Leitfaden für CISOs zum Thema „KI und die Cyber-Bedrohungslandschaft“Mensch steht im Mittelpunkt der Cyber-Abwehr
19. November 2025
Künstliche Intelligenz (KI) und Automatisierung transformieren nicht nur die Geschäftsprozesse von Unternehmen, sondern steigern gleichzeitig die Geschwindigkeit und Effektivität von Cyber-Angreifern. Diese Entwicklungen kollidieren bereits und es ist keine Abschwächung dieser Tendenzen in Sicht. Sicherheitsverantwortliche und Chief Information Security Officers (CISOs) sollten die Gelegenheit nutzen, den Dialog mit dem gesamten Unternehmen zu intensivieren, um die Aufmerksamkeit zu erhöhen, Akzeptanz zu fördern und die Unterstützung der Beteiligten einzuholen.
Es gibt weltweit kaum ein Unternehmen, das nicht von generativer KI (GenAI) und KI-Agenten fasziniert ist. Diese Technologien versprechen erhebliche Potenziale – von Produktivitätssteigerungen in Entwicklung und Marketing bis zur Optimierung alltäglicher Aufgaben wie Mitarbeitergespräche und Leistungsbeurteilungen.
Obwohl KI und Automatisierung keine neuen Konzepte sind, hat sich die Fähigkeit, sich wiederholende, menschengesteuerte Aufgaben nahtlos, schnell und zuverlässig zu automatisieren, mit immenser Geschwindigkeit weiterentwickelt. Automatisierung wird zunehmend zur Prozessoptimierung,
Entscheidungsfindung und zur Unterstützung von Mitarbeitern in verschiedensten Bereichen eingesetzt.
Doch diese Innovation birgt auch erhebliche Risiken. Mit dem erweiterten Einsatz von GenAI und KI-Agenten zur Produktivitätssteigerung vergrößert sich die Angriffsfläche. KI beeinflusst nicht nur die Produktentwicklung, Absicherung von Umgebungen oder tägliche Arbeitsabläufe, sondern wird auch von Angreifern zur Kompromittierung von Systemen missbraucht.
Bedrohungsakteure erhöhen die Geschwindigkeit und Präzision ihrer Angriffe – von hochentwickelten Phishing-E-Mails über KI-generierte Malware bis hin zur Ausnutzung neuer Schwachstellen. Zusätzlich entstehen Risiken durch den unsachgemäßen Umgang mit den neuen Werkzeugen oder die unkontrollierte Nutzung von Schatten-KI durch Mitarbeiter.
Obwohl Technologie und Prozesse für die Abwehr dieser Bedrohungen unerlässlich sind, muss immer wieder betont werden, dass der Mensch die erste und wichtigste Verteidigungslinie bleibt. Die drei Säulen – Menschen, Prozesse und Technologien – müssen synergistisch wirken, um die sichere Einführung von GenAI und KI-Agenten zu gewährleisten. Der Schutz von Menschen und Daten muss Hand in Hand gehen mit der Fähigkeit zu schnellen und intelligenten Reaktionen.
Echtzeit-Reaktion durch Automatisierung
Während der Schutz des Menschen weiterhin von zentraler Bedeutung ist, erfordert die heutige Sicherheitslandschaft Reaktionen in Echtzeit. Der Unterschied zwischen einem geringfügigen Vorfall und einem massiven Ausfall liegt oft in der Geschwindigkeit der Reaktion.
Sicherheitsteams müssen ihre Arbeitsweise an die ihrer IT- und DevOps-Kollegen anpassen: Durch die Integration von Tools zur Sicherheitsorchestrierung und Automatisierung der Abläufe für Erkennung, Reaktion und Wiederherstellung, können beispielsweise Warnmeldungen automatisch bewertet, Bedrohungen priorisiert und Workflows für Vorfälle ausgelöst werden. Das Ergebnis sind drastisch verkürzte Mean Time To Detect (MTTD) und Mean Time To Respond (MTTR). Das Risiko für massive Störungen wird maßgeblich minimiert.
Auch proaktive Abwehrmaßnahmen wie das Deaktivieren kompromittierter Dienste oder das Initiieren von Compliance-Workflows können automatisiert werden. Insbesondere in stark regulierten Branchen kann die automatisierte Sammlung von Beweisen und die Durchsetzung von Richtlinien Teams dabei unterstützen, sich auf Audits vorzubereiten und kostspielige Compliance-Lücken zu schließen. Angesichts der explosionsartig ansteigenden Menge an Sicherheitsdaten hilft KI, Informationen plattformübergreifend anzureichern und zu korrelieren. Kritische Ereignisse lassen sich zuverlässig und in Echtzeit identifizieren.
Kultur der gemeinsamen Verantwortung
Technologie allein kann nicht alle Probleme lösen. Die Erfahrung zeigt, dass der Mensch nach wie vor das Hauptziel von Angreifern und unsere größte Schwachstelle ist. Angreifer nutzen menschliche Eigenschaften wie Hilfsbereitschaft, den Wunsch nach schnellem Handeln und anderen zu gefallen aus. Daher sollten Sicherheitsbewusstsein und -schulung weiterhin höchste Priorität genießen, nicht nur für Entwickler und Ingenieure, sondern für alle Mitarbeiter.
Sicherheitsverantwortliche dürfen Aus- und Weiterbildung nicht isoliert betrachten. Als soziale Wesen lieben Menschen Geschichten. Sicherheitsexperten müssen Geschichten erzählen, die nachvollziehbar sind und Resonanz finden. Nur so ist sichergestellt, dass jeder versteht, was gute Sicherheit ausmacht und warum sie so wichtig ist. Anschauliche Szenarien zeigen abstrakte Risiken auf und helfen Menschen, bessere Entscheidungen zu treffen.
Tatsächlich lassen sich menschliche Fehler nicht vollständig verhindern. Organisationen können jedoch eine Unternehmenskultur schaffen, die Bewusstsein, Lernen und Eigenverantwortung fördert und die Idee stärkt, dass Sicherheit in der Verantwortung aller liegt.
Akzeptanz schaffen und Resilienz aufbauen
Die Bedrohungslandschaft entwickelt sich kontinuierlich weiter. Gerade wenn Sicherheitsteams glauben Fortschritte zu verzeichnen, tauchen neue Bedrohungen auf, werden neue Tools eingeführt und Prioritäten verschieben sich. Dies kann sich anfühlen, als würde man immer wieder von vorne beginnen.
CISOs müssen das von KI-gestützten Angriffen ausgehende Risiko verstehen, um eine entsprechende Verteidigungsstrategie entwickeln zu können. Investitionen in Prozesse und KI-Werkzeuge, die Echtzeit-Reaktionen ermöglichen, helfen bei der Priorisierung und Entscheidungsfindung. Verstehen die Mitarbeiter, dass Automatisierung den Menschen unterstützt und KI das Urteilsvermögen erweitert, stärkt das langfristig die Widerstandsfähigkeit. Sicherheit ist nichts für Einzelkämpfer. Nur als Team kann Vertrauen aufgebaut und das Potential neuer Technologie wie KI voll ausgeschöpft werden.
Die Bedrohungslandschaft wird nicht stagnieren. Mit einer gesunden Fehler- und Lernkultur, etablierten Prozessen und KI-gestützter Automatisierung können Sicherheitsteams ihre Organisationen auch vor immer raffinierteren Angriffen schützen.
Pritesh Parekh ist Chief Information Security Officer bei PagerDuty.
