Ransomware, Supply-Chain-Attacken und gezielte Industriespionage haben europäische Unternehmen in eine Dauerkrise versetzt. Klassische Sicherheitskonzepte, die primär auf Reaktion setzen, stoßen dabei zunehmend an ihre Grenzen.
KI-Security kann nur mit klaren Governance-Strukturen, Verantwortlichkeiten und menschlichem Einsatz wirksam zur Prävention beitragen.
(Bild: KI-generiert)
Das Wichtigste in Kürze
Künstliche Intelligenz (KI) wird als Schlüsselfaktor in der Cybersicherheit Europas gesehen, um Bedrohungen proaktiv zu begegnen.
Trotz optimistischer Selbsteinschätzung ist die Integration oft noch unausgereift. Unterschätzte organisatorische Herausforderungen und überschätzte Automatisierungsfähigkeiten führen in der Praxis zu Lücken.
Klare Governance-Strukturen, Verantwortlichkeiten und der bewusste menschliche Einsatz sind essenziell, um aus KI ein Werkzeug der wirksamen Prävention zu machen. Nur so können Unternehmen die Vision einer robusten Sicherheitsarchitektur erreichen und KI sinnvoll in ihre Strategien einbinden.
Cyberangriffe sind längst keine Ausnahmeerscheinung mehr. Künstliche Intelligenz (KI) wird daher vielfach als Hoffnungsträger gesehen: Sie soll Bedrohungen früher erkennen, Angriffe automatisiert abwehren und Sicherheitsprozesse skalierbar machen. Doch wie weit ist Europa wirklich auf diesem Weg?
Ambitionierte Umsetzung statt gelebter Reife
Aus Sicht vieler Unternehmen ist KI bereits fest in der Cybersicherheitsstrategie verankert. In der Praxis zeigt sich jedoch ein differenzierteres Bild. „Europäische Unternehmen befinden sich überwiegend in der ‚ambitionierten Umsetzung‘“, erklärt Markus Lennartz, Rechtsanwalt und Partner bei Heuking. „An vielen Stellen laufen Pilotierungen und punktuelle Automatisierungen. Doch Risikomanagement, Governance, Haftungsklarheit und belastbare Metriken hinken der Vision deutlich hinterher.“ Das Selbstbild vieler Organisationen ist optimistischer als ihre tatsächliche Integrationsreife. KI wird eingesetzt, aber häufig nicht durchgängig in Prozesse, Verträge, interne Kontrollen und Entscheidungsstrukturen eingebettet. Prävention bleibt damit oft ein Versprechen statt gelebte Realität.
Zwischen überschätzter Vollautomatik und unterschätztem Mehrwert
Ein zentrales Problem liegt in der Erwartungshaltung. KI wird häufig als „Out-of-the-Box“-Lösung verstanden, die ohne großen organisatorischen Aufwand funktioniert. „Überschätzt wird KI dort, wo Vollautomatik versprochen wird“, so Lennartz. „Ohne saubere Daten, klar abgegrenzte Use Cases und tragfähige Betriebskonzepte ist das gefährlich.“
Überschätzt wird KI dort, wo Vollautomatik versprochen wird.
Markus Lennartz, Rechtsanwalt und Partner bei Heuking
Gleichzeitig wird KI an anderer Stelle unterschätzt. Besonders in der Rauschausfilterung, der Priorisierung von Alerts und der Korrelation sicherheitsrelevanter Ereignisse entfaltet sie ihr Potenzial. Gerade dort, wo Skalierung und Konsistenz entscheidend sind, kann KI Sicherheitsarbeit messbar verbessern, sofern sie kontrolliert eingesetzt wird.
Wenn Automatisierung zum Risiko wird
So groß die Vorteile sind: Automatisierung kann Sicherheit auch gefährden. Insbesondere dann, wenn KI ohne menschliche Kontrolle in hochkritischen Entscheidungspfaden agiert. „Automatisierung wird zum Risiko, wenn Feedback-Loops fehlen, Angriffsflächen durch fehlerhafte Orchestrierung wachsen oder Abschaltlogiken nicht existieren“, warnt Lennartz. Ein Human-on-the-Loop-Ansatz ist daher unverzichtbar. Ab einem definierten und regelmäßig überprüften Risikoniveau müssen menschliche Kontrolle, Fallback-Mechanismen und Notfallpläne zwingend vorgesehen sein.
Haftung bleibt – trotz KI
Ein verbreiteter Irrtum: KI könne Verantwortung „übernehmen“. Juristisch ist das nicht der Fall. „Die Verantwortung bleibt primär beim Unternehmen als Betreiber“, stellt Lennartz klar. „Dazu gehören Auswahl-, Überwachungs- und Organisationspflichten.“ Hersteller haften ergänzend, etwa über vertragliche Garantien oder zwingende Produkthaftungsregeln. Mit der zunehmenden Regulierung durch EU-Digitalrecht steigen zudem die Anforderungen an Risikoklassifizierung, Dokumentation, Nachvollziehbarkeit und Red Teaming. Auch eine persönliche Haftung von Geschäftsführungen ist nicht ausgeschlossen.
Wettbewerbsfaktor oder Hygienestandard?
Kurzfristig kann ein souveräner, rechtssicherer KI-Einsatz einen klaren Wettbewerbsvorteil darstellen. Unternehmen, die Auditierbarkeit, Governance und Integration beherrschen, setzen sich vom Markt ab. Mittelfristig jedoch wird KI im Security-Betrieb zum Hygienestandard. Der eigentliche Unterschied liegt dann nicht mehr in der Technologie selbst, sondern in Datenqualität, organisatorischer Reife und menschlicher Steuerung.
In welchen Bereichen der Mensch unverzichtbar bleibt
Trotz aller Fortschritte bleibt der Mensch zentraler Bestandteil jeder Sicherheitsstrategie. „Unverzichtbar bleibt der Mensch bei Risikoabwägungen, rechtlicher Einordnung, Entscheidungen mit Außenwirkung, Policy-Auslegung und forensischem Judgement“, so Lennartz. Teilweise substituierbar sind repetitive Analysen, Triage und Playbook-Ausführungen, jedoch nur unter klaren Kontroll- und Eskalationsregeln. KI ersetzt den Menschen nicht, sie verschiebt seine Rolle.
Was in der Praxis bei KI-Security häufig schiefläuft
In der praktischen Umsetzung zeigt sich, dass KI-Security-Initiativen weniger an der Technologie selbst scheitern als an strukturellen und organisatorischen Defiziten. Häufig fehlt ein klares Zielbild, das definiert, welche sicherheitsrelevanten Entscheidungen automatisiert unterstützt werden sollen und welche bewusst beim Menschen verbleiben müssen. Hinzu kommen unzureichende Datenqualität und fehlende Metriken, die eine objektive Bewertung von Wirksamkeit und Risiko überhaupt erst ermöglichen würden.
Erschwerend kommt hinzu, dass Rollen, Verantwortlichkeiten und Haftungsfragen nicht eindeutig geregelt sind. KI-Systeme werden eingeführt, ohne dass klar ist, wer ihre Ergebnisse überwacht, wer im Fehlerfall eingreift oder wer letztlich für Fehlentscheidungen geradesteht. Verträge mit Technologieanbietern berücksichtigen Audit-, Update- oder Transparenzpflichten häufig nur unzureichend, während Red-Teaming, Notfallübungen und kontinuierliche Überprüfung oft als nachgelagerte Themen behandelt werden. Das Ergebnis ist nicht selten ein „Set-and-Forget“-Betrieb, der dem dynamischen Charakter moderner Bedrohungslagen nicht gerecht wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Nachhaltig erfolgreich sind dagegen diejenigen Organisationen, die KI von Anfang an als Teil einer durchgängigen Governance verstehen, von der Definition des Use Cases über Beschaffung und Integration bis hin zu Monitoring, Schulung und belastbaren Notfall- und Abschaltkonzepten.
Praxisblick: Governance als Schlüssel zwischen KI und Prävention
Wie anspruchsvoll der Weg von der KI-Vision zur wirksamen Prävention ist, zeigt sich auch im praktischen Sicherheitsbetrieb. Erfahrungen aus der Zusammenarbeit mit europäischen Unternehmen verdeutlichen, dass KI-gestützte Sicherheitsstrategien weniger an fehlender Technologie scheitern als an unklaren Verantwortlichkeiten, mangelnder Prozessintegration und fehlender Transparenz gegenüber Management und Aufsichtsgremien.
Gerade im europäischen Umfeld, das stark von regulatorischen Anforderungen, Haftungsfragen und komplexen IT-Landschaften geprägt ist, rückt ein strukturierter Ansatz in den Vordergrund. KI-Systeme müssen nachvollziehbar, kontrollierbar und sauber in bestehende Sicherheits- und Entscheidungsstrukturen eingebettet sein. Prävention entsteht dort, wo technische Automatisierung mit klaren Governance-Modellen, definierten Eskalationswegen und kontinuierlicher Überprüfung zusammenspielt.
Diese Praxisperspektive macht deutlich: KI in der Cybersicherheit ist kein Selbstzweck, sondern Teil eines ganzheitlichen Sicherheitsverständnisses, eines Verständnisses, das Technologie, Organisation und menschliche Verantwortung konsequent zusammendenkt.
KI verändert die Cybersicherheitsstrategie europäischer Unternehmen grundlegend – weg von reiner Reaktion, hin zu echter Prävention. Doch Technologie allein reicht nicht aus. Entscheidend sind Governance, klare Verantwortlichkeiten und der bewusste Einsatz menschlicher Expertise. Nur so wird KI vom ambitionierten Versprechen zur belastbaren Sicherheitsarchitektur.
Über die Autoren
Oleksii Lysenko ist seit Juni 2025 CEO bei Sheriff Security, einem europäischen Anbieter für Cybersecurity-Services. In seiner Karrierelaufbahn war er für Unternehmen verschiedener Branchen in Führungspositionen tätig.
Markus Lennartz ist Rechtsanwalt und Partner bei Heuking. Er leitet die Praxisgruppe IP, Media & Technology und berät zu IT-Recht, EU-Digitalrecht und Informationssicherheit. Als zertifizierter IT-Sicherheitsbeauftragter verbindet er juristische und technische Expertise. Zuvor war er in verschiedenen Managementpositionen bei der Deutschen Telekom tätig.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/07/e0/07e07ee324199940b030411e90ffb7a7/0128970749v2.jpeg "KI-Security kann nur mit klaren Governance-Strukturen, Verantwortlichkeiten und menschlichem Einsatz wirksam zur Prävention beitragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3b/dc/3bdcf46eeeac7f263807cd973f628175/0128934402v2.jpeg "Der Servicepreisspiegel der Synaxon Akademie zeigt unter anderem, wie sich die Preise für Technikerstunden bei iT-Dienstleistern entwickeln. (©2017 Gorodenkoff/Shutterstock.)")
:quality(80)/p7i.vogel.de/wcms/ad/ff/adffa74fff3b723b999db25e6b9ded2b/0128988902v2.jpeg "Unternehmen würden zu wenig in den Ausbau ihrer IT-Systeme investieren, kritisiert der Technologieexperte Nigel Vaz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/57/12/571232a2ce1c98becdd057dfa552cd96/0128959075v2.jpeg "Extreme Networks veröffentlicht ein neues Partnerprogramm: Extreme Partner First. Damit will der Anbieter für Netzwerksicherheit Komplexität aus dem Partneralltag nehmen und Prozesse vereinfachen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/d0/85d001ccfeb8289f50f98bd8d9f9b8a5/0128903681v1.jpeg "Das Gaming-Notebook Terra Mobile Elite A3 von Wortmann ist nicht nur für das Gaming geeignet, sondern verfügt auch über eine 50-TOPS-NPU für lokale KI-Aufgaben. (Bild: Wortmann, GPT Image Editor (KI-generiert))")
:quality(80)/p7i.vogel.de/wcms/25/34/25346a6de4fae49d5134a5d87fa16b68/0128837620v1.jpeg "Cloud Computing und Künstliche Intelligenz sind eng miteinander verwoben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/51/045147bb59a65fc397dbc16c853a021b/0128604323v2.jpeg "Mobile IT entwickelt sich 2026 zu einem vernetzten Ökosystem aus Geräten, Services und KI-gestützten Funktionen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/77/e27778e620a361b893b926153234cd09/0128440397v1.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/a0/66a0568c189a9a83de6783bde982e992/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/f2/d6f2f7dbd45703f162a3dd83882df6d7/0128882851v1.jpeg "Zum fünften Mal in Folge landen Cybervorfälle im Allianz Risk Barometer auf Platz 1 der weltweit größten Risiko. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/18/11/1811f664f9b6b9494e57e328e6f1072b/0128383010v4.jpeg "In der Regel wird Sichtbarkeit ohne Handlungsfähigkeit zum Ballast. Sicherheit entsteht durch identitätszentrierte Prävention, sinnvolle Automatisierung und gezieltes Threat Hunting. (Bild: Canva / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/2tCHsrLPrMJd4_Njonqrc_fhPO8=/320x180/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/43/88/43881382e370753b1702199f83f8002d/0128155533v2.jpeg "NIS2 verankert Verantwortung im Management und verschärft Meldepflichten. Wir zeigen sechs typische Fehler von Geltungsbereich bis Lieferketten- und Incident-Readiness. (Bild: © FARIHA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/f7/baf7bc4ec922ef0ec60cabd4607c7f62/0128024584v1.jpeg "Diskussionen zwischen Regulierung, KI und Souveränität: Die CCX Cloud Computing Conference 2025 brachte in Frankfurt Cloud-Entscheider, Strategen und Technologieexperten zusammen. (Bild: Emmanuel Emme Fotogrfie)")