Illustration Absmeier foto freepik

Die rasante Entwicklung von künstlicher Intelligenz (KI), die fortschreitende Cloud-Migration und die zunehmende Komplexität digitaler Geschäftsmodelle stellen Unternehmen vor neue Herausforderungen. Palo Alto Networks hat sechs zentrale Trends identifiziert, die im kommenden Jahr die Sicherheitslandschaft maßgeblich beeinflussen werden.

Das neue Zeitalter der Täuschung: Die Bedrohung durch KI-Identitäten

Identität wird im KI-Zeitalter zur zentralen Angriffsfläche. KI kann täuschend echte Deepfakes erzeugen, die selbst mit langjähriger Erfahrung nicht mehr von realen Personen zu unterscheiden sind. Die Zahl der Maschinenidentitäten explodiert und autonome Agenten agieren zunehmend ohne menschliche Kontrolle. Besonders bedenklich: Gefälschte Identitäten können heute automatisierte Prozesse auslösen und großen Schaden anrichten. Daher müssen Unternehmen Identitätssicherheit als proaktiven Vertrauensanker etablieren.

Die neue Insider-Bedrohung: KI-Agenten absichern

KI-Agenten werden zum unverzichtbaren Teil der Unternehmenslandschaft und entlasten menschliche Teams. Zugleich entsteht ein neues Risiko: Falsch konfigurierte Agenten können privilegierte Zugänge erhalten und als »Insider Threat« missbraucht werden. Auf diese digitalen Mitarbeiter konzentrieren sich Angreifer zunehmend, um die Kontrolle zu gewinnen. Vor diesem Hintergrund benötigen Unternehmen spezialisierte Sicherheitslösungen, die KI-Agenten kontinuierlich überwachen und schützen. Denn nur wer Autonomie mit Kontrolle verbindet, bleibt widerstandsfähig.

Die neue Chance: Das Vertrauensproblem bei Daten lösen

»Data Poisoning« entwickelt sich zur unsichtbaren Gefahr für KI-Modelle, wenn Angreifer gezielt Trainingsdaten manipulieren. Die oft getrennte Arbeit von Daten- und Sicherheitsteams führt zu blinden Flecken, die Cyberkriminelle ausnutzen können und so die Integrität der KI gefährden. Um diese Risiken frühzeitig zu erkennen und abzuwehren, sind moderne Tools für Daten- und KI-Sicherheitsmanagement unverzichtbar. Ganzheitliche Sichtbarkeit und ein umfassender Schutz der Datenbasis sind die Voraussetzung dafür, dass KI-Systeme verlässlich und vertrauenswürdig bleiben. Deshalb sollten Unternehmen Sicherheit und Datenkompetenz idealerweise auf einer gemeinsamen, vertrauenswürdigen Plattform bündeln.

Die neue Verantwortung: KI-Risiko und persönliche Haftung für Führungskräfte

Die Haftung für Fehler von KI-Systemen rückt zunehmend in den Fokus und wird zur persönlichen Verantwortung von Führungskräften. Der Druck, KI schnell und umfassend einzusetzen, wächst. Doch ohne durchdachte Sicherheitsstrategien entstehen neue Risiken, für die das Management direkt zur Rechenschaft gezogen werden kann. Erste Gerichtsverfahren werden zeigen, wie gravierend Versäumnisse bei Security und Governance tatsächlich sind und wie sie die Rolle der Unternehmensführung verändern. Unternehmen müssen deshalb nachweislich belegen, dass sie KI-Risiken aktiv und wirksam steuern. Nur so lassen sich Innovationen vorantreiben und gleichzeitig rechtliche Sicherheit gewährleisten.

Der neue Countdown: Das Quanten-Imperativ

Mit dem Fortschritt der Quantencomputer wird die Gefahr realer, dass heutige Verschlüsselungsverfahren schon in wenigen Jahren entschlüsselt werden können. Unternehmen stehen dadurch vor der größten kryptografischen Umstellung ihrer Geschichte und müssen ihre Systeme frühzeitig auf »Post-Quantum«-Sicherheit ausrichten. Erheblich erschwert wird die Migration jedoch durch mangelnde Transparenz über eingesetzte Algorithmen und die Nutzung veralteter Verschlüsselungstechnologien. Deshalb wird die Fähigkeit, flexibel und schnell auf neue Standards umzusteigen, zum entscheidenden Faktor für nachhaltige Sicherheit. Jetzt ist der richtige Zeitpunkt, diesen Wandel aktiv anzugehen und die Weichen für die Zukunft zu stellen.

Die neue Verbindung: Der Browser als zentraler Workspace

Der Browser entwickelt sich zur zentralen Arbeitsumgebung und rückt damit verstärkt in den Fokus von Cyberangriffen. Durch neue KI-Funktionen entstehen zusätzliche Sichtbarkeitslücken, die das Risiko von Datenlecks und Missbrauch deutlich erhöhen. Besonders kleine Unternehmen sind dadurch verwundbar, denn bereits ein einzelner Sicherheitsvorfall kann existenzbedrohende Folgen haben. Umso wichtiger ist es, die Sicherheitsstrategie gezielt auf den Schutz von Daten und Prozessen direkt im Browser auszurichten. Ein cloud-natives Zero-Trust-Modell bildet dabei die Grundlage für einen sicheren und zukunftsfähigen digitalen Arbeitsplatz.

»In den Gesprächen mit CIOs und CISOs aus der DACH Region, zeigt sich für mich ein sehr eindeutiges Bild. KI für das Business wird vermehrt als strategische Initiativen von CIOs vorangetrieben, während bei CISOs die Absicherung von KI bisher nur teilweise im Fokus steht. Shadow AI löst Shadow IT als eine große Sicherheitsherausforderung ab und KI-Anwendungen werden größtenteils ohne den notwendigen Schutz eingeführt«, erklärt Andreas Schneider, CSO bei Palo Alto Networks für DACH und Osteuropa. »Die rasante Beschleunigung von Angriffen erfordert ein Umdenken, wie wir unsere Sicherheitsarchitekturen für die Verteidigung bauen. Machine Learning und KI sind dabei zentral, um schnell reagieren zu können. Gleichzeitig gibt es neue Möglichkeiten, Bedrohungen früher und schneller zu erkennen und gleichzeitig die User Experience zu verbessern. Der Browser rückt dabei immer mehr in den Mittelpunkt und wird zum zentralen Baustein in einer Zero Trust Sicherheitsarchitektur.«

4443 Artikel zu „Cybersicherheit „

News | Business | Favoriten der Redaktion | Geschäftsprozesse | IT-Security | Services | Strategien

NIS2-Umsetzung: Bundestag beschließt endlich Cybersicherheitsgesetz

14. November 2025

Die Cybersicherheitslage Deutschlands ist angespannt: Insbesondere durch schlecht geschützte Angriffsflächen ist die Bundesrepublik im digitalen Raum verwundbar [1]. Mit dem im Deutschen Bundestag verabschiedeten Gesetz zur Umsetzung der europäischen NIS2-Richtlinie wird das nationale IT-Sicherheitsrecht umfassend modernisiert: Die Richtlinie erhöht die Anforderungen an die Cybersicherheit bestimmter Unternehmen sowie der Bundesverwaltung. Das Bundesamt für Sicherheit in…