Cyberresillienz für Unternehmen: KI‑Agenten & Identität
Gerald Eid, Regional Managing Director DACH bei Getronics
Gerald Eid ist Regional Managing Director DACH bei Getronics.
(Bild: Getronics)
Ein Notfallplan in der Schublade schützt kein Unternehmen. Dennoch beobachten wir genau das viel zu oft: Frameworks werden aufgesetzt, Dokumente an- und abgelegt, und wenn es dann wirklich brennt, weiß niemand was zu tun ist. Die vermeintliche Absicherung entpuppt sich als leere Hülle. Cyberresilienz funktioniert nur als lebendiger Prozess. Ransomware und ähnliche Bedrohungen erfordern einen konsequenten, Framework-basierten Ansatz, der dann im Unternehmen “gelebt” wird. Das Problem ist dabei oft, dass viele Unternehmen das intern schlicht nicht stemmen können, weder personell noch fachlich.
Wenn ich mir als Unternehmen eingestehen kann, dass ich Cybersicherheit allein nicht leisten kann, ist schon ein wichtiger Schritt getan. Hilfe gibt es im Markt und wenn die Sicherheitsexperten nicht als einmalige Dienstleister verstanden werden, sondern als Partner in einem kontinuierlichen Prozess, dann kann auch eine Sicherheitsarchitektur entstehen, die von den Mitarbeitenden angenommen und umgesetzt wird. Zudem leisten etwa externe Security Operation Center (SOC) einen Mammutdienst für Unternehmen. Nicht nur sind diese oft im Vorteil, was die Einschätzung der Bedrohungslage angeht, sondern sie stehen auch als professionelle Schutzinstanz 24/7 zur Verfügung.Am Ende dürfen wir uns nichts vormachen: Die Lage wird nicht einfacher. KI senkt die Einstiegshürde für Angreifer und wer keinen Partner hat, der diese Entwicklung versteht und dauerhaft dagegen arbeitet, verliert diesen Wettlauf.
Stefan Tiefel, Senior Market Development Manager bei noris network AG
Stefan Tiefel ist Senior Market Development Manager bei der noris network AG.
(Bild: noris network AG)
Die Bedrohungslage im digitalen Raum verschärft sich weiter. Laut dem BKA-Bundeslagebild Cybercrime 2025 stieg die Zahl der DDoS-Angriffe um 25 Prozent auf rund 37.000 Fälle, während die Ransomware-Vorfälle um zehn Prozent auf etwa 1.040 angezeigte Delikte zunahmen. Doch während Angreifer aufrüsten, hinkt die Verteidigung hinterher: Die eco-IT-Sicherheitsumfrage 2026 zeigt, dass lediglich 17 Prozent der Unternehmen über vollständig geprüfte Incident-Response-Pläne verfügen. Elf Prozent verzichten gänzlich auf Notfallpläne.
Eine zukunftsfähige Sicherheitsarchitektur beginnt bei der strategischen Frage: Was tun, wenn es brennt? Folgende drei Maßnahmen sollten umgesetzt werden: 1. Krisenpläne müssen konkret formuliert, regelmäßig erprobt und fest organisatorisch verankert sein. 2. Erforderliche Strukturen etablieren wie eindeutige Eskalationswege, proaktive Übungsszenarien und eine lückenlose Dokumentation. 3. Eine mehrschichtige Abwehr – von Netzwerksegmentierung und Zero-Trust-Modellen bis zu einem 24/7 besetzten Security Operations Center (SOC) gewährleistet, dass Anomalien in Echtzeit erkannt werden. Echte Widerstandsfähigkeit entsteht dort, wo Prävention, Detektion und Reaktionsfähigkeit als Einheit begriffen werden. noris network vereint technische Abwehr (SOC-Betrieb, Incident Response und forensische Analysen) mit strategischer Beratung zu Risikomanagement und Notfallplanung in zertifizierten deutschen Rechenzentren.
Sven Kniest, VP Central Europe & Eastern Europe bei Okta
Sven Kniest ist VP Central Europe & Eastern Europe bei Okta.
(Bild: Okta)
Das Bundeskriminalamt (BKA) hat mit dem Punkt 3.3 (S.19f) der künstlichen Intelligenz ein eigenes Kapitel im Lagebild Cybercrime 2025 gewidmet. Zurecht, denn die KI ist der Produktivitäts- und Innovationstreiber unserer Tage, wird aber von Cyberkriminellen für deren Zwecke missbraucht. Besonders KI-Agenten erleichtern zunehmend in Unternehmen den Arbeitsalltag und steigern die Effizienz, dürfen aber nicht zur Sicherheitslücke in der Cyber-Abwehr werden.
Um unseren Kunden bei der Stärkung ihrer Cyberresilienz zu helfen, liefern wir mit unserer kürzlich veröffentlichten Blaupause für das sichere KI-Agenten-Unternehmen ein fachlich fundiertes Rahmenwerk. In dieses floss die Erfahrung hunderter, weltweit führender Unternehmen ein. Somit ist dieser Leitfaden sehr praxisorientiert. Im Zentrum stehen drei Fragen: Wo sind meine Agenten? Womit verbinden sie sich? Was dürfen sie tun?
Es geht also vor allem darum, Schatten-KI aufzudecken und zu vermeiden, zentralisierte Kontrolle über die Verbindungswege der KI-Agenten zu erlangen, sowie feingranulare Autorisierung für KI-Agenten einzuführen, um einerseits den Zugriff genau definieren und andererseits jederzeit im Notfall entziehen zu können. Die Implementierung dieses Rahmenwerks erleichtern wir zusätzlich durch ein dezidiertes, den KI-Agenten gewidmetes neues Produkt. Wir wollen damit unseren Kunden so viele Hürden wie möglich aus dem Weg räumen, damit sie mithilfe einer modernen Identitätssicherheit die Vorteile von KI-Agenten mit vollem Vertrauen nutzen können.
Henning Dittmer, RVP DACH bei Ping Identity
Henning Dittmer ist RVP DACH bei Ping Identity.
(Bild: Ping Identity)
Identitätsbasierte Angriffe haben klassische Infrastrukturangriffe längst überholt. In Gesprächen über Cyberrisiken taucht häufig noch das Bild kompromittierter IoT-Geräte auf, die als Ausgangspunkt für DDoS-Angriffe dienen. Solche Szenarien existieren – sie greifen heute jedoch zu kurz. Die größere Herausforderung liegt anderswo: Angreifer brechen nicht mehr ein – sie loggen sich ein. Kompromittierte Identitäten, schwache BYOD-Strategien und wiederverwendete Zugangsdaten ermöglichen Zugriff auf Unternehmensressourcen, ohne klassische Sicherheitsmechanismen auszulösen. Phishing und Credential-Diebstahl machen keinen Unterschied, wie stark die Perimetersicherheit ist. Ist eine Identität kompromittiert, bewegen sich Angreifer oft unbemerkt durch Systeme und eskalieren ihre Rechte erst später.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Resilienz beginnt daher nicht beim Krisenplan, sondern bei der Architektur. Phishing-resistente Authentifizierung, zentralisiertes Identity- und Access-Management sowie kontinuierliche Verifikation von Zugriffsmustern schaffen die Grundlage, Risiken frühzeitig zu erkennen und einzugrenzen. Moderne Sicherheitsmodelle bewerten nicht nur die Anmeldung, sondern auch Kontext, Gerätezustand und Session-Risiken in Echtzeit. Identität wird vom Zugangsschlüssel zum kontinuierlich überprüften Vertrauensmodell. Erst auf dieser Basis kann ein Krisenplan effektiv greifen – weil er auf Risiken reagiert, die erkannt wurden, bevor sie zum Vorfall werden.
:quality(80)/p7i.vogel.de/wcms/b6/20/b620d3aa38ca5c48fbb9d0fe083473b2/ai-20agents-deemerwha-20studio-adobestock-1889952140-neu-1200x674v1.jpeg "(Bild: © Deemerwha studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/c9/33c958ccf1af6fc2d4d16f67e55494eb/lieferkette-bussarin-adobestock-733708055-neu-1200x675v1.jpeg "(Bild: © Bussarin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/b1/fbb1b0aa7963e4905fdfcdb4447c4ad3/chinabrand-roi-20von-20china-ki-teaser-900x506v1.jpeg "(Bild: Chinabrand - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/0a/46/0a46ce5539faea9fc25ec3a12c9bd81e/ki-sam-20richter-adobestock-836690625-neu-1197x673v1.jpeg "(Bild: © sam richter/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/34/c634189f90f51fa9d9db0d5bc966c0b1/rechenzentrum-pete-adobestock-1178069274-neu-1200x675v1.jpeg "(Bild: © Pete/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/54/7054a7b7f71e2a5bb93bc05e7b3ca7fa/ovhcloud-welinq-france-20quantum-16-9v1.jpeg "Bei der France Quantum haben OVHcloud und Welinq ihre Kooperation verkündet. (Bild: OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/a8/0c/a80cb7fcb9cf505f7a1d5b6e3f2c9f74/e-rezept-zerbor-adobestock-692970503-neu-1094x616v1.jpeg "(Bild: © Zerbor/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/5e/75/5e75bdbbc8745f342415e6b89464039c/data-20analytics-aidesign-adobestock-641301729-mitki-1197x673v1.jpeg "(Bild: © AiDesign/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/95/3d955a77b06bafd908dd42f8eb4c9011/datenschutz-shevon-adobestock-905657598-neu-1200x674v1.jpeg "(Bild: © Shevon/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/ea/9aea84c195fae628d6ff17a8a045ed8a/consense-nis2-informationssicherheit-16-9-1200x674v1.jpeg "ConSense gibt in einem Webinar Praxistipps zum Aufbau eines Informationssicherheits-Managementsystems (ISMS). (Bild: ConSense GmbH)")
:quality(80)/p7i.vogel.de/wcms/1e/6b/1e6bc5de463c1e880457b12cc5fc5a03/cybersecurity-thanaporn-adobestock-1026202492-mitki-1197x673v1.jpeg "(Bild: © Thanaporn/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/14/43148f5343733405e38ec18a95a6e004/dnp-preisstatuette-foto-frank-fendler-16-9-1200x674v1.jpeg "19. Deutscher Nachhaltigkeitspreis 2026: der Award für die Sieger. (Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/c5/77/c5779cf2ff6bbea45a6acc76ff5be51b/pixabay-hamonazaryan1-1920x1079v1.jpeg "(Bild: hamonazaryan1/pixabay)")
:quality(80)/p7i.vogel.de/wcms/02/6d/026d0405dac23952ad03fefa3f0a1963/ki-antony-20weerut-adobestock-767708309-neu-1200x675v1.jpeg "(Bild: © Antony Weerut/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/53/a55383128cbff367a526d6fe12e23409/sps-sps-20worktech-16-9-1500x843v1.jpeg "Die Studie von SPS untersucht die Diskrepanz zwischen Potenzial und Performance am Arbeitsplatz durch KI-Tools. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/17/a6/17a6115ea32097a305996a1b8fff67b1/ki-delstudio-adobestock-1756025427-neu-1165x655v1.jpeg "(Bild: DELstudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/12/f9121e1a3d8aaf483c69b0acfcc47be6/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/70/0470a4f74847743b574964b497a65f5e/quantum-20photonics-stand-16-9-1200x674v1.jpeg "Aussteller wie Fraunhofer IOF präsentierten ihre aktuellen Entwicklungen in der Quantentechnologie. (Bild: Karina Heßland-Wissel)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/d6/0c/d60cddcc67f7d640cbffaea4db9cade1/db-beitrag-20anthropic-16-9-1200x674v1.jpeg "(Bild: generiert mit Dall-E)")
:quality(80)/p7i.vogel.de/wcms/3f/11/3f11db3ff3d332f5ce0c07a63b9f952b/versa-und-noris-network-zusammenarbeit-16-9-1200x675v1.jpeg "(Bild: WeissenbachPR - KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/65/e4/65e4f2658845d8c11229259fbe7f2f70/digital-20health-sansert-adobestock-1525412792-neu-1188x668v1.jpeg "(Bild: © Sansert/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/e4/ce/e4ce8603b64cfab2d408547cf4a555ad/medizinprodukte-j-c3-b8rgsson-20photography-adobestock-1999690267-neu-1200x674v1.jpeg "(Bild: © Jørgsson Photography/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d8/d5/d8d5e59275f1894da0e4f12c6ba23a1a/veeva-20x-20kindeva-16-9-900x506v1.jpeg "(Bild: Veeva Systems)")
:quality(80)/p7i.vogel.de/wcms/46/b5/46b5de5cc76e0e0bce35d33dab687eea/adobestock-1857527160--muhammad-ki-energieverbrauch-cloud-999x562v1.jpeg "(Bild: © Muhammad/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/01/0f01721b05953de8e14ea3b03c5d335a/rechenzentrum-real-adobestock-587469792-neu-900x506v1.jpeg "(Bild: © Real/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/b6/bfb64f01c1cb08b0b7b2d651d9f5a757/firstcolo-gda-20award-16-9-1200x674v1.jpeg "Das von firstcolo geplante Rechenzentrum FRA7 setzt auf High-Density-Racks mit Liquid Cooling mit einer Leistung von bis zu 200 kW. (Bild: German Datacenter Association e.V.)")
:quality(80)/p7i.vogel.de/wcms/d5/9c/d59c5bead62a3269ea1a2684ec09f518/adobestock-23589239-a-bruno-e-mail-rechnungen-sicherheit-1000x563v1.jpeg "(Bild: © A_Bruno/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/b3/67b3bda183c358c1368bad132be183e3/adobestock-178338796-fotomek-datenschutz-siegel-1000x562v1.jpeg "(Bild: © fotomek/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/35/44/3544ced5f44a07b5520a9228cabb44ca/adn-hermann-20ramacher-1-1v1.png "Hermann Ramacher ist Geschäftsführer der ADN Distribution GmbH. (Bild: ADN Distribution)")
:quality(80)/p7i.vogel.de/wcms/41/d6/41d6dff90173d4dd0241bc4fe84ac196/cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1.jpeg "cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1 (Bild: © GreenOptix/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/4e/124efd89ed632480f2c5d39646be06c7/cybersecurity-thanaporn-adobestock-1026202492-mitki-1197x673v1.jpeg "cybersecurity-thanaporn-adobestock-1026202492-mitki-1197x673v1 (Bild: © Thanaporn/stock.adobe.com)")