Thought Leadership
Künstliche Intelligenz ist die Zukunftstechnologie. In Bezug auf Cybersecurity stellt sich die Frage, wer diese Technologie am besten für seine Ziele nutzt.
KI hat unbestritten Vorteile für die Sicherheit, für den Channel und für das Überwinden der Spezialistenknappheit. Aber sie wird auch von den Cyberkriminellen eingesetzt. Darüber haben wir mit Stefan Fritz, Director Channel Sales für Sophos EMEA Central von Sophos, gesprochen.
Herr Fritz, die einen sagen KI sei eine Gefahr, insbesondere für die Cybersicherheit. Andere sind sich sicher, dass KI das wirksamste Mittel für die Security darstellt. Wie schätzen Sie das Potenzial von KI ein?
Stefan Fritz: Beide Aussagen sind richtig. Allerdings wird KI heute unterschiedlich intensiv eingesetzt. In Bezug auf die Cybersicherheit liegen Nutzen und Vorteil meiner Meinung nach im Moment sehr deutlich auf der Seite der Verteidiger.
Das heißt, dass KI im Cyberschutz und im Rennen zwischen Angreifern und Verteidigern die Nase vorne hat?
Stefan Fritz: Das ist richtig. Die Cyberkriminellen nutzen zwar ebenfalls KI, allerdings laut unserer Forschungen weit weniger strategisch als man meinen könnte. KI kommt bei vergleichsweise simplen Aufgaben wie der Erstellung von Phishing-Mails oder Social Engineering zum Einsatz, dafür aber massenhaft. Hingegen gibt es bis heute kaum Anhaltspunkte, dass Cyberkriminelle KI bei der Erstellung ihrer Malware mit eigens erzeugten und trainierten LLMs einsetzen. Das brauchen sie auch nicht, denn mit den traditionellen AngriffsTools und -Strategien erreichen sie bislang immer noch die meisten ihrer Ziele.
Und wie sieht es auf der Seite der Verteidigung aus?
Stefan Fritz: Unternehmen wie Sophos bieten Sicherheits-Plattformen mit KI, die Anomalien und Angriffe erkennen und verhindern – weit besser als es traditionelle Security-Software könnte. Damit der Vorsprung vor den Cyberkriminellen Bestand hat, investieren wir sehr viel in die Forschung in unseren Labs und nutzen eigens erstellte beziehungsweise trainierte KI-Modelle und LLMs, die speziell auf die Risikopotenziale ausgerichtet sind. Das ist bedeutend mehr Aufwand, als es die Cyberkriminellen mit KI betreiben, und das ist der Grund, weshalb die KI der Sicherheit aktuell viel mehr bietet als den Angreifern.
In welcher Hinsicht kann die KI Ihrer Meinung nach den Unternehmen zusätzlich helfen?
Stefan Fritz: Hier kommt ein Bereich ins Spiel, der mindestens so wichtig ist wie das Erkennen und Verhindern von Angriffen. Der Markt leidet seit Jahren unter einer Knappheit an Security-Spezialisten. Ein Ausweg für Unternehmen sind Security-Dienstleistungen durch leistungsfähige Partner. Aber auch diese brauchen immer mehr Kapazitäten. Hier kommt die KI ins Spiel.
Wie dramatisch ist Ihrer Meinung nach die Knappheit an Security-Spezialisten und der Druck auf die Verantwortlichen?
Stefan Fritz: Da liegt zurzeit einiges im Argen. Im aktuellen Sophos State of Ransomware Report 2025 berichten 76 Prozent der befragten IT-Fachleute von Burnout. Knapp 20 Prozent beschreiben dies als „ständiges“ Problem. Dieses Problem verschärft sich, denn 69 Prozent berichten, dass Ermüdung und Burnouts im Bereich Cybersicherheit von 2023 bis 2024 zugenommen haben. Hilfreich zur Lösung dieser Herausforderung sind MDR-Services. 92 Prozent der Befragten haben diese beiden Symptome im Bereich Cybersicherheit durch MDR-Services verringert. Aber wie gesagt, der Fachkräftemangel liegt nicht nur bei Unternehmen, sondern auch bei unseren Partnern.
Unternehmen wie Sophos bieten Sicherheitsplattformen mit KI, die Anomalien und Angriffe erkennen und verhindern – weit besser als es traditionelle Security-Software könnte.
Stefan Fritz, Sophos
Kann die KI auch den IT-Dienstleistern helfen?
Stefan Fritz: Unsere Partner erhalten ebenso wie Unternehmen durch KI einen bedeutenden Sicherheits-, Ressourcen- und Zeitgewinn – beispielsweise durch automatisierte Reaktion auf von KI entdeckte Anomalien. Damit erhalten die Security-Spezialisten die nötigen Ressourcen für das Aufspüren und Schließen von Sicherheitslücken oder für strategische Aufgaben. Ein Beispiel: Wie könnten Unternehmen oder IT-Dienstleister die Vorgaben wie NIS2 umsetzen, wenn die Last der täglichen Security-Administration keinen Raum dafür lässt? KI ist die Antwort darauf.
Das heißt, KI ist nicht nur eine wichtige Komponente für die Sicherheit, sondern auch für die strategische Resilienz im Business?
Stefan Fritz: Unternehmen schaffen mit KI ein höheres Sicherheitsniveau. Zudem setzt die Technologie die nötigen Ressourcen bei den Sicherheits-Teams frei, um die Strategie im Cyberschutz voranzutreiben und richtlinienkonform zu bleiben. Das gilt auch für unsere Partner. Sie bieten mit KI ihren Kunden eine maßgeblich höhere Sicherheit, und schaffen gleichzeitig im eigenen Unternehmen den Raum für mehr Dienstleistung und Business.
Zusammengefasst wird KI bei den Cyberkriminellen aktuell eher auf niedrigem Level eingesetzt und die Cybersecurity hat mit ihrer Forschung und Entwicklung spezieller LLMs die Nase im KI-Rennen vorne. Darüber hinaus schafft KI maßgebliche Vorteile strategischer Natur, darunter bei der Problemlösung des Fachkräftemangels und für das Business der Systemhäuser und MSPs.
Herr Fritz, wir danken für dieses Gespräch.
| it-sa Expo&Congress |
| Besuchen Sie uns in Halle 7, Stand 7-326 |
