Das Potenzial von KI ist den meisten spätestens seit ChatGPT bekannt. Doch damit gehen auch Gefahren einher. Für Unternehmen stellt sich die Frage: Worauf müssen wir achten? Chancen ergeben sich auf der anderen Seite vor allem bei Managed Services.
KI befähigt Angreifer und Verteidiger, Cybersecurity neu zu denken. Welche Seite hat die Nase vorne?
(Bild: Dall-E / KI-generiert)
Bahnbrechende technische Errungenschaften sind häufig mit gravierenden Veränderungen für alle Bereiche des Lebens verbunden. Positiv, wie negativ. Ähnlich fallen die Prognosen der Experten für den Megatrend KI aus. Allein in der Finanzbranche erwartet McKinsey ein jährliches Wachstum von 200 bin 340 Milliarden US-Dollar. Aber: Besonders in puncto Cybersecurity scheint ihr Einfluss äußerst markant zu sein. Denn: Angreifer sowie Verteidiger profitieren scheinbar gleichermaßen. KI ist Schwert und Schild zu gleich. Die Bedrohungslage wird immer rasanter, die Automatisierung der Security-Lösungen somit unabdingbar.
Moderne IT-Security ist ohne KI nicht mehr denk- oder leistbar.
Dr. Peter Schill, Manager Systems Engineering bei Fortinet
Genau diese Automatisierung streben die Hersteller nun an. Dafür sind in der Cloud-, sowie in der Netzwerksicherheit, KI und ML (Machine Learning) die Basis für erfolgreiche, automatisierte Security Operations Center (SOC). Beispielsweise die Cortex-Plattform für Extended Security Intelligence and Automation Management (XSIAM) von Palo Alto Networks. Mit ihr lassen sich Angriffe laut Hersteller in wenigen Minuten eindämmen, im Gegensatz zu durchschnittlich 5,5 Tagen zuvor. Zu unterscheiden sei aber die Mean Time To Detect (MTTD) und die Mean Time To Recover/Repair/Respond/Resolve (MTTR). Die MTTD gibt an, wie lange es dauert, bis ein Angreifer nach erfolgreichem Eindringen entdeckt wird. Durch Automatisierung will das SOC von Palo Alto Networks beispielsweise diese Entdeckungszeit von vier bis sechs Tagen auf zehn Sekunden reduzieren können. Auch andere Sicherheitslösungen lassen sich mit KI erweitern. Dazu zählen laut PAN beispielsweise DNS-Sicherheit und Advanced URL Filtering. Auch IoT-Sicherheit, sowie medizinische IoT- und OT-Sicherheitsanforderungen können abgedeckt werden.
KI ist nur so gut wie die Daten, mit denen sie trainiert wurde
Damit eine KI diese Art von Automatisierung umsetzen kann, muss sie entsprechend trainiert werden. Dazu passt der Satz: Eine KI ist nur so gut wie die Daten, mit denen sie trainiert wurde. Unternehmen müssen aber auch hier aufpassen, mit welchen Daten sie KI-Systeme füttern. „Unter diesen Daten können sich sowohl unternehmenskritische als auch persönlichkeitsrelevante Daten befinden“, mahnt Dr. Peter Schill an. Daten bleiben trotzdem der Kraftstoff im Motor der KI. „KI-Systeme verfügen über große Datenmengen, wenn sie effektiv eingesetzt werden sollen“, bestätigt Schill. Doch wann sind die Daten „gut“? Qualitativ hochwertige Daten sollten sich an den drei „C‘s“ erkennen lassen: complete (vollständig), consistent (konsistent) und correct (richtig). Eine KI, trainiert mit dieser Art Daten, könnte Angreifern das Leben also noch schwerer machen.
Auf der anderen Seite birgt allein die Interaktion mit KI-Tools aber auch Gefahren. So geht aus dem Zscaler Threat Labz Report 2024 heraus, dass im Zeitraum von September 2023 bis Januar 2024 569 TB an Unternehmensdaten, allein in Zscales Zero-Trust-Exchange-Plattform, an KI-Dienste weitergegeben wurden. Gerade bei Diensten wie ChatGPT, ist jedoch noch nicht ganz klar, was mit diesen Daten passiert. Wohl ein Grund, warum der Dienst von OpenAI das meist gesperrte KI-Tool unter den befragten Unternehmen ist. Trotzdem ist ChatGPT gleichzeitig der meistgenutzte Dienst innerhalb des Reports. Ein Spiegelbild der aktuellen Entwicklung. Die meisten Unternehmen sehen die Potenziale, die derartige Lösungen für ihren Geschäftsbetrieb bieten, gleichzeitig sind noch nicht alle Hürden dieser Tools genommen. Das sieht auch Fortinets Systems Engineering Manager so: „KI-Systeme erfordern ein besonderes Maß an Sorgfalt.“ Die ungewollte Weitergabe von Daten, Prompt-Injection oder Halluzinationen können sonst die Folge sein. Trotzdem erfreuen sich diese Tools gerade aber im herstellenden Gewerbe, der Finanzbranche, dem Dienstleistungsgewerbe und in der Technologiebranche laut Zscaler bereits reger Benutzung.
Gefahren in diesem Zusammenhang entstehen aber zusätzlich durch Angreifer, die diese Tools ebenso verwenden. Generierte Schadsoftware, KI-gestützte Recherche – Angreifern ermöglichen sich ganz neue Möglichkeiten. Das Resultat: Deepfakes, KI-basierte Phishing-Angriffe und die Verbreitung von Falschinformationen. Doch auch hier kann die KI ihren eigenen Nutznießern entgegenwirken. Automatisierung der Sicherheitsarchitektur und eine bessere Erkennung von Fake-Inhalten und Anomalien kann Abhilfe schaffen.
MSSPs können profitieren
KI verändert somit nachweislich fast jeden Winkel der Security-Landschaft. Neue Gefahren und dafür wiederum neue Lösungen konfrontieren den Channel immer wieder aufs Neue. Für Managed Security Service Provider (MSSP) ergeben sich dadurch neue Möglichkeiten. Ihre Leistungen und Lösungen sind gefragter denn je. Das sieht auch Robert Specht, Channel Manager, CEMEA bei Logpoint, so: „Wir beobachten eine verstärkte Hinwendung zu MSSPs, die umfassende Cybersecurity-Fähigkeiten und fortschrittliche Threat-Intelligence-Technologien anbieten, um die Sicherheitslage zu verbessern und Risiken zu verwalten.“ Denn: MSSPs haben nicht nur eine Fülle an Daten früherer Angriffe und Bedrohungen, sondern auch wie diese erkannt und gemanagt wurden. Eine KI mit diesen Daten könnte ein Optimum darstellen. In Verbindung mit präziser Beratung und einer ganzheitlichen, systematischen Strategie für die Digitale Transformation ihrer Kunden sollten MSSPs künftig im Zentrum der Nachfrage für KI-gestützte Cybersecurity-Lösungen stehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/2a/482a0953bf55fcc497763f7dadb6c5d6/0129166170v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/0f/d30f909ea304c3acfdd5bf0a6e54cfe7/0129179494v1.jpeg "Motorola hat neue günstige Smartphones vorgestellt, die IP64-zertifiziert sind und über leistungsfähige Kameras verfügen. (Bild: Motorola)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/7000/7040/65.jpg "Logo_07_2009_1 cm hoch ()")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/69/89/6989d83a709807cf180d50830f2c76b1/0118839943v2.jpeg "Die europäische Datenschutz-Organisation Noyb will Meta juristisch dazu zwingen, Anwender zuerst um Erlaubnis zu fragen, bevor KI-Modelle mit den Postings europäischer Nutzer trainiert werden. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/1b/4a1b9a9f6bd5c089e023a5eff23e25cf/0123581733v1.jpeg "Die Sicherheit von OT-Systemen ist eine wichtige Notwendigkeit, da die fortschreitende Digitalisierung und Vernetzung nicht nur eine erhöhte Effizienz der OT, sondern auch neue Schwachstellen mit sich bringt. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/46/954646c31b77dba5388a3161f6305b1c/0125282828v2.jpeg "KI ist in aller Munde, aber auch in vielen Händen: Cyberkriminelle greifen immer häufiger auf KI zurück und erstellen mit LLMs täuschend echte Phishing-Mails oder Deepfakes. (Bild: Midjourney / KI-generiert)")