Cyberangriffe laufen mittlerweile mit maschineller Geschwindigkeit ab. Die schnellsten Angriffe entwenden Daten in nur 72 Minuten, und KI-gesteuerte Spionagekampagnen führen 80–90 % der taktischen Operationen autonom durch. Herkömmliche, auf Signaturen basierende Abwehrmaßnahmen wurden für eine Welt entwickelt, in der Analysten Stunden oder Tage Zeit hatten, um zu reagieren. Diese Welt gibt es nicht mehr. Unternehmen, die KI und Automatisierung umfassend einsetzen, sparten im Jahr 2025 1,9 Millionen US-Dollar pro Sicherheitsvorfall ein, wobei die Lebensdauer von Sicherheitsvorfällen um 80 Tage kürzer war als bei Unternehmen ohne KI-gestützte Abwehrmaßnahmen. Die Frage ist nicht mehr, ob KI zur Erkennung von Bedrohungen eingesetzt werden soll, sondern wie dies in allen Sicherheitsbereichen effektiv umgesetzt werden kann. Dieser Leitfaden deckt das gesamte Spektrum der KI-gestützten Bedrohungserkennung ab: die Methoden, die Bereiche, die Praxisbeispiele und die Rahmenbedingungen, die für Sicherheitsexperten im Jahr 2026 von Bedeutung sind.
Was ist die Erkennung von Bedrohungen durch künstliche Intelligenz?
Die KI-basierte Bedrohungserkennung ist der Einsatz von künstlicher Intelligenz und maschinellem Lernen zur Identifizierung, Analyse und Priorisierung von Cyberbedrohungen in Netzwerk-, endpoint, cloud, Identitäts-, E-Mail- und Anwendungsumgebungen. Sie umfasst verschiedene KI-/ML-Methoden – darunter überwachtes Lernen, unüberwachtes Lernen, Deep Learning, NLP, bestärkendes Lernen und graphische neuronale Netze –, die mit maschineller Geschwindigkeit arbeiten, um sowohl bekannte als auch unbekannte Bedrohungen aufzuspüren.
Es handelt sich hierbei nicht um eine einzelne Technologie. Die KI-basierte Bedrohungserkennung ist ein Oberbegriff, der die gesamte Bandbreite der im Bereich Cybersicherheit eingesetzten KI-/ML-Ansätze umfasst. Verhaltensanalysen, Anomalieerkennung sowie die Analyse des Verhaltens von Benutzern und Entitäten (UEBA) sind wichtige Teilbereiche, stellen jedoch nur einen Bruchteil der gesamten Landschaft der KI-basierten Bedrohungserkennung dar.
Das Marktpotenzial ist beträchtlich. Der Markt für KI in der Cybersicherheit wird laut Grand View Research im Jahr 2025 auf etwa 29,64 Milliarden US-Dollar geschätzt und soll bis 2030 bei einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 24,4 % 93,75 Milliarden US-Dollar erreichen.
Warum ist die Erkennung von Bedrohungen durch KI unverzichtbar geworden?
Die Kluft zwischen den Fähigkeiten der Angreifer und der Bereitschaft der Verteidiger wird immer größer:
- Die Angriffsgeschwindigkeit hat die menschliche Reaktionsfähigkeit überholt. Die schnellsten Angriffe entwenden Daten mittlerweile innerhalb von 72 Minuten – ein Rückgang von 285 Minuten im Vergleich zum Vorjahr (Unit 42 Global Incident Response Report 2026). SOC-Workflows, die sich am menschlichen Tempo orientieren, können da nicht mithalten.
- Die Kosten der Untätigkeit lassen sich beziffern. Unternehmen, die KI umfassend einsetzen, sparten pro Datenpanne 1,9 Millionen Dollar ein, während die durchschnittlichen weltweiten Kosten einer Datenpanne im Jahr 2025 bei 4,44 Millionen Dollar lagen (IBM Data Breach „Cost of Data Breach 2025“).
- Die Alarmmüdigkeit ist ein systemisches Problem. SOC-Teams müssen täglich durchschnittlich 2.992 Alarme bearbeiten, von denen 63 % unbeachtet bleiben. 69 % der Unternehmen setzen 10 oder mehr Erkennungstools ein, 39 % sogar 20 oder mehr (Vectra AI State of Threat Detection).
- Staatliche Akteure nutzen KI, um den gesamten Angriffszyklus zu verkürzen. Bei der ersten durch KI koordinierten Cyberspionagekampagne führte die KI 80–90 % der taktischen Operationen eigenständig durch.
Wie funktioniert die Erkennung von Bedrohungen durch KI?
Die KI-gestützte Erkennung von Bedrohungen folgt einem strukturierten Prozess, der unstrukturierte Sicherheitsdaten in priorisierte, verwertbare Erkenntnisse umwandelt. So erkennt KI Cyberbedrohungen:
- Datenerfassung und -erfassung. KI-Systeme erfassen Netzwerkdaten, endpoint , cloud , Identitätsereignisse, E-Mail-Metadaten und Anwendungsdaten aus der gesamten Umgebung.
- Merkmalsextraktion und Festlegung von Referenzwerten. Die Modelle lernen, wie „normal“ in der jeweiligen Umgebung aussieht, und legen so Verhaltensreferenzwerte für Nutzer, Geräte und Anwendungen fest.
- Mustererkennung. Überwachte Modelle erkennen bekannte Angriffsmuster. Unüberwachte Modelle identifizieren Abweichungen von festgelegten Referenzwerten und erkennen so neue Bedrohungen, die von Signaturen übersehen werden.
- Signalkorrelation. Die KI verknüpft einzelne Warnmeldungen zu zusammenhängenden Angriffsszenarien und ordnet Verhaltensmuster den Phasen der Cyber-Kill-Chain sowie MITRE ATT&CK zu.
- Risikobasierte Priorisierung. Durch die Bewertung werden Tausende von Warnmeldungen auf die wenigen reduziert, die echte Bedrohungen darstellen. So wird überflüssiger Datenrausch vermieden und die Aufmerksamkeit der Analysten auf das Wesentliche gelenkt.
- Automatisierte Reaktion. In Echtzeit ausgelöste Eindämmungsmaßnahmen verhindern die Ausbreitung, deaktivieren kompromittierte Konten oder isolieren betroffene Systeme, bevor sich der Schaden ausbreitet.
Diese Pipeline unterscheidet sich grundlegend von Intrusion-Detection-Systemen, die ausschließlich auf Signaturabgleich setzen. Die KI-gestützte Erkennung und Reaktion auf Bedrohungen kombiniert Verhaltensanalysen mit automatisierter Triage, um Bedrohungen mit einer Geschwindigkeit zu erkennen und einzudämmen, die den Fähigkeiten moderner Angreifer entspricht. Unternehmen, die diesen Ansatz verfolgen, verzeichnen um 80 Tage kürzere Lebenszyklen von Sicherheitsverletzungen als solche, die sich allein auf herkömmliche Methoden verlassen (IBM 2025).
KI-basierte Erkennung vs. signaturbasierte Erkennung
Keiner der beiden Ansätze funktioniert für sich allein. In der Branche herrscht unter zahlreichen Sicherheitsanbietern Einigkeit darüber, dass eine hybride Strategie am besten geeignet ist, die die Effizienz von Signaturen bei bekannten Bedrohungen mit der Erkennung unbekannter Bedrohungen durch KI-basierte Methoden verbindet.
Tabelle: Wesentliche Unterschiede zwischen signaturbasierten und KI-gestützten Ansätzen zur Erkennung von Bedrohungen
| Dimension |
Signaturbasiert |
KI-basiert |
Hybridansatz |
| Erkennungsansatz |
Musterabgleich mit bekannten Bedrohungsdatenbanken |
Verhaltens- und statistische Analyse von Mustern und Anomalien |
Kombiniert beides für einen mehrschichtigen Schutz |
| Bekannte Bedrohungen |
Schnelle und präzise Erkennung bekannter Bedrohungen |
Wirksam, aber nicht für diese spezielle Aufgabe optimiert |
Das Beste aus beiden Welten: Signaturen für Geschwindigkeit, KI für Tiefe |
| Unbekannt/zero-day Bedrohungen |
Unempfindlich gegenüber neuen Angriffen |
Erkennt Abweichungen vom Normalzustand und deckt Zero-Day-Angriffe auf |
KI schließt die Lücken, die Signaturen offen lassen |
| Anpassungsfähigkeit |
Erfordert ständige manuelle Regelaktualisierungen |
Lernt und passt sich im Laufe der Zeit an, während sich die Umgebungen weiterentwickeln |
Kontinuierliche Verbesserung durch Rückmeldungen von Analysten |
| Umgang mit falsch-positiven Ergebnissen |
Geringe Genauigkeit bei exakten Übereinstimmungen, aber ohne Berücksichtigung des Kontexts |
Umgebungsabhängig; erfordert eine Einstellungsphase |
Die KI-Kontextualisierung reduziert das Rauschen bei beiden |
| Wartung |
Wichtig: Regelaktualisierungen, Verwaltung der Signaturdatenbank |
Mäßig: Neu-Training des Modells, Neukalibrierung der Basislinie |
Gemeinsame Wartung auf beiden Ebenen |
| Zeit zum Erkennen |
Millisekunden für bekannte Muster |
Von Sekunden bis Minuten für die Verhaltensanalyse |
Schnellste kombinierte Reaktion auf alle Arten von Bedrohungen |
Arten der KI-basierten Bedrohungserkennung
Die KI-basierte Bedrohungserkennung kann in verschiedenen Sicherheitsbereichen eingesetzt werden, wobei jeder Bereich auf die Identifizierung von Bedrohungen in einem bestimmten Teil der Angriffsfläche ausgerichtet ist. Die meisten modernen Sicherheitsprogramme nutzen mehrere Arten der KI-basierten Bedrohungserkennung gleichzeitig, um einen umfassenden Überblick zu erzielen.
KI-basierte Erkennung von Bedrohungen im Netzwerk
Die KI-basierte Bedrohungserkennung im Netzwerk analysiert Datenverkehrsmuster, Kommunikationsvorgänge und Verhaltensweisen im gesamten Netzwerk, um böswillige Aktivitäten zu identifizieren. Modelle des maschinellen Lernens legen Verhaltensreferenzwerte fest und erkennen Anomalien im Zusammenhang mit Command-and-Control-Datenverkehr, lateraler Bewegung, Datenexfiltration und Insider-Bedrohungen.
Zu den gängigen Anwendungsfällen gehören:
- Erkennung seitlicher Bewegungen
- Erkennung von Command-and-Control-Systemen (C2)
- Überwachung der Datenexfiltration
- Erkennung interner Bedrohungen
- Analyse verschlüsselter Datenverkehr
Endpoint Erkennung von Bedrohungen Endpoint
Die Endpoint Erkennung von Bedrohungen Endpoint konzentriert sich auf Geräte wie Laptops, Server, Workstations und mobile Endgeräte. KI-Modelle analysieren die Prozessausführung, die Speicheraktivität, das Dateiverhalten und die Benutzeraktionen, um malware, ransomware und dateilose Angriffe zu identifizieren.
Zu den gängigen Anwendungsfällen gehören:
- Ransomware
- Malware
- malware von dateiloser malware
- Überwachung verdächtiger Prozesse
- Verhaltensanalyse Endpoint
Erkennung von Bedrohungen Cloud
Die Cloud Bedrohungserkennung Cloud überwacht Workloads, cloud , APIs und die Infrastruktur in öffentlichen, privaten und hybriden cloud . Mithilfe von KI werden ungewöhnliche cloud , Fehlkonfigurationen und unbefugte Zugriffsaktivitäten erkannt.
Zu den gängigen Anwendungsfällen gehören:
- Überwachung von Cloud
- Erkennung von API-Missbrauch
- Erkennung von Konfigurationsabweichungen
- Unbefugte Bereitstellung von Ressourcen
- Erkennung voncloud
Identitätsbasierte KI-Bedrohungserkennung
Die Identitäts-KI-Bedrohungserkennung analysiert Benutzer-, Konto- und Authentifizierungsaktivitäten, um kompromittierte Anmeldedaten, Kontoübernahmen, die Ausweitung von Berechtigungen und verdächtige Zugriffsmuster zu erkennen.
Zu den gängigen Anwendungsfällen gehören:
- Erkennung von Missbrauch von Anmeldedaten
- Erkennung unmöglicher Reisen
- Identifizierung des MFA-Bypasses
- Überwachung von Dienstkonten
- Erkennung von und Reaktion auf Identitätsbedrohungen (ITDR)
E-Mail-basierte KI-Bedrohungserkennung
Die KI-basierte E-Mail-Bedrohungserkennung nutzt maschinelles Lernen und natürliche Sprachverarbeitung (NLP), um E-Mail-Inhalte, das Verhalten von Absendern und Kommunikationsmuster zu analysieren. Auf diese Weise lassen sich phishing , Business-E-Mail-Compromise (BEC) und Social-Engineering-Angriffe erkennen.
Zu den gängigen Anwendungsfällen gehören:
- Phishing
- Erkennung von E-Mail-Betrug in Unternehmen
- Analyse bösartiger Anhänge
- Erkennung von Deepfake-Kommunikation
- Prävention von Social Engineering
Anwendungs- und API-basierte KI-basierte Bedrohungserkennung
Die KI-basierte Erkennung von Bedrohungen in Anwendungen konzentriert sich auf Webanwendungen, APIs und Laufzeitumgebungen. Die KI identifiziert auffälliges Anwendungsverhalten, API-Missbrauch und Angriffstechniken, die auf Unternehmensanwendungen abzielen.
Zu den gängigen Anwendungsfällen gehören:
- Erkennung von API-Missbrauch
- Anwendungsschutz zur Laufzeit
- Erkennung von Webangriffen
- Erkennung von Anomalien in Anwendungen
- Erkennung von Bots und automatisierten Angriffen
Das Wichtigste auf einen Blick: Die effektivsten Strategien zur Erkennung von KI-Bedrohungen kombinieren Transparenz in den Bereichen Netzwerk, endpoint, cloud, Identitäten, E-Mail und Anwendungen. Angreifer sind über mehrere Domänen hinweg aktiv, und KI-Systeme sind am effektivsten, wenn sie Signale aus der gesamten Angriffsfläche miteinander in Zusammenhang bringen.
KI- und ML-Methoden zur Erkennung von Bedrohungen
Die KI-basierte Bedrohungserkennung umfasst sieben verschiedene Gruppen von KI-/ML-Methoden. Das Verständnis der gesamten Taxonomie ist entscheidend für die Bewertung der Erkennungsfähigkeiten und die Entwicklung einer umfassenden Sicherheitsstrategie. Diese Bandbreite unterscheidet die KI-basierte Bedrohungserkennung von enger gefassten Konzepten wie der verhaltensbasierten Bedrohungserkennung oder der Anomalieerkennung, bei denen es sich um einzelne Methoden innerhalb dieses größeren Rahmens handelt.
Tabelle: Sieben Familien von KI-/ML-Methoden, die bei der modernen Bedrohungserkennung zum Einsatz kommen
| Methode |
Wie es funktioniert |
Anwendung im Bereich Cybersicherheit |
Beispiel für eine erkannte Bedrohung |
| Überwachtes maschinelles Lernen |
Klassifizierung von Daten anhand von beschrifteten Trainingsdatensätzen zur Erkennung bekannter Muster |
Malware , phishing , Erkennung von Angriffsmustern |
Bekannte malware , phishing , die den trainierten Mustern entsprechen |
| Unüberwachtes maschinelles Lernen |
Clusterbildung und Erkennung von Ausreißern ohne beschriftete Daten zur Identifizierung von Abweichungen von den Basiswerten |
Erkennung von Anomalien, Identifizierung von Insider-Bedrohungen, Aufdeckung neuartiger Angriffe |
Ungewöhnliche Muster beim Abfluss von Daten, Missbrauch gestohlener Zugangsdaten |
| Deep Learning |
Neuronale Netze (CNNs, RNNs, Autoencoder) zur Erkennung komplexer Muster in großen Datensätzen |
Netzwerkverkehrsanalyse, Analyse von malware , Protokollanalyse (ScienceDirect) |
Verschlüsselte Befehls- und Kontrollkanäle, dateilose malware |
| Natürliche Sprachverarbeitung (NLP) |
Automatisierte Textanalyse und semantisches Verständnis unstrukturierter Daten |
Auswertung von Bedrohungsdaten, Analyse phishing , Überwachung des Dark Web |
phishing neuartigen Social-Engineering-Formulierungen, T1059 Drehbuchanalyse |
| Lernverfahren mit Verstärkung |
Adaptive Strategien, die durch Versuch-und-Irrtum-Interaktion mit der Umgebung optimale Handlungen erlernen |
Autonome Reaktionsoptimierung, adaptive Verteidigungsstrategien |
Sich wandelnde Angriffsmuster erfordern eine dynamische Anpassung der Verteidigung |
| Grapheneuronale Netze (GNNs) |
Verarbeitung graphstrukturierter Daten zur Modellierung von Beziehungen zwischen Entitäten |
Analyse von Angriffsgraphen, Erkennung lateraler Bewegungen, Zuordnung von Netzwerkelementen (systematische Übersicht von MDPI) |
Komplexe, mehrstufige Angriffe, die über Entitätsbeziehungen verlaufen T1048 |
| Transformer-Architekturen |
Selbstaufmerksamkeitsmechanismen für die Sequenzanalyse über heterogene Datenquellen hinweg |
Analyse von Protokollsequenzen, Korrelation von Sicherheitsereignissen, groß angelegte Mustererkennung |
Koordinierte Angriffskampagnen, die sich über mehrere Datenquellen erstrecken |
Maschinelles Lernen unterstützt die Erkennung von Bedrohungen, indem es Systemen ermöglicht, Muster in einem Umfang und mit einer Geschwindigkeit zu erkennen, die Menschen nicht erreichen können. Überwachte Modelle bearbeiten das Bekannte, unüberwachte Modelle decken das Unbekannte auf, und fortschrittliche Architekturen wie GNNs und Transformer legen die komplexen Beziehungen zwischen ihnen offen.
Verhaltensanalyse als eine von vielen Methoden
Die Verhaltensanalyse ermittelt Referenzwerte für das normale Verhalten von Benutzern, Geräten und Anwendungen und kennzeichnet anschließend Abweichungen, die auf Bedrohungen hindeuten könnten. Es handelt sich um eine wichtige und weit verbreitete Methode, die jedoch nur eine von sieben Methoden innerhalb der Taxonomie zur Erkennung von KI-Bedrohungen darstellt.
UEBA (User and Entity Behavior Analytics) wendet diesen verhaltensorientierten Ansatz speziell auf die Aktivitäten von Benutzern und Entitäten an und erkennt so den Missbrauch von Zugangsdaten (T1078), unrealistische Reiseszenarien und ungewöhnliche Aktivitäten bei Dienstkonten. Sowohl Verhaltensanalysen als auch UEBA fallen unter den übergeordneten Begriff der KI-basierten Bedrohungserkennung, ebenso wie Deep Learning, NLP, bestärkendes Lernen, GNNs und Transformer-Modelle.
Bei der Anomalieerkennung in der Cybersicherheit wird in der Regel unüberwachtes maschinelles Lernen eingesetzt, um Datenpunkte oder Verhaltensweisen zu identifizieren, die von festgelegten Basiswerten abweichen. Dies ist der grundlegende Mechanismus hinter der Verhaltensanalyse, kann jedoch auch unabhängig von der Analyse des Nutzerverhaltens auf Netzwerk-, Anwendungs- und Infrastrukturebene eingesetzt werden.
KI-basierte Erkennung von Bedrohungen über verschiedene Sicherheitsbereiche hinweg
Die Erkennung von Bedrohungen mittels KI erstreckt sich über sechs Sicherheitsbereiche, von denen jeder spezielle KI-Ansätze und -Methoden erfordert. Eine zu enge Fokussierung auf die netzwerkbasierte Erkennung – wie sie bei vielen Ansätzen der Fall ist – führt zu kritischen blinden Flecken auf der modernen Angriffsfläche.
Tabelle: Methoden zur Erkennung von KI-Bedrohungen, zugeordnet zu sechs Sicherheitsbereichen
| Domäne |
Grundlegende KI-Methoden |
Wichtige Anwendungsfälle |
Beispiele für erkannte Bedrohungen |
| Netzwerk |
Deep Packet Inspection mit maschinellem Lernen, Analyse verschlüsselter Datenverkehr, Erkennung von Anomalien |
Erkennung von seitlichen Bewegungen (0008), Befehls- und Kontrollstruktur Identifizierung (0011), Überwachung der Datenexfiltration (0010) über Netzwerkerkennung und -reaktion (NDR) |
Verdeckte ICMP-Kanäle, verschlüsselter C2-Datenverkehr, anomale Datenströme |
| Endpoint |
Verhaltensprozessanalyse, binäre Klassifizierung, Deep Learning |
malware dateiloser malware , Anomalien im Prozessverhalten, endpoint und Reaktionendpoint |
Im Speicher verbleibende malware, „Living-off-the- Land “-Angriffe, Ausführung verdächtiger Skripte |
| Cloud |
Analyse des Arbeitslastverhaltens, Erkennung von Konfigurationsabweichungen, API-Überwachung |
Ungewöhnliche API-Aktivitäten, Anomalien beim identitätsbasierten Zugriff in AWS, Azure und GCP, Überwachung des cloud |
Unbefugte Bereitstellung von Ressourcen, Missbrauch von Anmeldedaten bei verschiedenen cloud |
| Identität |
UEBA, Erkennung von Missbrauch von Anmeldedaten, Analyse unmöglicher Reisen |
Erkennung von Identitätsbedrohungen, Erstellung von Verhaltens-Baselines für Dienstkonten, Überwachung der Identität von KI-Agenten (im Entstehen begriffen) |
Kompromittierte Anmeldedaten (T1078), Erweiterung von Berechtigungen, seitliche Verschiebung über die Identität |
| E-Mail |
NLP-gestützte Inhaltsanalyse, Bewertung der Absenderreputation, Erstellung von Verhaltensprofilen |
Phishing Erkennung von Phishing, Analyse von E-Mail-Betrug in Unternehmen, Erkennung von Deepfakes in der Kommunikation |
phishing , das herkömmliche Filterphishing , sowie BEC mit KI-generierten Texten |
| Anwendung |
Selbstschutz von Anwendungen zur Laufzeit (RASP), Analyse des API-Verhaltens |
Erkennung von Webangriffen, Überwachung von API-Missbrauch, Analyse des Laufzeitenverhaltens |
Versuche von SQL-Injection, Muster des API-Missbrauchs, Anomalien während der Laufzeit |
Wie funktioniert die KI-basierte Bedrohungserkennung in der cloud? Cloud stellen aufgrund ihrer dynamischen und elastischen Natur besondere Herausforderungen dar. KI-Modelle müssen automatische Skalierung, kurzlebige Workloads und mandantenfähige Architekturen berücksichtigen. Eine effektive cloud Erkennung cloud überwacht API-Aufrufe, Konfigurationsänderungen, kontoübergreifende Zugriffsmuster und das Verhalten von Workloads im Vergleich zu erlernten Referenzwerten.
Wie erkennt KI Insider-Bedrohungen? KI erkennt Insider-Bedrohungen, indem sie für jeden Benutzer und jede Entität Verhaltensreferenzwerte festlegt und anschließend Abweichungen wie ungewöhnliche Datenzugriffsmuster, Aktivitäten außerhalb der regulären Arbeitszeiten, Zugriff auf Systeme außerhalb der normalen Aufgabenbereiche sowie ungewöhnliche Datenübertragungsvolumina kennzeichnet. Dieser Ansatz deckt Bedrohungen auf, die signaturbasierte Tools nicht erkennen können, da Insider-Aktivitäten in der Regel mit gültigen Anmeldedaten und autorisierten Systemen erfolgen.
KI-basierte Bedrohungserkennung in der Praxis
Praxisbeispiele zeigen messbare Auswirkungen in verschiedenen Bereichen. Die Vorteile der KI-basierten Bedrohungserkennung lassen sich am besten anhand quantifizierter Ergebnisse und nicht anhand von Herstellerversprechen nachvollziehen.
Fallstudie: Globe Telecom. Globe Telecom setzte neben NDR auch KI-gestützte Angriffssignalanalyse ein und erzielte damit eine Reduzierung des Alarmrauschens um 99 %, eine Verbesserung der Reaktionszeit bei Vorfällen um 78 % (von 16 auf 3,5 Stunden) sowie einen Rückgang der Eskalationen um 96 % für seine 80 Millionen Kunden (Vectra AI ).
Fallstudie: IBM-Analyse der Kosten von Datenschutzverletzungen 2025. Unternehmen, die Sicherheits-KI und Automatisierung in großem Umfang einsetzten, sparten im Vergleich zu Unternehmen ohne diese Technologien durchschnittlich 1,9 Millionen US-Dollar an Kosten für Datenschutzverletzungen ein, wobei die Dauer der Vorfälle um 80 Tage kürzer war. „Shadow AI“ – die unbefugte Nutzung von KI innerhalb von Unternehmen – erhöhte die weltweiten Durchschnittskosten für Datenschutzverletzungen um weitere 670.000 US-Dollar ( Data Breach zu den Kosten von Data Breach 2025, Erkenntnisse zur KI-Governance von IBM).
Fallstudie: Durch KI gesteuerte Cyberspionage (GTG-1002). Im September 2025 wurde die erste bekannte, durch KI gesteuerte Cyberspionagekampagne aufgedeckt. Die vom chinesischen Staat unterstützte Gruppe GTG-1002 setzte KI ein, um autonom Aufklärung, Schwachstellenerkennung, Ausnutzung, laterale Bewegung und Datenexfiltration gegen etwa 30 globale Ziele durchzuführen. Die KI führte 80–90 % der taktischen Operationen eigenständig aus (Angaben von Anthropic).
Neue Bedrohung: malware „VoidLink“. VoidLink wurde im Januar 2026 entdeckt und ist eine KI-generierte Linux- malware Framework, das sich durch dateilose Ausführung, adaptive Rootkits, verdeckte ICMP-Kommunikation und cloud Verbreitung über AWS, GCP, Azure und andere Anbieter auszeichnet. Es scannt nach 14 Sicherheitstools und wechselt bei Erkennung in den Stealth-Modus, was zeigt, dass malware KI-gestützte malware Bedrohungen hervorbringt, die signaturbasierte Erkennung gezielt umgehen.
Der Zeitdruck. Die schnellsten Angriffe führen mittlerweile innerhalb von 72 Minuten zum Abfluss von Daten – ein Rückgang gegenüber 285 Minuten im Vorjahr (Unit 42 2026). Bei diesem Tempo sind manuelle Triage-Abläufe betrieblich nicht mehr tragbar. KI steigert die Effizienz des SOC, indem sie die Triage automatisiert, Ereignisse miteinander verknüpft und echte Bedrohungen priorisiert, sodass sich die Analysten auf das Wesentliche konzentrieren können.
Anwendungsfälle für die Erkennung von KI-Bedrohungen erstrecken sich auch auf ransomware (Erkennung von Massenverschlüsselungsmustern und lateraler Bewegung), die Überwachung von Bedrohungen in der Lieferkette sowie KI-generierte Social-Engineering- Kampagnen, die Text- und Sprach-Deepfakes kombinieren.
Herausforderungen und Grenzen der KI-basierten Bedrohungserkennung
Eine ausgewogene Bewertung der KI-basierten Bedrohungserkennung muss den Herausforderungen der Praxis Rechnung tragen. Sicherheitsexperten tun gut daran, die Behauptungen der Anbieter kritisch zu prüfen, denn die Einschränkungen sind real.
Abhängigkeit von der Datenqualität
KI-Modelle sind nur so gut wie ihre Trainingsdaten. Unvollständige, verzerrte oder nicht repräsentative Daten führen zu Fehlalarmen und übersehenen Bedrohungen. Unternehmen müssen in saubere, hochpräzise Datenpipelines investieren, bevor sie eine genaue Erkennung erwarten können.
Umgang mit falsch-positiven Ergebnissen
Schlecht abgestimmte KI-Modelle können die Anzahl der Fehlalarme erhöhen, anstatt sie zu reduzieren. Zwar lassen sich bei einigen Implementierungen erhebliche Rauschreduktionen erzielen (beispielsweise eine Reduzierung um 99 % bei Globe Telecom), doch sind die Ergebnisse stark von der jeweiligen Umgebung abhängig und erfordern eine kontinuierliche Feinabstimmung.
Adversarische Angriffe auf KI
MITRE ATLAS dokumentiert 14 Taktiken und 66 Techniken, die auf KI-/ML-Systeme abzielen, darunter Datenvergiftung, Modellextraktion und adversarische Beispiele (MITRE ATLAS-Framework). Der „International AI Safety Report 2026“ kam zu dem Ergebnis, dass prompt injection bei mehreren Versuchen eine Umgehungsrate von 50 % prompt injection .
Erklärbarkeitslücke
Sicherheitsanalysten müssen verstehen, warum ein Modell einen Hinweis gegeben hat. Black-Box-Modelle untergraben das Vertrauen und verlangsamen die Untersuchung. Erklärbare KI ist für die Einführung im SOC unverzichtbar.
Einstellungszeitraum
Unternehmen sollten bei der Einführung von KI-basierten Erkennungssystemen mit einer Phase der Basiswertermittlung rechnen. Eine überstürzte Einführung ohne angemessene Basiswertermittlung beeinträchtigt die Genauigkeit.
KI-Governance-Lücke
Bei 97 Prozent der betroffenen Unternehmen, bei denen es zu einem KI-bezogenen Sicherheitsvorfall kam, fehlten angemessene Zugriffskontrollen für KI. 63 Prozent verfügten überhaupt nicht über Richtlinien zur KI-Governance (IBM 2025).
Tool-Wildwuchs
69 Prozent der Unternehmen setzen 10 oder mehr Erkennungstools ein, und 39 Prozent nutzen 20 oder mehr (Vectra AI State of Threat Detection). Mehr Tools bedeuten jedoch nicht automatisch eine bessere Erkennung. Oft führen sie zu fragmentierten Signalen und einer erhöhten betrieblichen Komplexität.
Ressourcenbedarf
Die Erkennung mittels KI erfordert eine entsprechende Recheninfrastruktur, qualifiziertes Personal für das Modellmanagement sowie kontinuierliche Investitionen in das Data Engineering. KI reduziert Fehlalarme, indem sie umgebungsspezifische Referenzwerte erlernt, anstatt sich auf statische Schwellenwerte zu stützen – allerdings nur, wenn sie ordnungsgemäß mit hochwertigen Daten und kontinuierlichen Rückkopplungsschleifen eingesetzt wird. Die Grenzen der KI im Bereich der Cybersicherheit sind real, und Unternehmen, die sich dieser bewusst sind, entwickeln effektivere Erkennungsprogramme.
Vorteile der KI-basierten Bedrohungserkennung
Die Erkennung von Bedrohungen mithilfe künstlicher Intelligenz hilft Sicherheitsteams dabei, Bedrohungen schneller zu identifizieren, zu untersuchen und darauf zu reagieren als mit herkömmlichen Sicherheitsansätzen. Durch die Kombination von maschinellem Lernen, Verhaltensanalysen und Automatisierung ermöglicht künstliche Intelligenz Unternehmen, die Erkennungsgenauigkeit zu verbessern und gleichzeitig die betriebliche Komplexität zu verringern.
Schnellere Erkennung von Bedrohungen
KI-Systeme analysieren große Mengen an Sicherheitsdaten in Echtzeit und erkennen verdächtige Aktivitäten innerhalb von Sekunden oder Minuten. Dadurch verkürzt sich die Zeitspanne zwischen dem Eindringen in das System und dessen Erkennung, was Unternehmen dabei hilft, Bedrohungen einzudämmen, bevor erheblicher Schaden entsteht.
Verbesserte Erkennung unbekannter Bedrohungen
Herkömmliche Sicherheitstools stützen sich stark auf Signaturen und vordefinierte Regeln. KI-gestützte Erkennung kann ungewöhnliche Verhaltensweisen, Anomalien und Angriffsmuster identifizieren, die bisher noch nie beobachtet wurden, und ist somit wirksam gegen zero-day und neu auftretende Bedrohungen.
Weniger Alarmmüdigkeit
Sicherheitsteams haben oft mit Tausenden von Warnmeldungen pro Tag zu kämpfen. KI hilft dabei, Bedrohungen anhand von Risiko, Kontext und Verlauf des Angriffs zu priorisieren, sodass sich die Analysten auf die wichtigsten Vorfälle konzentrieren können.
Bessere Transparenz über Angriffsflächen hinweg
Moderne Angriffe erstrecken sich häufig über Netzwerke, Identitäten, Endgeräte, cloud , SaaS-Anwendungen und E-Mail-Systeme. Mithilfe von KI werden Signale aus diesen Bereichen miteinander verknüpft, um einen einheitlichen Überblick über die Aktivitäten der Angreifer zu bieten.
Schnellere Reaktion auf Vorfälle
KI beschleunigt Untersuchungs- und Reaktionsabläufe, indem sie Ereignisse automatisch miteinander in Zusammenhang bringt, Angriffsketten identifiziert und Abhilfemaßnahmen empfiehlt. Dies trägt dazu bei, die durchschnittliche Zeit bis zur Erkennung (MTTD) und die durchschnittliche Zeit bis zur Reaktion (MTTR) zu verkürzen.
Verbesserte Erkennung von Identitätsbedrohungen
Da identitätsbasierte Angriffe immer häufiger vorkommen, spielt KI eine entscheidende Rolle bei der Erkennung kompromittierter Zugangsdaten, der Ausweitung von Berechtigungen, der Übernahme von Konten und verdächtigen Authentifizierungsaktivitäten.
Verbesserte Priorisierung von Bedrohungen
KI kombiniert Verhaltensanalysen, Bedrohungsinformationen, die Kritikalität von Ressourcen und den Angriffskontext, um zu ermitteln, welche Bedrohungen das höchste Risiko für das Unternehmen darstellen.
Verbesserte Effizienz im Sicherheitsbetrieb
Durch die Automatisierung sich wiederholender Aufgaben wie der Triage von Warnmeldungen, der Untersuchung, der Anreicherung und der Korrelation ermöglicht KI den SOC-Teams, effizienter zu arbeiten, ohne den Personalbestand wesentlich zu erhöhen.
Bessere Erkennung von Insider-Bedrohungen
KI kann auffälliges Nutzerverhalten erkennen, das auf Insider-Bedrohungen, kompromittierte Konten oder unbefugte Zugriffsversuche hindeuten könnte – selbst wenn Angreifer legitime Anmeldedaten verwenden.
Geringere Kosten bei Vertragsverletzungen
Unternehmen, die KI-gestützte Cybersicherheit und Automatisierung einsetzen, können Bedrohungen oft schneller eindämmen und die Kosten von Sicherheitsvorfällen senken, da Bedrohungen früher erkannt und effizienter untersucht werden.
Das Wichtigste auf einen Blick: Die wichtigsten Vorteile der KI-gestützten Bedrohungserkennung sind eine schnellere Erkennung, verbesserte Transparenz, weniger Alarmmüdigkeit, eine höhere Identitätssicherheit und effizientere Sicherheitsabläufe. Da Angriffe immer schneller und komplexer werden, ist KI zu einem unverzichtbaren Bestandteil moderner Programme zur Bedrohungserkennung geworden.
Erkennung und Abwehr von Bedrohungen: Bewährte Verfahren
Eine effektive Erkennung von Bedrohungen durch KI erfordert einen strategischen Ansatz, der Technologie, Prozesse und Menschen in Einklang bringt. Diese Best Practices fassen Leitlinien aus der gesamten Branche zusammen.
- Beginnen Sie mit der Datenqualität. Stellen Sie sicher, dass KI-Modelle mit sauberen, repräsentativen und qualitativ hochwertigen Daten aus Ihrer spezifischen Umgebung trainiert werden. Das Prinzip „Garbage in, garbage out“ gilt für maschinelles Lernen in doppeltem Maße.
- Setzen Sie mehrschichtige Erkennung ein. Kombinieren Sie signaturbasierte, anomaliebasierte und KI-gestützte Methoden, um eine umfassende Abdeckung zu gewährleisten. Keine einzelne Methode deckt alle Arten von Bedrohungen ab.
- Menschliches Fachwissen einbeziehen. Rückkopplungsschleifen einrichten, in denen die Entscheidungen der Analysten dazu dienen, KI-Modelle neu zu trainieren und zu verfeinern. Die besten KI-Tools zur Erkennung von Bedrohungen ergänzen das menschliche Urteilsvermögen, anstatt es zu ersetzen.
- Überwachen Sie die Leistung von KI-Modellen. Überprüfen Sie kontinuierlich die Erkennungsgenauigkeit, die Falsch-Positiv-Rate und die Widerstandsfähigkeit gegen adversarische Angriffe. Modelle unterliegen im Laufe der Zeit einer Drift, da sich Umgebungen und Angriffsmuster weiterentwickeln.
- Kümmern Sie sich zuerst um die Governance. Führen Sie KI-Zugriffskontrollen und Governance-Richtlinien ein, bevor Sie den Einsatz von KI ausweiten. Die von IBM festgestellte Governance-Lücke von 97 % ist eine Warnung, kein Maßstab.
- Bündeln Sie die Tools zur Signalkvalitativsicherung. Verringern Sie die Fragmentierung der Erkennungstools zugunsten einheitlicher Plattformen, die Signale gegenüber Rauschen priorisieren. Die Einspeisung von Daten aus 20 Tools in ein SIEM-System führt nicht zu besseren Ergebnissen.
- Ordnen Sie Erkennungen den Frameworks zu. Passen Sie KI-Erkennungen an MITRE ATT&CK Techniken ab, um eine einheitliche Taxonomie, Berichterstattung und teamübergreifende Kommunikation zu gewährleisten.
KI wird im SOC-Betrieb eingesetzt, um die Triage von Warnmeldungen zu automatisieren, Ereignisse über verschiedene Datenquellen hinweg zu korrelieren, erste Untersuchungen durchzuführen und Reaktionsszenarien zu erstellen. IDC prognostiziert, dass bis zur ersten Hälfte des Jahres 2027 85 % der Erkennungs- und Reaktionsszenarien KI-generiert sein werden, was einen grundlegenden Wandel in der Art und Weise widerspiegelt, wie threat hunting und Untersuchungsabläufe funktionieren.
KI-basierte Bedrohungserkennung und Compliance
Die Einbindung der KI-basierten Bedrohungserkennung in Sicherheitsrahmenwerke und Compliance-Anforderungen ist ein Alleinstellungsmerkmal, das nur wenige Unternehmen – und kein einziger großer Wettbewerber – umfassend berücksichtigt.
Tabelle: Zuordnung der KI-basierten Bedrohungserkennung zu den wichtigsten Compliance- und Sicherheitsrahmenwerken
| Rahmenwerk |
Relevanter Kontroll-/Schwerpunktbereich |
Kartierung der Erkennung von KI-Bedrohungen |
Link zur Quelle |
| NISTIR 8596 |
Erkennen (KI-gestützte Cyberabwehr), Sichern (KI-Systeme), Abwehr (Widerstandsfähigkeit gegen KI-Angriffe) |
Ordnet die KI-Erkennung den Funktionen von CSF 2.0 mit KI-spezifischen Ergebnissen zu. Entwurf veröffentlicht im Dezember 2025; endgültige Fassung voraussichtlich 2026. |
NIST |
| MITRE ATT&CK |
Taktik: 0001, 0006, 0007, 0008, 0010, 0011. Techniken: T1071, T1059, T1078, T1048 |
KI-Modelle ordnen beobachtete Verhaltensweisen automatisch den ATT&CK-Techniken zu, um eine einheitliche Taxonomie und eine lückenlose Erkennung zu gewährleisten |
MITRE ATT&CK |
| MITRE ATLAS |
14 Strategien, 66 Techniken zur Bedrohung von KI-Systemen |
Unverzichtbar für den Schutz der KI-Erkennungsinfrastruktur vor adversarialen Angriffen: Datenvergiftung, Modellextraktion, adversariale Beispiele |
MITRE ATLAS |
| EU-KI-Gesetz |
Einstufung als Hochrisikobereich für KI im Bereich Cybersicherheit. Anforderungen: Risikomanagement, Daten-Governance, Transparenz, menschliche Aufsicht |
KI-Erkennungssysteme erfordern möglicherweise Konformitätsnachweise, Mechanismen zur menschlichen Überwachung und Transparenzberichte. Gültig ab August 2025. |
Analyse von ISMS.online |
| NIS2-Richtlinie |
Meldung von Vorfällen, Sicherheit in der Lieferkette, Risikomanagement für KI-gestützte Dienste |
Die KI-gestützte Erkennung von Vorfällen unterstützt die Meldepflichten gemäß NIS2. Gültig ab Oktober 2024. |
Analyse von ISMS.online |
| CIS-Steuerungen v8.1 |
Kontrollpunkt 8 (Verwaltung von Prüfprotokollen), Kontrollpunkt 13 (Netzwerküberwachung), Kontrollpunkt 16 (Anwendungssicherheit) |
KI unterstützt bestehende Maßnahmen zur Cybersicherheit in großem Maßstab, anstatt neue Bedrohungskategorien zu schaffen |
GUS |
NISTIR 8596 bietet den ersten US-amerikanischen Rahmen, der KI mit Ergebnissen im Bereich Cybersicherheit verknüpft – ein Compliance-Vorteil für Unternehmen, die ihn frühzeitig umsetzen. Keine der Top-10-Konkurrenzseiten zum Thema „KI-Bedrohungserkennung“ verweist auf diesen Rahmen.
Moderne Ansätze zur Erkennung von KI-Bedrohungen
Die Zukunft der KI in der Cybersicherheit wird von mehreren sich überschneidenden Trends geprägt, die die Erkennung von Bedrohungen bis 2026 und darüber hinaus bestimmen werden.
Agentische KI im SOC. In den Cybersicherheitstrends von Gartner für 2026 wird „agentische KI erfordert Cybersicherheitsaufsicht“ als einer der wichtigsten Trends genannt. Agentische KI zur Erkennung von Bedrohungen ermöglicht eine autonome Alarmtriage, AI-zu-AI-Untersuchungen und selbstheilende Reaktionsabläufe. IDC prognostiziert, dass bis 2027 85 % der Erkennungs-Playbooks KI-generiert sein werden.
Die Erkennung von KI-Agenten als neue Anforderung. KI-Agenten entwickeln sich zu Entitäten, deren Verhalten überwacht werden muss. Die Sicherheit im Bereich der agentenbasierten KI entwickelt sich vom Konzeptstadium hin zur praktischen Umsetzung.
Plattformkonsolidierung. Der Übergang von einer Vielzahl unterschiedlicher Tools (in 69 % der Unternehmen werden mehr als 10 Tools eingesetzt) hin zu einheitlichen Erkennungsplattformen stellt die Signalqualität über die Breite der Abdeckung. Fragmentierte Tools führen zu fragmentierten Signalen.
Abwehr gegen adversarische KI. Der Schutz von KI-Erkennungsmodellen vor Datenvergiftung, Modellextraktion und adversarischen Beispielen entwickelt sich zu einer immer wichtigeren betrieblichen Anforderung. Der „International AI Safety Report 2026“ dokumentiert eine prompt injection von 50 % prompt injection über mehrere Versuche hinweg und unterstreicht damit die Notwendigkeit, die KI-Sicherheitsinfrastruktur selbst zu schützen.
Wie Vectra AI die Erkennung von KI-Bedrohungen Vectra AI
Der Ansatz Vectra AI zur Erkennung von KI-Bedrohungen konzentriert sich auf Attack Signal Intelligence – die Methode, relevante Verhaltensweisen von Angreifern zu identifizieren, indem Störsignale (bis zu 99 %) reduziert und echte Bedrohungen im modernen Netzwerk aufgedeckt werden. Dies umfasst On-Premise-,cloud, Identitäts-, SaaS- und KI-Infrastrukturen.
Mit 35 Patenten im Bereich KI für Cybersicherheit und 12 Verweisen in MITRE D3FEND – mehr als jeder andere Anbieter – Vectra AI KI-Agenten als vollwertige Identitäten, deren Verhalten überwacht werden muss. Dies steht im Einklang mit der „Assume Compromise“-Philosophie: Clevere Angreifer werden sich Zugang verschaffen. Es kommt darauf an, sie aufzuspüren.
Künftige Trends und neue Überlegungen
Die Landschaft der KI-basierten Bedrohungserkennung entwickelt sich rasant weiter, und in den nächsten 12 bis 24 Monaten werden sich erhebliche Veränderungen vollziehen, auf die sich Unternehmen bereits jetzt vorbereiten sollten.
Von KI generierte malware bereits Realität. VoidLink hat gezeigt, dass KI-gesteuerte Programmieragenten malware großem Umfang ausgefeilte malware entwickeln können, malware darauf ausgelegt ist, Sicherheitsmaßnahmen zu umgehen. Es ist davon auszugehen, dass im Laufe des Jahres 2026 weitere von KI generierte malware auftauchen werden, deren Funktionen gezielt darauf ausgerichtet sind, bestimmte Sicherheitsprodukte zu umgehen. Unternehmen, die sich ausschließlich auf signaturbasierte Erkennung verlassen, sehen sich mit einer sich vergrößernden Sicherheitslücke konfrontiert, da von KI generierte Bedrohungen schneller neue Varianten hervorbringen, als Signaturdatenbanken aktualisiert werden können.
Die rechtlichen Rahmenbedingungen nehmen Gestalt an. NISTIR 8596 wird voraussichtlich 2026 fertiggestellt und damit den ersten verbindlichen US-Standard für KI im Bereich Cybersicherheit festlegen. Die schrittweise Umsetzung des EU-KI-Gesetzes wird bis 2027 fortgesetzt, wobei für 2026 spezifische Leitlinien zur Cybersicherheit erwartet werden. Unternehmen, die ihre KI-Erkennungsprogramme bereits jetzt an diese Rahmenbedingungen anpassen, werden bei Beginn der Durchsetzung einen Compliance-Vorteil haben.
Die Identitätsverwaltung für KI-Agenten wird zur Pflicht. Da Unternehmen immer mehr KI-Agenten für Geschäftsprozesse einsetzen, müssen Sicherheitsteams diese Agenten mit derselben Sorgfalt überwachen, wie sie auch bei menschlichen Benutzern angewendet wird. Gartner prognostiziert, dass KI-Agenten die Zeit bis zur Ausnutzung von Sicherheitslücken bei Konten bis 2027 um 50 % verkürzen werden, wodurch die Erkennung von KI-Agenten zu einer Priorität auf Vorstandsebene wird.
Empfehlungen zur Vorbereitung. Setzen Sie eher auf die Konsolidierung von Plattformen als auf die Erweiterung des Tool-Portfolios. Legen Sie den Schwerpunkt auf die Erkennung von KI-Agenten und das Identitätsmanagement. Setzen Sie Verhaltenserkennung ein, die in der Lage ist, malware dateiloser, im Speicher residierender malware zu identifizieren. Passen Sie Ihr KI-Sicherheitsprogramm noch vor der endgültigen Veröffentlichung an NISTIR 8596 an. Und implementieren Sie automatisierte Eindämmungs-Workflows, die auf die Realität von Exfiltrationen innerhalb von 72 Minuten ausgelegt sind.
Schlussfolgerung
Die Erkennung von Bedrohungen mittels KI ist keine einzelne Technologie, sondern ein Ökosystem aus verschiedenen Methoden, das vom überwachten Lernen bis hin zu graphischen neuronalen Netzen reicht und in allen Sicherheitsbereichen eingesetzt wird, in denen Angreifer aktiv sind. Die Fakten sprechen eine klare Sprache: Unternehmen, die in KI-gestützte Erkennung investieren, sparen Millionen pro Sicherheitsvorfall, reagieren schneller und decken Bedrohungen auf, die herkömmliche Tools völlig übersehen.
Die Herausforderungen sind ebenso real. Datenqualität, feindliche Angriffe auf KI-Modelle, Lücken in der Governance und eine unübersichtliche Vielzahl an Tools können selbst ausgefeilte Implementierungen untergraben. Für den Erfolg sind saubere Daten, mehrschichtige Erkennung, Feedback-Schleifen zwischen Mensch und KI sowie Governance-Rahmenbedingungen erforderlich, die mit der technologischen Entwicklung Schritt halten.
Im Jahr 2026, wenn Angriffe innerhalb von 72 Minuten ausgeführt werden und KI-generierte malware von vornherein signaturbasierte Tools malware , stellt sich nicht die Frage, ob KI zur Erkennung von Bedrohungen eingesetzt werden soll, sondern wie sie mit der erforderlichen Strenge, Breite und Governance eingesetzt werden kann. Beginnen Sie mit den Frameworks. Orientieren Sie sich an NISTIR 8596 und MITRE ATT&CK. Konsolidieren Sie Tools unter Berücksichtigung der Signalqualität. Und entwickeln Sie eine Erkennung, die alle sechs Domänen abdeckt – denn Angreifer beschränken sich nicht auf eine einzige.
