Unternehmen setzen zunehmend auf KI, um ihre Sicherheitssysteme zu optimieren. Doch auch Cyberkriminelle nutzen KI, um Angriffe präziser und schwerer erkennbar zu machen. Um sich effektiv gegen KI-gestützte Cyberangriffe zu schützen, sind moderne und anpassungsfähige Lösungen gefragt.
Cyberkriminelle nutzen KI, um Angriffe präziser und schwerer erkennbar zu machen. Um sie in diesem Wettlauf zu überholen brauchen Unternehmen eigene, anpassungsfähige KI-Lösungen.
(Bild: Midjourney / KI-generiert)
Die wachsende Zahl und Komplexität von Cybersicherheitsbedrohungen stellt Unternehmen vor immer größere Herausforderungen. Gartner prognostiziert, dass die weltweiten Ausgaben für Informationssicherheit dieses Jahr auf mehr als 200 Milliarden Euro steigen werden. Künstliche Intelligenz (KI) wird dabei eine zunehmend entscheidende Rolle spielen. Laut Gartner werden bis 2027 17 Prozent aller Cyberangriffe und Datenlecks auf generative KI zurückzuführen sein. Cyberkriminelle nutzen die Technologie, um Angriffe zu automatisieren und in Echtzeit anzupassen, was zu einem Wettlauf zwischen den KI-Algorithmen von Angreifern und Sicherheitsexperten führt.
Durch den Einsatz von KI werden Cyberangriffe nicht nur raffinierter, sondern treten auch immer häufiger auf. Eine der größten Bedrohungen für Unternehmen sind dabei die beachtlichen Fortschritte im Phishing und Social Engineering, die auf Identitätsdiebstahl abzielen. Cyberkriminelle setzen KI nicht nur ein, um E-Mails oder Textnachrichten zu verfassen, sondern können diese auch so gestalten, dass sie legitim wirken – einschließlich des richtigen Tonfalls, der Sprache und des Stils. Dabei nutzen sie häufig öffentlich zugängliche Daten oder Informationen, um ihre Angriffe zu personalisieren. Zudem setzen sie Deepfakes ein, um sich in Telefonaten beispielsweise als leitende Angestellte auszugeben und Mitarbeitende in Echtzeit zur Herausgabe sensibler Informationen zu bewegen. Phishing-Kampagnen, die auf generativer KI beruhen, sind mittlerweile so fortschrittlich, dass es nahezu unmöglich ist, zwischen echter und bösartiger Kommunikation zu unterscheiden.
Eine weitere verbreitete Taktik von Cyberkriminellen ist Business Email Compromise (BEC). Hier manipulieren Angreifer E-Mails und setzen dabei oft KI und Deepfakes unterstützend ein, um sich als Mitarbeiter eines Unternehmens auszugeben – häufig mit dem Ziel, Finanzbetrug zu begehen. Unternehmen müssen daher nicht nur menschliche Identitäten in der digitalen Welt überprüfen, sondern auch die zahlreichen digitalen Identitäten, die miteinander kommunizieren. Es reicht nicht mehr aus, Identitäten nur einmal zu verifizieren und Zugang zu gewähren. Vielmehr muss das bei jeder Interaktion erfolgen, um das Risiko von Identitätsfälschungen und Betrug zu minimieren.
Um sich ausreichend gegen raffinierte KI-gestützte Cyberangriffe zu schützen, können sich Unternehmen nicht länger auf veraltete und manuelle Sicherheitsprozesse verlassen. Sie brauchen Sicherheitslösungen, die ebenso dynamisch und anpassungsfähig sind, um nicht nur aktuelle sondern auch zukünftige Risiken durch KI erkennen und abwehren zu können. Hier liegt der Vorteil moderner KI-basierter Sicherheitsplattformen: Sie können neue Algorithmen schnell integrieren und Funktionen in Echtzeit aktivieren, um sicherzustellen, dass Unternehmen stets optimal geschützt sind.
Zero Trust als Schlüsselstrategie
Mit zunehmender Größe eines Unternehmens wird es immer wichtiger, eine mehrschichtige Verteidigungsstrategie umzusetzen, um sicherzustellen, dass ein Angriff selbst dann abgewehrt werden kann, wenn eine Sicherheitsmaßnahme versagt. Hierfür eignet sich ein Zero-Trust-Ansatz. Dieser basiert auf der Annahme, dass weder Nutzer noch Geräte automatisch vertrauenswürdig sind. Jeder Zugriff wird kontinuierlich überprüft, um sowohl externe Angriffe als auch interne Bedrohungen einzudämmen. Durch die Kombination präventiver, detektiver und abschwächender Sicherheitskontrollen können Unternehmen Bedrohungen entlang der gesamten Angriffskette frühzeitig erkennen und abwehren.
Dabei ergänzen sich die verschiedenen Schutzmaßnahmen gegenseitig: Beispielsweise können Sicherheitskontrollen für den ersten Zugriff eingesetzt werden, während intelligente Authentifizierungslösungen wie Multifactor Authentication (MFA) verdächtige Anmeldungen in Echtzeit erkennen und zusätzliche Verifizierungen anfordern. Darüber hinaus sorgen Maßnahmen wie etwa Privileged Access Management (PAM) dafür, dass Privilegien nicht missbraucht werden können. PAM beschränkt den Zugriff auf kritische Systeme und Daten auf ein Minimum und erlaubt ausschließlich sogenannte „just-in-time“ und „just-enough“ Privilegien, sodass Nutzer und Systeme nur die Rechte erhalten, die sie für ihre jeweilige Aufgabe benötigen.
Unternehmen müssen jedoch nicht nur ihre Infrastruktur vor KI-basierten Angriffen schützen, sondern auch Risiken minimieren, die durch den internen Einsatz ihrer eigenen KI-Technologie – Agenten, Large Language Models (LLMs), Algorithmen und Datensätze – entstehen. Ein solides Identitäts- und Zugriffsmanagement ist entscheidend, um die KI vor Missbrauch oder Fehlkonfigurationen zu schützen. Dabei ist es besonders wichtig, dass Strategien für privilegierte Zugriffe auch die Nutzung aller unternehmenseigenen KI-Systeme umfassen.
Faktor Mensch
Selbst die fortschrittlichsten technischen Sicherheitslösungen können ihre Wirkung verlieren, wenn Mitarbeitende nicht in der Lage sind, potenzielle Bedrohungen zu erkennen oder angemessen darauf zu reagieren. Daher sollten Unternehmen auch das Sicherheitsbewusstsein ihrer Belegschaft durch regelmäßige Schulungen zu KI-gestützten Bedrohungen stärken. Diese sollten den Mitarbeitenden vermitteln, wie sie Phishing-Versuche, Social-Engineering-Angriffe oder verdächtige Aktivitäten erkennen und melden können. Gleichzeitig sollten sie verdeutlichen, welche Rolle jede:r Einzelne für den Gesamtschutz des Unternehmens spielt. Ein gut geschultes Team kann als erste Verteidigungslinie gegen Cyberkriminelle agieren und Angriffe oft schon im Ansatz vereiteln.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die wachsende Bedrohung durch KI-gestützte Cyberangriffe erfordert von Unternehmen, dass sie ihre Sicherheitsstrategien kontinuierlich anpassen. Um gegen die dynamischen, sich in Echtzeit anpassenden Angriffe vorzugehen, sind KI-basierte Sicherheitslösungen erforderlich, die in der Lage sind, Bedrohungen schnell zu erkennen, zu analysieren und abzuwehren. Ein Zero-Trust-Ansatz – kombiniert mit fortschrittlichen Technologien wie Multifactor Authentication (MFA) und Privileged Access Management (PAM) – hilft dabei, auch komplexe Angriffe zu verhindern, während die konsequente Sicherung unternehmenseigener KI-Systeme und eine Sensibilisierung der Belegschaft für potenzielle Bedrohungen einen ganzheitlichen Schutz gewährleistet. Nur so gewinnen Unternehmen den Wettlauf gegen die immer raffinierter werdende Cyberkriminalität.
Über den Autor: Andreas Müller ist Vice President Enterprise Sales Central and Eastern Europe bei Delinea.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/58/9c/589c1ae4ba47109676e32d27326f4156/0129180939v1.jpeg "Omdia sagt für 2026 voraus, dass der Channel-Anteil der weltweiten IT-Ausgaben sinken wird, Partner aber weiterhin eine zentrale Rolle bei IT-Endscheidungen spielen werden. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fb/c6/fbc66db9d7f25dca8098c71c51d9e15d/0129168715v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/a3/e0a37c3f1eb7ed833284a8146fa11873/0129154893v1.jpeg "KI-gestützte Businesskommunikation und ein neues Partnerprogramm sind die Grundlage der Strategie Nfon Next 2027. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/53/4d530c341109cbb9fba633d62a24960d/0129077672v1.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/82/7e82911990aa981984a34793dea74b80/0129172986v1.jpeg "Das vollständig hardwarebasierte Instashow-VS25-System von Benq ist für hybride Meetings in mittleren bis großen Konferenzräumen ausgelegt. (Bild: Benq)")
:quality(80)/p7i.vogel.de/wcms/d2/95/d295240267387650be249f8e53e72c88/0129150842v2.jpeg "Lösungen für Speicherengpässe: SSDs per NVMe-oF anbinden (links) oder auf günstige HDDs zurückgreifen (rechts). (Bild: Nano Banana / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a8/d9a8554af2d9b58387de87df1c0a327d/0129138501v2.jpeg "SOS Software Service und NinjaOne arbeiten in der DACH-Region künftig zusammen: (v. l.) Cynthia Hermann (SOS Software Service), Marcel Neubauer (NinjaOne), Sebastian Rose (NinjaOne), Ken Rosko, Luisa Bröhl (SOS Software Service), Miro Milos, Oguszhan Karaagac (NinjaOne) und Valentin Wolf (SOS Software Service) (Bild: SOS Software Service)")
:quality(80)/p7i.vogel.de/wcms/96/51/9651ea7d68ae9196d77ab14d5642f163/0129056092v1.jpeg "Das Starter-Set des MSI Roamii BE Pro besteht aus zwei Geräten, von denen einer als Wi-Fi-7-Router und das zweite als Wi-Fi-7-Mesh-Knoten dient. Zum Lieferumfang gehört auch Zubehör für die Wandmontage. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b6/0b/b60b9de4a7944e2c5d106e19d8fe5fde/0122799858v1.jpeg "Datenschützer schlagen bei DeepSeek Alarm. Doch die Künstliche Intelligenz (KI) birgt noch eine weitere Gefahr. Die Anwendung basiert auf Open-Source. Cyberkriminelle könnten sie leicht manipulieren und für ihre Zwecke nutzen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/4d/7b4db513dbf3dffae788c10172bf461a/0123980029v2.jpeg "Um herauszufinden, ob er KI-Modelle dazu bringen könnte, Malware zu erstellen und den Chrome Password Manager zu jailbreaken, dachte sich ein Sicherheitsforscher von Cato die fiktive Welt Velora aus. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/3d/823d8418492c6bca797a6454b0d0bca5/0123745610v2.jpeg "Wer die KI DeepSeek nutzt, sollte sich früher oder später fragen: Was macht DeepSeek mit meinen Daten? (Bild: Viz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/a5/48a5fd373775932cd3a9f9ee62d073c7/0120161205v2.jpeg "Ein Sicherheitsforscher hat auf der Black Hat 2024 gezeigt, wie leicht die KI-Dienste von Microsoft Copilot missbraucht werden können. (Bild: Microsoft / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a5/71/a57199965c0f29869054e2edc7f87196/0119847044v2.jpeg "Durch die künstliche Intelligenz rücken die Daten noch mehr ins Blickfeld. Sie zu schützen, muss spätestens jetzt oberste Priorität aller Security-Maßnahmen haben. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/92/5b92fa91db69e32f2e9f22bf6bec7ca3/0122753932v2.jpeg "Die DeepSeek-Datenbank, die über eine Million Datensätze mit Benutzereingaben enthielt, ist mittlerweile gesperrt worden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1a/32/1a32bfd626354d8313f07310b731c8e5/0123108871v1.jpeg "Unternehmen verlassen sich oft auf regelmäßige Backups als Schutz vor Ransomware, aber Cyberkriminelle haben ihre Strategie angepasst. (Bild: Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/1d/f71d6eba687ec0a00a587de036c509fc/0124403489v2.jpeg "Europäische Unternehmen könnten durch einen ausgewogenen Ansatz von KI-gestützten Cybersecurity-Lösungen mit angemessener menschlicher Supervision ihre Widerstandsfähigkeit gegen Cyberbedrohungen deutlich verbessern. (Bild: Franklin - stock.adobe.com)")