Management Summary

Autonome KI wird zur neuen Angriffsoberfläche: KI‑Assistenten schreiben Code, installieren Software und treffen Entscheidungen eigenständig – mit weitreichenden Rechten. Damit entstehen operative Risiken, die klassische Sicherheitsmodelle nie vorgesehen haben.
Angriffe erfolgen ohne menschliche Interaktion: Der LiteLLM‑Vorfall zeigt, dass kompromittierte Bibliotheken heute direkt in automatisierte Update‑Prozesse fließen. Kein Klick, kein Phishing, keine Täuschung – Maschinen kompromittieren Maschinen.
Geschwindigkeit überholt menschliche Reaktionsfähigkeit: KI‑gestützte Angriffe entfalten sich in Sekunden. Signaturbasierte Abwehr, manuelle Freigaben und klassische Perimeterlogik verlieren strukturell gegen automatisierte Angreifer.
Prävention muss neu definiert werden: NIS2 macht deutlich: Unternehmen müssen verstehen, welche autonomen Aktionen KI‑Systeme ausführen dürfen. Fehlende Transparenz über Berechtigungen und Prozessautonomie wird zum zentralen Risiko.
Verhaltensbasierte Sicherheit wird zum Pflichtbaustein: Moderne Abwehr erkennt nicht mehr Dateien, sondern Muster. Der SentinelOne‑Fall zeigt: Nur Systeme, die unbekannte Verhaltensanomalien in Echtzeit stoppen, können autonome Angriffsketten durchbrechen.

Die nächste große Sicherheitskrise wird nicht mit einem Klick beginnen. Nicht mit einer Phishing-Mail. Nicht mit einem kompromittierten Passwort. Nicht mit einem Mitarbeiter, der einen Fehler macht. Die nächste große Sicherheitskrise beginnt mit Maschinen, die selbstständig handeln. Genau das erleben Unternehmen derzeit. KI-Assistenten schreiben Code. Sie installieren Software. Sie analysieren Daten. Sie treffen Entscheidungen. Immer schneller. Immer autonomer. Und häufig mit weitreichenden Zugriffsrechten. Was als Produktivitätsgewinn begann, entwickelt sich zur neuen Angriffsoberfläche moderner Unternehmen.

Das Problem dabei ist nicht allein die KI. Viele Sicherheitsarchitekturen stammen noch aus einer Zeit, in der Menschen die entscheidenden Akteure waren. Klassische Sicherheitsmodelle basieren auf festen Regeln, bekannten Mustern und manuellen Reaktionen. Sie funktionieren in einer Welt, in der Angriffe Stunden oder Tage benötigen. Doch diese Welt existiert nicht mehr.

Heute treffen automatisierte Systeme auf automatisierte Angriffe. KI-Agenten kommunizieren mit anderen KI-Systemen. Software aktualisiert sich selbst. Entwicklungsumgebungen arbeiten nahezu autonom. Der Mensch verschwindet zunehmend aus operativen Prozessen.

Doch viele Sicherheitsplattformen arbeiten noch immer nach einem Prinzip aus den frühen 2000er Jahren. Sie suchen bekannte Signaturen. Sie warten auf Updates. Sie reagieren erst dann, wenn ein Angriff bereits identifiziert wurde. Gegen moderne KI-gestützte Angriffe reicht das nicht mehr.

Wir haben das Biest erschaffen – jetzt gilt es damit zu leben

Wie real dieses Problem inzwischen ist, zeigte ein Vorfall vom März 2026. Ein autonomer Coding-Assistent aktualisierte im Rahmen eines normalen Arbeitsablaufs eine manipulierte Open-Source-Bibliothek. Kein Mitarbeiter klickte auf Installieren. Keine Phishing-Mail war nötig. Die KI erledigte den Vorgang selbst. Betroffen war die Softwarekomponente LiteLLM, eine weitverbreitete Verbindungsschicht zwischen Anwendungen und großen Sprachmodellen. Die Angreifer hatten zuvor Zugangsdaten kompromittiert und manipulierte Versionen des Pakets veröffentlicht.

Der eigentliche Angriff war dabei fast unspektakulär. Genau darin lag seine Stärke. Niemand musste getäuscht werden. Die kompromittierte Bibliothek floss schlicht in den normalen Updateprozess ein. Der Rest lief automatisiert.

Cyberbedrohungen ändern sich grundlegend

Der Vorfall macht sichtbar, wie grundlegend sich Cyberrisiken verändern. Früher versuchten Angreifer, Sicherheitsbarrieren zu überwinden. Heute missbrauchen sie Systeme, die Unternehmen selbst aufgebaut haben, um schneller und effizienter zu arbeiten. Besonders kritisch wird das durch die rasante Verbreitung von Low-Code/No-Code-Plattformen. Noch nie konnten Unternehmen so schnell digitale Prozesse entwickeln und automatisieren. Fachabteilungen bauen heute eigenständig Anwendungen. KI-Assistenten erzeugen Code innerhalb von Sekunden. Automatisierung wird zum Standard. Genau damit entsteht ein neues Kontrollproblem.

Unternehmen haben ein System geschaffen, das immer autonomer arbeitet, während Governance, Sicherheitsrichtlinien und Kontrollmechanismen nicht mehr Schritt halten. Die Geschwindigkeit der Innovation überholt die Geschwindigkeit der Absicherung. Das erinnert an ein Muster, das die IT-Branche seit Jahrzehnten kennt. Erst kommt die neue Technologie. Dann die Euphorie. Danach die Sicherheitsprobleme. Bei KI-Systemen fällt dieser Effekt allerdings deutlich extremer aus. Denn KI-Agenten handeln nicht nur schneller als Menschen. Sie skalieren auch schneller. Ein Fehler, der früher einen einzelnen Arbeitsplatz betroffen hätte, kann heute automatisiert ganze Entwicklungsumgebungen kompromittieren.

Hinzu kommt ein zweites Problem: Viele Unternehmen sehen KI-Systeme noch immer primär als Softwarewerkzeuge. Tatsächlich entwickeln sie sich jedoch zu eigenständigen operativen Akteuren. Sie treffen Entscheidungen. Sie führen Prozesse aus. Sie interagieren mit produktiven Systemen. Damit verändern sie zwangsläufig auch die Sicherheitsarchitektur eines Unternehmens. Deshalb geraten klassische Sicherheitskonzepte zunehmend unter Druck.

Wer ausschließlich auf Prävention durch Perimeterschutz, Signaturen oder manuelle Freigaben setzt, verliert gegen Angriffe, die sich in Sekundenbruchteilen entfalten. Moderne Angriffe bewegen sich schneller als menschliche Reaktionszeiten. Das bedeutet allerdings nicht, dass Prävention unwichtig wird. Im Gegenteil.

Prävention immer wichtiger

Gerade regulatorische Vorgaben wie NIS2 zeigen, dass Prävention künftig eine zentrale Rolle spielt. Die Richtlinie verpflichtet Unternehmen dazu, Risiken frühzeitig zu identifizieren, Sicherheitsmaßnahmen kontinuierlich anzupassen und kritische Systeme resilient auszulegen. Cybersecurity wird damit endgültig zur Managementaufgabe. Doch Prävention bedeutet heute etwas anderes als noch vor wenigen Jahren.

Es reicht nicht mehr, einzelne Systeme abzusichern. Unternehmen müssen verstehen, welche Rechte autonome KI Agenten besitzen, welche Daten sie verarbeiten und welche Prozesse sie eigenständig auslösen können.

Die entscheidende Frage lautet nicht mehr nur: Ist ein System geschützt?
Die entscheidende Frage lautet: Was darf dieses System autonom tun?

Viele Unternehmen können darauf derzeit keine präzise Antwort geben und darin liegt das eigentliche Risiko: KI-Systeme operieren häufig mit weitreichenden Berechtigungen, um möglichst effizient arbeiten zu können. Entwickler geben Coding-Assistenten Vollzugriff auf Entwicklungsumgebungen. Automatisierungsplattformen erhalten Zugriff auf Cloud-Infrastrukturen. KI-Agents verbinden Anwendungen, Datenquellen und produktive Systeme miteinander. Aus Sicht der Produktivität ergibt das Sinn. Aus Sicht der Sicherheit entsteht damit jedoch eine enorme Angriffsfläche.

Verhaltensbasierte Sicherheit immer wichtiger

Cybersecurity entwickelt sich deshalb zunehmend von einer statischen Schutzfunktion zu einem dynamischen Echtzeitsystem. Sicherheitsplattformen müssen Verhalten verstehen, nicht nur Dateien prüfen. Sie müssen Anomalien erkennen, bevor Schaden entsteht. Und sie müssen automatisiert reagieren können. Der entscheidende Unterschied liegt dabei in der Geschwindigkeit. Ein moderner KI-gestützter Angriff benötigt keine langen Vorbereitungen mehr innerhalb eines Netzwerks. Zwischen kompromittiertem Update und aktivem Schadcode liegen oft nur Minuten. Wer in solchen Szenarien auf manuelle Analyse, klassische Freigabeprozesse oder Signaturupdates angewiesen ist, verliert strukturell. Deshalb wird verhaltensbasierte Erkennung zur entscheidenden Architekturfrage moderner Cyberabwehr. Systeme müssen Angriffe erkennen können, obwohl diese zuvor nie gesehen wurden.

Genau das zeigte auch der Vorfall rund um LiteLLM. Das KI gestützte DER-System von SentinelOne stoppte die Angriffskette innerhalb von 44 Sekunden, ohne vorherige Kenntnis des konkreten Schadcodes. Entscheidend war nicht die Datei selbst, sondern das Verhalten.

Das ist der eigentliche Paradigmenwechsel. In einer Welt autonomer Systeme reicht es nicht mehr, bekannte Bedrohungen zu erkennen. Sicherheitsplattformen müssen unbekannte Muster verstehen. Denn die nächste Generation von Angriffen wird nicht von Menschen gesteuert. Sie wird von Maschinen ausgeführt. Und genau deshalb müssen Unternehmen ihre Sicherheitsarchitektur neu denken.

Erhan Oezmen ist Area Vice President Central and Eastern Europe bei SentinelOne und verantwortet das Wachstum sowie die strategische Weiterentwicklung der Region mit Fokus auf Cybersecurity‑Innovation und Enterprise‑Value. Zuvor leitete er erfolgreich Vertriebsorganisationen in Deutschland und Österreich und verfügt über langjährige Erfahrung in führenden Technologieunternehmen wie MongoDB, Pure Storage und Dell EMC.

Illustration: © Studio70sn | Dreamstime.com

397 Artikel zu „Cyberabwehr KI“

News | IT-Security | Künstliche Intelligenz | Services | Ausgabe 1-2-2026 | Security Spezial 1-2-2026

Strategischer Mehrwert intelligenter Co-Piloten in der Cyberabwehr – Warum KI die XDR/MDR-Strategie neu definiert

8. März 2026

Cyberangriffe werden schneller, komplexer und schwerer erkennbar. Künstliche Intelligenz liefert den strategischen Vorsprung: Sie erkennt Muster früher, verdichtet Daten intelligent und unterstützt Analysten mit neuer Präzision.