GenAI professionalisiert Angriffe – und zwingt Security zum Umdenken: KI‑gestützte Phishing‑Mails wirken sprachlich konsistent, emotional abgestimmt und orientieren sich an realen Kommunikationsmustern. Klassische Signatur‑ und Regelwerke verlieren an Wirksamkeit.
Moderne E‑Mail‑Security wird probabilistisch und kontextbasiert: Heuristik, Machine Learning und Verhaltensanalysen ersetzen starre Klassifizierungen. Systeme bewerten Wahrscheinlichkeiten, Abweichungen und Muster – und erkennen Bedrohungen, bevor sie eindeutig kategorisierbar sind.
Assistenzsysteme entlasten SOC‑Teams und beschleunigen Entscheidungen: KI aggregiert Signale, priorisiert Risiken und liefert Handlungsempfehlungen. Ziel ist nicht Vollautomatisierung, sondern eine schnellere, fundierte Reaktion auf Vorfälle.
Angriffsfläche verlagert sich auf Kollaborationsplattformen: Chats, Videokonferenzen, Dokumentfreigaben und File‑Sharing werden zunehmend zu Einfallstoren. Sicherheitslösungen müssen Inhalte plattformübergreifend analysieren und verhaltensbasierte Anomalien erkennen.
Awareness wird dynamisch, verhaltensorientiert und realitätsnah: Menschliches Verhalten bleibt der größte Risikofaktor. GenAI ermöglicht realistische Simulationen, die Mitarbeitende im Alltag abholen und nachhaltige Sensibilisierung fördern.

Generative künstliche Intelligenz entwickelt sich rasant zu einem bestimmenden Faktor der Cybersicherheit. Während Angreifer Sprachmodelle nutzen, um täuschend echte Phishing-Nachrichten in großer Zahl zu erzeugen, reagieren Sicherheitsanbieter mit neuen Analyseverfahren, automatisierter Kontextbewertung und verhaltensorientierten Schulungskonzepten.

Die Professionalisierung von E-Mail-Angriffen zeigt sich deutlich in aktuellen Studienergebnissen. Texte wirken sprachlich konsistent, emotional an die Erlebniswelt der Zielpersonen angepasst und orientieren sich zunehmend an realen Kommunikationsmustern innerhalb von Organisationen. Gleichzeitig nehmen Ransomware-bezogene Vorfälle wieder zu: Im Jahr 2025 wurden 24 Prozent der Unternehmen Opfer eines entsprechenden Angriffs, nach 18,6 Prozent im Vorjahr [1].

Zugleich sehen 77 Prozent der Sicherheitsverantwortlichen KI-gestütztes Phishing als wachsende Bedrohung, während viele Organisationen ihre Schutzmaßnahmen weiter ausbauen [2]. »Generative künstliche Intelligenz verändert die Bedrohungslage grundlegend, weil Angriffe schneller, glaubwürdiger und in deutlich größerem Umfang entstehen«, erklärt Dr. Yvonne Bernard, Technik-Chefin bei Hornetsecurity. »Modelle müssen deshalb stärker auf Mustererkennung, Kontext und Verhalten setzen statt ausschließlich auf bekannte Signaturen.«

Sicherheitsanalyse jenseits klassischer Regeln

Traditionelle E-Mail-Sicherheit basiert überwiegend auf festen Regeln, bekannten Angriffssignaturen und klar definierten Klassifizierungen. Dieses Modell stößt an Grenzen, wenn Inhalte dynamisch erzeugt, kontinuierlich verändert und individuell angepasst werden. Moderne Sicherheitsarchitekturen kombinieren daher heuristische Verfahren mit maschinellem Lernen.

Dabei werden unter anderem Absenderverhalten, Nachrichtenstruktur, ungewöhnliche Verlinkungen, zeitliche Muster sowie Abweichungen im Kommunikationsstil analysiert. Entscheidend ist weniger die eindeutige Zuordnung zu einer bekannten Angriffskategorie als vielmehr die Bewertung von Wahrscheinlichkeiten und Auffälligkeiten. Bedrohungen können so bereits erkannt werden, bevor sie sich eindeutig klassifizieren lassen.

Ergänzend gewinnen automatisierte Analyse- und Assistenzfunktionen an Bedeutung. Neue KI-gestützte Werkzeuge übernehmen beispielsweise die Auswertung gemeldeter verdächtiger E-Mails, liefern unmittelbares Feedback an Anwender und reduzieren zugleich den manuellen Prüfaufwand in IT-Teams und Security Operation Center (SOCs) deutlich.

Damit verschiebt sich Sicherheitsanalyse zunehmend von reaktiver Einzelfallprüfung hin zu skalierbarer, lernender Unterstützung.

Kontextbasierte Unterstützung in Security Operations

Mit steigender Analysefähigkeit wächst zugleich die Menge sicherheitsrelevanter Informationen. Security-Teams stehen vor der Herausforderung, relevante Signale schnell von Hintergrundrauschen zu unterscheiden und priorisierte Entscheidungen zu treffen.

Assistenzsysteme mit künstlicher Intelligenz bündeln Analyseergebnisse, stellen Zusammenhänge her und liefern kontextbezogene Handlungsempfehlungen. Ziel ist keine vollständige Automatisierung, sondern eine gezielte Entlastung der Verantwortlichen sowie eine schnellere Reaktionsfähigkeit auf Bedrohungen. »Entscheidend ist nicht nur die Erkennung eines Angriffs, sondern eine schnelle Risikobewertung«, betont Bernard. »Automatisierte Kontextanalyse hilft dabei, Vorfälle zu priorisieren und fundierte Entscheidungen deutlich schneller zu treffen.«

Schutz über alle Kommunikationskanäle hinweg

Parallel dazu erweitern Sicherheitslösungen ihren Schutzbereich deutlich über klassische Kommunikationskanäle wie das E-Mail-Postfach hinaus. Hintergrund ist, dass sich Angriffe längst nicht mehr ausschließlich über E-Mail verbreiten, sondern zunehmend auf Kollaborations- und Kommunikationsplattformen ausweichen, die fest in den Arbeitsalltag integriert sind. Chat-Dienste, Videokonferenzsysteme, gemeinsame Dokumentbearbeitung und Dateiaustausch werden deshalb verstärkt zum Ziel von Cyberangriffen, da sie historisch oft weniger stark überwacht wurden als traditionelle E-Mail-Gateways.

Moderne Sicherheitsarchitekturen analysieren daher kontinuierlich sämtliche Inhalte, die über solche Plattformen ausgetauscht werden. Dazu zählen hochgeladene Dateien, eingebettete oder verkürzte Links, Nachrichteninhalte in Chats sowie auffällige Änderungen im Nutzerverhalten. Mithilfe verhaltensbasierter Analyseverfahren, heuristischer Verfahren und kontextbezogener Bewertung lassen sich verdächtige Muster erkennen – etwa manipulierte Links zu nachgeahmten Anmeldeseiten, Schadcode in scheinbar legitimen Dokumenten oder ungewöhnliche Zugriffsaktivitäten kompromittierter Benutzerkonten. »Angriffe verlagern sich zunehmend von der klassischen E-Mail hin zu Kollaborations- und Kommunikationsplattformen. Wir müssen deshalb Sicherheit ganzheitlich denken, Inhalte plattformübergreifend analysieren und Risiken frühzeitig erkennen, bevor sich neue Angriffsvektoren überhaupt entfalten können«, so Bernard.

Sicherheitslösungen verbinden Ereignisdaten aus unterschiedlichen Umgebungen, priorisieren Risiken automatisch und ermöglichen so ein frühzeitiges Stoppen von Angriffen bereits in sehr frühen Phasen. Auf diese Weise entsteht ein ganzheitlicher Schutzansatz, welcher der modernen, vernetzten Arbeitswelt deutlich besser gerecht wird als isolierte Sicherheitsmechanismen einzelner Kommunikationskanäle.

Der Mensch als dynamischer Risikofaktor

Neben der technischen Abwehr bleibt menschliches Verhalten ein zentraler Erfolgsfaktor für Angriffe. Viele Sicherheitsvorfälle entstehen nicht durch fehlende Technik, sondern durch Zeitdruck, Routineentscheidungen oder unzureichende Sensibilisierung. Studien zeigen, dass menschliches Versagen weiterhin als dominierender Angriffsvektor gilt und zugleich ein erheblicher Teil der Schulungsprogramme als unzureichend bewertet wird.

Klassische Schulungskonzepte mit festen Terminen und standardisierten Inhalten erreichen in einer dynamischen Bedrohungslage daher nur begrenzte Wirkung. Verhaltensbasierte Awareness-Modelle setzen auf kontinuierliche Anpassung, individuelle Risikoprofile und automatisierte Lernprozesse. »Security Awareness muss als fortlaufender Lernprozess verstanden werden, der sich am tatsächlichen Verhalten orientiert«, erklärt Bernard. »Nur realistische, situationsnahe Trainings schaffen nachhaltige Aufmerksamkeit gegenüber modernen Phishing-Angriffen.«

Realistische Simulationen als Lernstrategie

Da moderne Phishing-Angriffe sprachlich und visuell kaum noch von legitimer Kommunikation zu unterscheiden sind, gewinnen realitätsnahe Simulationen stark an Bedeutung. Generative künstliche Intelligenz (GenKI) ermöglicht Trainingsszenarien, die aktuellen Angriffsmustern sehr nahekommen und damit eine wirksame Sensibilisierung im Arbeitsalltag unterstützen.

Solche Simulationen fördern bewusstes Entscheiden statt bloßer Regelbefolgung. Gleichzeitig tragen sie dazu bei, die sogenannte »menschliche Firewall« zu stärken und Mitarbeitende aktiv in die Sicherheitsstrategie einzubinden.

Ganzheitliche Sicherheitsökosysteme als Zukunftsmodell

Die Entwicklung zeigt eine klare Richtung: E-Mail-Sicherheit entsteht zunehmend im Zusammenspiel mehrerer Ebenen. Heuristische Analyse, maschinelles Lernen, kontextbasierte Assistenz, Schutz zusätzlicher Kommunikationskanäle sowie verhaltensorientierte Awareness greifen ineinander und bilden gemeinsam ein integriertes Schutzmodell.

»Wir sehen eine Entwicklung von isolierten Schutzmechanismen hin zu integrierten Sicherheitsökosystemen«, fasst Bernard zusammen. »Nur das Zusammenspiel aus Technologie und informierten Anwendern schafft nachhaltige Resilienz gegenüber modernen Bedrohungen.«

GenKI wirkt damit als Beschleuniger auf beiden Seiten der Cybersicherheit. Sie erhöht die Qualität und Geschwindigkeit von Angriffen, ermöglicht zugleich aber präzisere Analyse, bessere Entscheidungsunterstützung und wirksamere Schulung. Für Organisationen bedeutet das vor allem eines: Sicherheit wird zu einem kontinuierlichen, lernenden Prozess, der technische Innovation, organisatorische Resilienz und menschliches Verhalten dauerhaft miteinander verbindet.

[1] Ransomware Impact Report 2025, Hornetsecurity,
https://www.hornetsecurity.com/de/ransomware-report/

[2] Cybersecurity Report 2026, Hornetsecurity,
https://www.hornetsecurity.com/de/cyber-security-report/

Illustration: © Dina Gayfullina, GenAI | Dreamstime.com

4317 Artikel zu „Cybersicherheit KI“

News | IT-Security | New Work | Ausgabe 1-2-2026 | Security Spezial 1-2-2026

Lage der Cybersicherheitsexperten bleibt trotz KI angespannt – Hochmotivierte Teams sichern am besten

10. März 2026

Cybersecurity gehört zu den abwechslungsreichsten, spannendsten, aber auch anstrengendsten Berufsfeldern. Die Nonprofit-Organisation für Cybersecurity-Experten ISC2 führt jedes Jahr eine Studie durch, die diesen Bereich sowohl aus Sicht der Mitarbeitenden als auch aus der Perspektive der Unternehmen weltweit beleuchtet. »manage it« hat anlässlich der neuesten Workforce-Studie mit Casey Marks, Chief Operating Officer bei ISC2 über die deutschen Studienergebnisse gesprochen.