Einerseits dramatisiert KI die Bedrohungslandschaft und andererseits kann sie ein entscheidender Katalysator für die „verteidigende“ Seite sein. Auf Grund der Fähigkeit, große Datensätze zu verarbeiten, aus Mustern zu lernen und autonom zu handeln, ist die KI ein idealer Partner im Kampf gegen die komplexen Bedrohungen von heute.
Obwohl das Risiko von Hacker-Angriffen stetig wächst, verfügen immer noch rund 40 Prozent der KMU über keinen angemessenen IT-Security-Schutz.
(Bild: Maria Mikhaylichenko - stock.adobe.com)
Aktuelle Analysen zeigen, dass eher kleinere Unternehmen dreimal häufiger zum Ziel von Hackern werden als größere Unternehmen. Die Bedrohungen umfassen meist Phishing, Ransomware- und Malware-Angriffe, Social Engineering, Datendiebstahl und Insider-Bedrohungen. Erschwerend kommt hinzu, dass gerade KMU im Falle eines erfolgreichen Hacker-Angriffs viel zu verlieren haben: Nach einer größeren Hacker-Attacke sind innerhalb von sechs Monaten rund zwei Drittel der KMU insolvent.
KMU müssen reagieren
„Für Hacker sind derzeit Daten aus einer KI sehr begehrt, aber auch in der Cloud lauern Gefahren“, unterstreicht Yvonne Berger, IT-Security-Solution-Specialist bei AQ Secure.
(Bild: Privat)
Da Angreifer zunehmend fortschrittliche Technologien wie beispielsweise KI-Technologien einsetzen, werden diese Bedrohungen zusehends komplexer und schwerer zu bekämpfen sein. Ein besonders alarmierendes Beispiel für KI-gestützte Angriffe ist das erweiterte Social Engineering, bei dem Hacker psychologische Manipulationen, typischerweise per E-Mail, einsetzen, um vertrauliche Daten für böswillige Zwecke zu stehlen.
Darauf müssen vor allem kleinere Unternehmen reagieren und KI-gestützte IT-Security-Lösungen in ihre Tech-Stacks integrieren, um einen angemessenen Schutz zu gewährleisten. Aber wie sollen gerade KMU, die meist nur über begrenzte Budgets verfügen, damit umgehen? „KMU setzen bereits KI-Lösungen in verschiedenen Bereichen ein und sind sich oft nicht bewusst wie sie diese verstärkt ausbauen können“, unterstreicht Yvonne Berger, IT-Security-Solution-Specialist bei AQ Secure GmbH. „Für Hacker sind derzeit Daten aus einer KI sehr begehrt, aber auch in der Cloud lauern Gefahren.“
Beim Thema Mindestanforderungen an die IT-Security für KMU kursieren immer noch einige Mythen oder Missverständnisse. Zum Beispiel gehört dazu die Auffassung, dass eine gute Antivirensoftware durchaus ausreichend wäre. Ein fataler Irrtum! Moderne Sicherheitsbedrohungen, insbesondere Social-Engineering-Angriffe, erfordern wesentlich robustere Abwehrmaßnahmen. Ferner glauben nicht wenige KMU, dass sie aufgrund ihrer Größe oder ihres Standorts immun gegen Bedrohungen seien. Dies ist ebenfalls ein gefährlicher Irrglaube!
Budgets schonen – mit KI
„Ein minimaler Ansatz kann sehr effektiv sein“, betont Berger. „Hier denke ich an die inhouse meist schon genutzten Security-Applikationen oder die auf dem Markt häufig kostenlosen Tools. Ein Minimalansatz kann schon sehr effektiv sein, wenn die wichtigsten Sicherheitsmaßnahmen beispielsweise durch Patch-Management oder Endpoint-Protection automatisiert sind.“ Mithilfe solcher KI-Tools lassen sich verdächtige Aktivitäten wesentlich schneller erkennen und rechtzeitiger beheben.
Da viele KMU bereits MS-Produkte in ihren Unternehmen nutzen, bietet sich der Einsatz von MS-Security-CoPilot an. Die KI-gestützten IT-Security-Lösungen sollten sich dabei in das bestehende System gut integrieren lassen. „Viele KI-Security-Lösungen sind cloudbasiert“, so Berger. „Daher müssen die Unternehmen prüfen, ob ihre Infrastruktur dies durchgehend unterstützt. Je nach Branche sind auch die jeweiligen Datenschutzvorgaben zu beachten.“ MS-Security-CoPilot muss separat als Lizenz gekauft werden und bietet eine Absicherung in der Cloud.
Im Wesentlichen analysieren die erweiterten Bedrohungserkennungen von MS-Security-CoPilot Security-Logs, indem sie frühzeitig Anomalien oder Angriffe detektieren. Ferner umfasst die Software eine Erkennung von Zero-Day-Angriffen durch eine KI–basierte Anomalien-Analyse, Integration von MS-Sentinel für die Bedrohungsüberwachung und automatisierte Sicherheitsbewertungen als auch Handlungsempfehlungen. In der MS-365-Enterprise-E5-Lizenz sind bereits verschiedene Defender-Komponenten enthalten. Dazu gehören MS-Defender für Endpoint, Identity (Identitätsschutz gegen Pass-the-Hash Angriffe) und Office-365-Plan2 (Schutz vor Phishing, Malware etc.), Defender Cloud Apps (Schutzfunktionen für SaaS-Anwendungen wie Shadow-IT) und Defender XDR, als Kombination von Lösungen.
Darüber hinaus umfasst die E5-Lizenz Funktionen wie beispielsweise MS-Purview Data-Loss-Prevention und Information-Protection. Wobei es sich bei Data Loss Prevention (DLP) um eine Strategie zur Erkennung und Verhinderung von Daten-Exfiltration oder Datenvernichtung handelt. Purview erkennt, klassifiziert und schützt sensible Daten und verhindert eine unautorisierte Weitergabe. „Dabei ist zu beachten, dass der volle Funktionsumfang von Microsoft Purview, insbesondere im Bereich der Daten-Governance, möglicherweise zusätzliche Lizenzen oder Bereitstellungen in Azure erfordern.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ferner unterstützen KI-Funktionen bei der Einhaltung von Datenschutzbestimmungen wie die der DSGVO, indem sie Datenübertragungen und Zugriffspunkte überwachen. Sie identifizieren riskante Verhaltensweisen, um sicherzustellen, dass vertrauliche Daten geschützt bleiben, und hilft Unternehmen dabei, hohe Bußgelder im Zusammenhang mit der Einhaltung von Vorschriften zu vermeiden.
Für einen erweiterten Schutz empfiehlt sich beispielsweise MS-Sentinel. Dabei handelt es sich um ein cloudbasiertes Security-Information-and-Event-Management (SIEM) zur zentralen Überwachung von Bedrohungen. MS-Sentinel ist nicht in der E5 Lizenz enthalten. Als zusätzliches Tool ist beispielsweise Darktrace zu nennen. Hierbei handelt es sich um ein KI-gestütztes Tool zur automatischen Bedrohungserkennung in Echtzeit und Verhaltensanalyse. Die selbstlernende KI erkennt auch Insider-Bedrohungen und ist kostenfrei für Netzwerk- und Cloud-Security nutzbar. Ein weiteres hilfreiches und kostenfreies Tool wäre Cloudflare. Es bietet DNS- und Web-Security-Funktionen sowie DDoS-Abwehr, API-Schutz-Funktionen als auch Zero-Trust-Access zur Sicherstellung, dass nur autorisierte User auf Unternehmensressourcen zugreifen können.
Als eine weitere Ausbaustufe ist über eine umfassende Zero-Trust Architektur nachzudenken, die minimale Zugriffsrechte gewährt. „Da die Mitarbeiter oftmals das schwächste Glied in der Sicherheitskette sind, empfehlen sich kontinuierliche Security-Awareness-Schulungen“, unterstreicht Berger. „Hierzu sind Tools wie KnowBe4 als Security Awareness Training zu nennen.“ Mit dem KI-gestützten Security-Awareness-Training können KMU ihre Mitarbeiter auf Bedrohungen sensibilisieren und Verhaltensänderungen herbeiführen. Im Vergleich dazu bietet Microsoft Defender ein integriertes Attack-Simulation-Training, während KnowBe4 mit KI-gestützten Phishing-Simulationen ein gezieltes Training ermöglicht.
KI ist dazu in der Lage, die IT-Security wesentlich zu verbessern, aber trotz vieler notwendiger Automatisierungen darf die menschliche Überwachung nicht vernachlässigt werden, insbesondere bei False Positives. Ferner sollte eine KI-Lösung immer gut mit den bereits bestehenden Tools interagieren, um Sicherheitslücken zu vermeiden.
Ein starkes Sicherheitskonzept basiert allerdings nicht nur auf Tools, sondern auch auf kontinuierlichen Schulungen. Angreifer entwickeln sich ständig weiter, daher müssen auch die Sicherheitsmaßnahmen fortwährend angepasst werden. Dabei ist zu beachten, dass kostenlose Tools nicht immer zu hundert Prozent sicher sind. Daher empfiehlt es sich auch Hersteller für DLP- und DSPM-Security in Betracht zu ziehen. Das gleiche gilt auch für die KI-Security im SOC oder für ZTNA- und SASE-Lösungen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/a7/fda7d067c2285c6117392fe77ca95327/0129322250v2.jpeg "Die französische nationale Funkfrequenzbehörde nahm die Spione wegen de rillegalen Nutzung und Störung von Frequenzen und dem illegalen Besitz von technischen Geräten zum Empfang von Computerdaten fest. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/03/03/0303ccc7d677075a1b793250917ada59/0129386519v1.jpeg "Das vertraute Admin-Werkzeug Notepad++ wurde zwischen Juni und Dezember 2025 zum Trojanischen Pferd: Die staatliche APT-Gruppe Lotus Blossom kaperte die Update-Infrastruktur für gezielte Spionage, während die Cybercrime-Bande Black Cat parallel gefälschte Download-Seiten streute. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/50/3d50b128eef256952eb27e470befcf30/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/75/7c754f68090dae4a979abbbd877ff774/0129310503v2.jpeg "Instant Messaging und Kollaborationstools werden zum Einfallstor für Cyberangriffe auf die Automobilindustrie. Sichere, DSGVO-konforme Kommunikation wird zur strategischen Notwendigkeit. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/bb/c8bbb90768f2d69adb08e0d58bb90645/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/48/b1482f56bc90441316f1aeb8da13f2fd/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/9a/fe/9afee73e7c4576e3987560387ed4a8c7/0129326905v1.jpeg "In Google Cloud Looker finden sich acht Sicherheitslücken, eine davon ist kritisch. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a4f09c857d29ce37567bf2467ab3c/0129353618v1.jpeg "Ein umfassendes und automatisiertes Update-Management schützt Unternehmen vor wachsenden Cyberbedrohungen. (Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/03/2d/032d6a97078ed8b14c380b4cfb0125cd/0129257875v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/d1/21d1c191d71d4c5e11c33df897f23005/0129068361v1.jpeg "Symbolbild: Mehrstufige Perimetersicherung mit Zaun, Zutrittskontrolle und Videoüberwachung zählt zu den Basismaßnahmen, um kritische Rechenzentrumsstandorte vor unbefugtem Zugriff zu schützen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/0b/490b69d49b5f8357e4527f94f04b6c71/0129264740v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/0e/9c/0e9c21204aff6ac92ac2a8226dc2b781/0121169592v2.jpeg "Immer mehr Unternehmen erhöhen kontinuierlich ihre Investitionen in die IT-Security. Wobei die Erstellung eines ausgewogenen Budgets deutlich mehr umfasst, als einfach nur Gelder für verschiedene Technologien und Initiativen zuzuweisen. (Bild: Puwasit Inyavileart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/f7/77f75c9a1a30c26f7f86818821f1c6b9/0120453443v2.jpeg "Microsoft Copilot for Security bringt KI-Unterstützung in den sensiblen Security-Bereich von Unternehmen und hilft Cyberattacken, Phishing und Ransomware effektiv zu bekämpfen. (Bild: Xchip - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f2/56/f2569ee5a16daca9620e2bd2bd429ab5/0116080221.jpeg "Unternehmen müssen Schwachstellen proaktiv angehen, um die Abwehrkräfte gegen PtT-Angriffsvektoren zu stärken! (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/c6/5cc66ac6c9755f169df928abc815aac7/0120519841v2.jpeg "Microsoft Defender for Identity bietet durch seine Funktionen eine umfassende Lösung zur Überwachung und Sicherung von Active Directory. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/4c/bb4c3ce701df502b75ca65b32f3d473d/0119077016v2.jpeg "Durch die Simulation von Phishing-Angriffen, Ransomware-Attacken oder gezielten Einbruchsversuchen lernen Anwender, verdächtige Aktivitäten zu erkennen und angemessen zu reagieren. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/6d/e66d66eaa3b692c351f2cf40fe03d7df/0127447177v1.jpeg "Onapsis und Microsoft bündeln ihre Kräfte, indem sie ein integriertes SAP-Sicherheitsmonitoring für schnellere SOC-Reaktionen zur Verfügung stellen. Dieses soll mehr Überblick und schnelles Handeln ermöglichen. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/ee/57eedd11c2043e71aadc1828a06e3063/0124267466v2.jpeg "Die aktuellen Richtlinien der CISA in Verbindung mit den erweiterten Protokollierungsfunktionen sollen die Cloud-Umgebungen von Microsoft sicherer machen. (Bild: tippapatt - stock.adobe.com)")