Thought Leadership
Die moderne Cybersicherheit wird, wie so vieles, zunehmend durch KI geprägt. Allerdings machen sich nicht nur Sicherheits-Teams diese Technologie zunutze, denn wir sehen bereits deutlich, wie KI die Bedrohungslandschaft grundlegend verändert.
So stellte CrowdStrike fest, dass die Attacken KI-gestützter Angreifer 2025 im Vorjahresvergleich um 89 Prozent angestiegen waren. Gleichzeitig sank die durchschnittliche eCrime-Breakout-Time (Zeitspanne zwischen Erstzugriff und lateraler Ausbreitung) auf lediglich 29 Minuten. Das bedeutet einen Anstieg der Bedrohungsgeschwindigkeit um 65 Prozent gegenüber dem Vorjahr.
Angreifer agieren also schneller, umgehen Erkennungsmechanismen und stiften Chaos in Unternehmen jeder Größenordnung. Um dem entgegenzuwirken, genehmigen Vorstände immer größere Budgets. Ziel ist es, den Angreifern stets einen Schritt voraus zu bleiben. Die Wahrheit ist hingegen unbequem: Die meisten Sicherheitsverletzungen beginnen nicht mit hochentwickelten Angriffstechniken. Stattdessen werden bereits bekannte Schwachstellen in veralteten Systemen und Anwendungen ausgenutzt.
Schwachstellen als verlässlichster Angriffspunkt
Die Ausnutzung von Schwachstellen verzeichnete auch 2025 ein enormes prozentuelles Wachstum. Mittlerweile ist dies der zweithäufigste initiale Angriffsvektor bei Sicherheitsverletzungen, noch vor Phishing und nur knapp hinter dem Missbrauch von Anmeldeinformationen. IT- und Sicherheitsteams arbeiten zwar intensiv daran, Schwachstellen so schnell wie möglich zu patchen. Dennoch bleibt dies häufig erfolglos, da sie branchenübliche Vorgaben zur Behebung nicht einhalten. Die Gründe dafür sind vielfältig: Reibungsverluste zwischen IT- und Sicherheitsabteilungen, mangelnde Ressourcen sowie konkurrierende Prioritäten innerhalb des Unternehmens. Währenddessen nutzen Angreifer genau diese Schwachstellen innerhalb weniger Tage aus. Sie haben damit reichlich Zeit, operativen, finanziellen und reputativen Schaden anzurichten.
Das Ergebnis ist eine gefährliche Kluft. Die digitalen Umgebungen von Unternehmen sind immer stärker vernetzt. Gleichzeitig können traditionelle Ansätze im Patch- und Schwachstellen-Management, also das Grundhandwerk der Cybersicherheit, nicht mit der Geschwindigkeit sich entwickelnder Bedrohungslagen Schritt halten. Wer seine Cybersicherheitsstrategie im neuen KI-Zeitalter zuverlässig stärken will, muss zunächst den kostspieligsten blinden Fleck beseitigen: das mangelhafte Schwachstellen-Management.
Stärkung Ihrer Sicherheitslage mit Hilfe von KI
KI beschleunigt nicht nur die Vorgehensweise von Bedrohungsakteuren. Sie bietet zugleich völlig neue Möglichkeiten für Sicherheits-Teams. Strategisch korrekt eingesetzt, kann KI die operative Bürde überlasteter IT- und Sicherheitsteams spürbar reduzieren. Darüber hinaus hilft sie dabei, seit langem bestehende Silos aufzubrechen, die die Resilienz jahrelang geschwächt und Unternehmen Millionen gekostet haben.
Schwachstellen-Management ist einer der Bereiche, in denen KI am schnellsten einen echten Mehrwert für IT- und Sicherheitsteams schaffen kann. Periodische Scans und langsame Patch-Zyklen gehören in die Vergangenheit. Sie reichen schlichtweg nicht mehr aus, insbesondere, wenn Angreifer rund um die Uhr aktiv sind. Das alte Modell sah so aus: Die Sicherheitsabteilung scannte, übergab das Patching an die IT und begann von vorn. Infolgedessen wurden Verzögerungen, uneinheitliche Technologie-Stacks und eine unnötig lange Exposition gegenüber Schwachstellen zur Norm.
Unternehmen, die ihre grundlegenden Sicherheitsstrategien überdenken und KI gezielt zur Risikominimierung und Entlastung ihrer Teams einsetzen, werden am Besten auf die stetig wachsende Angriffswelle böswilliger Akteure vorbereitet sein.
Matt Hastings, NinjaOne GmbH
Dank fortschrittlicherer Technologien können Unternehmen heute auf kontinuierliche Erkennung, Echtzeit-Behebung, intelligente Priorisierung und Confidence-Scoring setzen. Auf diese Weise wird ein ehemals fragmentierter und manueller Prozess in einen deutlich effizienteren und proaktiveren Ansatz verwandelt. Anstatt Tickets abzuarbeiten und auf Berichte zu reagieren, können sich IT- und Sicherheitsteams so auf die wirklich geschäftskritische Arbeit konzentrieren: Hochriskante Schwachstellen schneller und mit deutlich weniger Aufwand zu beheben. Dies ermöglicht es Unternehmen, ein widerstandsfähigeres Sicherheitsfundament aufzubauen. Eines, das mit dem Unternehmen skaliert, während die digitalen Umgebungen immer komplexer werden.
Die Beseitigung von blinden Flecken
Unternehmen, die ihre grundlegenden Sicherheitsstrategien überdenken und KI gezielt zur Risikominimierung und Entlastung ihrer Teams einsetzen, werden am besten auf die stetig wachsende Angriffswelle böswilliger Akteure vorbereitet sein. Der Weg in die Zukunft führt über kürzere Behebungszeiten, die schnelle und effiziente Beseitigung bekannter Schwachstellen sowie die Stärkung der operativen Grundlagen, auf die sowohl Sicherheits- als auch IT-Teams angewiesen sind. Denn während Angreifer bekannte Schwachstellen immer schneller ausnutzen, gibt es eine Nachricht, die kein CISO, kein Vorstandsmitglied und keine Führungskraft hören möchte: dass ein Sicherheitsvorfall vermeidbar gewesen wäre und lediglich nicht rechtzeitig gepatcht wurde.
Unternehmen müssen ihren Ansatz zur grundlegenden IT-Sicherheit überdenken, wenn sie die Chancen des KI-Zeitalters voll ausschöpfen wollen. Ein guter Ausgangspunkt ist es, IT und Sicherheit dort enger zusammenzubringen, wo es am meisten zählt. Denn wer die kritischsten blinden Flecken seines Unternehmens im Blick behält, kann kostspielige Sicherheitsvorfälle verhindern.
