KI ist entscheidend im Kampf gegen Cyberbedrohungen, mit einer steigenden Investition in KI- und ML-Lösungen zur Verbesserung der Cybersicherheit. Diese Technologien unterstützen die Echtzeiterkennung und -reaktion auf Bedrohungen, minimieren menschliche Fehler und entwickeln proaktive Sicherheitsstrategien. Angesichts zunehmender Cyberkriminalität, die sich zu einem lukrativen Geschäft wandelt, wird der Einsatz von KI zur Entwicklung effektiver Abwehrmaßnahmen immer wichtiger.
Eine KI-gestützte Cybersicherheit wendet künstliche Intelligenz bei der Sicherheitsgestaltung und -kontrolle an und nutzt sie, um das menschliche Potenzial durch eine verbesserte Spezialisierung der Cyberrolle zu verstärken.
(Bild: Blue Planet Studio - stock.adobe.com)
KI ist ein wichtiges Instrument, um Cyberbedrohungen zu bekämpfen. Forbes schätzt, dass drei von vier Unternehmen weltweit KI und ML in ihren IT-Budgets Priorität einräumen – auch, um sich damit besser vor Cyberkriminellen zu schützen. Dieser Trend wird zudem durch die ständig zunehmende Menge an Daten stärker, die ein Unternehmen für die Absicherung gegen Cyberbedrohungen analysieren muss. Der Markt für Cyberkriminalität hat sich zu einem von KI angetriebenen Managed-Services-Modell entwickelt, das die heutige Geschäftswelt widerspiegelt. Das macht Cyberkriminalität profitabler und weniger riskant. KI-gestützte Operationen umfassen inzwischen viele Arten von Cyberkriminalität, darunter Botnetze, Distributed Denial-of-Service-Angriffe (DDoS), Kreditkartenbetrug, Malware, Spam und Phishing-Angriffe.
Forrester Research drückt es folgendermaßen aus: „Diese neue Ära der offensiven KI setzt verschiedene Machine Learning-Formen ein, um Cyberangriffe zu verstärken. Das führt zu unvorhersehbaren, kontextabhängigen, schnelleren und unbemerkten Angriffen, die nicht geschützte Organisationen lahmlegen können. KI-Produkte bringen die Macht generativer KI in die Hände jedes Menschen. Das ist zwar sehr vielversprechend, hat aber auch dazu beigetragen, die Wettbewerbsbedingungen für kriminelle Akteure zu verbessern.“
Der Einsatz von KI im Kampf gegen KI- als auch nicht-KI-basierte Bedrohungen
Eine Studie der Information Services Group (ISG) ergab, dass 56 Prozent der Befragten KI und ML als die größten Sicherheitsrisiken ansehen, die auf Unternehmen in den nächsten zwei Jahren zukommen. Nachfolgend einige beispielhafte auf KI gestützte Bedrohungen, um zu verstehen, wie sich diese Technologie für kriminelle Zwecke einsetzen lässt: KI kann automatisiert personalisierte Phishing-Versuche erstellen und versenden und hocheffektive sowie getarnte Malware erstellen. Entwickler sind in der Lage, KI zu nutzen, um schwer zu entdeckende Malware-Varianten zu generieren. Diese ändern ihr Verhalten, wenn sie auf eine virtuelle Maschine oder Sandbox treffen. Diese für bösartige Zwecke entwickelten KI-Algorithmen lernen und teilen Informationen über mehrere Knotenpunkte oder erhöhen ihre Geschwindigkeit, indem sie verschiedene Angriffstechniken kombinieren, um die effektivsten Optionen zu finden.
Heutzutage gibt es mehrere Technologieebenen und deutlich größere Entfernungen bei Geschäftsinteraktionen. Ein Beispiel: Ein Kunde kann in den USA bei einem Unternehmen in Frankreich für Produktsupport anrufen und über eine cloudbasierte Kommunikationsplattform einen Techniker erreichen, der sich in einem Coworking-Space in Indien befindet, das zehntausend Meilen entfernt ist.
Authentifizierung und Autorisierung sind angesichts dieser erweiterten Angriffsfläche komplex geworden. In einer Studie von Gartner wurde festgestellt, dass sieben von zehn Mitarbeitern in den letzten zwölf Monaten die Sicherheitsrichtlinien ihres Unternehmens umgangen haben. Wenn es um Risikofaktoren für Cybersecurity-Ereignisse geht, steht menschliches Versagen an erster Stelle. Die Arbeit im Homeoffice verschärft dieses Risiko noch durch die Einführung spezifischer Sicherheitsbedingungen, darunter die unbefugte Nutzung persönlicher Geräte, eine verstärkte Abhängigkeit von Tools für die Zusammenarbeit mit Drittanbietern, eine komplexere Netzwerkumgebung und Herausforderungen bei der Infrastruktur für den Fernzugriff.
Unternehmen setzen sich einem erhöhten Risiko von Cybersecurity-Bedrohungen aus, wenn sie nicht entsprechend gerüstet sind. Mithilfe von KI-Algorithmen lassen sich atypische Verhaltensweisen und Anomalien in riesigen Datenmengen aufspüren, sodass Unternehmen ein System aufbauen können, dass Bedrohungen automatisiert erkennt und darauf reagiert. Mit dem Ziel, den Cyberkriminellen einen Schritt voraus zu sein, investieren Unternehmen in KI-gestützte Cybersecurity-Lösungen, cloudbasierte Sicherheitslösungen, KI-basierte Threat Intelligence sowie Automatisierung und generativen KI-basierten Schutz. Diese Investitionen sind entscheidend für die Entwicklung effektiver Cybersicherheitslösungen, die Bedrohungen in Echtzeit erkennen und auf sie reagieren. Auf diese Weise sind Sicherheitsteams in der Lage, sich auf komplexere Aufgaben zu konzentrieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
2023 haben KI-Startups im Bereich Sicherheit rund 130,7 Millionen US-Dollar aufgebracht. Experten erwarten auch weiterhin Investitionen in KI-gestützte Cybersicherheitslösungen. Zudem wird es auch Investitionen in KI-Bausteine wie synthetische Daten geben, um KI-Lösungen für Cybersicherheit zu trainieren.
Der Aufbau eines auf KI ausgerichtetes Cybersecurity-Unternehmen für resiliente Sicherheit
Eine KI-gestützte Cybersicherheit wendet künstliche Intelligenz bei der Sicherheitsgestaltung und -kontrolle an und nutzt sie, um das menschliche Potenzial durch eine verbesserte Spezialisierung der Cyberrolle zu verstärken. Dabei konzentriert sie sich auf die folgenden vier Säulen:
Steigerung des Potenzials der Verteidiger: Geeignete Sicherheitskontrollen für jede Rolle einrichten: Jeder Kunde, Mitarbeiter, Partner, Bedrohungsjäger, SOC-Mitarbeiter oder sogar der CISO hat eine andere Rolle und damit andere Bedürfnisse und Zugriffsrechte (Identity & Access Management, IAM).
Kernkompetenz in der KI-Entwicklung: Generierung aktueller Erkenntnisse durch Analyse relevanter Daten und Unterstützung bei datengesteuerten Entscheidungen. Trainieren, testen und skalieren der KI für die Cyberabwehr.
Verantwortungsbewusstes KI-Design: Entwicklung geeigneter Schutz- und Datenschutzkontrollen für Daten und KI, die im Unternehmen verwendet werden.
KI-Betriebsmodell: Aufbau von KI-Governance-Strukturen für eine bessere Rechenschaftspflicht, optimierte Kontrollen und Risikominderung.
Ein KI-First Unternehmen zieht aus den durch KI generierten Erkenntnissen Rückschlüsse und ist in der Lage, Leitplanken um seine Daten herum aufstellen. Zudem verbessert es seine Kontrollmaßnahmen, indem das Element des menschlichen Fehlers aus allen Bereitstellungs- und Verwaltungsprozessen entfernt wird. Das bietet eine solide Grundlage für seine Datensicherheits-, Datenschutz-, Governance- und Compliance-Workflows, um sicherzustellen, dass das Unternehmen seine Datenverpflichtungen effektiv erfüllt. Darüber hinaus können Organisationen alle Änderungen und Umwandlungen, denen die Daten während ihres Lebenszyklus unterzogen werden, nachverfolgen.
Bei der derzeitigen Wachstumsrate der Cyberkriminalität wird sich der Schaden durch Cyberangriffe bis 2025 auf etwa 10,5 Billionen US-Dollar jährlich belaufen – ein Anstieg um 300 Prozent gegenüber 2015. Unternehmen sollten daher damit beginnen, KI für die Cyberabwehr zu nutzen. KI nimmt dabei eine zentrale Rolle bei der Bedrohungssuche ein und unterstützt Cybersicherheitsexperten bei der proaktiven Erkennung potenzieller Bedrohungen. Anstatt nur auf Sicherheitsverletzungen zu reagieren, werden Sicherheitssysteme in der Lage sein, Bedrohungen zu antizipieren und zu neutralisieren, ihre Wissensgrenzen zu erweitern, ihre Cybersicherheitsmaßnahmen zu verbessern und eine proaktive Cybersicherheitslandschaft zu schaffen.
Über den Autor: Shambhulingayya Aralelemath ist Associate Vice President and Global Delivery Head, Cyber Security bei Infosys.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/ff/55ff4d92656a4a7772ee51d40e338883/0129146028v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt und (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b8/a0/b8a0b84390edeca60bf6f7266df13ab0/0123692577v1.jpeg "Der Autor: Dr. Christoph Bausewein ist Assistant General Counsel for Data Protection and Policy bei CrowdStrike (Bild: CrowdStrike)")
:quality(80)/p7i.vogel.de/wcms/16/b4/16b43e478eaa77ea321c3b5f3620f977/0125290179v1.jpeg "Autoren: Anna Collard, SVP Content Strategy & Evangelist KnowBe4 Africa & Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4. (Bild: KnowBe4 )")