Künstliche Intelligenz (KI) ist inzwischen allgegenwärtig. Sie steckt in Telefonen, Autos und Wohnungen und beeinflusst, welche Werbung Verbraucherinnen und Verbraucher sehen, was sie einkaufen und welche Inhalte ihnen angeboten werden. Auch im Arbeitsleben ist sie vielerorts ein fester Bestandteil – insbesondere in der Welt der Cybersicherheit.
Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen.
(Bild: soupstock - stock.adobe.com)
Capgemini stellte in einer Studie fest, dass jedes fünfte Unternehmen bereits 2019 KI für die Cybersicherheit eingesetzt hat. Im Jahr 2020 waren es sogar fast zwei Drittel. Die Technologie wird in allen Bereichen der Identifikation von und Reaktion auf Cyberangriffe eingesetzt. Allerdings setzt auch die Gegenseite auf KI. Cyberkriminelle nutzen verschiedene KI-Technologien, um ihre Angriffe schneller, effektiver und wirkungsvoller zu machen.
Betrug und Betrugsprävention befinden sich somit in einem Wettrüsten. Die Cybersecurity-Branche kann nur gewinnen, wenn es ihr gelingt, KI in eine umfassende und tiefgreifende Verteidigung einzubinden.
Künstliche Intelligenz in der Verteidigung
Vom Wert künstlicher Intelligenz sind die It-Sicherheitsverantwortlichen zweifellos überzeugt. So wird der internationale Markt für KI in der Cybersicherheit bereits auf 8,8 Milliarden US-Dollar geschätzt. Bis 2026 soll er auf 38 Milliarden US-Dollar anwachsen.
Was mit einfachen, aber effektiven Anwendungen wie Spamfiltern begann, hat sich mittlerweile auf alle Cybersicherheitsfunktionen ausgeweitet. Heute ist KI eine wichtige Verteidigungslinie gegen eine Vielzahl von Bedrohungen. Dazu gehören auch Angriffe, die auf Menschen abzielen, wie Phishing. Jede Phishing-E-Mail hinterlässt eine Spur von Daten. Diese Daten können von Machine Learning (ML-) Algorithmen erfasst und analysiert werden. So lassen sich potenziell schädlicher E-Mails erkennen, indem diese auf bekannte schadhafte Merkmale untersucht werden.
Die Analyse kann sich auch auf angehängte Dateien und URLs innerhalb des Nachrichtentextes erstrecken. Mithilfe einer als „Computer Vision“ bekannten ML-Methode können auch Websites identifiziert werden, die sich in Phishing-Kampagnen als scheinbar legitime Anmeldeseiten ausgeben.
Dasselbe ML -Modell lässt sich auch auf andere häufige Bedrohungen wie Malware anwenden. Malware entwickelt sich im Laufe der Zeit weiter und richtet oft erheblichen Schaden an, bevor ein Unternehmen überhaupt bemerkt, dass es angegriffen wurde. KI-gestützte Abwehrsysteme können solche Bedrohungen schneller bekämpfen, indem sie sich auf Daten aus vorangegangenen und ähnlichen Angriffen stützen.
Der vielleicht größte Vorteil von KI ist die Geschwindigkeit. ML-Algorithmen sind in der Lage, komplexe Mustererkennungstechniken zur Identifikation und Abwehr von Angriffen erheblich schneller auszuführen als ein Mensch.
Künstliche Intelligenz im Angriff
Während KI große Fortschritte bei der Abwehr gängiger Bedrohungen macht, erleichtert sie auch den Cyberkriminellen ihre Arbeit.
Beispiel Phishing: KI kann diese Bedrohung verschärfen, weil sie Angriffe beschleunigen und vereinfachen und die Angriffsfläche vergrößern kann. Selbst rudimentäre ML-Algorithmen können z.B. die Korrespondenz eines kompromittierten Kontos überwachen und den Stil der Korrespondenz des Opfers erlernen, um mit diesen scheinbar echten E-Mails den Angriff im großen Maßstab auszuweiten.
Im Fall von Schadprogrammen (Malware) kann KI die Durchführung von gezielten, nicht erkennbaren Angriffen erleichtern. DeepLocker, eine als Proof of Concept von IBM entwickelte Malware, ist z.B. in der Lage, öffentlich verfügbare Daten zu nutzen, um sich vor Cybersicherheitstools zu verbergen und sich so lange zu verstecken, bis sie ihr Ziel erreicht hat. Sobald sie das Ziel erkennt – sei es durch Gesichts- oder Stimmerkennung – führt sie den Schadcode aus.
Die Geschwindigkeit von KI ist für Kriminelle ebenso ein Segen wie für IT-Sicherheitsverantwortliche. Mithilfe von ML können Cybersicherheitsmaßnahmen schneller umgangen und durchbrochen werden, als die meisten Präventions- und Aufdeckungsinstrumente reagieren können. KI wird nicht nur bestehende Bedrohungen verschärfen, sie schafft schon jetzt neue. Hochentwickelte ML-Verfahren können Audio- und Videoaufzeichnungen imitieren und verzerren, um Cyberangriffe zu erleichtern. Diese Technologie, bekannt als DeepFakes, wurde bereits in der Praxis eingesetzt. Vergangenen März nutzte eine unbekannte Hackergruppe diesen Ansatz, um ein britisches Energieunternehmen um mehr als 200.000 Pfund zu betrügen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Um den Geschäftsführer der Tochtergesellschaft davon zu überzeugen, eine vermeintlich dringende Überweisung an einen ungarischen Lieferanten zu tätigen, gab sich die Gruppe als CEO der Muttergesellschaft aus. In dem Glauben, mit seinem Chef zu sprechen, kam der Geschäftsführer der Aufforderung nach und das Geld war verloren.
Angriffe dieser Art werden wahrscheinlich immer häufiger vorkommen, da KI menschliche Kommunikation immer überzeugender imitieren kann.
Das KI-Wettrüsten gewinnen
Das Ziel im KI-Wettlauf ist es, dem Opponenten immer einen Schritt voraus zu sein. Für die Cybersecurity-Branche ist das keine neue Erkenntnis. Der Kampf um den Vorteil tobt seit Jahrzehnten, auch wenn sich Taktiken und Technologien geändert haben.
Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. KI ist jedoch kein Allheilmittel. ML ist zweifellos hochentwickelt und leistungsfähig, sie ist aber nur ein Teil des Puzzles.
Es gibt kein Patentrezept für die erfolgreiche Abwehr moderner Cyberangriffe – weder für KI noch für andere Technologien. Eine starke Verteidigung muss umfassend und komplex sein und den Menschen in den Mittelpunkt rücken.
Wie auch immer der Angriff aussieht, letztlich sind meist Mitarbeiter eines Unternehmens das Ziel. Daher muss eine effektive Cyber-Abwehr – neben den neuesten Tools und Schutzmaßnahmen – auch eine regelmäßige und umfassende Schulung der Mitarbeiterinnen und Mitarbeiter über Angriffsmethoden, Bedrohungserkennung und -abwehr umfassen.
Künstliche Intelligenz stellt heute zweifellos eine enorm wichtige Verteidigungslinie dar. Sie kann und soll aber nicht alle bisherigen Techniken ersetzen. Vielmehr müssen die Unternehmen sie in ein immer ausgefeilteres Instrumentarium zum Schutz vor den sich rasch verändernden Bedrohungen integrieren.
Über den Autor: Bert Skaletski ist Resident CISO, EMEA bei Proofpoint.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/fd/63/fd63c53aa6f6b139200083855dc4a7d4/0127753165v2.jpeg "Künstliche Intelligenz wird auch für deutsche Unternehmen zum Prüfstein moderner IT-Sicherheit. Es gilt die KI zwischen Automatisierung, Verantwortung und digitaler Resilienz auszubalancieren. (Bild: © png-jpeg-vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/b5/69b54c2b4b397fc60d4dcec75d6acff6/0124453947v1.jpeg "Cyberkriminelle nutzen KI, um Angriffe präziser und schwerer erkennbar zu machen. Um sie in diesem Wettlauf zu überholen brauchen Unternehmen eigene, anpassungsfähige KI-Lösungen. (Bild: Midjourney / KI-generiert)")