KI verändert Angriff und Verteidigung zugleich

Warum Deep Observability mehr benötigt als eine Ansammlung von Werkzeugen und wie KI die Rolle von CISOs verändert

Bild: Getty Imagaes / Credits: akinbostanci

Trotz steigender Investitionen in Security-Tools – 97 Prozent der Unternehmen setzen KI bereits für Sicherheitsfunktionen ein – und verschärfter Governance-Richtlinien bleibt die Sicherheitslage angespannt. Laut der aktuellen Hybrid-Cloud-Security-Studie von Gigamon meldeten 76 Prozent der deutschen Unternehmen im vergangenen Jahr mindestens einen Sicherheitsvorfall – mehr als in jeder anderen untersuchten Region. Im Jahresvergleich stieg die Zahl der gemeldeten Vorfälle zudem um 21 Prozent.

Die Zahlen offenbaren ein strukturelles Problem: Während Angreifer zunehmend auf künstliche Intelligenz setzen, kämpfen Sicherheitsteams nach wie vor mit fragmentierten Tools und Sichtweisen auf ihre IT-Umgebungen – mit ambivalenten Folgen.

Zwar ist KI längst fester Bestandteil vieler Sicherheitsarchitekturen. KI beschleunigt aber auch Angriffe, erhöht deren Komplexität – und macht sie schwerer nachvollziehbar – und verändert die Bedrohungslage von externen Angriffen über interne Datenlecks bis hin zur unautorisierten Nutzung von KI-Systemen oder direkten Angriffen auf LLMs.

Wenn Selbstüberschätzung auf reale Sicherheitsdefizite trifft

Auffällig im Report ist die Diskrepanz zwischen Wahrnehmung und Realität:

Für CISOs entsteht daraus ein gefährliches Spannungsfeld. Einerseits wächst das Vertrauen in bestehende Sicherheitsmechanismen, andererseits steigen die tatsächlichen Risiken – ein klassisches Zeichen struktureller Überforderung.

Als Hauptursache gilt die fehlende Transparenz in komplexen IT-Umgebungen. „KI ist in fast jeder Phase der Angriffskette integriert und ermöglicht es Angreifern, Erkennung und Reaktion zu überlisten“, sagt Shane Buckley, Präsident und CEO von Gigamon. „Zwar investieren 92 Prozent der deutschen Unternehmen in neue Sicherheitstools, doch vielen fehlt es nach wie vor an Transparenz darüber, wie sich Daten in ihren Umgebungen bewegen, was zu einem Gefühl der Sicherheit ohne tatsächliche Kontrolle führt.”

Image
Description
Shane Buckley, CEO und Präsident von Gigamon (Quelle: Gigamon)

“Klassische Sicherheitsarchitekturen sind auf sogenannte North‑South‑Verbindungen ausgelegt – also auf den Datenverkehr, der durch Firewalls in Rechenzentren hinein- und hinausfließt”, so Buckley im Interview mit Computing Deutschland. “Dieses Modell stammt aus einer Zeit physischer Server und klar abgegrenzter Perimeter.”

Für Hybrid-Cloud-Architekturen, verschlüsselte Datenflüsse und AI-getriebene Prozesse gilt das nicht mehr, was konkret bedeutet:

Sichtbarkeit wird damit zur entscheidenden Ressource – und gleichzeitig zum Engpass.

Mehr Tools, mehr Probleme

Bemerkenswert: Die Reaktion vieler Unternehmen verschärft das Problem eher, als es zu lösen. 93 Prozent der CISOs haben im vergangenen Jahr neue Security-Tools eingeführt. Dennoch stieg die Zahl der Sicherheitsverletzungen.

Sicherheitswerkzeuge sind nur so gut wie die Daten, die sie verarbeiten. Fragmentierte Telemetriedaten, unzureichende Transparenz und isolierte Systeme verhindern, dass Tools ihren vollen Nutzen entfalten. Es entsteht ein Kreislauf aus Vorfall, Tool-Investition und erneuter Sicherheitslücke.

Perceptions-Gap

Ein weiteres Problem ist die Wahrnehmungslücke zwischen Management und Sicherheitsverantwortlichen.

Während nahezu 40 Prozent der Unternehmen ihre KI-Sicherheitsstrategie als „integriert“ betrachten und 60 Prozent ihre Governance-Strukturen für ausgereift halten, zeichnen CISOs ein deutlich kritischeres Bild.

Ein Beispiel:

Das Risiko: Fehlwahrnehmungen führen zu falschen Prioritäten – und verhindern strukturelle Verbesserungen.

Parallel wächst der externe Druck. Neue regulatorische Anforderungen wie NIS2 in Europa erweitern die Verantwortung für Cybersicherheit auf der Management-Ebene.

Das sorgt für Unsicherheit: Mehr als ein Viertel der CISOs fürchtet, nach einem schweren Sicherheitsvorfall den eigenen Job zu verlieren.

Deep Observability als Ausweg

Buckley sieht die Lösung nicht in weiteren Tools, sondern in einem grundlegenden Perspektivwechsel. Statt punktueller Analyse brauche es eine umfassende, konsistente Sicht auf alle Datenbewegungen.

Bei „Deep Observability“ werden Netzwerk-Telemetrie, Logs und Events zu einer umfassenden Sicht auf Datenströme in hybriden Umgebungen korreliert. Ziel ist es, eine einheitliche Datenbasis zu schaffen. Nur so ist es möglich, Bedrohungen früher zu erkennen, Ursachen zuverlässig zu identifizieren und Sicherheitsmaßnahmen effektiv zu bewerten.

Erst mit dieser Transparenz kann auch KI ihr volles Potenzial entfalten.

Fazit

Das Problem moderner IT-Sicherheit ist nicht der Mangel an Technologie – sondern ein Mangel an Transparenz. Solange Unternehmen keine vollständige Sicht auf ihre Daten und Systeme haben, bleiben sie anfällig – unabhängig davon, wie viele Tools sie einsetzen.

Für CISOs bedeutet das einen Rollenwandel: vom operativen Sicherheitsmanager hin zum strategischen Risikoverantwortlichen, der Risiken messbar macht und verständlich kommuniziert.