Cyberattacken haben in Quantität und Qualität massiv zugenommen. Traditionelle Sicherheitslösungen können damit nicht mehr Schritt halten. KI wird zunehmend als Angriffstechnologie verwendet, bietet gleichzeitig aber auch umfassende Potenziale zur sicheren Bekämpfung unbekannter Bedrohungen. Cybersicherheit wird zum Kampf Maschine gegen Maschine.
(Quelle: Black Salmon/shutterstock)
Cyberangriffe auf Unternehmen und Behörden haben deutlich zugenommen. Untersuchungen des Cybersecurity-Anbieters Darktrace aus dem Jahr 2021 zeigen einen Anstieg im Vergleich zum Vorjahr um 300 Prozent allein im Bereich Produktion. Zugleich wächst auch ihre Raffinesse, wodurch die Sicherheitsteams und IT-Systeme betroffener Organisationen ihnen immer weniger entgegenzusetzen haben. Vor dem Hintergrund steigender Schäden sind neue Sicherheitslösungen auf Basis von KI notwendig, um Bedrohungen in Echtzeit zu erkennen, autonom abzuwenden und so den ökonomischen Schaden zu minimieren. Wie sehen diese aus?
Neue Bedrohungen und die Grenzen traditioneller Sicherheitssysteme
Digitale Angriffe aus dem In- und Ausland sind eine latente und zugleich im öffentlichen Bewusstsein zunehmend präsente Bedrohung, v.a. auch dann, wenn es um sensible Daten oder kritische Infrastrukturen geht. Auf Seiten der Betroffenen eröffnet ein immer komplexeres Geflecht von Endgeräten, Plattformen, Netzwerken und Cloud-Diensten neue Angriffsmöglichkeiten, die durch Angreifer immer schneller gefunden und durch neue und zunehmend ausgefeilte Methoden ausgenutzt werden. Zugleich steigt die Anzahl der Angreifer; Ransom-as-a-Service-Lösungen, also (illegale) Angebote der Nutzung von Schadsoftware gegen Bezahlung, ermöglichen technisch wenig versierten Angreifern die Verursachung beträchtlichen Schadens.
Gängige Sicherheitssysteme sind nicht mehr in der Lage, umfassenden Schutz zu gewähren. Sie setzen auf statische Regeln, die aus Informationen über frühere Angriffe abgeleitet werden.
Angesichts der Dynamik von Cyberattacken, v.a. auch solchen, die selbst mittels KI geplant und ausgeführt werden, kann dieser Ansatz nicht mehr überzeugen. Der Einsatz von KI in der Abwehr von Cyberattacken wird unabdingbar, Cybersicherheit wird zum Kampf Maschine gegen Maschine.
Cybersicherheit durch selbstlernende KI-Technologie
KI-basierte Sicherheitstechnologien sind selbstlernend und in der Lage, Bedrohungen eigenständig zu erkennen und adäquat auf sie zu reagieren. KI analysiert im Hintergrund typische Verhaltensmuster berechtigter Nutzer, Geräte und Systeme, lernt ‚normales‘ Verhalten kennen und identifiziert so schon kleine Anomalien, die Cyberattacken, auch bisher unbekannten Typs, indizieren, in Echtzeit. Die KI benötigt anders als tradierte Lösungen keine Informationen über bekannte Angriffe, sondern gruppiert ad-hoc die Aufrufdaten mithilfe des unüberwachten Lernens, also z.B. mit einem K-Means-Algorithmus oder einer hierarchischen Clusteranalyse, in Elemente, die mutmaßliche Angriffsversuche darstellen (Black-List) und legitime Aufrufe (White-List). Dieser selbstlernende und -optimierende Vorgang erzeugt auf Dauer eine immer besser werdende Prognosequalität durch anfängliche und im Verlauf abklingende menschliche Korrektur bei Fehlalarmen (false-positives). Datenbasis der Anomalieerkennung sind dabei typischerweise Logfiles der Systeme, Pakete des Netzwerkverkehrs, Aufrufe von Ressourcen (GET, PUT, POST usw.) sowie Prosainhalte eingehender E-Mails.
KI-Sicherheitslösungen im Einsatz gegen Cyberangriffe auf Unternehmen
Welche konkreten Lösungen sind im Einsatz und wie ist es um ihre Erfolgsbilanz bestellt? Wer den Blick durchs Schlüsselloch wagen will, steht häufig vor dem Problem, dass sich alle Beteiligten wortkarg geben, sowohl zum Schutz elementarer Betriebsgeheimnisse als auch vor dem Hintergrund des verbreiteten (und zugleich umstrittenen) Prinzips der ‚security through obscurity‘.
Eine Ausnahme stellt hier das System Darktrace dar, das schon heute bei einer Reihe namhafter Unternehmen – von Rolls Royce über Siemens bis hin zu McLaren – und auch im gehobenen Mittelstand zum Einsatz kommt. Für diesen Ansatz einer ganzheitlichen KI-basierten Sicherheitslösung mit inzwischen rund 6.500 Verwendern liegen Daten vor, die einen Blick durchs sprichwörtliche Schlüsselloch gestatten. Ein Blick in diese zeigt, dass durch den Einsatz von KI zuletzt durchschnittlich 150.000 Bedrohungen pro Woche autonom unterbrochen werden konnten. Die KI stützt sich dabei auf eine Frühindikatoranalyse, die die Artefakte und Muster potenzieller Cyberangriffe in mehreren Phasen auf Anomalien untersucht, bevor sie als Angriffsversuch klassifiziert werden.
Cyberangriffe auf Unternehmen: Abwehr durch KI
Wie sieht so etwas in der Praxis aus? Dies lässt sich am Beispiel des Darktrace-Einsatzes eines Automobilzulieferers zeigen: Hier gab es im Sommer 2019 zwei Fälle von CEO-Fraud, also der Fingierung von Mails der Geschäftsführung, die Mitarbeiter zur Überweisung hoher Geldbeträge auf ausländische Konten aufforderten. Die traditionellen Sicherheitstools konnten diese nicht erkennen, wodurch Schaden entstand und zeitweise sogar ein Mitglied der Unternehmensleitung selbst zu Unrecht ins Visier der Strafverfolgung geriet. In der Folge und unter dem Eindruck weiterer Mail-basierter Attacken wurde hier ein Darktrace-basiertes KI-Sicherheitssystem implementiert, das die ‚normalen‘ Nutzungsmuster der Berechtigten erlernt und, gerade auch im angegriffenen Bereich des Mailverkehrs, neue abweichende Muster sicher erkennt. Die Bewährungsprobe erfolgte im Rahmen eines Zero-Day-Angriffs: Kurz nachdem das System implementiert war, wurde ein sich schnell ausbreitender Angriff auf eine neue und bis dato noch nicht erfasste Sicherheitslücke erkannt. Das Unternehmen konnte am Netz bleiben, die betroffenen Bereiche wurden sicher identifiziert, der Schadcode isoliert und der Angriff unterbrochen.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Potenziale und Perspektiven
KI-basierte Cybersicherheit bietet große Potenziale zur Erkennung der Cyberangriffe auf Unternehmen und der Beseitigung bisher unbekannter digitaler Bedrohungen. Sie hält mit der Entwicklung der Angreifer Schritt und erlaubt den effizienten Umgang mit den Sicherheitsressourcen eines Unternehmens. Aktuelle Entwicklungen gehen zudem dahin, die Urheber selbst zu identifizieren: KI soll die Angreifer so künftig aus dem Schatten herausholen.
(Bild: LMIS AG)
Der Autor Prof. Dr. Marco Barenkamp, LL.M. ist Vorstandsvorsitzender der LMIS AG sowie Vorsitzender des wissenschaftlichen Beirats der Studiengesellschaft für Künstliche Intelligenz.
:quality(80)/p7i.vogel.de/wcms/53/ac/53ac76a6badb026b426590eba8b4fb3b/teamviewer-bechtle-collaboration-20agentless-20access-1386x779v1.png "Die neue Lösung Agentless Access von TeamViewer ermöglicht einen sicheren Fernzugriff auf industrielle Systeme und Anlagen. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/65/a9/65a923e38d02388585cdb2f39fee8c03/deutsche-telekom-t-systems-ki-fabrik-1000x562v1.jpeg "(Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/88/cf/88cfc555f450297431c5a0f8da9defd7/ki-benjamin-adobestock-620148507-mitki-996x560v1.jpeg "(Bild: © Benjamin/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e0/19/e019fa415d54c884651720e588bcc432/960x540-bilder-advert-socialv1.jpeg "(Bild: FIS Informationssysteme und Consulting GmbH)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a6/6b/a66bb70ed971ebe00cd9ea7230dcab5b/cloud-catsby-art-adobestock-1300925271-neu-1197x673v1.jpeg "(Bild: © Catsby_Art/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/f8/2cf89375c6bc361d6c83e42b7d04cd63/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/7c/6b7cd2e09c9080db899bb16da9851b1a/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "(Bild: © Ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/0b/4f0b4f7fce2e3d776df29ee893366012/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/55/9c55db9f6a740829ce4a06b2bbd90744/international-communication-circle-2026-vogel-688x387v1.jpeg "(Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/ff/d4/ffd408e80bb4385eb7bc69b6d00400b4/ki-agenten-journey-20studio7-adobestock-1665723339-neu-1200x675v1.jpeg "(Bild: © Journey Studio7/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/76/9f/769fe2cdc4b1715400d6fab8a57864e6/daten-starstockart-adobestock-706934084-mitki-996x560v1.jpeg "(Bild: © StarStockArt/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/15/2b/152ba0e37025c431f019ab3a166d2416/adobestock-1866319603-master1305-employer-branding-923x519v1.jpeg "(Bild: © master1305/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/43/c24358bc3ab63360e4dd03af288ee13a/cornerstone-designbyfreepik-3-2-1200x674v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/ff/db/ffdb825cfcdd2b875449305885efde19/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(Bild: © Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/be/d0/bed0183f2e0c533648a180dcfb253f0d/adobestock-437684077-ivan-datenschutz-datensammeln-823x463v1.jpeg "(Bild: © Ivan/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/57/9457de5b038e67e2f52e116dfee753b8/speicher-miss-20irine-adobestock-1204481705-neu-1200x675v1.jpeg "(Bild: © miss irine/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/bc/91/bc9141b985b19a0664b7770d5f63587c/adobestock-1425063409-mutshino-artwork-digital-health-996x560v1.jpeg "(Bild: © Mutshino_Artwork/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/aa/b0/aab0ec0eaf83c39c6f914d89f7663dab/adobestock-1727240800-studio-zenith-mitarbeiterkontrolle-996x560v1.jpeg "(Bild: © Studio Zenith/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/45/3e45e318a16c67b12a4bb4c0fdd8d03d/ki-sicherheit-olia-adobestock-1766595241-mitki-1200x674v1.jpeg "(Bild: © Olia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e5/e6/e5e6cd080def5d4923f9c05083d0ff08/compliance-infiniteflow-adobestock-1764215154-neu-1200x674v1.jpeg "(Bild: © InfiniteFlow/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/48/07/4807b2ecaf2e025c38d49e25594d41af/malware-andreas-adobestock-827856838-mitki-1197x673v1.jpeg "malware-andreas-adobestock-827856838-mitki-1197x673v1 (Bild: Andreas/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/ed/3e/ed3ec28e8b016429b92e5521930d59aa/uem-masque-adobestock-980166889-neu-1200x675v1.jpeg "uem-masque-adobestock-980166889-neu-1200x675v1 (Bild: © Masque/stock.adobe.com )")