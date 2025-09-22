»Eine rein DR-basierte Verteidigung reicht nicht mehr aus, um Vermögenswerte gegen KI-gestützte Angreifer zu schützen. Unternehmen müssen zusätzliche, präventive und autonom wirkende Gegenmaßnahmen ergreifen, um potenzielle Angriffe zu neutralisieren, bevor sie stattfinden.«
Bis 2030 werden präventive Cybersicherheitslösungen mehr als die Hälfte der weltweiten IT-Sicherheitsausgaben beanspruchen. 2024 lag ihr Anteil noch bei unter 5 %. Damit verdrängen sie klassische Erkennungs- und Reaktionslösungen (Detection & Response, DR) als bevorzugten Ansatz im Kampf gegen Cyberbedrohungen, so eine aktuelle Analyse von Gartner [1].
Präventive Cybersicherheitstechnologien setzen auf moderne KI und maschinelles Lernen (ML), um Bedrohungen vorauszusehen und zu entschärfen, bevor sie sich realisieren. Zu diesen Technologien gehören unter anderem prädiktive Bedrohungsinformationen, fortschrittliche Täuschungsstrategien und automatisierte Moving-Target-Verteidigungen.
»Präventive Cybersicherheit wird schon bald zum neuen Goldstandard für jedes Unternehmen, das innerhalb oder über die verschiedenen Schichten des globalen Angriffsflächen-Netzes (Global Attack Surface Grid, GASG) hinweg agiert«, so Carl Manion, Managing Vice President bei Gartner. »Eine rein DR-basierte Verteidigung reicht nicht mehr aus, um Vermögenswerte gegen KI-gestützte Angreifer zu schützen. Unternehmen müssen zusätzliche, präventive und autonom wirkende Gegenmaßnahmen ergreifen, um potenzielle Angriffe zu neutralisieren, bevor sie stattfinden.«
Wer die durch KI-befeuerten Cyberbedrohungen ausgelösten Veränderungen ignoriert, geht erhebliche und wachsende Risiken ein, warnt Gartner. »Produkt- und Innovationsverantwortliche, die weiterhin ausschließlich auf reaktive Sicherheitsstrategien setzen, bringen ihre Produkte, Dienstleistungen und Kunden in akute Gefahr. Diese Gefahr nimmt in rasantem Tempo zu.«
Angesichts des explosiven Wachstums des GASG prognostiziert Gartner bis 2030 mehr als 1 Million dokumentierte Schwachstellen (Common Vulnerabilities and Exposures, CVEs). Das entspricht einem Anstieg von rund 300 % gegenüber den circa 277.000 CVEs, die für 2025 erwartet werden.
Abbildung 1: High-Tech FutureSight: Präventive Sicherheit. Quelle: Gartner (September 2025)
Autonomes Cyber-Immunsystem (ACIS)
Die Zukunft einer sicheren digitalen Welt hängt von der Bereitschaft ab, das transformative Potenzial des autonomen Cyber-Immunsystems (ACIS) zu nutzen – die ultimative Evolution der präventiven Cybersicherheit für das komplexe, schnell wachsende GASG.
»Die unaufhörliche Expansion und zunehmende Komplexität des GASG machen traditionelle, reaktive Cybersicherheitsmaßnahmen obsolet. Obwohl noch in der frühen Entwicklungsphase, ist die proaktive und adaptive Kraft des ACIS zweifellos die Zukunft der digitalen Verteidigung«, sagte Manion. »Die Entwicklung und der Einsatz intelligenter, dezentraler, taktischer ACIS-Rahmenwerke sind nicht nur aspirative Ziele, sondern eine eventual absolute Notwendigkeit, um unsere zunehmend vernetzte Welt zu schützen.«
Der Wandel von Einheitslösungen
Es wird einen Wandel von breiten, einheitlichen DR-Sicherheitsplattformen hin zu gezielteren und effektiveren präventiven Cybersicherheitslösungen geben, von denen viele auf agentischer KI und domänenspezifischen Sprachmodellen (DSLMs) basieren werden. Dieser Fokus auf Nischenbereiche wird vielen neuen und bestehenden Sicherheitsanbietern die Möglichkeit bieten, sich durch ein tiefes Verständnis der einzigartigen Sicherheitsherausforderungen abzugrenzen. Nischenbereiche können
- Branchen, wie Gesundheitswesen, Finanzen und Fertigung,
- Bestimmte Anwendungstypen, wie industrielle Steuerungssysteme, cloud-native Anwendungen und KI/ML-Pipelines,
- Bestimmte Bedrohungsakteur-Methoden, wie Ransomware, die kritische Infrastrukturen angreift, und Lieferkettenangriffe auf SaaS-Plattformen,
sein.
»Dieser Schwerpunkt auf Spezialisierung wird die Zusammenarbeit und Integration innerhalb des Cybersicherheitsökosystems vorantreiben. Da kein einzelner Anbieter das gesamte GASG effektiv abdecken kann, werden Partnerschaften und Interoperabilität zwischen spezialisierten Lösungen noch wichtiger«, sagte Manion.
»Ein Anbieter, der sich auf präventive Cybersicherheit für IoT-Geräte im Gesundheitswesen spezialisiert, könnte beispielsweise mit einer Plattform integriert werden müssen, die sich auf die Sicherung cloudbasierter elektronischer Gesundheitsakten konzentriert«, fügte Manion hinzu. »Solche Abhängigkeiten werden Möglichkeiten für Technologieallianzen, gemeinsame Markteinführungsstrategien und die Entwicklung standardisierter APIs und Datenformate schaffen, um eine nahtlose Interaktion zwischen verschiedenen Sicherheitslösungen zu ermöglichen.«
[1] Zusätzliche Informationen sind für Gartner-Kunden im Bericht »Tech FutureSight: Preemptive Cybersecurity Is the Only Way to Secure Emerging AI Attack Surfaces« verfügbar. https://www.gartner.com/document-reader/document/6457207?ref=solrAll&refval=474323023
Nicht-Kunden können mehr im Gartner-Artikel »Don’t Delay in Building Preemptive Cybersecurity Solutions« lesen
https://www.gartner.com/en/articles/preemptive-cybersecurity-solutions
oder das kostenlose Webinar »Preemptive Cybersecurity – A Top 5 Disruptive Trend in Cybersecurity for 2025« auf Abruf ansehen.
Über Gartner AI Use Case Insights
Gartner AI Use Case Insights ist ein interaktives Tool, das Technologie- und Geschäftsführern hilft, KI-Anwendungsfälle effizient zu entdecken, zu bewerten und zu priorisieren. Kunden können über 500 Anwendungsfälle (Anwendungen von KI in spezifischen Branchen) und über 380 Fallstudien (Beispiele aus der Praxis) basierend auf Branche, Geschäftsbereich und Gartners Einschätzung des potenziellen Geschäftswerts durchsuchen. Kunden können auf das interaktive Tool unter [https://tools.gartner.com/use-case-insights](https://tools.gartner.com/use-case-insights) zugreifen.
News | Infrastruktur | IT-Security | Lösungen | Strategien
Cybersicherheit im Fokus: Warum Resilienz und Kontrolle neu priorisiert werden müssen
Digitale Angriffe treffen heute ganze Organisationen und wirken tief in deren Systeme hinein. Sie zielen nicht nur auf kritische Infrastrukturen, sondern auf Unternehmen aller Branchen. Damit wächst der Druck auf Verantwortliche, ihre Sicherheitsstrategien neu auszurichten. Die entscheidende Frage lautet: Wie lassen sich Widerstandsfähigkeit und digitale Souveränität dauerhaft gewährleisten? Anfang Juni herrscht bei den Kliniken…
News | Digitalisierung | Infrastruktur | IT-Security | Logistik | Tipps | Whitepaper
Cybersicherheit im Straßenverkehr
Zum Start der Internationalen Automobil-Ausstellung (IAA) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Bericht zur Cybersicherheit im Straßenverkehr 2025 veröffentlicht, der verdeutlicht, warum es sich um eine Aufgabe mit wachsender Relevanz handelt: Digitale Dienste, Over-the-Air-Updates und vernetzte Steuergeräte prägen zunehmend die Fahrzeugarchitekturen, der Einsatz künstlicher Intelligenz (KI) in Assistenzsystemen und automatisierten Fahrfunktionen…
News | Favoriten der Redaktion | IT-Security | Künstliche Intelligenz | Tipps
Die Zukunft der Cybersicherheit: Multi-Agenten-Systeme im Einsatz
Multi-Agenten-Systeme (MAS) haben das Potenzial, die Cybersicherheit in Unternehmen maßgeblich zu steigern. Allerdings müssen die KI-Agenten nicht nur intelligent, sondern auch interoperabel, vertrauenswürdig und resilient sein. Experten für Managed Extended Detection and Response (MXDR), nennen die größten Herausforderungen, die MAS im Cybersecurity-Bereich mit sich bringen – und skizzieren praktische Lösungsansätze. Künstliche Intelligenz ist im…
News | Digitalisierung | Favoriten der Redaktion | IT-Security | Künstliche Intelligenz | Logistik | Strategien | Tipps
GenAI-Modelle gefähren die Cybersicherheit der Automobilindustrie
Die Integration von GenAI in Automobilsysteme bringt nicht nur Vorteile, sondern birgt auch Risiken für die gesamte Lieferkette. Die Integration von GenAI in Fahrzeugsysteme bringt neben neuen Funktionen auch die Einbettung eines IT-Systems mit sich, das eigenständig lernt, sich weiterentwickelt und autonom arbeitet. Diese adaptiven und dynamischen, während des gesamten Lebenszyklus im Fahrzeug verbleibenden…
News | IT-Security | Künstliche Intelligenz | Services | Tipps
Cybersicherheit mit KI: Hybride SOC-Modelle gegen Cyberbedrohungen
Künstliche Intelligenz (KI) birgt großes Potenzial für die Cybersicherheit in Unternehmen. Insbesondere im Security Operation Center (SOC) kann KI Prozesse optimieren, Analysten entlasten und Bedrohungen frühzeitig erkennen. Das gelingt jedoch nur in Synergie mit menschlichem Know-how und umfassender Cybersecurity-Erfahrung. KI zeigt sich in der Cybersicherheit als echtes Janusgesicht. Einerseits steigt durch Deepfakes, KI-gestütztes Phishing…
Ausgabe 7-8-2025 | Security Spezial 7-8-2025 | News | IT-Security | Services
Managed Security Operations Center – Souveräne Cybersicherheit mit einem Managed SOC
IT-Verantwortliche haben es heutzutage mit einer verschärften Cybersicherheitslage zu tun: Die Anzahl der Angriffe nimmt kontinuierlich zu, die Attacken werden immer raffinierter und sind schwer zu erkennen. Gleichzeitig fehlt es in vielen Unternehmen an qualifizierten Fachkräften, spezifischem Know-how und zeitlichen Ressourcen. Eine effektive und umfassende Absicherung der IT-Systeme ist bei dieser Ausgangslage schwer umsetzbar. Eine praktikable Lösung bietet ein Managed Security Operations Center (Managed SOC).
Ausgabe 7-8-2025 | Security Spezial 7-8-2025 | News | IT-Security | Kommunikation
Versteckte Risiken – Mitarbeiter als Cybersicherheitsrisiko
Cyberangriffe werden immer raffinierter, insbesondere durch neue Technologien und die Notwendigkeit ständig verbunden zu sein. Daher ist es für Unternehmen entscheidend, ihre Mitarbeiter so zu schulen, dass sie diese komplexen Angriffe effektiv erkennen und darauf reagieren können. Amit Kapoor, Vizepräsident und Head of Continental Europe bei Tata Communications, spricht darüber, wie Mitarbeiter sowohl Schwachstelle als auch erste Verteidigungslinie bei Cybersicherheitsvorfällen sein können.
Trends 2025 | News | Trends Infrastruktur | Industrie 4.0 | IT-Security | Künstliche Intelligenz | Whitepaper
Zunehmende Cyberrisiken in der Fertigung: 61 Prozent der Cybersicherheitsexperten planen Einführung von KI
Laut des Berichts zum Stand der intelligenten Fertigung zählt Cybersicherheit mittlerweile nach der Wirtschaftslage zu den größten externen Bedenken. Rockwell Automation hat die Ergebnisse des zehnten Jahresberichts zum Stand der intelligenten Fertigung bekannt gegeben. Der Bericht basiert auf Erkenntnissen von über 1500 Führungskräften in der Fertigung aus 17 der wichtigsten Industrieländer und zeigt: Cybersicherheit…
News | Business Process Management | IT-Security | Tipps
Cyberrisiken gezielt managen: Strukturiertes Risikomanagement für nachhaltige Cybersicherheit
Mit System gegen digitale Bedrohungen: Fünf Schritte für ein robustes Cyber-Risikomanagement. Die Bedrohungslage im Cyberraum spitzt sich zu. Angreifer setzen zunehmend auf KI-gestützte Techniken, während Unternehmen durch Cloud-Technologien, vernetzte Systeme und externe Dienstleister immer komplexeren Risiken ausgesetzt sind. Durch einen strukturierten, kontinuierlichen Risiko-Management-Prozess gelingt es, trotz dieser Dynamik den Überblick zu behalten. Philipp Behre, Field…
News | Trends 2024 | Business | Trends Security | IT-Security | Kommunikation
Kernthema statt Randnotiz: Cybersicherheit immer mehr Fokus der DAX-Unternehmen
Die Gesamtzahl der Cyberbegriffe ist in den Geschäftsberichten der DAX40-Unternehmen von 2015 auf 2024 um 1422 Prozent gestiegen. 2015 erwähnten nur 30 Prozent der Unternehmen entsprechende Begriffe – 2024 sind es 98 Prozent. Der Anteil der Unternehmen, die auf eine ISO-27001-Zertifizierung verweisen, ist von 5 Prozent auf 38 Prozent gestiegen. Während im Jahr 2015…
News | Digitale Transformation | Favoriten der Redaktion | IT-Security | Kommentar | Strategien
Cybersicherheit neu denken – Mehr digitale Souveränität und Resilienz
Die Cybersicherheitslandschaft in Europa verändert sich deutlich. Unternehmen stehen vor einer Zeitenwende, die von steigenden Bedrohungen, der Durchdringung künstlicher Intelligenz und einem wachsenden Bewusstsein für digitale Souveränität geprägt ist. Der HarfangLab State of Cybersecurity Report 2025 zeigt, dass 40 Prozent der befragten Unternehmen ihr Cyberbedrohungsniveau als »extrem ernst« oder »sehr ernst« einschätzen [1]. Zugleich ist…
News | Effizienz | Favoriten der Redaktion | IT-Security | Services | Strategien | Whitepaper
Was ist Cybersicherheit: Zero Trust und Mikrosegmentierung
Cyberresilienz, Data Security, Data Protection … die Liste ließe sich beliebig fortsetzen. Vor allem für Entscheider, die sich nicht täglich mit der Thematik befassen, ist mittlerweile kaum verständlich, worum es im Kern geht. Zero Networks, Experte für Mikrosegmentierung und Zero Trust, erläutert daher im folgenden Beitrag die Grundlagen klassischer Cybersicherheit. Cybersicherheit Cybersicherheit ist…
Trends 2025 | News | Trends Security | IT-Security | Services
Report: Chaos bei der Verantwortung für Cybersicherheit
Sicherheitsexperte Dennis Weyel: »Unternehmen sollten einen Chief Information Security Officer als zentrale Sicherheitsinstanz etablieren.« Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die IT-Sicherheitslage in Deutschland im aktuellen Lagebericht 2024 als »besorgniserregend« ein, aber in der Wirtschaft ist die Verantwortlichkeit für die Abwehr der Cyberkriminalität weitgehend »chaotisch« organisiert. Diese Diskrepanz deckt der »Cyber Security…
News | Business | Favoriten der Redaktion | Infrastruktur | IT-Security | Kommentar | Tipps
NIS2 führt zu höherer Cybersicherheit in der deutschen Wirtschaft
Ausnahmeregelungen sind zu schärfen oder zu streichen. Unternehmen sollten klare Vorgaben haben, wie Nachweise für die Umsetzung zu erbringen sind. Das Bundeskabinett hat das nationale Umsetzungsgesetz der europäischen NIS2-Richtlinie beschlossen. Dazu sagt Marc Fliehe, Fachbereichsleiter Digitalisierung und Bildung beim TÜV-Verband: »Deutschland ist Ziel hybrider Angriffe und Cyberattacken auf Unternehmen, kritische Infrastrukturen und politische Institutionen gehören…
News | IT-Security | Tipps
Sommerzeit ist Angriffszeit – warum Cybersicherheit in der Ferienzeit besonders wichtig ist
Kommentar von Harald Röder, Senior Solutions Engineer D-A-CH & Central Europe bei Censys Während viele Menschen ihren wohlverdienten Sommerurlaub genießen, herrscht in den IT-Systemen von Unternehmen keineswegs Ruhe. Ganz im Gegenteil: Für Cyberkriminelle beginnt jetzt die Hochsaison. Wenn IT-Teams urlaubsbedingt unterbesetzt sind, Reaktionszeiten steigen und sicherheitskritische Prozesse verlangsamt werden, entstehen gefährliche Lücken. Die Ferienzeit entwickelt…
News | Business Process Management | Geschäftsprozesse | IT-Security | Services | Strategien | Tipps
DORA: Fünf Chancen, um Cybersicherheit und Resilienz zu erhöhen
Wie der Finanzsektor und dessen IT-Dienstleister ihre DORA-Hausaufgaben jetzt erledigen können. Der Digital Operational Resilience Act (DORA), welcher am 17. Januar 2025 in Kraft getreten ist, betrifft nicht nur Anbieter von Finanzdiensten, sondern auch deren IT-Dienstleister: Dazu gehören sowohl Partner und Distributoren, aber auch indirekte IT-Dienstanbieter, wie die Anbieter von IT-Sicherheitsplattformen. Der Kreis der…
Trends 2025 | News | Business | Trends Security | IT-Security | Services
Cybersicherheit nur auf dem Papier? Drei von fünf Angestellten erhalten keine regelmäßigen IT-Sicherheitsschulungen
Gerade kritische Sektoren wie Gesundheit und Kommunen haben bei Security Awareness Trainings Nachholbedarf. Mehr als 60 Prozent der deutschen Arbeitnehmenden bekommen keine regelmäßigen Security Awareness Trainings – trotz steigender Bedrohungslage durch Cyberangriffe. Die aktuelle Studie »Cybersicherheit in Zahlen« von G DATA CyberDefense, Statista und brand eins zeigt: Besonders kleine Unternehmen und kritische Branchen wie Gesundheit,…
Trends 2025 | News | Trends Security | Infrastruktur | IT-Security | Whitepaper
Unternehmen setzen bei Cybersicherheit zunehmend auf digitale Souveränität
81 Prozent der Führungsetagen in deutschen Unternehmen messen digitaler Souveränität heute mehr Bedeutung bei als noch vor einem Jahr. Eine aktuelle Studie des europäischen Cybersicherheitsunternehmens HarfangLab zeigt, dass Performance allein nicht mehr ausreicht: Bei der Wahl von Cybersicherheitslösungen achten deutsche Unternehmen verstärkt auf Fragen der Rechtszuständigkeit, Kontrolle und Transparenz [1]. Demnach geben 59 Prozent…
News | Blockchain | IT-Security | Strategien | Tipps
Drei zentrale Cybersicherheitsrisiken von Quantencomputing
Heute verschlüsselte Daten, die künftig entschlüsselt werden könnten. Manipulation der Blockchain. Quantenresistente Ransomware. Es ist eines der drängendsten technologischen Themen der kommenden Dekade: die zunehmende Relevanz von Quantencomputern und deren mögliche Auswirkungen auf die digitale Sicherheit. Als Cybersicherheitsrisiken gelten verschlüsselte Daten, die künftig entschlüsselt werden könnten, Manipulation der Blockchain und quantenresistente Ransomware. Klassische Computer stoßen…
News | Digitalisierung | Effizienz | Favoriten der Redaktion | IT-Security | Services | Strategien
Cybersicherheit: BMI und BSI wollen Deutschland robuster aufstellen
Die Cybersicherheitslage in Deutschland ist angespannt: Desinformation, Hacktivismus, Spionage und Sabotage waren und sind verstärkt zu beobachten. Sie bedrohen Sicherheit und Stabilität von Staat, Wirtschaft und Gesellschaft. Bundesinnenminister Alexander Dobrindt besuchte daher das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Er informierte sich bei BSI-Präsidentin Claudia Plattner über die Leistungsfähigkeit des BSI in…