Hattmannsdorfer gegen "E-Auto-Zwang" Bild: Hattmannsdorfer gegen
EXPORT today online - 26/2025
Reparaturbonus soll "gegen Jahresende" wieder starten Bild: Reparaturbonus soll
AK will Befristungen bei gewerblichen Vermietern weghaben Bild: AK will Befristungen bei gewerblichen Vermietern weghaben
Signa - Neuer millionenschwerer Betrugsvorwurf gegen Benko Bild: Signa - Neuer millionenschwerer Betrugsvorwurf gegen Benko
NEW BUSINESS Guides - AUTOMATION GUIDE 2025
Post-Zustellung in Wien bis Jahresende CO2-frei Bild: Post-Zustellung in Wien bis Jahresende CO2-frei
Nvidia liefert weniger KI-Chips nach China Bild: Nvidia liefert weniger KI-Chips nach China
Hackerangriff auf Microsoft-Software - FBI eingeschaltet Bild: Hackerangriff auf Microsoft-Software - FBI eingeschaltet
NEW BUSINESS Export - NB EXPORT 1/2025
Für langjährige Steuerberaterin war Benko der Anstifter Bild: Für langjährige Steuerberaterin war Benko der Anstifter
EU-Gasspeicher können flexibler gefüllt werden Bild: EU-Gasspeicher können flexibler gefüllt werden
Sie befinden sich hier:  Home  |  Proaktive statt reaktive Cybersecurity

Proaktive statt reaktive Cybersecurity

21. Juli 2025
Während sich Bedrohungslandschaften, IT-Infrastrukturen und Software-Architekturen weiterentwickeln, muss auch die Security Schritt halten. © Frolopiaton Palm/Freepik

Künstliche Intelligenz wird unverzichtbar, um wachsende Security-Herausforderungen zu meistern und KI-basierte Software-Architekturen abzusichern. Eine wichtige Rolle spielen dabei KI-Agenten.

Künstliche Intelligenz hat sich vom experimentellen Add-on zum integralen Bestandteil moderner Geschäftsprozesse entwickelt. Auch in der Cybersicherheit kommt die neue Technologie zum Einsatz – und das bereits seit 20 Jahren. Tatsächlich gibt es kaum noch eine Security-Lösung, in die nicht irgendeine Art von künstlicher Intelligenz integriert ist, sei es in Form von maschinellem Lernen, Deep Learning oder generativer KI. Angesichts immer komplexerer IT-Umgebungen, einer professionalisierten Bedrohungslandschaft und zunehmend KI-basierten Software-Architekturen gewinnt künstliche Intelligenz stark an Bedeutung für die Verteidigung. Künftig werden intelligente Algorithmen entscheidend dafür sein, ob wir uns resilient gegen immer raffiniertere Angreifer aufstellen können. 

Wachsende Herausforderungen erfordern optimale Unterstützung
Cyberkriminelle sind heute meist keine Einzeltäter mehr, sondern in einer hoch professionellen Schattenindustrie organisiert, die aus Hacking-Services, Angriffs-Tools, erbeuteten Daten und Erpressung lukrative Geschäftsmodelle aufgebaut hat. Sie entwickeln ihre Angriffstechniken immer weiter und setzen dafür modernste Technologie ein. Neben monetär motivierten Cybercrime-Organisationen sehen wir – bedingt durch die angespannte geopolitische Lage – verstärkt auch staatlich unterstützte Gruppierungen, die das Ziel verfolgen, unsere Gesellschaft zu destabilisieren. Für kleine IT- oder IT-Security-Teams wird die Verteidigung immer mehr zu einem Kampf wie David gegen Goliath. Sie stehen nicht nur einer mächtigen cyberkriminellen Industrie gegenüber, sondern sind auch mit einer wachsenden Angriffsfläche und einer Flut an Warnmeldungen konfrontiert, die es erschwert, kritische Indikatoren zu erkennen. Dazu kommen neue regulatorische Anforderungen. Nur mit optimaler technologischer Unterstützung sind Securityteams noch in der Lage, die zunehmenden Herausforderungen zu meistern. 

Superkräfte fürs Securityteam
KI ist wie ein Zaubertrank, der selbst kleinen Securityteams Superkräfte verleiht. Die neue Technologie unterstützt sie dabei, die komplexe Angriffsfläche stets im Blick zu behalten, Risiken zu bewerten, Schwachstellen proaktiv zu schließen und im Ernstfall schnell zu reagieren. Maschinelles Lernen kann Anzeichen für Cyberangriffe verhaltensbasiert erkennen und auch bisher unbekannte Bedrohungen aufdecken. Außerdem kommen Machine Learning und Deep Learning zum Beispiel zum Einsatz, um Phishing-Mails herauszufiltern oder Deepfakes als ungebetene Gäste in Videokonferenzen zu identifizieren. Auch Large Language Models (LLMs) übernehmen eine wichtige Rolle: Sie helfen Mitarbeitern etwa dabei, technische Informationen leichter zu verstehen und schnell die richtigen Handlungsempfehlungen zu finden. 

Spezialisierte Cybersecurity-KI-Agenten
Der nächste Schritt in der Entwicklung sind KI-Agenten, die wie virtuelle Securitymitarbeiter selbstständig Aufgaben übernehmen und im Team zusammenarbeiten. Dabei lernen die Agenten dynamisch dazu. Auf diese Weise können Sicherheitsverantwortliche ihre Strategie kontinuierlich validieren und optimieren. Da die KI-Agenten die Verteidiger in die Lage versetzen, Angriffspfade und -taktiken vorherzusehen, können sie schneller sein als der Gegner. So ermöglicht die neue Technologie einen proaktiven Security-Ansatz, der die Resilienz erheblich steigert.

 

KI reduziert die Komplexität und ermöglicht umfassende Sichtbarkeit über das Cyberrisikoniveau des Unternehmens. © Trend Micro

 

KI-Architekturen erfordern eine dynamische Absicherung
Dieser Paradigmenwechsel von einer reaktiven zu einer proaktiven Security-Strategie ist nicht nur angesichts der Bedrohungslage unverzichtbar, sondern auch im Hinblick auf den zunehmenden Einsatz von KI in Geschäftsprozessen. Denn mit der neuen Technologie verändern sich Software-Architekturen und Angriffsflächen. KI-Workloads führen neue Architekturschichten ein, sind datengetrieben und verändern sich kontinuierlich. 

Auch die Cybersicherheit muss sich daher dynamisch ausrichten und KI-Modelle, den Datenfluss sowie deren Infrastrukturen laufend überwachen. So lassen sich neue, KI-spezifische Risiken mindern, die darauf abzielen, KI-Modelle zu kompromittieren oder sensible Daten zu extrahieren. Wichtig ist, Security in alle Ebenen der KI-Infrastruktur zu integrieren und die gesamte Lieferkette zu berücksichtigen – von der Hardware über die Cloud-Umgebung und Schnittstellen zu Drittsystemen bis zum Foundation-Modell und Nutzer-Interface. Voraussetzung dafür schafft eine integrierte und KI-gestützte Cybersecurity-Plattform.

Die intelligente Security-Schaltzentrale
Diese stellt sicher, dass sämtliche Security-Systeme und KI-Agenten nahtlos interagieren und auf die bestmögliche Datenbasis zugreifen können. Hier laufen alle Security-relevanten Informationen zusammen und werden alle Security-Prozesse zentral gemanagt. Das reduziert die Komplexität erheblich und schafft umfassende Transparenz über Aktivitäten, Risiken und Bedrohungen in der gesamten IT-Umgebung. 

Damit dient eine solche Plattform als "Single Source of Truth" und erleichtert mit übersichtlichen Reports und Kennzahlen den IT-Verantwortlichen wie der Geschäftsleitung die Kommunikation und das Management von Cyberrisiken. Diese stellen laut dem Allianz Risk Barometer das größte Geschäftsrisiko weltweit dar. Mit der weiter voranschreitenden Digitalisierung von Geschäftsprozessen und der rasanten Entwicklung im Bereich KI wird sich das noch verschärfen. Umso wichtiger ist es, dass Geschäftsführungen ein grundlegendes Verständnis für die Cyberrisiken haben, denen ihr Unternehmen ausgesetzt ist, und deren Management als Leitungsaufgabe vorantreiben.

Die Zukunft der Cybersicherheit ist proaktiv und KI-gestützt
Während sich Bedrohungslandschaften, IT-Infrastrukturen und Software-Architekturen weiterentwickeln, muss auch die Security Schritt halten. Reaktive Cybersicherheit ist nicht mehr zeitgemäß. Mit einer proaktiven Security-Strategie, die das Potenzial von KI-Agenten ausschöpft, können Unternehmen dagegen Risiken vorausschauend mindern und auch künftige Herausforderungen meistern. Entscheidend für die Wirksamkeit ist ein Plattformansatz, der Security-Daten, -Systeme und -KI-Modelle zusammenführt und zentral steuert. So lässt sich die nötige Transparenz und Effizienz erzielen, um die Verteidigung kontinuierlich an wachsende Anforderungen anzupassen. (PR)

www.trendmicro.com