test the episodes
Künstliche Intelligenz (KI) hat an erheblicher Relevanz gewonnen – und kommt in vielen Belangen Unternehmen zu Gute. Sie kann aber auch eine große Gefahr darstellen, vor allem wenn sie für Cyberangriffe genutzt wird. Metaphorisch ausgedrückt, handelt es sich um ein zweischneidiges Schwert, das Unternehmen möglichst zu ihren Gunsten nutzen und in die Richtung der Angreifer lenken müssen.
Dieser Beitrag widmet sich den verschiedenen Facetten von KI in Bezug auf Cybersicherheit und zeigt, wie man auf diesem Gebiet zu den Profiteuren als zu den Leidtragenden Künstlicher Intelligenz gehört.
So verschärft KI die Bedrohungslage
Da sowohl Angreifer als auch Attackierte KI verwenden, bewirkt dieselbe so etwas wie eine Pattsituation. Hier nehmen wir zunächst in Blick, wie KI die Cyber-Bedrohungen erhöht: Indem Angriffe nämlich effizienter werden und schwerer zu erkennen sind, entstehen neue und höhere Anforderungen an ITSM-Prozesse.
So erwarten in unserem Report The State of SMB IT for 2026 rund drei Viertel der Befragten, dass Angreifer durch KI deutlich leistungsfähiger werden. Des Weiteren gehen 63 Prozent davon aus, dass KI-generierte Bedrohungen nun schwerer zu erkennen sind.
Die gestiegenen Gefahren zeigen sich insbesondere anhand der folgenden Punkte:
- Durch eine schnellere Entwicklung von Malware steigt die Zahl der Incidents.
- Indem Phishing- und Social-Engineering-Angriffe immer realistischer werden, erleben Service Desks eine zunehmende Belastung.
- Da Angreifer Schwachstellen mitunter automatisiert ausfindig machen können, kommen die Attacken schneller, wodurch die Reaktionsfenster entsprechend klein sind.
- Durch effektivere Angriffe auf Zugangsdaten entstehen vermehrt Risiken für Identity- und Access-Prozesse.
Angreifer haben im KI-Zeitalter also deutlich mehr und bessere Methoden zur Verfügung, was die Bedrohungslage mannigfaltiger, ausgeklügelter und undurchsichtiger macht. Die damit verbundenen Risiken sind durchaus ernst zu nehmen, denn jeder Cyberangriff birgt das Potenzial, mitunter schwere Ausfälle zu verursachen und sensible Daten zu gefährden.
Entschlossenes Handeln ist gefragt
Da KI die Dynamik der Cybersecurity – wie oben dargestellt – spürbar verändert, erhöht sich der Druck auf Unternehmen, ihre Sicherheits- und ITSM-Strukturen ebenfalls konsequent zu modernisieren, um den wachsenden Gefahren angemessen zu begegnen. Als entscheidend erweist es sich dabei, die neuen Risiken einzuordnen und sie schließlich wirksam zu entschärfen.
Regulatorische Vorgaben wie NIS-2 und DORA unterstützen diesen Wandel, indem sie genau diese Strukturen einfordern. Im Kontext KI-gestützter Angriffe sind folgende Parameter zwingende Voraussetzungen für resiliente IT-Services:
- transparente Prozesse
- definierte Verantwortlichkeiten
- saubere Dokumentationen
- integrierte Reaktionsketten
Inzwischen reicht es nicht mehr aus, im Fall eines Angriffs schnell zu reagieren. Stattdessen braucht es ein umfassendes Security Incident Management, das frühe Alerts, beschleunigte Analysen und von Anfang an Struktur sowie Koordination bietet.
Die positiven Einflüsse von KI auf die IT-Sicherheit
Neben den Bedrohungen gibt es auch zahlreiche positive Einflüsse, die KI auf die IT-Sicherheit nimmt, indem sie eben nicht auf Seiten der Angreifer, sondern der potenziell bedrohten Unternehmen zum Einsatz kommt. Da wäre zum Beispiel die Fähigkeit, Incidents schnell zu erkennen und zu bearbeiten.
So erwarten viele Unternehmen durch schnellere Erkennungs- und Reaktionszeiten deutliche Verbesserungen in der Threat Intelligence. Auch der Einsatz von KI gegen KI-basierte Angriffe wird als realistische Perspektive gesehen.
Bereits heute kommen KI-gestützte Sicherheitslösungen frequentiert zum Einsatz. Dies geschieht zumeist in Form integrierter Funktionen oder externer Services, da diese schneller implementierbar und skalierbar sind als Eigenentwicklungen. Gleichzeitig gewinnen Themen wie Transparenz und Datenhoheit an Bedeutung.
In der Praxis nimmt KI bereits erhebliche Auswirkungen und kommt Unternehmen zugute:
- Sie ermöglicht schnelleres Erkennen von und Reaktionen auf Sicherheitsbedrohungen.
- Durch sie entstehen effizientere Abwehrmaßnahmen.
- Mit KI lassen sich Incidents schneller und effektiver analysieren.
- Post-Incident-Analysen lassen sich mit KI besser durchführen.
- Probleme als Ursachen mehrerer Incidents sind mit Hilfe einer KI-gestützten Root Cause Analysis schneller und sicherer identifiziert.
- Das Reporting vereinfacht sich und wird konsistenter, sodass sich unter anderem Meldepflichten besser erfüllen lassen.
Übrigens bewerten Security-Teams den Einsatz von KI überwiegend positiv: So sehen in unserem Report The State of SMB IT for 2026 85 Prozent der Befragten klare Verbesserungen bei der Geschwindigkeit und der Effektivität ihrer Cyberabwehr durch KI.
Insgesamt ist KI nicht nur ein wirksames Instrument zur Abwehr von Angriffen, sondern auch eine spürbare Entlastung bei steigenden Compliance-Anforderungen.
Wer Regulierung konsequent umsetzt, stärkt seine Sicherheitslage und erlebt weniger Mehraufwand als befürchtet.
Jens Bothe
Vice President Information Security, OTRS AG
Best Practices für Unternehmen
Da KI im Unternehmenskontext sowohl Chancen als auch Gefahren bietet, ist ein klarer, praxisorientierter Umgang mit ihr entscheidend. Sie sollte nicht nur sicher eingesetzt werden, sondern sich klar zu einem Bestandteil resilienter IT- und Serviceprozesse entwickeln. Es braucht ein Zusammenspiel aus integrierter Technologie, schnellen Reaktionsprozessen und einer starken Sicherheitskultur.
Mit den folgenden Best Practices kann ein ganzheitlicher Schutz entstehen, der technische, prozessuale und menschliche Faktoren gleichermaßen adressiert.
#1 Regulatorische Anforderungen nutzen
Frameworks wie NIS-2 bieten eine gute Orientierung, um robuste Sicherheits- und Governance-Strukturen aufzubauen. Dies ist auch gleich eine hervorragende Basis, um operative Ziele zu erreichen.
#2 Klare Richtlinien definieren
Der Umgang mit KI sollte verbindlich geregelt sein, vor allem bei der Verarbeitung personenbezogener oder sensibler Daten. Zu schnell geraten KI-Anwendungen in Unternehmen vor allem bei einer dezentralen Nutzung außer Kontrolle, sodass leicht Sicherheitsbrüche und Angriffsstellen entstehen können.
#3 Mitarbeitende sensibilisieren
Eine unzureichende Kommunikation ist der häufigste Grund, weswegen schwere Fehltritte entstehen, Projekte scheitern und vorgesehene Sicherheitsmaßnahmen nicht ausreichend in Kraft treten. Es empfiehlt sich also, Teams gezielt zu Risiken wie Datenlecks, Schatten-IT und einer unsicheren Nutzung von KI-Tools zu schulen – inklusive Wiederholungen, Auffrischungen und Aktualisierungen. Entscheidend ist eine Sicherheitskultur, in der Mitarbeitende aktiv zur Abwehr beitragen, anstatt sich lediglich darauf zu fokussieren, Fehler zu vermeiden.
#4 Verlässliche Anbieter wählen
Es gibt mittlerweile recht viele KI-Lösungen, die vermehrt Produktivitätsgewinne und Zeitersparnisse versprechen. Unternehmen sollten dabei auf etablierte und transparente Anbieter mit klaren Sicherheits- sowie Compliance-Standards setzen. Wichtig sind unter anderem solide Verschlüsselungen, der Serverstandort und die Regularien, welche die Anbieter nachweislich befolgen.
#5 Tools integrieren statt fragmentieren
Als entscheidend erweist es sich außerdem, Tool-Wildwuchs zu reduzieren und auf integrierte Security- und ITSM-Landschaften zu setzen. Basismaßnahmen wie die Kennzeichnung externer E-Mails sowie SPF, DKIM und DMARC sind essenziell, entfalten aber erst im Zusammenspiel mit vernetzten Systemen ihre volle Wirkung.
#6 Meldewege und Reaktion beschleunigen
Am effektivsten ist es, wenn Unternehmen einfache Reporting-Mechanismen (z. B. einen „Report“-Button) etablieren und Meldungen direkt ins Security Operations Center (SOC) weiterleiten. Automatisierte Workflows, klare Priorisierungen und die Integration mit dem Security Information and Event Management (SIEM) ermöglichen schnelle Gegenmaßnahmen wie eine Quarantäne oder Eskalation. KI kann hier die Erkennung, die Priorisierung und die Reaktion zusätzlich beschleunigen.
#7 Fachliche Expertise einbinden
KI, Compliance und IT-Sicherheit nachhaltig miteinander in Einklang zu bringen, ist eine Herausforderung, die man nicht unterschätzen sollte. Es ist somit definitiv eine Überlegung Wert, auch externe Sicherheits- und Datenschutzexperten einzuschalten. In jedem Fall empfiehlt es sich, so viel Expertise wie möglich einfließen zu lassen.
#8 Sicherheitsprüfungen etablieren
Sicherheit lebt von kontinuierlichen Prüfungen, Verbesserungen und Updates. Ergo sind regelmäßige Assessments äußerst ratsam, um mögliche Schwachstellen in KI-gestützten Prozessen frühzeitig zu identifizieren.
Fazit
Künstliche Intelligenz und IT-Sicherheit pflegen oft ein ambivalentes Verhältnis zueinander: Einerseits verschärft KI die Bedrohungslage und andererseits unterstützt sie Unternehmen dabei, sich umfassend zu schützen. Wenn Unternehmen jedoch die richtigen Schritte ergreifen, profitieren sie mehr von KI bei der IT-Sicherheit als sie durch KI-gestützte Angriffe Schaden nehmen.
Allerdings fehlt in vielen Unternehmen noch ein klares Bewusstsein für die mit KI verbundenen Risiken. Während ein Großteil bereits KI einsetzt, werden die Themen Governance und Regulierung oft noch vernachlässigt – nicht zuletzt aufgrund mangelnder Transparenz.
Die Herausforderung besteht darin, einerseits KI sicher und compliant zu nutzen und sich andererseits vor Cyberangriffen mit KI effektiv zu schützen. Das funktioniert am besten durch ganzheitliche Ansätze, die sich sowohl auf Tools als auch auf Prozesse und Menschen fokussieren.