foto freepik ki

Seit Kurzem steht DeepSeek in Europa auf der Abschussliste: Experten und Gesetzgeber sehen in dem chinesischen KI-Chatbot ein eindeutiges Risiko und rufen dazu auf, die Anwendung von digitalen App-Marktplätzen zu entfernen [1]. Dies unterstreicht, dass Systeme, die auf neuen Technologien aufbauen, immer mit Vorsicht zu genießen sind. Tiho Saric, Senior Sales Director von Gigamon, rät: Ein vorschnelles Implementieren in den (Arbeits-) Alltag setzt die Sicherheit aller Nutzer und ihrer Daten unnötig aufs Spiel. Vielmehr braucht es eine solide Sichtbarkeitsstrategie als Grundlage.

In der Regel sehen Unternehmen in neuen Technologien das Gute, das Praktische – die Chancen, die sich für ihr Geschäft ergeben. Dann wird für sie ein passender Use Case gesucht, um sie – ohne Rücksicht auf Verluste – zügig zu implementieren. Schließlich möchte niemand hinter der Konkurrenz zurückfallen, die sich womöglich ebenfalls als Early Adopter hervortun.

Doch auch wenn sich Technologien wie generative KI (GenAI) als äußerst praktische Helfer im Arbeitsalltag erweisen und auch in skalierter Form unternehmensweit den nachhaltigen Erfolg boosten können, sind Unternehmen nicht die einzigen, die von ihnen profitieren. Auch Cyberkriminelle nutzen sie, um zum Beispiel ihre Phishing-Attacken noch überzeugender und effizienter zu machen.

Tech keeps on emerging

Während sich Unternehmen gerade einmal in der Skalierungsphase ihrer KI- und Large-Language-Modelle (LLM) befinden und erörtern, wie sie maximalen Profit herausschlagen können, zeichnet sich bereits ein neuer Stern am Horizont ab: Mit Quanten-Computing wird Rechenleistung unvorstellbare Dimensionen erreichen. In der Geschäftswelt ist das Fluch und Segen zugleich. Informationen lassen sich in rasender Geschwindigkeit verarbeiten ohne dabei an Effizienz und Innovationskraft einbüßen zu müssen. Doch auch Cyberkriminelle profitieren davon und können selbst die kompliziertesten Passwörter im Handumdrehen knacken.

Allerdings trägt jede neue technologische Komponente zum Wachstum der Netzwerkkomplexität und des Datenvolumens bei, was wiederum sowohl bestehende Infrastrukturen als auch Sicherheits- und IT Teams belastet. Für Cyberangreifer ist das die perfekte Umgebung, in der sie ungesehen Schaden anrichten können.

KI nimmt bei Angriffen eine prominente Rolle ein

95 Prozent der deutschen Sicherheits- und IT-Entscheider berichten, in Sachen Cybersicherheit Abstriche zu machen – so die Ergebnisse der aktuellen Hybrid-Cloud-Security-Studie von Gigamon [2]. Zum Beispiel fehlt es 53 Prozent von ihnen an sauberen, genauen und qualitativ hochwertigen Daten, mit denen sie KI-Workloads normalerweise unterstützen würden. 43 Prozent sagen, dass ihre Sicht über die gesamte IT-Infrastruktur sowie der Einblick in sämtliche Datenströme eingeschränkt sind. Dadurch setzen sie die Netzwerksicherheit aufs Spiel, da Entscheidungen wie diese das Entstehen von Blind Spots und anderen Schwachstellen begünstigen.

Es verwundert daher nicht, dass deutsche Sicherheits- und IT-Entscheider eine Zunahme von Angriffsrate und -intensität beobachten. So waren 63 Prozent von ihnen in den vorangegangenen zwölf Monaten von mindestens einer Attacke betroffen – vier Prozent mehr als im Vorjahr. 63 Prozent verzeichnen einen Anstieg von Social-Engineering-Angriffen wie Phishing oder Smishing; 53 Prozent der Sicherheits- und IT-Entscheider haben dies in Verbindung mit KI-gestützter Ransomware bemerkt [3]. Bei 46 Prozent waren ihre LLM das Hauptziel der Angreifer und 40 Prozent berichten von mehr DeepFake-Attacken.

Diese Entwicklung zeigt Wirkung: Die meisten deutschen Sicherheits- und IT-Entscheider priorisieren nun ganz klar die Abwehr KI-gestützter Bedrohungen. Dafür setzen sie selbst verstärkt auf KI. 56 Prozent bereiten sich zudem auf den Einsatz von Post-Quanten-Kryptografie beziehungsweise quantenresistenter Kryptografie vor.

Der Security Stack soll wachsen? Nicht ohne vollständige Sichtbarkeit

Angesichts der wachsenden Cyberbedrohungslandschaft ist der Einsatz neuer, vielversprechender Technologien wie KI, GenAI, Quanten-Computing und Post-Quanten-Kryptografie unerlässlich. Denn mit herkömmlichen Sicherheitslösungen lässt sich der Vorsprung, den sich Cyberkriminelle unter anderem dank KI verschafft haben, definitiv nicht mehr einholen – vor allem dann nicht, wenn es an Sichtbarkeit mangelt. Das bestätigt zumindest die Mehrheit der deutschen Sicherheits- und IT-Entscheider (56 Prozent). Sie sagen, dass sie ihre Tools wesentlich effektiver schützen könnten. Dazu ist ein sehr hoher Grad an Sichtbarkeit notwendig – und zwar bis hinunter auf Netzwerkebene (Deep Observability).

Durch die Kombination aus Netzwerktelemetrie- und MELT-Daten (Metrik, Event, Log, Trace) erhalten Sicherheits- und IT Teams einen vollständigen Einblick in ihren gesamten IT-Stack und können unter anderem Fragen beantworten wie: Welche Identitäten halten sich im Netzwerk auf? Welche Anwendungen und Daten nutzen sie? Wohin bewegen sich welche Daten? Die Antworten geben frühzeitig Aufschluss über verdächtige Aktivitäten und Bedrohungen, auf die Teams dann umgehend reagieren können. Gleichzeitig ist der transparente Zugriff auf sämtliche Daten – einschließlich lateral fließender sowie verschlüsselter – die Grundvoraussetzung, sie für KI-Systeme aufzubereiten. Denn erst mit sauberen, akkuraten und qualitativ hochwertigen Informationen können die Modelle effizient arbeiten.

Wer also von einer reaktiven zu einer proaktiven Verteidigung übergehen will – und das in einer KI- und Quanten-Computing-freundlichen Umgebung –, braucht vollständige Netzwerksichtbarkeit. Sie ist Grundvoraussetzung für den erfolgreichen (Security-) Einsatz von Emerging Tech.

[1] https://www.tagesschau.de/inland/deepseek-datenschutz-102.html

[2] Die diesjährige Hybrid-Cloud-Security-Studie wurde von Gigamon in Auftrag gegeben und vom 21. Februar bis 7. März 2025 durch Vitreous World durchgeführt. An der Online-Umfrage haben insgesamt 1.021 Personen aus Deutschland (150), Frankreich, Großbritannien, den Vereinigten Staaten, Singapur und Australien teilgenommen.

https://www.gigamon.com/de/resources/resource-library/white-paper/wp-gigamon-survey-hybrid-cloud-security-2025.html

Die letztjährige Hybrid-Cloud-Security-Studie von Gigamon, die zum Vergleich herangezogen wurde, entstand ebenfalls in Zusammenarbeit mit Vitreous World. Diese Daten basieren auf den Ergebnissen einer vom 22. März bis 6. April 2024 durchgeführten Online-Umfrage unter insgesamt 1.033 Teilnehmenden aus Deutschland (150), Frankreich, Großbritannien, den Vereinigten Staaten, Singapur und Australien.

[3] https://www.gigamon.com/de/resources/resource-library/white-paper/wp-gigamon-survey-hybrid-cloud-security-2024.html

526 Artikel zu „Sichtbarkeit Cyber“

News | Business Process Management | Cloud Computing | Effizienz | Favoriten der Redaktion | Infrastruktur | IT-Security | Rechenzentrum | Services

Sichtbarkeit, Erkennung und Reaktion: SIEM-freie Architekturen für vereinfachte Cybersicherheit

30. April 2019

Bei der Realisierung eines guten Incident-Response-Programms gilt es, die Sichtbarkeit, Erkennung und Reaktion mit den Kosten und der Komplexität für Aufbau und Wartung eines effektiven Security-Stacks in Einklang zu bringen. Dies erweist sich vor dem Hintergrund, dass die Anzahl an Angriffen stetig zunimmt und damit auch die Menge an »Alarmmeldungen« in den Unternehmensnetzen steigt, als…