itsa 2025 | Sicherheit im Wandel

So gelingt der Einstieg in adaptive IT-Security

LinkedInRedditWhatsAppPocket

Lange wurde IT-Sicherheit als statischer Schutzwall gedacht. Bestandteile waren Firewalls, Richtlinien, VPN. Doch diese Mauern bröckeln. Menschen arbeiten mobil, Daten fließen in Multi-Clouds, Systeme sind per APIs verknüpft, KI automatisiert Prozesse. Jede Verbindung vergrößert die Angriffsfläche und verändert sie.

Statische Sicherheitsarchitekturen stoßen hier an ihre Grenzen. Was früher in regelmäßigen Zyklen überprüft und angepasst wurde, muss heute stetig geschehen. Denn moderne Angriffe sind nicht nur schneller, sie sind auch raffinierter, fragmentierter und oft automatisiert. Entscheidend ist deshalb die Fähigkeit, kontextbezogene Entscheidungen in Echtzeit treffen zu können:

Anzeige
  • Darf ein bestimmter Nutzer von einem unbekannten Gerät aus auf sensible Daten zugreifen?
  • Ist das Verhalten einer Anwendung plausibel im Vergleich zu bekannten Nutzungsmustern?
  • Weicht die Zugriffshäufigkeit auf einen bestimmten Dienst von der Norm ab?
  • Handelt es sich um eine berechtigte Abweichung – oder um den Beginn eines Angriffs?

Adaptive Architekturen verknüpfen für solche Entscheidungen eine Vielzahl an Datenquellen – von Telemetriedaten über Zugriffsprotokolle bis hin zu verhaltensbasierten Analysen. Sie verbinden Richtlinien mit maschinellem Lernen, setzen auf dynamische Vertrauensmodelle und automatisierte Reaktionsmechanismen. Nicht selten agieren diese Systeme autonom, also ohne dass ein Mensch eingreifen muss – insbesondere dort, wo Geschwindigkeit entscheidend ist.

Doch Adaptive Security ist mehr als nur Technologie. Sie ist ein neuer Security-Ansatz und richtet nicht nur Systeme, sondern auch Prozesse, Rollen und Verantwortlichkeiten neu aus. Dabei rücken auch übergeordnete Faktoren wie der verantwortungsvolle Einsatz von KI, die Wahrung digitaler Souveränität und das Zusammenspiel technischer wie organisatorischer Prozesse in den Fokus – denn wirksame Sicherheit entsteht nur im Zusammenspiel aller Ebenen.

Künstliche Intelligenz: Schlüsseltechnologie mit Schattenseite

Künstliche Intelligenz (KI) spielt in adaptiven Sicherheitsarchitekturen eine zentrale Rolle. Sie ist dabei Hoffnungsträger und Risikofaktor zugleich.

Anzeige

Auf der einen Seite eröffnet KI neue Möglichkeiten in der Security. Sie erkennt Muster, die Menschen übersehen würden. Sie lernt aus historischen Vorfällen, prognostiziert potenzielle Angriffsverläufe und isoliert verdächtiges Verhalten automatisiert, oft noch, bevor Schaden entsteht. KI-basierte Sicherheitslösungen ermöglichen so einen proaktiven Schutzansatz, der über das bloße Reagieren hinausgeht. Sie entlasten Security-Teams, beschleunigen Prozesse und schaffen Transparenz in zunehmend komplexen Umgebungen.

Doch die Medaille hat eine Kehrseite. Denn Angreifende nutzen dieselben Technologien. Generative Modelle helfen ihnen, täuschend echte Phishing-Mails zu erstellen, Malware dynamisch anzupassen oder Erkennungssysteme gezielt zu umgehen. Deepfake-Videos, synthetische Stimmen oder manipulierte Identitäten sind keine Zukunftsvisionen mehr, sondern längst Realität.

In dieser Gemengelage wird deutlich: KI ist kein Allheilmittel. Sie ist ein Werkzeug. Ihre Wirksamkeit hängt von der Umgebung ab, in die sie eingebettet ist. Nur im Rahmen einer klaren Sicherheitsarchitektur lässt sich KI verantwortungsvoll und wirksam einsetzen.

Sicherheit braucht Souveränität


Mit der technologischen Komplexität (unter anderem durch den Einsatz von KI) wächst auch die strategische Verantwortung der IT-Abteilung. Denn Security ist heute nicht mehr nur der Schutz vor Angriffen, sondern eine Frage der Handlungsfähigkeit. Wer Sicherheitsentscheidungen in externe Dienste oder Blackbox-Systeme auslagert, verliert im Zweifel die Kontrolle über kritische Prozesse.

Deshalb rückt auch digitale Souveränität in den Fokus:

  • Wer betreibt die Infrastruktur, auf der Sicherheitsentscheidungen laufen?
  • Welche Daten verlassen das Unternehmen und wohin?
  • Welche Abhängigkeiten entstehen und wie lassen sie sich minimieren?

Souveränität bedeutet nicht Isolation, sondern Transparenz und Gestaltungsfreiheit. Gerade in Zeiten von KI, Cloud und global vernetzten Systemen wird diese Fähigkeit zur
Selbstbestimmung zur Sicherheitsressource.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Von der Einzelmaßnahme zum integrierten Prozess

Was heißt das nun für die Praxis? Adaptive Security ist ein kontinuierlicher Prozess. Ein ganzheitlicher Ansatz, der alle Dimensionen der IT-Sicherheit miteinander verzahnt. Weg von isolierten Maßnahmen, hin zu einem integrierten, lernfähigen Sicherheitskonzept, das sich an fünf zentralen Phasen orientiert:

  1. Risiken erkennen: kontinuierliche Analyse von Risiken, Anomalien und Bedrohungen
  2. Schutzmaßnahmen umsetzen: Implementierung technischer und organisatorischer Maßnahmen, abgestimmt auf die aktuelle Lage
  3. Angriffe erkennen: Überwachung der Architektur in Echtzeit für Transparenz über alle Systeme hinweg
  4. Auf Angriffe reagieren: definierte Abläufe zur Eindämmung und Abwehr von Vorfällen
  5. IT wiederherstellen: strukturierte Recovery-Prozesse und kontinuierliches Lernen aus Vorfällen

Auch Lösungen aus dem Microsoft-Ökosystem spielen dabei eine zentrale Rolle. Technologien wie Microsoft Defender, Entra ID, Sentinel oder Purview lassen sich gezielt in
adaptive Sicherheitsarchitekturen integrieren – etwa zur Identitätsprüfung, Verhaltensanalyse oder zentralisierten Bedrohungserkennung. ACP sorgt dabei für die Integration, Governance und den Betrieb dieser Lösungen – vom Konzept bis zum Managed Service.

Der ACP Security Cycle: Struktur für adaptive Sicherheit

ACP security kreis neu


Genau diesen ganzheitlichen Ansatz operationalisiert der Security Cycle von ACP. Er bildet die fünf beschriebenen Phasen als durchgängigen, praxisnahen Prozess ab. Dieser ist modular, skalierbar und auf die individuellen Anforderungen von Unternehmen anpassbar. Der Cycle dient dabei nicht nur als methodisches Modell, sondern auch als Richtschnur für konkrete Projekte – etwa bei der Einführung neuer Sicherheitslösungen, der Migration in die Cloud oder dem Aufbau von SOC-Strukturen.

Ziel ist es, Unternehmen in die Lage zu versetzen, sich kontinuierlich weiterzuentwickeln, Bedrohungen frühzeitig zu erkennen, souverän zu handeln und vor allem handlungsfähig zu bleiben. Oder anders gesagt: ihre IT-Resilienz zu erhöhen.

it-sa 2025: Austausch mit Expertinnen und Experten auf Augenhöhe

Auf der it-sa 2025 in Nürnberg zeigt ACP, wie der Security Cycle in der Praxis funktioniert und wie Unternehmen den Wandel zu einer adaptiven Sicherheitsarchitektur konkret gestalten können. Neben aktuellen Projektbeispielen stehen auch KI-Security, Souveränität oder OT-Security im Fokus.

Besuchen Sie uns am Stand 322 in Halle 7A und sprechen Sie mit unseren Expertinnen und Experten über Ihren Weg zur sicheren, souveränen IT-Zukunft. Erfahren Sie, wie Sie mit ACP Sicherheit anpassbar, transparent und zukunftsfähig machen.

400 MicrosoftLogo 1


Werner

Schwarz

Director Strategy & Technology

ACP Holding Deutschland GmbH

Anzeige

Weitere Artikel

Sichere KI-Systeme: Bedrohungslage, Schutzstrategien und regulatorische Leitplanken
Wie man generative KI sicher anwendet und Schatten-KI vermeidet
Wie intelligente Assistenten die Verteidigung neu definieren
Sicherer Einsatz generativer KI‑Anwendungen in Unternehmen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.