Eset sagt, wie viel KI die Cyberabwehr braucht
Künstliche Intelligenz (KI) ist zu einem integralen Bestandteil der IT-Security geworden. Aber wie viel KI braucht die Cybersicherheit wirklich? Und übernimmt sie nun die komplette Cyberabwehr? Die Antworten hat Michael Schröder, Head of Product Marketing bei Eset Deutschland.
Wie viel KI braucht die Cyberabwehr?
Michael Schröder: So viel, wie sinnvoll nötig, ohne Hype! Im Zuge der heutigen Bedrohungslage wird der Einsatz von KI-Werkzeugen vor allem im Hinblick auf die zielgerichteten, perfiden Methoden, die Vielzahl der Angriffe/Vektoren und die zeitkritische Komponente der Analyse immer wichtiger. Wir brauchen KI überall dort, wo sie Menschen unterstützt und in ihrem Alltag entlastet. Der Alltag von IT-Entscheidern ist vollgepackt mit täglichen Ereignissen, Compliance und gesetzlichen Anforderungen. Alles, was sie und ihr Team befähigt, effektiver zu arbeiten und sich auf wesentliche Tasks zu konzentrieren, ist sinnvoll.
Bei welchen Aufgaben bietet KI den grössten Nutzen?
Immer dort, wo sie den Menschen zweckgebunden unterstützt, Zeit einspart sowie fehlende Ressourcen oder Kompetenzen ergänzen kann. Besonderes Augenmerk liegt auf der Zusammenführung und Interpretation von Analyseergebnissen. Hier ist KI zukünftig ebenso unverzichtbar wie in der aktiven Betrachtung von Ereignissen.
Wo sind die blinden Flecken der KI?
Unbeaufsichtigtes Lernen bei KI und deren Modellen halte ich für extrem kritisch. Hier benötigen wir die menschliche Expertise, um die richtigen Reaktionen für MDR-Services abzuleiten, aber auch, um die Fehlertoleranz (False Positives) niedrig zu halten. Letztlich darf KI allein nicht die einzige Entscheidungsgrundlage sein. Vielmehr soll sie immer nur einen Baustein in einer vielschichtigen Strategie darstellen. Denn es gibt schon heute Angriffe mittels etwa "Prompt Injection", um hier neue Angriffsvektoren zu schaffen.
Die Gegenseite setzt ebenfalls auf KI. Wem nützt sie mehr – den Cyberkriminellen oder der Cyberabwehr?
Das ist schwer zu beantworten, denn hier stellt sich oftmals die Frage, wer den schier übermächtigen "Werkzeugkasten" KI optimal einsetzt. Natürlich ermöglicht KI den Angreifern, deutlich schneller und effektiver vorzugehen als ohne solche Werkzeuge – so hilft etwa auch Machine Learning bei der Sammlung und Aufarbeitung von potenziellen Angriffszielen. Dennoch ist KI kein "Game Changer" mehr. Das liegt vor allem daran, dass wir schon seit Jahrzehnten in diesem Umfeld forschen und entwickeln. Lediglich die Lethargie unsererseits wäre hier binnen kürzester Zeit für alle Kunden spürbar. Es gilt also, in diesem Rennen immer einen, besser zwei Schritte voraus zu sein.
Übernimmt die KI nun die komplette Cybersecurity? Wie viele Mitarbeitende braucht es jetzt noch in der Abwehr?
Tatsächlich gibt es Marktbegleiter, die diese Thematik gern als Werbe-Claim nutzen und vermitteln: KI könne zukünftig einen Grossteil der Mitarbeitenden ersetzen. Ich persönlich glaube nicht an diese These – haben wir doch heute bereits einen regelrechten Mangel an Fachkräften und kaum freie Ressourcen für Projekte. Ich sehe immer wieder in Projekten, wie weit wir von einem optimalen Stand der IT-Sicherheit in Unternehmen und Behörden entfernt sind, und hoffe vielmehr darauf, dass wir nun eine Chance bekommen, diese Missstände aufzuarbeiten. Im Übrigen teilen viele Koryphäen in Forschung und Lehre die Einschätzung, dass KI weiterhin ein Werkzeug bleibt und dass wir Szenarien wie eine "Superintelligenz" noch lange nicht zu fürchten haben. Schon allein die explodierenden Energiekosten für diesen Wettlauf im Verhältnis zur "zahlenden Kundschaft" stehen in keinem Verhältnis.
Die Antworten der weiteren Teilnehmenden des Podiums:
- Michael Born, PXL Vision: "Eine rein KI-gesteuerte Abwehr wäre fahrlässig, da Maschinen ohne menschliches Urteil weder Kontext noch Prioritäten verlässlich bewerten."
- Elier Cruz, Check Point: "Der anhaltende Fachkräftemangel in der Cybersecurity besteht fort; KI mildert ihn, beseitigt ihn aber nicht."
- Cornelia Lehle, G Data: "Mangelnde Präzision erschwert den Einsatz von KI in Bereichen, wo akkurate Ergebnisse erforderlich sind."
- Sebastian Schmerl, Arctic Wolf: "Ohne Schulung, klare Prozesse und menschliche Kontrolle bleibt jedes Modell anfällig für Fehlinterpretationen."
- Christian Thiel, OST: "Die grösste Schwachstelle ist, dass die Logik der KI selbst zum Angriffsziel wird."
- Andy Weiss, Palo Alto Networks: "Der Erfolg KI-basierter Sicherheitslösungen steht und fällt mit der Datenqualität."
- Richard Werner, Trend Micro: "Neue Attacken, sogenannte Zero Days, sind auch für eine KI nur schwer identifizierbar."
- Stefan Züger, Fortinet: "Ohne geschultes Personal vergrössern KI-Lösungen sogar Schwachstellen."
- Benjamin Zulliger, FHNW: "Wer jetzt nicht mit der Integration von KI beginnt, wird bald einem exponentiellen Aufholbedarf gegenüberstehen."
G Data sagt, wie viel KI die Cyberabwehr braucht
Best of Swiss Web 2026 geht an den Start
Startschuss für den Netzmedien Grand Prix 2025
"Wir orchestrieren die besten Hacker – menschlich wie maschinell "
Palo Alto Networks sagt, wie viel KI die Cyberabwehr braucht
Fortinet sagt, wie viel KI die Cyberabwehr braucht
Schweizer IT-Löhne steigen 2026 moderat - aber stärker als in allen anderen Branchen
KI-Start-up Wonderful lässt sich in Zürich nieder
PXL Vision sagt, wie viel KI die Cyberabwehr braucht
