KI: Vom Analysewerkzeug zum operativen Motor

“Die zunehmende Verbreitung von Künstlicher Intelligenz markiert keinen weiteren Technologieschritt, sondern einen strukturellen Wendepunkt.”

Bild: Getty Images / Credits: Da-Kuk

Künstliche Intelligenz ist im deutschen Unternehmensalltag angekommen und verschiebt die grundlegende Logik digitaler Infrastrukturen.

Widerstandsfähigkeit braucht verteilte Infrastrukturen. Statische Dienste und Prozesse werden zunehmend durch KI-native Echtzeit-Services und KI-Agenten ersetzt. AI-as-a-Service wird zum Katalysator neuer Geschäftsmodelle. Industrielle KI transformiert die Betriebstechnologie (OT) durch die aktive Steuerung von Fertigungsprozessen und die Notwendigkeit von Zero-Trust-Sicherheitsmodellen. Das Netzwerk selbst wird zur zentralen Schutzinstanz.

Auf der anderen Seite treibt KI moderne Cyberangriffe an; autonome, KI-gesteuerte Attacken intensivieren Automatisierung und Skalierung – auch bei den Angreifern.

Stefan Henke, Regional Vice President DACH bei Cloudflare, weiß, wie sich Cloud-Architekturen, IT-Sicherheitsmodelle und Wertschöpfungsprozesse im Zuge der KI-Adoption verändern (müssen).

Image
Description
“KI verändert, wie Unternehmen IT-Infrastrukturen entwerfen, wie sie IT-Sicherheit denken und wie digitale Wertschöpfung organisiert wird.”

Wie verändert KI die IT-Services-Landschaften?

Das klassische SaaS-Modell mit festen Funktionspaketen und zentralen Datensilos, nähert sich seinem Ende. Gefragt sind heute KI-native, kontextbezogene Echtzeit-Services. Unternehmen verteilen Workloads bewusster über Cloud, Edge und lokale Umgebungen, um Abhängigkeiten zu reduzieren. 2026 wird Resilienz zur Leitwährung: domänen-optimierte Modelle rücken näher an Daten und Prozesse, sensible Informationen bleiben kontrolliert und standortnah. SaaS verschwindet nicht – doch seine Vormachtstellung schwindet, die Architektur wird hybrider, dezentraler und stärker auf Ausfallsicherheit optimiert, während KI-Agenten zur wichtigsten Schnittstelle für Unternehmens-Workflows werden.

Müssen wir das Konzept Softwareneu denken?

Im klassischen SaaS-Modell zahlen Unternehmen pro Mitarbeiter („Seats“) eine monatliche Gebühr für ein fest definiertes Funktionspaket – bei zentraler Datenhaltung in einem Silo. Dieses Prinzip gerät zunehmend unter Druck. 2026 dürfte sich der Schwerpunkt deutlich in Richtung AI-as-a-Service verschieben. Gefragt sind dann intelligente, in Echtzeit arbeitende und passgenau zugeschnittene Lösungen, die in Echtzeit liefern. Bezahlt wird nicht mehr primär für das Nutzungsrecht an einer Software, sondern für Intelligenz und Outcome, beziehungsweise Erkenntnisse, die KI liefert. Konkret also: gelöste Fälle, erkannte Risiken, automatisierte Abläufe. Dieser Schritt rückt intelligente KI-Assistenten und -Agenten in den Mittelpunkt und erfordert, dass sensible Daten und möglichst standortnah verarbeitet und gespeichert werden. KI-Agenten werden zur zentralen Schnittstelle für Unternehmensabläufe.

In einigen Bereichen sind Änderungen nicht immer so schnell möglich. Was bedeutet der Wandel für langfristig konzipierte Bereiche wie in der Operationial oder – auf Deutsch – Betriebstechnologie (OT)?

Man kann ältere Fabriken und Kraftwerke mit einer Alarmanlage vergleichen: Sie schlägt erst dann an, wenn bereits etwas schiefgelaufen ist. 2026 wird die industrielle KI dieses Prinzip drehen. KI-Modelle steuern Prozesse kontinuierlich, synchronisieren Maschinen und optimieren Systeme in Echtzeit: Sie überwachen nicht nur, sondern treiben den Betrieb aktiv an. Diese neue Automatisierungstiefe erhöht jedoch die Anforderungen an Sicherheit massiv. Da sich Sicherheitssoftware nicht auf jedem Roboter oder Sensor installieren lässt, muss Schutz unsichtbar und infrastrukturseitig umgesetzt werden. Die Folge: ein starker Wandel hin zu Agentless Zero Trust, bei dem jede Maschineninteraktion automatisch verifiziert wird – und das Netzwerk selbst zur Sicherheitsinstanz für automatisierte Geräte wird.

Welche Risiken gehen von KI aus und was bedeuten sie für die Verteidigungsstrategie?

Im neuen Jahr wird sich KI voraussichtlich vom bloßen Helfer für Cyberkriminelle zu einem autonomen Verstärker entwickeln – und damit die Mechanik moderner IT-Sicherheitsangriffe grundlegend verändern. Das letzte Jahr zeigte bereits, wie stark KI klassische kriminelle Aktivitäten befeuert: von Social Engineering über Deepfakes bis hin zur Kompromittierung von Geschäftsemails. Auch das bleibt ein zentrales Fundament für Bedrohungsakteure – doch 2026 dürfte zum Jahr echter KI-getriebener Attacken werden. Angreifer werden vermehrt dazu übergehen, schädliche Kampagnen per Vibe-Coding aufzusetzen, was Tempo und Umsetzung nochmals deutlich beschleunigt. Gleichzeitig setzen sie KI zunehmend als Trainer ein, um noch schneller Wissen zu sammeln. Konkret können sie mithilfe der Technologie den Prozess des Auskundschaftens optimieren – sprich: kritische Informationen über ihre Ziele sammeln und spezialisierte Tools für Scans und Exploits entwickeln. Diese Synergie zwischen Kriminellen und KI verkürzt deren Lernkurven spürbar und hebt den automatisierten Aufbau von Hyperscale-Cyberangriffen auf ein neues Level. IT-Sicherheitsmodelle und Wertschöpfungsprozesse müssen im Zuge der KI-Adoption neu ausgerichtet werden.