cc9bd5a9fb4ca87/0114037795.jpeg "Wird künstliche Intelligenz zum treuen Partner bei der Verteidigung von Unternehmensnetzen und sensiblen Daten oder zum unbezwingbaren Feind, der alles überrollt? (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/3d/8c3ded6fc6ac9d8d0108cacfb2eff6f1/0124077670v2.jpeg "Die Einsatzmöglichkeiten von KI-Tools für die Cybersecurity sind vielfältig, allerdings sollten Unternehmen bei der Anschaffung von derlei Technologien darauf achten, dass sie Lösungen auswählen, die einen tatsächlichen Mehrwert für die IT-Sicherheit bieten. (Bild: frank29052515 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/34/6734f0c7ef3a61c726759e96eaf3ff89/0124351368v2.jpeg "Europäische Unternehmen könnten durch einen ausgewogenen Ansatz von KI-gestützten Cybersecurity-Lösungen mit angemessener menschlicher Supervision ihre Widerstandsfähigkeit gegen Cyber-Bedrohungen deutlich verbessern. (Bild: Franklin - stock.adobe.com)")