KI-Penetrationstests selbst entwickeln oder kaufen?

foto magnific

Vorstände und CIOs drängen Sicherheitsteams dazu, interne KI-Penetrationstest-Tools selbst zu entwickeln – aber lohnt sich das?

Mit jedem neuen Frontier Model Release – sei es Mythos von Anthropic oder ChatGPT 5.5 – stehen Sicherheits- und Penetrationstest-Teams unter dem zunehmenden Druck seitens von Vorständen, CEOs und CIOs, interne KI-Tools zu entwickeln. Bevor sie sich für die Eigenentwicklung entscheiden, gilt es Fragen zu klären.

 

Synack beleuchtet die fünf häufigsten Fragen, die sich Sicherheitsteams stellen sollten, wenn sie zwischen »selbst entwickeln« und »kaufen« bei KI-Penetrationstests entscheiden müssen.

 

Kann ich einfach Claude oder GPT verwenden und es auf meine Umgebung anwenden?

Ein Frontier-Modell allein ist keine Penetrationstest-Plattform. Ohne maßgeschneiderte Orchestrierung, spezialisierte Sub-Agenten und eine unabhängige Triage-Ebene kommt es zu hohen False-Positive-Raten und oberflächlichen Ergebnissen. Einige Unternehmen wenden sich daher Open-Source-Agenten-Frameworks zu, die in kontrollierten Laborumgebungen vielversprechend wirken, aber bei realen Anwendungen mit Authentifizierungsprozessen, benutzerdefinierter Geschäftslogik und nicht standardisierten APIs durchweg versagen. Eine Demo dauert ein Wochenende, aber eine Lösung so zu gestalten, dass sie gegenüber einer echten Angriffsfläche zuverlässig ist, macht die anderen 80 Prozent der Arbeit aus.

Genau hier liegt die technische Komplexität – und hier explodieren die Gesamtbetriebskosten (TCO). Synack hat Jahre damit verbracht, jedes wichtige agentenbasierte Framework zu evaluieren, bevor es sein eigenes entwickelt hat. Die Kluft zwischen einem Laborergebnis und einem Produktionsergebnis ist der Kern der technischen Komplexität. Bevor Unternehmen diesen Weg einschlagen, sollte sie sich fragen: Welche konkreten Schwachstellen hoffen die Sicherheitsverantwortlichen zu finden, und können sie den gesamten Workflow von der ersten Erkundung bis zu einem validierten Befund abbilden?

 

Mein Entwicklerteam ist stark. Kann es das umsetzen?

In der Regel liegt das Problem nicht in den technischen Fähigkeiten. Das eigentliche Problem ist oft die Methodik hinter der offensiven Sicherheit in Verbindung mit der langfristigen Aufrechterhaltung. Der Aufbau eines effektiven KI-Penetrationstest-Systems erfordert tiefgreifendes Wissen darüber, wie echte Angriffsketten funktionieren, und ein gewartetes System, das rund um die Uhr an 365 Tagen im Jahr läuft. Es muss dynamisch skalierbar sein, ungewöhnliche architektonische Herausforderungen autonom bewältigen und nahtlos pausieren, wenn eine Herausforderung nicht überwunden werden kann.

Gleichzeitig muss es wissen, wie sich Schwachstellen kombinieren, welche OSINT-Signale (Model Context Protocol) von Bedeutung sind und was einen echten Exploit von einem False Positive unterscheidet. Dies muss konsistent erfolgen, was angesichts der nichtdeterministischen Natur der Agenten keine geringe Herausforderung darstellt. Dieses Wissen stammt aus jahrelanger praktischer Erfahrung mit Penetrationstests und Systementwicklung, nicht allein aus KI-Fachwissen.

 

 

Behalte ich die Kontrolle über meine Daten und die von uns verwendeten Modelle?

Das ist eine berechtigte Anforderung, und es lohnt sich, genau zu definieren, was »Kontrolle« für das eigene Programm tatsächlich bedeutet. Es braucht klare Richtlinien zum Umgang mit Daten, Isolierung der Umgebungen, Sicherheitsvorkehrungen sowie festgelegte Prozesse für die Speicherung und den Zugriff auf Ergebnisse.

Weniger offensichtlich ist jedoch, dass die interne Entwicklung eine andere Art von Risiko auf das Team überträgt. Wer Eigentümer des Tools ist, ist auch für den gesamten Lebenszyklus verantwortlich. Dazu gehören die Modellauswahl, das Token-Kostenmanagement, die Stilllegung von Modellen, die schnelle Wiederherstellung nach Upgrades, Risiken wie das versehentliche Löschen von Daten sowie das Benchmarking jeder Änderung. Die Kontrolle über das Tool bedeutet auch die Verantwortung für dessen Ausfälle.

 

Ist die Eigenentwicklung kostengünstiger?

Die anfänglichen Entwicklungskosten sind real. Bei den Gesamtbetriebskosten kommt jedoch die Mathematik ins Spiel. Der Token-Verbrauch bei offensiver Sicherheit ist in großem Maßstab erheblich. Der Betrieb von Hunderten von Agenten über ein echtes Anwendungsportfolio hinweg ist teuer, und ohne präzise Orchestrierung eskalieren die Kosten schnell.

Die Optimierung zugunsten der Kosten geht zu Lasten der Wirksamkeit. Die Optimierung zugunsten der Wirksamkeit erhöht die Kosten. Der Praxiserfahrung nach werden Entwickler kostenbewusst und führen weniger Tests durch, was den Zweck verfehlt. Hinzu kommt, dass KI-Anbieter ältere Modelle regelmäßig auslaufen lassen. Die darauf abgestimmten Prompts und Schutzmechanismen lassen sich nicht nahtlos auf die nächste Version übertragen. Jeder Wechsel des MCP-Tools (Model Context Protocol), jede Änderung der Schutzmechanismen oder jede Modellmigration ist ein Regressionsereignis, das erneutes Testen und Anpassen in großem Maßstab erfordert.

Rechnet man noch den Personalaufwand für die Wartung des Systems hinzu, baut man kein Tool auf, sondern stellt ein Produktteam zusammen. Eine kommerzielle Lösung bietet feste, vorhersehbare Kosten, sodass Unternehmen genau wissen, wofür sie bezahlen. Ein selbst entwickeltes System in großem Maßstab lässt sich viel schwerer kalkulieren.

 

Kann ich eine schlanke Lösung für mein internes Red-Team entwickeln?

Interne Experimente, um das eigene Team effizienter zu machen, sind ein vernünftiger Ausgangspunkt, doch zwei Dinge sollten Unternehmen bedenken, bevor sie größere Änderungen an ihrem Sicherheitsplan vornehmen.

  • Erstens verlangen die meisten Compliance-Rahmenwerke, darunter PCI DSS, SOC 2, ISO 27001, FedRAMP und die meisten Sicherheitsrichtlinien in Unternehmen, eine unabhängige Bewertung durch Dritte. Ein internes Tool gilt – egal wie ausgefeilt es auch sein mag – als Selbstbewertung. Die meisten Auditoren akzeptieren dies nicht, und die meisten CISOs wünschen sich eine gewisse geteilte Verantwortung, wenn sie sagen: »Es wurde getestet.«
  • Zweitens bleiben schlanke interne Tools in der Regel schlank oder werden aufgegeben. Das liegt daran, dass Innovatoren in der Regel Schwierigkeiten mit der Aufrechterhaltung haben. Der Wartungsaufwand steigt, wenn sich Modelle ändern, sich die Anwendungsumgebung weiterentwickelt und das Interesse des Teams, das das Tool entwickelt hat, nachlässt. Ein Proof of Concept ist kein Programm.

 

Stunde der Wahrheit: Eigenentwicklung muss sich an den Compliance-Anforderungen messen

Bevor sich ein Team festlegt, lohnt es sich zu prüfen, ob eine Eigenentwicklung die Compliance-Anforderungen tatsächlich erfüllen würde oder ob das Unternehmen am Ende doch ein internes Tool warten und für Bewertungen durch Dritte bezahlen müsste. Eigenentwicklungen können von Vorteil sein, aber auch eine enorme finanzielle und ressourcenbezogene Belastung darstellen.

 

Synack hat Sara AI Pentest, einen autonomen Red Agent, unter Nutzung seiner bestehenden Infrastruktur entwickelt, die jährlich Zehntausende von Tests unterstützt. Jeder Test orientiert sich an der Methodik echter Produktionstests und fasst die Intuition der Forscher in einem strukturierten Workflow zusammen, der über Hunderte spezialisierter Agenten kodiert ist. Diese auf 13 Jahren basierende Wissensbasis ist nicht von der Stange erhältlich. Die Frage, die es zu stellen gilt, ist, ob das interne Team über genügend engagierte Ingenieure für offensive Sicherheit sowie KI/ML verfügt, um dies voranzutreiben.

 

256 Artikel zu „Penetrationstest“

Penetrationstests senken Kosten für Cyberversicherungen

69 Prozent der Firmen überzeugt: Kontinuierliches Pentesting hat Einfluss auf Versicherungsprämien BaFin: Markt für betriebliche Cyberversicherungen wächst rasant, Prämien steigen stetig Sicherheitsexperte Dennis Weyel: »Angesichts der sich verschärfenden Bedrohungslage werden kontinuierliche Pentest-Nachweise bald Voraussetzung sein, um Cyberrisiken überhaupt noch versichern zu können.«   Unternehmen können ihre Kosten für Cyberversicherungen deutlich senken, indem sie regelmäßige Penetrationstests…

Penetrationstest – die Hacker mit ihren eigenen Waffen schlagen

  Ein umfassender Sicherheitstest einzelner Rechner oder Netzwerke schützt Unternehmen vor Hacker-Angriffen.   Fast jeder fünfte IT-Verantwortliche kann mit dem Begriff »Penetrationstest« nichts anfangen – das brachte eine Untersuchung des TÜV Rheinlands ans Licht, dessen Security-Experten dieses Ergebnis als »erschreckend« bezeichneten. Bei einem solchen »Pentest« versuchen »Hacker« im Auftrag eines Unternehmens, möglichst tief und auf…

Darauf sollte bei Penetrationstests geachtet werden

Penetrationstests mit gezielten Angriffsszenarien zeigen den Unternehmen auf, ob in den untersuchten Systemen Sicherheitsschwächen bestehen. Diese Erkenntnisse versetzen Unternehmen in die Lage, gezielte Maßnahmen zum Schutz vor echten Angriffen und potenziellen Verlusten zu ergreifen. Security Analyst André Zingsheim von der TÜV TRUST IT beschreibt einige wichtige Aspekte, auf die bei der Planung und Durchführung von…

Penetrationstests decken IT-Sicherheitslücken rechtzeitig auf

  Schwachstellen in der Unternehmens-IT selbst erkennen, bevor sie ein Angreifer finden und ausnutzen kann – das ist die Idee eines Penetrationstests. Sorgfältig geplant und von einem professionellen Dienstleister auf Netzwerk- und Systemebene oder auf Applikationsebene vorgenommen, erweist sich solch ein Test als effiziente Maßnahme gegen die wachsende Bedrohung durch Cyberkriminalität. Cybersecurity und IT-Sicherheit gehören…

Versicherungen: Wunsch nach digitalen Services ist eine Altersfrage

52 Prozent wollen Schadensfälle am liebsten komplett digital abwickeln. Hälfte will Versicherungsunterlagen noch auf Papier erhalten. Auch unter den Jüngeren wollen viele noch vor Ort beraten werden.   Videocall statt Bürotermin, App statt Papierformular – das Interesse an digitalen Versicherungsleistungen wächst, ist aber bislang weniger ausgeprägt als im Banking. So bleiben analoge Versicherungsangebote gerade, aber…

Cloud-Migration bei IWMS: Warum Sicherheit heute das stärkste Argument für SaaS ist

Die Verlagerung geschäftskritischer Anwendungen in die Cloud ist längst mehr als ein reines Effizienzthema – sie wird zunehmend zu einer Frage der Sicherheit und Resilienz. Gerade im Bereich Integrated Workplace Management Systeme (IWMS), die zentrale Daten und Prozesse rund um Immobilien und Gebäude bündeln, stehen viele Unternehmen vor einer strategischen Entscheidung. Dr. Christopher Brennan, Geschäftsführer…

Vorsicht vor KI‑gestützten Betrugsmaschen bei Geldanlagen

Wie Verbraucher Anlagebetrug erkennen und sich wirksam schützen können. Je mehr Druck, Versprechen und emotionale Werbung – desto größer das Risiko. Skepsis, Information und Ruhe sind der beste Schutz.   Warum Anlagebetrug immer professioneller wird Immer mehr Menschen investieren ihr Geld online – etwa über Apps, Handelsplattformen oder Kryptowährungen. Das bietet viele Chancen, bringt aber auch neue…

Vorbereitung auf offensive KI: Neue Anforderungen an die Sicherheitsbewertung von IT‑Infrastrukturen

Die rasante Entwicklung offensiver künstlicher Intelligenz verändert die Bedrohungslandschaft für Unternehmen grundlegend. Autonome Systeme sind inzwischen in der Lage, digitale Umgebungen selbstständig zu analysieren, Schwachstellen zu identifizieren und Exploits nahezu ohne menschliches Zutun zu entwickeln. Dadurch verkürzen sich Entwicklungs- und Angriffszyklen erheblich – von ehemals Monaten auf teilweise nur noch wenige Tage. Klassische Sicherheitsansätze geraten…

KI‑gestützte Betrugsmaschen bei Geldanlagen

Erscheinungsformen, Erkennungsmerkmale und Schutzmaßnahmen.   Einleitung Die Digitalisierung der Finanzmärkte eröffnet neue Möglichkeiten für private Anlegerinnen und Anleger, bringt jedoch zugleich ein erhöhtes Risiko für betrügerische Aktivitäten mit sich. Besonders auffällig ist in den letzten Jahren der zunehmende Einsatz von künstlicher Intelligenz (KI) durch Täterinnen und Täter, um Geldanlagebetrug realistischer, skalierbarer und schwerer erkennbar zu…

Fast ein Drittel der Softwareausgaben von Unternehmen werden verschwendet

Komplexe und schwer zu bedienende Tools verschwenden Budgets und verzögern die Implementierung.   Der »Cost of Complexity«-Report von Freshworks zeigt, dass deutsche Unternehmen 29 % ihrer gesamten Softwareausgaben bereuen. Deshalb stellen viele den Nutzen der Systeme in Frage. Die Studie hebt bekannte Probleme hervor: komplexe Softwarelandschaften, lange Implementierungszeiten und Tools, deren Einführung den Teams Schwierigkeiten…

Kritische Lücke zwischen Erkennung und Eindämmung von Cyberangriffen

  98 % der deutschen Organisationen sind überzeugt, Angriffe erkennen zu können – doch fast 40 % haben Schwierigkeiten, sie zu stoppen, während die Anzahl KI-gestützter Angriffe weiter zunimmt.   Die Studie »The Containment Gap – Exploring the Distance Between Detection and Resilience« hat CyberEdge Group im Auftrag von Illumio durchgeführt (Bildquelle: Illumio)   Eine neue…

Wo Cyberangriffe ihr Ende finden: Ein Blick in die Arbeitsweise eines Managed Security Operations Centers

Cyberangriffe auf Unternehmen sind trauriger Alltag. Dabei nutzen die Angreifergruppen auch die kleinste Lücke aus, um die IT-Systeme zu infiltrieren. Ein Managed Security Operations Center (Managed SOC) ermöglicht das Entdecken und Stoppen von Attacken bereits in der Frühphase. Dabei ist ein Analystenteam eines Dienstleisters rund um die Uhr aktiv. Im zweiten Teil des Interviews spricht…

Künstliche Intelligenz macht Angreifer schneller und transformiert die Angriffsfläche

KI-gestützte Angriffe stiegen um 89 %. Breakout-Time sinkt auf 29 Minuten. KI-Tools und Entwicklungsplattformen werden aktiv ausgenutzt.   Der Global Threat Report 2026 von CrowdStrike zeigt, wie künstliche Intelligenz das Tempo der Angreifer beschleunigt und die Angriffsfläche von Unternehmen vergrößert. Zudem ist die durchschnittliche E-Crime-Breakout-Time – also die Zeit, die ein Angreifer benötigt, um sich…

Scanner als Schlüsselkomponente digitaler Ökosysteme

  Allen Digitalisierungsinitiativen zum Trotz ist das Medium Papier in der heutigen Geschäftswelt weiterhin ein wichtiger Informationsträger. Daran wird sich kurz- und mittelfristig auch nichts ändern. Unternehmen müssen daher mit Scannern Dokumente digitalisieren, um die Verbindung zu ihren bestehenden digitalen Prozessen zu schaffen. Die Geräte bilden mithin die Brücke zwischen analogen Informationen und digitalen Arbeitsabläufen,…

Mehr Angriffe, höhere Lasten: Bilanz zur DDoS-Lage 2025

Im Jahr 2025 hat sich die weltweite Bedrohungslage durch DDoS-Angriffe deutlich verschärft, mit einer mehr als verdoppelten Anzahl und gestiegener Intensität der Attacken gegenüber dem Vorjahr. Besonders betroffen waren Netzwerkebenen-Angriffe, die einen Großteil der Vorfälle ausmachten und sich vor allem gegen kritische Infrastrukturen wie Telekommunikationsunternehmen richteten. Auffällig waren zudem regionale Verschiebungen bei Zielen und Quellen…

Ein kompromittiertes System kann mit einem Schritt 85 Prozent der Umgebung erreichen

Ein erfolgreicher Angriff auf ein Unternehmensnetzwerk ermöglicht es Angreifern oft, in kürzester Zeit einen Großteil der Umgebung zu kompromittieren, da sie legitime Zugriffswege und administrative Protokolle nutzen. Das größte Risiko besteht nicht im initialen Eindringen, sondern in der schnellen und weitreichenden lateralen Bewegung innerhalb des Netzwerks, wobei klassische Sicherheitsmetriken wie die Anzahl der Alarmmeldungen das…

Wie Unternehmen Compliance für Cyberversicherungen erreichen können

Möglichkeiten zur Senkung der Versicherungsprämien.   Der weltweite Markt für Cybersicherheitsversicherungen ist bis 2026 auf rund 20 Milliarden US-Dollar angewachsen – ein Trend, der sich voraussichtlich fortsetzen wird, da immer stärker ausgefeilte Ransomware-Kampagnen, KI-gestützte Angriffe und der regulatorische Druck zunehmen. Da Cyberkriminalität im Jahr 2026 voraussichtlich wirtschaftliche Schäden in Höhe von Billionen US-Dollar verursachen wird,…

Cybersicherheit: Zwischen KI-Gefahr, Lieferketten-Risiken und Passkey-Revolution

Wie wird die Cybersicherheitslandschaft im Jahr 2026 und in der Zukunft aussehen?   Auch im Jahr 2026 wird sich das Schlachtfeld der Cybersicherheit weiterentwickeln. Internetnutzer und Unternehmen werden einer Vielzahl von Bedrohungen und Herausforderungen gegenüberstehen. Karolis Arbaciauskas, Produktleiter des Cybersicherheitsunternehmens NordPass, gibt uns einen Expertenausblick auf das laufende Jahr. »Künstliche Intelligenz wird sowohl die Tools…

4 Sicherheitsrisiken, die CIOs bei der Nutzung von Krypto-Technologien oft unterschätzen

Krypto-Technologien haben sich vom Nischenexperiment zu einem strategischen Thema entwickelt. Für viele Unternehmen geht es dabei weniger um Spekulation, sondern um Infrastrukturfragen: digitale Identitäten, tokenisierte Prozesse oder neue Zahlungswege. Genau hier entstehen Risiken, die im Managementalltag leicht untergehen. 2026 stehen CIOs und CISOs vor einer paradoxen Situation. Einerseits wächst der Druck, sich mit Krypto-Technologien auseinanderzusetzen.…

Sicherer Umgang mit persönlichen KI‑Agenten

Gefahren, Risiken und konkrete Schutzmaßnahmen von persönlichen KI-Assistenten Persönliche KI‑Agenten entwickeln sich rasant – schneller als Vertrauen, Regulierung und Nutzerbewusstsein. Behörden, Sicherheitsforscher und IT‑Experten warnen deshalb vor realen Risiken, die über klassische IT‑Sicherheitsprobleme hinausgehen. Zentrale Gefahren Datenmissbrauch & Privatsphäre KI‑Agenten verarbeiten oft hochsensible Informationen (E‑Mails, Kalender, Dokumente, Passwörter). Cloud‑basierte Agenten können Daten weiterverarbeiten, speichern oder…