Künstliche Intelligenz kann große Datenmengen schnell und präzise analysieren, um Muster und Anomalien zu erkennen. Das ist auch im Security-Bereich äußerst hilfreich. Sieben Beispiele zeigen, wie KI die Datensicherheit verbessern kann.
(Bild: Дмитрий Симаков/Adobe Stock)
Cyberkriminelle sind äußerst findig darin, ihre Angriffsstrategien und -tools immer wieder anzupassen, um an das Wertvollste zu gelangen, das Unternehmen besitzen: Daten. Traditionelle Sicherheitslösungen erreichen schnell ihre Grenzen, wenn es darum geht, die sich ständig wandelnden Bedrohungen zu erkennen und abzuwehren – zumal sich die zu schützenden Daten inzwischen nicht mehr nur innerhalb des Unternehmensnetzwerks, sondern auch in der Cloud und auf den Rechnern von remote tätigen Mitarbeitern befinden können. Mit KI steht jedoch eine vielseitige und leistungsfähige Technologie zur Verfügung, die die Datensicherheit verbessert.
1. Datenklassifizierung
Unternehmen können nur Daten schützen, die sie auch kennen. Allerdings ist es in großen und verteilten Datenbeständen nahezu unmöglich, die schützenswerten Daten ohne technische Hilfsmittel zuverlässig aufzuspüren. Ein Problem, das dadurch verschärft wird, dass Daten ständig neu generiert, bearbeitet, kopiert und über verschiedene Kanäle geteilt werden. Moderne Lösungen für Data Discovery scannen daher sämtliche Speicherorte und klassifizieren die Daten mit Hilfe von KI automatisch. Was schützenswert ist, wissen sie durch vorheriges Training, lernen anhand von unternehmensspezifischen Beispielen aber noch dazu und werden immer präziser.
2. Datensicherheit: Threat Detection
Da KI Muster und Anomalien in großen Datenmengen schnell und zuverlässig findet, ist sie ideal für die Erkennung von Bedrohungen geeignet. In Lösungen für Threat Detection integriert, kann sie den Netzwerkverkehr in Echtzeit überwachen und bei verdächtigen Aktivitäten umgehend die für die Datensicherheit zuständigen Mitarbeiter benachrichtigen. Dabei ist sie nicht auf vordefinierte Bedrohungsmuster angewiesen, sondern lernt im Laufe der Zeit, was im Netzwerk des jeweiligen Unternehmens normal ist, und erkennt davon abweichende und möglicherweise gefährliche Aktivitäten. Zudem registriert die KI, wie die Sicherheitsexperten mit den gemeldeten Bedrohungen umgehen, um verdächtigen Netzwerkverkehr künftig noch besser bewerten zu können.
3. Security Information and Event Management (SIEM)
Eine KI-basierte Anomalie-Erkennung verbessert auch SIEM-Systeme deutlich. In diesen werden die Alarme von Sicherheitslösungen sowie die Logfiles von Netzwerkkomponenten und verschiedenen Anwendungen zusammengeführt. KI kann diese Daten aus unzähligen Quellen korrelieren und eine ganzheitliche Sicht bieten, die bei der Identifizierung komplexer Attacken hilft. Ein einziges Ereignis mag für sich genommen unverdächtig erscheinen, doch im Zusammenhang mit anderen Ereignissen durchaus auf eine Bedrohung hindeuten. SIEM-Systeme bewerten zudem deren Schweregrad, sodass das Sicherheitsteam priorisieren und kritische Bedrohungen der Datensicherheit als erstes bearbeiten kann.
4. Identity and Access Management (IAM)
Nicht nur bei der Datensicherheit, auch beim Zugriff auf Anwendungen und Systeme spielt KI eine immer wichtigere Rolle. Die smarten Algorithmen können das Benutzerverhalten analysieren und Risikoindikatoren entdecken, etwa unübliche Login-Zeiten, Zugriffe von ungewöhnlichen Orten oder auffällige Datenzugriffsmuster. In solchen Fällen ergreifen sie vordefinierte Maßnahmen und fragen beispielsweise einen weiteren Authentifizierungsfaktor ab, fordern eine Freigabe bei einem Vorgesetzten an oder sperren den Zugang.
5. Datensicherheit: Schutz vor Phishing
Phishing ist eine immerwährende Bedrohung, und die betrügerischen Mails sind mittlerweile oft so gut gemacht, dass selbst erfahrene Nutzer sich schwertun, sie sofort zu erkennen – gerade in hektischen Arbeitsphasen. KI hilft, indem sie die Metadaten und mittels Natural Language Processing (NLP) auch die Sprache der Mails auswertet, um Anzeichen für Phishing zu entdecken, etwa gefälschte Absenderadressen, den Versand über verdächtige Mail-Server oder subtile Sprachanomalien.
6. Patch-Management
Das schnelle Einspielen von Sicherheits-Updates und Patches zählt zu den wichtigsten Aufgaben von Sicherheitsteams, aber auch zu den aufwändigsten. Das liegt vor allem an der wachsenden Anwendungsvielfalt in Unternehmen: Teilweise müssen Sicherheitsteams hunderte Anwendungen im Blick haben, deren Hersteller unregelmäßig sicherheitsrelevante Aktualisierungen veröffentlichen. Diese müssen sie finden, in Abhängigkeit vom Schweregrad der Schwachstellen und den betroffenen Systemen priorisieren, auf Kompatibilität testen und verteilen. KI kann viele dieser Schritte automatisieren und beispielsweise kritische Patches identifizieren, eigenständig auf Testsystemen installieren und, wenn keine Probleme auftreten, alles für den Roll-out vorbereiten.
7. Datensicherheit: Awareness-Trainings
KI ermöglicht personalisierte Lernerfahrungen, auch in der Datensicherheit und Cybersecurity. Die Algorithmen können das Vorwissen von Mitarbeitern analysieren und passgenaue Lerninhalte zusammenstellen. Sie überwachen den Lernfortschritt und setzen Tests und Wiederholungen an, um das erworbene Wissen zu vertiefen. Bei Bedarf passen sie das Lernniveau und die Lerngeschwindigkeit an, damit die Schulungen nie langweilig oder überfordernd werden. Darüber hinaus lassen sich mit KI auch Bedrohungsszenarien simulieren, sodass normale Mitarbeiter, aber auch Sicherheitsexperten ihre Fähigkeiten unter realistischen Bedingungen – und ohne Risiko – anwenden und testen können.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Frank Limberger, Data & Insider Threat Security Specialist bei Forcepoint, kommentiert: „Cyberkriminelle haben keine Scheu, KI für ihre Zwecke einzusetzen, also sollten Unternehmen das ebenfalls tun – sonst beschränken sie sich beim Schutz ihrer Daten nur selbst. KI ist äußerst vielseitig, sodass sie Sicherheitsteams in vielen Bereichen entlasten kann, etwa bei der Klassifizierung von Daten oder der Erkennung und Abwehr von Bedrohungen. Da die Algorithmen kontinuierlich weiterentwickelt werden und stetig hinzulernen, liefern sie immer bessere Ergebnisse und heben die Datensicherheit auf ein ganz neues Level.“
:quality(80)/p7i.vogel.de/wcms/c4/0f/c40fc27b3ba9f4cb8921429a81e9fe88/deutsche-20telekom-t-20cloud-20public-16-9-1308x735v1.jpeg "Die Deutsche Telekom baut die T Cloud Public zur souveränen Cloud-Alternative aus. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e2/fe/e2fecc72262f24cdac5e7d269cbc19af/it-trends-imageflow-adobestock-1767411415-neu-1200x675v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/06/7306fe7290414df91b2a4f5a89eee7ee/easy-20software-dms-teaser-16-9-1133x637v1.jpeg "(Bild: Easy Software)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/43/5843c738a7f9e1643d5b6a125a538e5e/akamai-nocc-pano-16-9-1200x674v1.jpeg "Akamai betreibt ein eigenes Network Operations Command Center. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/77/167784e2707d79bd104241764b3c370d/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/96/64/9664881a9782156c29ff3e6c4ca1f620/westwell-q-truck-qomolo-1080x607v1.jpeg "Autonome Q-Trucks des Modells Qomolo im Hafen von Laem Chabang. (Bild: Westwell )")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/22/dd/22dd3877ab935747f146a760d14315d6/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(© Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/89/f2/89f2e73ec1c6c28ba1c0b79fd2063c52/cybersecurity-janniklas-adobestock-593901574-neu.jpeg "cybersecurity-janniklas-adobestock-593901574-neu (Quelle: JanNiklas - Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/fb/1a/fb1a0dda522fd97de4a7ae157039773e/soc-vadym-adobestock-1337750513-mitki-1200x675v1.jpeg "soc-vadym-adobestock-1337750513-mitki-1200x675v1 (Bild: © Vadym/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/17/73/17738c334a72d13f8d32ae6c3c29df79/data-20breach-mh-desing-adobestock-767198033-neu-1000x563v1.jpeg "data-20breach-mh-desing-adobestock-767198033-neu-1000x563v1 (Bild: © mh.desing/stock.adobe.com)")