AI-Sicherheit aus allen Richtungen

Künstliche Intelligenz ist heute überall: im Arbeitsalltag, in den Medien und zunehmend auch in Sicherheitsstrategien. AI sollte inzwischen Bestandteil jeder Security Roadmap sein.

AI-gestützte Sicherheitstools sind mittlerweile Standardfunktionen. Gleichzeitig nutzen Angreifer AI, um Aufklärung und Social Engineering zu skalieren. Unternehmen benötigen deshalb klare Governance-Strukturen für den sicheren Einsatz von AI.

‍

Was zu erwarten ist

Standardtools integrieren zunehmend AI für Detection und Response. Gleichzeitig steigen Governance-Anforderungen von Rechtsabteilungen, Compliance und Kunden. Angreifer verbessern Geschwindigkeit und Qualität von Phishing, Business Email Compromise und Credential Harvesting durch automatisierte Inhalte.

‍

Warum das wichtig ist

Unkontrollierte AI-Nutzung kann sensible Daten offenlegen oder Compliance-Probleme verursachen. Gleichzeitig kann ein gut gesteuerter Einsatz den Aufwand für Analysten reduzieren und die Zeit bis zur Erkennung und Reaktion auf Sicherheitsvorfälle deutlich verbessern.

‍

Was Sie jetzt tun sollten

Erstellen Sie eine Übersicht über die AI-Nutzung in Teams und bei Dienstleistern. Definieren Sie klare Leitplanken für erlaubte Daten, Logging und Qualitätskontrollen mit menschlicher Prüfung. Ergänzen Sie AI-Risiken in Ihren Threat Models, etwa Prompt Injection, Datenlecks, Modellmanipulation oder Risiken durch Drittanbieter.

Zero Trust ist der neue Standard

Zero Trust hat sich von einem Buzzword zu einer etablierten Grundlage moderner Sicherheitsarchitekturen entwickelt. Prinzipien wie explizite Verifizierung, vertrauenswürdige Geräte, minimale Rechte und Netzwerksegmentierung prägen heute Sicherheitsstrategien in Unternehmen jeder Größe.

‍

Was zu erwarten ist

Tools und Infrastrukturen werden zunehmend Zero-Trust-fähig. Viele Anbieter integrieren entsprechende Prinzipien standardmäßig in Identitätsmanagement, Endpoint-Security und Monitoring.

‍

Warum das wichtig ist

Kompromittierte Zugangsdaten und unverwaltete Endgeräte gehören weiterhin zu den häufigsten Angriffspfaden. Zero Trust reduziert die Auswirkungen erfolgreicher Angriffe und ermöglicht gleichzeitig sichere Arbeitsmodelle über verschiedene Geräte und Standorte hinweg.

‍

Was Sie jetzt tun sollten

• Beginnen Sie klein, aber wirkungsvoll. Identifizieren Sie schnelle Anwendungsfälle mit hohem Nutzen, setzen Sie diese um und erweitern Sie sie anschließend schrittweise im Rahmen des verfügbaren Budgets. Ein stufenweiser Ansatz hilft, Kosten zu kontrollieren und die Sicherheit kontinuierlich zu verbessern.
• Nutzen Sie vorhandene Ressourcen maximal aus. Verwenden Sie bestehende Identity-, Endpoint- und Netzwerkfunktionen, um Multi-Faktor-Authentifizierung (MFA), Gerätezustand und Least-Privilege-Prinzipien umzusetzen, bevor Sie neue Tools anschaffen.
• Wählen Sie neue Tools mit Bedacht. Wenn zusätzliche Lösungen erforderlich sind, entscheiden Sie sich für Plattformen, die sich leicht integrieren lassen und Komplexität reduzieren, damit Funktionen und Leistung später problemlos skaliert werden können.
• Testen Sie Lösungen vor der Einführung. Viele Anbieter stellen Testversionen oder kleinere Editionen zur Verfügung, mit denen Sie prüfen können, ob eine Lösung zu Ihrer Umgebung passt.

Cyberversicherungen werden strenger

Versicherer prüfen Sicherheitsmaßnahmen heute deutlich genauer als noch vor wenigen Jahren. Fragebögen werden detaillierter, Nachfragen konkreter und Versicherer verlangen zunehmend technische Nachweise.

‍

Was zu erwarten ist

Versicherer analysieren stärker, wie Sicherheitskontrollen tatsächlich umgesetzt werden. Dazu gehören Multi-Faktor-Authentifizierung, der Einsatz von Endpoint Detection and Response, der Umgang mit privilegierten Konten sowie unveränderbare oder offline gespeicherte Backups.

‍

Warum das wichtig ist

Versicherbarkeit und Versicherungsprämien hängen zunehmend vom tatsächlichen Reifegrad der Sicherheitsmaßnahmen ab. Unternehmen mit gut dokumentierten Kontrollen erhalten bessere Konditionen und schnellere Vertragsverlängerungen.

‍

Was Sie jetzt tun sollten

• Betrachten Sie den Fragebogen als kostenlose Gap-Analyse und erstellen Sie für jedes „Nein“ einen 90-Tage-Plan.
• Zeigen Sie Resilienz, behaupten Sie sie nicht nur. Nutzen Sie unveränderbare oder offline gespeicherte Backups, testen Sie Ihre RTO- und RPO-Ziele und dokumentieren Sie Tabletop-Übungen in kurzen, übersichtlichen Protokollen.
• Gehen Sie mit klaren Nachweisen in Verhandlungen. Bringen Sie Übersichten zur MFA-Abdeckung, den Rollout-Status von EDR, eine einfache Darstellung Ihrer Privileged-Access-Struktur sowie kurze Berichte aus Restore-Tests mit.
• Versicherer schätzen besonders Sicherheitsstrategien, die ihre Anforderungen bereits standardmäßig erfüllen.

OT-Sicherheit benötigt gemeinsame Transparenz

Operational Technology bildet das Rückgrat vieler Produktions- und Infrastrukturumgebungen. Lange Zeit waren OT-Systeme isoliert, doch zunehmende Vernetzung macht eine enge Zusammenarbeit zwischen IT- und OT-Sicherheit notwendig.

‍

Was zu erwarten ist

Cyberangriffe zielen zunehmend auf Systeme ab, die physische Prozesse steuern, etwa Produktionsanlagen, Gebäudeautomation oder industrielle Steuerungssysteme.

‍

Warum das wichtig ist

Fällt OT aus, steht oft der gesamte Betrieb still. Fehlende Transparenz kann zu erheblichen Sicherheits- und Geschäftsrisiken führen.

‍

Was Sie jetzt tun sollten

• Beginnen Sie mit einer passiven Asset-Inventarisierung, kennzeichnen Sie Systeme, die sicherheits- oder produktionskritisch sind, und überwachen Sie neue oder veränderte Geräte, damit Ihr Überblick aktuell bleibt.
• Führen Sie IT- und OT-Sicherheit zusammen, indem Sie gemeinsame Tools und Daten nutzen und klare gemeinsame Verantwortlichkeiten für Sicherheitsvorfälle definieren. Ergänzen Sie dies durch praxisnahe Zonenmodelle wie eine Level-3.5-DMZ (Industrial DMZ) sowie streng abgesicherten Remote-Zugriff mit MFA und Sitzungsaufzeichnung.
• Segmentieren Sie Netzwerke so, dass kritische OT-Zonen klar getrennt sind und Probleme in der Office-IT oder in einer einzelnen Produktionslinie sich nicht auf die gesamte Anlage ausbreiten können.

Compliance 2026: NIS2, Cyber Resilience Act und EU AI Act

Regulatorische Anforderungen werden zunehmend konkreter. Organisationen müssen nicht nur Sicherheitspläne vorweisen, sondern auch nachweisen können, wie Sicherheitsmaßnahmen tatsächlich umgesetzt werden.

‍

Was zu erwarten ist

Regulierungsbehörden veröffentlichen detailliertere Leitlinien und Prüfanforderungen. Unternehmen müssen verstärkt Nachweise liefern, etwa Software Bill of Materials, sichere Entwicklungsprozesse oder Dokumentation von AI-Risiken.

‍

Warum das wichtig ist

Fehlende Sicherheitsgrundlagen können Compliance-Projekte teuer und disruptiv machen. Unternehmen mit stabilen Sicherheitsprozessen können regulatorische Anforderungen dagegen relativ effizient erfüllen.

‍

Was Sie jetzt tun sollten

• Klären Sie zunächst, ob und wie wichtige regulatorische Anforderungen wie NIS2, der Cyber Resilience Act und der EU AI Act Ihr Unternehmen betreffen. Entwickeln Sie anschließend ein einheitliches Sicherheitsprogramm, das alle Anforderungen abdeckt, anstatt drei separate Projekte umzusetzen. Nutzen Sie einen gemeinsamen Kontrollkatalog, verwenden Sie Kontrollen nach Möglichkeit mehrfach und automatisieren Sie die Sammlung von Nachweisen, wo es sinnvoll ist.
• Schulen Sie Führungskräfte und Produktverantwortliche in klarer, verständlicher Sprache. Sie müssen keine Juristen werden, sollten jedoch wissen, welche Vorschriften gelten, was „Kritikalität“ für Ihre Services und Produkte bedeutet und wie dies mit Geschäftsrisiken und Unternehmenswert zusammenhängt. Compliance-Bereitschaft sorgt oft dafür, dass zumindest die Mindestanforderungen umgesetzt werden. Echte Unterstützung entsteht jedoch erst, wenn Verantwortliche verstehen, wie Sicherheitsmaßnahmen Umsatz, Kunden und Marke schützen.
• Ziehen Sie externe Experten hinzu, wenn intern nicht genügend Erfahrung vorhanden ist, gehen Sie dabei jedoch sorgfältig vor. Sie benötigen keinen Berater, der Sie nur kurzfristig über die Compliance-Grenze bringt. Arbeiten Sie mit Partnern, die Ihr Geschäftsmodell verstehen und ein Sicherheits- und Compliance-Programm entwickeln können, das tatsächlich zu Ihrer Arbeitsweise passt. Vermeiden Sie es gleichzeitig, Ihre gesamte Sicherheitsstrategie von einem einzigen Anbieter abhängig zu machen. Ziel sollten Partner sein, die Wissen weitergeben, sauber dokumentieren und Ihnen langfristig Handlungsspielraum lassen, statt Sie an ihre Methoden, Tools und Preise zu binden.

Viele Trends sind nicht neu, sondern überfällig

Viele sogenannte Prognosen für 2026 sind Entwicklungen, die bereits seit mehreren Jahren sichtbar sind. Unternehmen mit einer Strategie der kontinuierlichen Verbesserung werden deshalb keine grundlegenden Überraschungen erleben.

Organisationen, die bisher nur minimale Sicherheitsmaßnahmen umgesetzt haben, werden dagegen steigende Risiken sehen.

Auch wenn ein einzelner Artikel nicht alle Trends abdecken kann, zeigen die oben genannten Entwicklungen die wichtigsten Treiber für die Cybersicherheit im Jahr 2026.

Ein weiteres häufig diskutiertes Thema ist Post-Quantum-Kryptografie. Aktuell sehen wir jedoch noch keine ausreichend konkreten Entwicklungen, um klare sicherheitsrelevante Veränderungen für 2026 sicher vorherzusagen.