Durch den Einsatz von künstlicher Intelligenz durchbrechen Hacker Verteidigungsmaßnahmen von Unternehmen schneller als je zuvor. Noch haben IT-Sicherheitsteams die Oberhand, aber das Blatt könnte sich schnell wenden, warnt Theus Hossmann. Im Interview mit manage it klärt er über die aktuelle Situation von Agentic AI im Cybersecurity-Kontext auf und erläutert, welche fundamentale Rolle KI-Agenten spielen.
Wie genau verändert Agentic AI die Cybersicherheit?
Alles dreht sich mittlerweile um Geschwindigkeit. Vor zehn Jahren ging es in Sachen Cybersicherheit vor allem darum, den neuesten Zero-Day-Exploit zu entdecken und so einen ausgefeilten Angriff im richtigen Moment starten zu können. Heute geht es Hackern eher darum, schnell die Sicherheitsbarrieren zu durchbrechen, Daten abzugreifen und wieder zu verschwinden – bestenfalls bevor überhaupt jemand merkt, dass sie da waren. Das geschieht teils wahllos, vergleichbar mit einem Raubüberfall, bei dem die Kriminellen einfach in einen Laden rennen und im Zweifel einstecken, was nicht niet- und nagelfest ist. Ob etwas Wertvolles dabei war und ob man es zu Geld machen kann, wird erst später geprüft. Agentic AI hilft Verteidigern nun in Form autonomer Cybersecurity-Systeme, um praktisch in Echtzeit auf Anomalien zu reagieren und Gegenmaßnahmen nicht nur einzuleiten, sondern direkt auszuführen. Herkömmliche KI-Tools können zwar Muster erkennen und Verteidiger warnen, tatsächlich eigenständig auf Vorfälle und sich verändernde Situationen reagieren konnte KI bis dato allerdings nicht. Cyberkriminelle beobachten diesen Wandel sehr genau.
Viele betrachten Agentic AI nur aus der Sicht der Verteidiger. Welche neuen Möglichkeiten ergeben sich für Hacker?
Ein interessanter Aspekt, denn in Wahrheit geben die Kriminellen den Takt in Sachen Agentic AI vor. Sie betrachten die neue Technologie genau wie wir Verteidiger als ein mächtiges Automatisierungswerkzeug, mit dem sie viel schneller agieren können. KI-Agenten können ihnen dabei helfen, laterale Bewegungen, also die Ausweitung des Angriffs auf weitere Systeme innerhalb eines kompromittierten Netzwerks, das Sammeln von Zugangsdaten oder die Datenexfiltration erheblich schneller durchzuführen. All das sind Aufgaben, die früher sehr zeitintensiv und aufwendig waren. Cyberkriminelle trainieren KI-Agenten beispielsweise, um Pentesting-Werkzeuge wie Metasploit automatisiert zu bedienen und so Schwachstellen in Systemen aufzuspüren. Das ist keine Zukunftsvision, sondern passiert in genau diesem Moment. Die beste Verteidigung dagegen ist, die gleichen KI-Technologien wie Hacker zu nutzen und sie möglichst schnell für die Verteidigung zu trainieren.
Wo spielt Agentic AI auf Seite der Verteidigung seine Stärken aus?
Bei Ontinue setzen wir Agentic AI ein, um Untersuchungen von Sicherheitsvorfällen zu beschleunigen. Unser Analyseagent prüft Hinweise und entscheidet, was als nächstes untersucht werden soll. Er kann zudem Ergebnisse neu bewerten, um tiefer zu graben und weiteren Kontext zu erfassen. All das kann die KI leisten, bevor ein Mensch überhaupt eingreift. Dieses Vorgehen ermöglicht es menschlichen Cybersecurity-Analysten, sich ausschließlich auf die relevantesten Vorfälle zu konzentrieren. Auf diese Weise verkürzt sich aber nicht nur die durchschnittliche Untersuchungszeit deutlich, auch die Konsistenz der Vorfallbearbeitung steigt. Zwar wird KI mittel- bis langfristig menschliche Intuition nicht ersetzen können, aber Agentic AI kann bereits heute einen Großteil der Detailarbeit übernehmen und den menschlichen Kolleginnen und Kollegen gut zuarbeiten.
Bei welcher Art von Cyberattacken ist Geschwindigkeit entscheidend?
Ransomware ist das perfekte Beispiel für Bedarf an hoher Reaktionszeit. Hacker wollen sich bei einem solchen Smash-and-Grab-Angriff Zugang zu Systemen verschaffen, eindringen, sich schnell ausbreiten und die Verschlüsselung der Unternehmensdaten durchführen, bevor die Verteidiger reagieren können. Auch beim Hacking von Mail-Accounts geht es um Geschwindigkeit: Angreifer übernehmen ein Postfach und nutzen dann Automatisierung in Verbindung mit generativer KI, um überzeugende Phishing-Mails an alle Kontakte zu senden. Je schneller diese Angriffe durchgeführt werden, desto wirkungsstärker sind sie. Natürlich gibt es nach wie vor die sogenannten Low-and-Slow-Akteure. Bei denen handelt es sich allerdings meist um staatliche Akteure, die versuchen, sich lang und unbemerkt in einem Netzwerk zu bewegen und Unternehmen auszuspionieren. Aber Smash-and-Grab-Angriffe verursachen aktuell einen Großteil des Schadens, weshalb Verteidiger Agentic AI dringend benötigen, um ebenso schnell reagieren zu können.
Merken Angreifer überhaupt, wenn sie auf Agentic AI treffen? Verändert das ihr Vorgehen?
Das kommt natürlich ein wenig darauf an, wie Agentic AI eingesetzt wird. Wer keine speziellen Cybersecurity-Sensoren auf Endpunkten einsetzt, die sicherheitsrelevante Telemetriedaten wie Trafficanalysen, Registry-Zugriffe oder DNS-Anfragen sammeln und sie an Systeme weiterleiten, die einen KI-Agenten implizieren würde, fliegt unter dem Radar. Für einen Angreifer sieht das dann ganz einfach wie jede andere Cybersecurity-Anwendung aus. Unterm Strich spielt es aber keine Rolle, ob sie es wissen oder nicht. In einem solchen Wettlauf gegen die Zeit zählt nur, schneller zu sein als der Gegner – unabhängig von dessen Werkzeugen.
Kann Agentic AI auch in der Prävention eine Rolle spielen oder sind KI-Agenten nur für die Untersuchung von Security Incidents hilfreich?
In Sachen Präventionsmaßnahmen stehen wir noch ganz am Anfang. Keine Frage, das Feld ist hochinteressant, aber die größten Benefits von Agentic AI liegen, Stand heute, in der Untersuchung von Sicherheitsvorfällen. Indem wir den Reaktionsprozess durch frühzeitige Erkenntnisse und einfach zugänglichen, reichhaltigen Kontext beschleunigen, helfen wir Nutzern unseres MXDR-Services, stets einen Schritt voraus zu sein.
Letzte Frage: Wenn Angreifer generative KI bereits mit Social-Engineering-Taktiken kombinieren – werden wir künftig mehr hybride KI-basierte Attacken sehen?
Absolut. Angreifer nutzen generative KI bereits, um Phishing-Mails glaubwürdiger und personalisierter zu gestalten. Man stelle sich nun vor, sie kombinieren diese Kapazitäten mit Agentic AI, um den eigentlichen Einbruch in die Mail-Postfächer zu automatisieren. Die Frage ist daher nicht ob, sondern wann hybride Attacken Schule machen werden. Darum müssen wir als Verteidiger ebenso schnell handeln und genau deshalb werden auch hier Tools wie autonome KI-basierte Cybersecurity-Analysten unverzichtbar.
Theus Hossmann ist Chief Technology Officer bei Ontinue und verantwortet sowohl die technologische als auch die KI-Strategie des Unternehmens. In dieser Funktion leitet er das Engineering- und KI-Team. Sein besonderes Augenmerk gilt der praxisnahen Anwendung fortschrittlicher Technologien. Vor seinem Einstieg bei Ontinue war Theus Mitgründer von Sqooba, einem Unternehmen für Data, Analytics und Künstliche Intelligenz. Dort baute er ein Team auf, das maßgeblich die heutige KI-Kompetenz von Ontinue mitprägt. Theus promovierte an der ETH Zürich und forschte anschließend dort sowie an der University of Cambridge.
