Cyber-Vorfälle stehen auf der Bedrohungsliste von Unternehmen, Organisationen und kritischen Infrastrukturen auf Platz 1. Angreifer legen bei der Entwicklung immer neuer Angriffsszenarien ein enormes Tempo vor – eine Herausforderung für Anbieter von Sicherheitslösungen. Künstliche Intelligenz (KI) könnte ein Ansatz für mehr Sicherheit sein. Der Schlüssel heißt Deep Learning.
(Quelle: putilov_denis – stock.adobe.com)
Cyberattacken gehören für neun von zehn Firmen in Deutschland zum Alltag, wie eine Studie des Bitkom belegt. Die daraus resultierenden Schäden liegen bei etwa 223 Milliarden Euro pro Jahr. Die Angriffe machen vor keiner Branche halt. Knapp 400.000 neue Malware-Varianten werden täglich auf den Weg gebracht. Ein 100-prozentiger Schutz durch effiziente Cyberabwehr ist bei diesen Zahlen kaum vorstellbar.
Sicherheitslösungen müssen ständig angepasst werden
Aktuelle Sicherheitslösungen greifen meist nur bei bekannten Malware-Signaturen. Gegen neue Malware dagegen helfen sie nicht. Darum sind viele IT-Netze weitgehend ungeschützt. Perfide, ständig weiterentwickelte Angriffsmethoden, Angreifer, die sich gezielt vermeintlich schwächere Gegner – beispielsweise mittelständische Unternehmen – aussuchen, die fortschreitende Digitalisierung mit ihren großen unstrukturierten Datenmengen und New Work verursachen reichlich Stress und Probleme in der Cyberabwehr.
KI verbessert die Cyberabwehr
Abwehrmaßnahmen müssen sich deshalb verändern, um mit der dynamischen Entwicklung von Malware mitzuhalten. Viele Anbieter moderner Anti-Malware-Lösungen setzen inzwischen auf verschiedene Technologien der Künstlichen Intelligenz (KI). Heuristische Analysen beispielsweise, können bislang unbekannte Malware bereits aufgrund ihres Verhaltens erkennen. Heuristik gehört in die Rubrik von Machine Learning und ist eine präventive Methode zur Malware-Erkennung. Heuristisch arbeitende Anti-Malware-Lösungen sind in der Lage, es zeitnah mit großen Mengen neuer Virenvarianten aufzunehmen. Machine Learning kann auch Spamfilter optimieren, indem es dafür sorgt, dass die vorhandenen Filter automatisch trainiert werden und anhand der Auswertungen selbständig lernen, Variationen von Bedrohungen zu erkennen und abzuwehren. KI-basierte Sicherheitslösungen erkennen automatisch typische Verhaltensweise, Textmuster, Keywords und Absender. Dabei wird die Identifizierung neuer Muster fortlaufend trainiert und eigenständig angewendet.
In der hybriden Arbeitswelt nehmen die Bedrohungen für Unternehmen und ihre Daten kontinuierlich zu. Um Ransomware oder anderen Angriffsmethoden keinen Spielraum zu geben, muss im gesamten Unternehmen, bis hin zum Homeoffice die Cybersicherheits-Hygiene zum Standard werden. Dazu gehören klassische Maßnahmen wie Software-Updates, oder das Einspielen von Patches ebenso wie ein Schwachstellenmanagement und regelmäßige Schulungen für das Personal. Selbstlernende Sicherheitslösungen sollten diese Verfahren ergänzen, um einen größtmöglichen Schutzwall um die Infrastruktur sowie ihre Daten und Anwendungen aufzubauen.
Andererseits schaffen neue Technologien wie KI, 5G und die zunehmende Vernetzung in allen industriellen und gesellschaftlichen Bereichen auch neue Einfallstore für Angreifer. Ein Beispiel dafür ist die Fertigungsindustrie, die über IoT-Schnittstellen immer mehr Übergänge zum Internet schafft. Daraus resultieren neue Angriffsflächen für Cyber-Attacken. Das betrifft nicht nur die Produktionsumgebungen, sondern auch mobile industrielle Devices, Sensoren und Komponenten in Edge-Umgebungen bis hin zum smarten Firmenwagen. IT-Sicherheitsmechanismen und KI-basierte IT-Security-Lösungen sind in diesem Umfeld wirkungsvolle Maßnahmen. Ebenso wichtig ist aber auch die Sensibilisierung der Mitarbeiter.
Auch Cybergangster nutzen KI
Mittlerweile haben allerdings auch Cyber-Kriminelle die Vorteile der KI erkannt und automatisieren ihre Angriffe mit ausgefeilten Methoden. So werden KI-Mechanismen genutzt, um Schadcodes zu optimieren oder neue Angriffssoftware zu entwickeln und Daten sowie Infrastrukturen zu manipulieren. Das könnte schlimmstenfalls zu einem Szenario KI gegen KI führen. Sicherheitsexperten sind sich deshalb einig, dass die Bedeutung KI-basierter Sicherheitssoftware in den kommenden Jahren weiter zunimmt.
Eine moderne Sicherheitssoftware, die den immer raffinierteren Cyber-Angriffen Paroli bieten kann, wird zunehmend die Methode des Deep Learning verwenden. Deep Learning ist eine Form von Machine Learning und ähnelt den Vorgängen im menschlichen Gehirn. Es nimmt Situationen wahr, analysiert diese, verknüpft sie mit gemachten Erfahrungen und leitet daraus eine Gesamtbewertung der neuen Situation ab. Die Ergebnisse werden kontinuierlich auf Richtigkeit geprüft. Daraus ergeben sich fortdauernde Optimierungen, die das Schutzschild verstärken. Deep Learning verwendet künstliche neuronale Netze (KNN), die immer neue Verknüpfungen bilden können und aus mehreren Schichten bestehen. In den Schichten zwischen Ein- und Ausgabeschicht ist die gewichtete Logik integriert. In dieser findet das permanente Lernen und die Korrelation von Informationen statt.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
So spielt Deep Learning seine Vorteile voll aus. Während verschiedene Studien beispielsweise von zweistelligen Fehlalarmen in traditionellen IT-Sicherheitslösungen ausgehen, geben einige Hersteller von Produkten mit integrierter Deep Learning Technologie Werte von unter 0,1 Prozent an. Da Deep Learning nicht auf bereits vorhandenen Mustern basiert, werden auch bis dato unbekannte Bedrohungen erkannt und bekämpft. KI-basierte, automatisierte Abwehrmaßnahmen arbeiten emotionslos nach Algorithmen. Deshalb geraten sie in schwierigen Situationen nicht in Panik. Aus diesem Grund verschlimmert sich die Sicherheitslage nicht, vielmehr bringen solche Lösungen Kontinuität in die Sicherheitsüberwachung. Nahezu in Echtzeit wird aus Verhaltensänderungen gelernt. Daraus werden dann eigenständige Bewertungen und Handlungen abgeleitet.
Cyberabwehr: Fazit
Durch den Einsatz von KI auf beiden Seiten erreicht das Hase-Igel-Spiel das nächste Level. Angreifer versuchen auch hier stets die Nase vorne zu haben. Allerdings profitieren Unternehmen unter dem Strich von einem entscheidenden Vorteil: Sind in der Cloud erst einmal miteinander sprechende und/oder voneinander lernende Systeme etabliert, wird die Lernkurve deutlich steiler. Die Methoden zur Cyberabwehr arbeiten granularer, was die Ergebnisse nachhaltig verbessert. Kommt dann noch gut geschultes Personal dazu, das nicht in jede Falle von Cyberkriminellen tappt, lassen sich in Unternehmen verlässliche Schutzmechanismen etablieren. Also ist KI in der Tat ein wichtiger Ansatz für mehr Sicherheit.
(Bild: ProSoft GmbH)
Der Autor Robert Korherr ist Geschäftsführer der ProSoft GmbH.
:quality(80)/p7i.vogel.de/wcms/53/ac/53ac76a6badb026b426590eba8b4fb3b/teamviewer-bechtle-collaboration-20agentless-20access-1386x779v1.png "Die neue Lösung Agentless Access von TeamViewer ermöglicht einen sicheren Fernzugriff auf industrielle Systeme und Anlagen. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/65/a9/65a923e38d02388585cdb2f39fee8c03/deutsche-telekom-t-systems-ki-fabrik-1000x562v1.jpeg "(Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/88/cf/88cfc555f450297431c5a0f8da9defd7/ki-benjamin-adobestock-620148507-mitki-996x560v1.jpeg "(Bild: © Benjamin/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e0/19/e019fa415d54c884651720e588bcc432/960x540-bilder-advert-socialv1.jpeg "(Bild: FIS Informationssysteme und Consulting GmbH)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a6/6b/a66bb70ed971ebe00cd9ea7230dcab5b/cloud-catsby-art-adobestock-1300925271-neu-1197x673v1.jpeg "(Bild: © Catsby_Art/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/f8/2cf89375c6bc361d6c83e42b7d04cd63/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/7c/6b7cd2e09c9080db899bb16da9851b1a/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "(Bild: © Ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/0b/4f0b4f7fce2e3d776df29ee893366012/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/55/9c55db9f6a740829ce4a06b2bbd90744/international-communication-circle-2026-vogel-688x387v1.jpeg "(Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/ff/d4/ffd408e80bb4385eb7bc69b6d00400b4/ki-agenten-journey-20studio7-adobestock-1665723339-neu-1200x675v1.jpeg "(Bild: © Journey Studio7/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/76/9f/769fe2cdc4b1715400d6fab8a57864e6/daten-starstockart-adobestock-706934084-mitki-996x560v1.jpeg "(Bild: © StarStockArt/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/15/2b/152ba0e37025c431f019ab3a166d2416/adobestock-1866319603-master1305-employer-branding-923x519v1.jpeg "(Bild: © master1305/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/43/c24358bc3ab63360e4dd03af288ee13a/cornerstone-designbyfreepik-3-2-1200x674v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/ff/db/ffdb825cfcdd2b875449305885efde19/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(Bild: © Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/be/d0/bed0183f2e0c533648a180dcfb253f0d/adobestock-437684077-ivan-datenschutz-datensammeln-823x463v1.jpeg "(Bild: © Ivan/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/57/9457de5b038e67e2f52e116dfee753b8/speicher-miss-20irine-adobestock-1204481705-neu-1200x675v1.jpeg "(Bild: © miss irine/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/bc/91/bc9141b985b19a0664b7770d5f63587c/adobestock-1425063409-mutshino-artwork-digital-health-996x560v1.jpeg "(Bild: © Mutshino_Artwork/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/aa/b0/aab0ec0eaf83c39c6f914d89f7663dab/adobestock-1727240800-studio-zenith-mitarbeiterkontrolle-996x560v1.jpeg "(Bild: © Studio Zenith/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/45/3e45e318a16c67b12a4bb4c0fdd8d03d/ki-sicherheit-olia-adobestock-1766595241-mitki-1200x674v1.jpeg "(Bild: © Olia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e5/e6/e5e6cd080def5d4923f9c05083d0ff08/compliance-infiniteflow-adobestock-1764215154-neu-1200x674v1.jpeg "(Bild: © InfiniteFlow/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/48/07/4807b2ecaf2e025c38d49e25594d41af/malware-andreas-adobestock-827856838-mitki-1197x673v1.jpeg "malware-andreas-adobestock-827856838-mitki-1197x673v1 (Bild: Andreas/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/0e/38/0e3878bf447b96223756f6570873fe48/malware-james-20thew-adobestock-263959018-neu-1200x675v1.jpeg "malware-james-20thew-adobestock-263959018-neu-1200x675v1 (Bild: James Thew/Adobe Stock)")