Die Unternehmen werden immer häufiger mit Angriffen konfrontiert, die zusehends schwerer zu identifizieren oder zu stoppen sind. Für effektivere Schutzmaßnahmen benötigen CISOs nicht nur verfeinerte Vorhersagemodelle aus KI- und ML-basierten Systemen, sondern auch automatisierte KI-gesteuerte Reaktionen.
Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit.
(Bild: sabida - stock.adobe.com)
Je weiter die Unternehmen mit ihrer digitalen Transformation entwickelt sind, desto stärker sind sie Hacker-Angriffen ausgesetzt. Digitalisierung bedeutet daher auch mehr Einstiegspunkte jenseits des herkömmlichen Netzwerkperimeters einschließlich Cloud-Bereitstellungen und verbundener IoT-Geräte. Ferner kämpfen Unternehmen und ihre CISOs mit einer Bedrohungslandschaft, in der Angreifer oftmals schneller innovativ agieren, als Sicherheits- und IT-Teams mithalten können.
Künstliche Intelligenz (KI) und maschinelles Lernen (ML) erweisen sich bei der Optimierung der IT-Security als sehr effektiv, indem sie das Datenanalysevolumen skalieren, gleichzeitig die Reaktionsgeschwindigkeit erhöhen und in der Entwicklung befindliche digitale Transformationsprojekte absichern. Denn KI und ML sind extrem effektiv bei der Verarbeitung großer Datenmengen und der Klassifizierung dieser Daten, um zu bestimmen, was für eine Organisation positiv oder negativ ist.
Des Weiteren benötigen CISOs Insbesondere auch die Echtzeit-Dateneinblicke der KI- und ML-basierten Systeme, um Vorhersagemodelle zu entwickeln, einen ganzheitlichen Überblick über ihre Netzwerke zu erhalten und ihr Zero-Trust-Sicherheitsframework und ihre Strategie weiter umzusetzen.
Mögliche Anwendungsfälle
Zu den relevanten Use Cases gehören im Wesentlichen eine KI-basierte Automatisierung von Angriffsindikatoren (IOAs), eine Endpunkt-Erkennung, ein Asset-Management, eine Anomalie-Erkennung, ein Schwachstellen- und Patch-Management, eine Zero-Trust-Initiative sowie eine Zugriffs- und Identitätszugriffsverwaltung (IAM).
KI-basierte IOAs
Zu den wichtigsten Anwendungsfällen gehört die KI-basierte Automatisierung von Angriffsindikatoren (IOAs). Mithilfe von Cloud-basiertem ML und Echtzeit-Bedrohungsinformationen lassen sich vorhandene Abwehrmaßnahmen optimieren. Auf diese Weise werden Ereignisse zur Laufzeit analysiert und IOAs dynamisch an einen Sensor ausgegeben. Der Sensor korreliert dann die von der KI generierten IOAs (Verhaltensereignisdaten) mit lokalen Ereignissen und Dateidaten, um die Gefährlichkeit des Angriffs zu bewerten.
Seit ihrer Einführung haben sich KI-basierte IOAs als wirksam erwiesen, um Einbruchs- und Verletzungsversuche zu identifizieren bzw. zu vereiteln und sie gleichzeitig in Echtzeit auf der Grundlage des tatsächlichen Verhaltens der Gegner zu besiegen. IOAs werden mit KI und ML in Maschinengeschwindigkeit analysiert und bieten die Genauigkeit, Geschwindigkeit und Skalierbarkeit, die Unternehmen benötigen, um Sicherheitsverletzungen zu verhindern.
Bot-basiertes Patch-Management
KI- und ML-Technologien bereichern das Bot-basierte Patch-Management mit Kontext-Intelligenz. Dieser Bereich gehört zu den innovativsten der heutigen IT-Security. Eine Kombination aus KI- und ML-Techniken ermöglicht es, Endpunkte zu lokalisieren, zu inventarisieren und zu patchen, die Updates benötigen.
Gerade die Verbesserung der Endpunkte-Erkennung und des Asset-Managements zusammen mit dem Patch-Management zählen zu den Prioritäten der CISOs. Jedoch kommt es nicht selten vor, dass Unternehmen einen nicht unwesentlichen Teil ihrer Endpunkte nicht nachverfolgen. Das heißt, viele IT-Teams sind sich nicht unbedingt gewahr, wie viele Endpunkte ihre internen Prozesse in einer bestimmten Periode erstellen.
Umfragen zum Patch-Management haben ergeben, dass IT- und Sicherheitsexperten das Patchen als übermäßig komplex und zeitaufwendig empfinden und die Organisation bzw. Priorisierung kritischer Schwachstellen viel Zeit in Anspruch nehmen. Aus diesem Grunde muss das Patch-Management stärker automatisiert werden, wenn es eine wirksame Maßnahme gegen Bedrohungen sein soll. Ein Bot-basierter Ansatz für das Patch-Management ermöglicht eine größere Kontext-Intelligenz, die große Gerätebestände verwalten und so das manuelle Patchen ablösen können.
Plattformen für Unified Endpoint Management (UEM) mit ML- und KI-Unterstützung ermöglichen die Integration einer unternehmensweiten Mikrosegmentierung der Zugriffs- und Identitätszugriffsverwaltung (IAM) sowie des Privilege Access Management (PAM). Eine umfassende Einführung von KI und ML gelingt am schnellsten, wenn diese Technologien in Plattformen oder in die Firmware der Endgeräte eingebettet sind.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Verhaltensbasierte Analyse
Der KI wird beigebracht, Identifizierungsmerkmale zu beobachten, die sich alle zu einer digitalen Identität jedes Users addieren. Die normalen Aktivitäten eines Users definieren dabei die Toleranzen. Die eigentliche Funktion der KI wird in diesem Fall darin bestehen, innerhalb einer längeren Zeitspanne und vielen Daten zu bestimmen, was als „normal“ für einen User gilt.
Für die Implementierung einer KI-Erkennung sind viele Funktionen denkbar, um die Alarmrate und Toleranzen des KI-Algorithmus abzustimmen. Die Anwender können dafür ihre KI-Engine basierend auf der Risikotoleranz eines Unternehmens oder von bestimmten Abteilungen sensibilisieren oder auch desensibilisieren.
Zero-Trust
Eine Roadmap für Zero-Trust ist für jedes Unternehmen so einzigartig wie sein Geschäftsmodell und sein Ansatz selbst. Ein Zero-Trust Network Access (ZTNA)-Framework muss allerdings jederzeit in der Lage sein, sich schnell anzupassen und zu ändern, wenn das Unternehmen, das es unterstützt, seine Ausrichtung wechselt.
Langjährig etablierte Tech-Stacks, die Sicherheit mithilfe von Interdomain-Controllern und implizitem Vertrauen anstrebten, erwiesen sich als zu langsam, um auf sich ändernde Geschäftsanforderungen zu reagieren. Dem gegenüber stehen Cloud-basierte Sicherheitsplattformen, die Netzwerk-Telemetriedaten in Echtzeit interpretieren und darauf reagieren können.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/50/e5/50e5c5df084136e7d211c35c2568ab5a/0128261499v1.jpeg "Zero-Trust-Ansätze begrenzen die Angriffsfläche vernetzter Mobil-, IoT- und OT-Umgebungen. Der aktuelle Zscaler-Report zeigt, welche Einstiegspunkte Angreifer besonders häufig nutzen. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/35/0c35989d881c3899ad1c6055e254db11/0126203589v2.jpeg "Cyberkriminelle nutzen KI um einer Entdeckung zu entgehen und ihre Angriffe zu personalisieren. (Bild: © scaliger - stock.adobe.com)")