Geschwindigkeit entscheidet im Kampf gegen Cyberkriminelle. Deshalb setzt Crowdstrike auf KI-Agenten und Automatisierung. Auf der Fal.Con Europe 2025 in Barcelona wurde gezeigt, wie agentische Security Operation Center die Cybersecurity revolutionieren können.
Die Fal.Con Europe fand vom 4. bis 6. November 2025 in Barcelona statt. Das Fokusthema der dreitägigen Veranstaltung war KI. Crowdstrike strebt ein vollautomatisches SOC an, das vor allem mit der Geschwindigkeit der Angreifer mithalten soll.
(Bild: Crowdstrike)
Auf der Fal.Con Europe 2025 drehte sich alles um KI. Die Ära der KI wurde als neues Zeitalter definiert, fast wie eine vierte Industrielle Revolution. Der Sicherheitshersteller Crowdstrike möchte mit KI ein vollautomatisches Security Operation Center (SOC) ermöglichen, wobei eine Sache besonders im Fokus steht: Geschwindigkeit.
George Kurtz, Gründer und CEO von Crowdstrike
(Bild: Crowdstrike)
George Kurtz, CEO und Gründer von Crowdstrike, erklärte in seiner Eröffnungs-Keynote vor über 2.000 Teilnehmern, wie wichtig agentische Technologien bereits sind. KI hat einen enormen Einfluss auf unsere Gesellschaft, doch Kurtz betonte auch, dass wir uns momentan in einem Wettlauf befinden: die Verteidiger gegen die Angreifer. Und nicht nur auf der Seite der Verteidiger sieht man immer wieder neue Technologien, auch die Cyberkriminellen nutzen KI. Der Gründer merkte dazu an, wie beunruhigend es sei, in welcher Geschwindigkeit sich die Angreifer anpassen und lernen.
Workshops anhand echter Bedrohungen
Die Veranstaltung war bereits mehrere Wochen vor Start ausverkauft, sodass weitere Interessenten darauf ausweichen mussten, die Keynotes online nachzuverfolgen. Neben Keynotes und einem „Hub“, in dem Partner und Kunden vor Ort netzwerken, essen und feiern konnten, gab es auch mehrere Workshops. Die Teilnehmer lernten dort unter anderem, wie sie mithilfe von Charlotte AI auf Angriffe reagieren, ihr Unternehmen durch die Falcon-Plattform absichern oder mit Next-Gen SIEM am besten den Überblick behalten. Für die Workshops wurden echte Daten und Angreifergruppen genutzt. So konnten die Teilnehmer mit echten Angriffstaktiken von Gruppen wie Chatty Spider oder Scattered Spider arbeiten und direkt am eigenen PC lernen, wie sie sich mit der Falcon-Plattform gegen diese konkreten Angriffsmuster schützen.
Es sind nicht die Tools, die die Angreifer stoppen. Wir Menschen sind dafür verantwortlich.
Adam Meyer, Senior Vice President Counter Adversary Operations, Crowdstrike
Drei Säulen von einem agentischen SOC
Adam Meyers, SVP of Counter Adversary Operations, Crowdstrike
(Bild: Crowdstrike)
Doch die Teilnehmer erlebten nicht nur Technologie, die bereits auf dem Markt ist. Während der Keynotes kamen immer wieder neue Produkte und Technologien auf, die im nächsten halben Jahr veröffentlicht werden sollen. Darunter auch Realtime Cloud Detection and Response oder neue Agenten, die liebevoll als „Freunde von Charlotte“ betitelt wurden. Nahezu alle Produktneuheiten dieser drei Tage hatten eines im Sinn: ein vollautomatisches agentisches SOC.
Momentan spielen viele Sicherheitsteams eher Feuerwehr, als dass sie sich wirklich auf ihre Aufgaben konzentrieren und einen Schutz etablieren können. Crowdstrike will das zukünftig ändern und machte immer wieder deutlich, dass ein modernes SOC ausschließlich funktioniert, wenn Menschen und KI-Agenten zusammenarbeiten. „Es sind nicht die Tools, die die Angreifer stoppen. Wir Menschen sind dafür verantwortlich“, merkte Adam Meyer, Senior Vice President Counter Adversary Operations von Crowdstrike, an.
Die Aufgaben der Agenten teilt Crowdstrike in drei Säulen ein: Priorisierung, Entscheidung und kontinuierliches Lernen. Damit ein solches Projekt funktioniert, reichen neue KI-Tools nicht mehr aus. Kurtz' Ansicht nach sei es nötig, ganz neue Ansätze zu entwickeln wie beispielsweise das agentische SOC.
Praxisfall: Cybersicherheit in der Automobilbranche
Dass Cybersecurity im KI-Zeitalter auch im Motorsport eine wichtige Rolle spielt, zeigte eine Panel-Diskussion mit Mike Sentonas, President von Crowdstrike, Daniel Eitler, Chief Data & AI Officer und Group CISO (Chief Information Security Officer) bei Mercedes-Benz, und Patrick Gemein, CISO der Mercedes-Benz AG und Mercedes-Benz Mobility AG. Die Manager erläuterten, wie der Automobilhersteller Künstliche Intelligenz und Crowdstrike-Technologien für mehr Geschwindigkeit und Resilienz in der Cyberverteidigung nutzt.
Auch für OT war etwas geboten
Die Falcon-Plattform soll Unternehmen Sichtbarkeit über ihre Geräte und Identitäten ermöglichen. Das ist nicht nur im IT-Bereich wichtig. Zunehmend und mit beachtlicher Geschwindigkeit nimmt auch Operational Technology (OT) an Bedeutung zu. Für die XIoT-Sicherheit gab Crowdstrike bekannt, neue Technologien wie Zero-Touch in Falcon aufzunehmen. Auch die Sichtbarkeit und User Experience zwischen IT und OT soll durch die Integration in die Falcon-Plattform verbessert werden.
„The Power of the Crowd“
Die Fal.Con Europe 2025 zeigt: Ein vollautomatisches agentisches SOC ist noch Zukunftsmusik, aber Crowdstrike arbeitet sich systematisch heran. Das Unternehmen versucht am Puls der technologischen Entwicklungen zu bleiben, um sich rechtzeitig auf neue Bedrohungen einzustellen. Mit dem Motto „The Power of the Crowd“ stellt der Hersteller dabei nicht nur Bedrohungsakteure ins Rampenlicht, sondern betont auch die Bedeutung von Zusammenarbeit – zwischen Menschen und KI-Agenten, aber auch mit Partnern und Kunden. Bei warmen Temperaturen und Sonnenschein in Barcelona wurde deutlich: Für den Channel entstehen neue Services rund um Automatisierung, KI-gestützte Sicherheit und OT-Integration. Stillstand ist im Wettlauf gegen die Angreifer keine Option.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/fb/c6/fbc66db9d7f25dca8098c71c51d9e15d/0129168715v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/a3/e0a37c3f1eb7ed833284a8146fa11873/0129154893v1.jpeg "KI-gestützte Businesskommunikation und ein neues Partnerprogramm sind die Grundlage der Strategie Nfon Next 2027. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/d9/2bd9722b3e4e44a20a193b8bddcc5cfa/0129148723v1.jpeg "Genau die Nachricht, die Angst schürt: Amazon entlässt Mitarbeiter und automatisiert vieles mit KI. (Bild: © S.JR Stocker - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f8/59/f8597f206e3409da856834f61ae8a90a/0126671102v1.jpeg "Die starke iPhone-Nachfrage führt bei Apple zu Lieferenpässen bei Chipsystemen. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/d9/a8/d9a8554af2d9b58387de87df1c0a327d/0129138501v2.jpeg "SOS Software Service und NinjaOne arbeiten in der DACH-Region künftig zusammen: (v. l.) Cynthia Hermann (SOS Software Service), Marcel Neubauer (NinjaOne), Sebastian Rose (NinjaOne), Ken Rosko, Luisa Bröhl (SOS Software Service), Miro Milos, Oguszhan Karaagac (NinjaOne) und Valentin Wolf (SOS Software Service) (Bild: SOS Software Service)")
:quality(80)/p7i.vogel.de/wcms/b6/e1/b6e18b0c767edd223042ed38aa3b58e4/0129001482v1.jpeg "KI-Datacenter und Automatisierung benötigen günstigen Strom für den wirtschaftlichen Betrieb. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/51/9651ea7d68ae9196d77ab14d5642f163/0129056092v1.jpeg "Das Starter-Set des MSI Roamii BE Pro besteht aus zwei Geräten, von denen einer als Wi-Fi-7-Router und das zweite als Wi-Fi-7-Mesh-Knoten dient. Zum Lieferumfang gehört auch Zubehör für die Wandmontage. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/e6/68e65d6a3bdb7/1zu1-snt-heidelberg-2025-eintrittskarten-ticket-sichers.png "1zu1-snt-heidelberg-2025-eintrittskarten-ticket-sichers (www.mike-bergmann.com/hd-snt25)")
:quality(80)/p7i.vogel.de/wcms/82/a3/82a3327a0d99b7235eef01342163e4cd/0127931680v1.jpeg "Die Fal.Con Europe 2025 von Crowdstrike fand dieses Jahr vom 4. bis 6. November in Barcelona statt. (Bild: Crowdstrike)")
:quality(80)/p7i.vogel.de/wcms/2c/95/2c95a6a028844d61943e7aed1a4d3389/0127931684v1.jpeg "In seiner Keynote zur Eröffnung sprach George Kurtz, Gründer und CEO von Crowstrike, über die Ziele seines Unternehmens. Alle Blicke richten sich dabei auf KI.(Bild: Crowdstrike)")
:quality(80)/p7i.vogel.de/wcms/1a/f7/1af7671f772952545de2fe1feb5f069c/0127931668v1.jpeg "Adam Meyers, SVP of Counter Adversary Operations, Crowdstrike(Bild: Crowdstrike)")
:quality(80)/p7i.vogel.de/wcms/fc/0e/fc0e15f202edfa42e7ce5125fa4ffac5/0127931678v1.jpeg "Der „Hub“: hier wurde genetzwerkt, gelernt, gegessen und schließlich gefeiert.(Bild: Crowdstrike)")
:quality(80)/p7i.vogel.de/wcms/1d/24/1d240830aaa899b584a643ca82e57f9f/0128016437v2.jpeg "Crowdstrike rückt das agentenbasierte SOC in den Mittelpunkt und erweitert die Falcon Agentic Security Platform neben neuen Funktionen auch um neue KI-Agenten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/98/8b98ec87de836fb156f42afc338a42c4/0128799945v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")