Illustration Absmeier foto freepik ki

Wie agentische KI Cyberbedrohungen und Abwehrmaßnahmen im Jahr 2026 transformieren wird.

Die Leistungsfähigkeit und das Potenzial agentischer KI-Systeme, die adaptiv, automatisiert und autonom agieren, dominierten die Diskussionen in der Sicherheitsbranche in diesem Jahr. Barracuda befragte daher Experten, die weltweit leitende Funktionen in den Bereichen Cyberbedrohungen und Sicherheit bei Barracuda innehaben, was sie von agentischer KI im Jahr 2026 erwarten und welche Bedeutung dies für die Cybersicherheit von Unternehmen haben wird.

Was bedeutet agentische KI für die Entwicklung der Bedrohungslandschaft im Jahr 2026 und darüber hinaus?

Yaz Bekkar, Principal Consulting Architect XDR, EMEA: »Bis nächstes Jahr werden Angriffe nicht nur KI nutzen, sondern die KI wird sich wie ein unabhängiger Akteur verhalten und in Echtzeit Entscheidungen treffen, um ihr Angriffsziel zu erreichen. Wir sehen bereits, wie KI Teile der Kill Chain automatisiert, beispielsweise Aufklärung, Phishing und die grundlegende Umgehung von Abwehrmaßnahmen. Ich glaube, dass sich die Entwicklung im Jahr 2026 zu Systemen hin verschieben wird, die Schritte planen, in Echtzeit aus Abwehrmaßnahmen lernen und sich ohne menschliche Steuerung neu ausrichten.

Der KI-Operator wird den gesamten Ablauf von Anfang bis Ende steuern, dabei sammeln, was er benötigt, überzeugende Köder entwickeln, einen Angriffspfad ausprobieren, beobachten, wie Schutzmaßnahmen oder Abwehrsysteme reagieren, und dann Taktik und Timing so lange unauffällig anpassen, bis er sein Ziel erreicht. Diese fortschrittlichen Hacking-Tools werden wie ein koordiniertes Gehirn wirken, das Schritte miteinander verknüpft, aus jedem Hindernis lernt und sich in normale Aktivitäten einfügt.

Verteidiger sollten mit neuen Angriffstypen und -taktiken rechnen, die sie so noch nie gesehen haben und die sich im Nachhinein möglicherweise nur schwer erklären lassen. Die Angriffsfläche wird immer größer, wodurch sowohl bekannte als auch unbekannte Lücken entstehen und Zero-Day-Exploits zunehmen werden.«

Wie können sich Unternehmen gegen agentische KI-Bedrohungen verteidigen und ihre eigenen agentischen KI-Systeme absichern?

Yaz Bekkar, Principal Consulting Architect XDR, EMEA: »Die meisten Unternehmen werden agentische KI nicht kommen sehen. Es ist ein bisschen wie bei Schrödingers Katze: Die IT-Umgebung wird sich gleichzeitig sowohl ›sicher‹ als auch ›kompromittiert‹ anfühlen, ohne klare Hinweise für die Verteidiger. Die einzige realistische Verteidigung ist eine verhaltensgesteuerte Erkennung, die auf KI basiert und auf die Unternehmensumgebung abgestimmt ist – anstelle eines Tools, das man kauft, auf Standardeinstellungen belässt und dann hofft, dass es funktioniert. Unternehmen sollten die richtige Lösung wählen, sie sorgfältig implementieren und sie kontinuierlich verfeinern. Echte Widerstandsfähigkeit entsteht aus der Kombination aus starker Technologie und hochkarätigem Fachwissen, das Tag für Tag zum Einsatz kommt.

Unternehmen müssen über isolierte Einzellösungen hinausgehen und auf eine Plattform mit echter End-to-End-Transparenz setzen. Dies umfasst Identitäten, Endgeräte, SaaS, Cloud, E-Mail und Netzwerkverkehr. Sie müssen sich außerdem auf verhaltensgesteuerte Analyse-KI stützen, die lernt, wie ›normal‹ bei ihnen aussieht, und Anomalien sowie Zero-Day-ähnliche Muster erkennen kann, ohne auf Signaturen zu warten. Behalten Sie Menschen in der Schleife.«

Was sollten Unternehmen tun, um ihre eigenen agentischen KI-Anwendungen zu schützen?

Jesus Cordero-Guzman, Director Solution Architects for Application, Network Security and XDR, EMEA: »Cybersicherheit auf Führungsebene wird bedeuten, sowohl KI-Agenten als auch Menschen zu führen. Die Manager der neuen Generation müssen lernen, KI-Agenten in ihre Teams zu integrieren und sie so zu führen, dass sie die Produktivität und Entscheidungsfindung verbessern.

Wir müssen mehr über technische Kompetenz, natürliche Sprachverarbeitung und Datenanalyse lernen, um KI-Agenten den ›Charakter‹ zu geben, der für das Geschäftsmodell des Unternehmens erforderlich ist. Das ist nicht nur eine operative, sondern auch eine ethische Herausforderung. Wir müssen sicherstellen, dass integrierte KI-Agenten verantwortungsvoll eingesetzt werden und dass die von diesen Systemen getroffenen Entscheidungen mit den Werten des Unternehmens und den gesellschaftlichen Normen übereinstimmen. Mit der Weiterentwicklung der KI wird sich auch die Rolle der Führung bei der Navigation durch diese dynamische Landschaft der Cybersicherheit weiterentwickeln.

Abgesehen vom Risiko: Wie wird agentische KI dazu beitragen, die Sicherheit zu verbessern?

Eric Russo, Director SOC Defensive Security: »Agentische KI wird ein leistungsstarkes Werkzeug für SOC-Teams sein. Sie bietet die Möglichkeit, die Belastung der SOC-Teams durch reaktive Arbeit zu reduzieren und die Ressourcenkapazität für proaktivere Sicherheitsinitiativen wie Bedrohungsforschung oder Detection Engineering zu erhöhen. Viele Aufgaben im Zusammenhang mit der administrativen Verwaltung von Sicherheitssystemen können beispielsweise von agentischer KI übernommen werden. Nehmen Sie nun die Zeit, die ein SOC-Analyst oder -Engineer traditionell benötigt hätte, um diese Aufgabe manuell zu erledigen, und lassen Sie diese Person sich stattdessen auf eine neu aufkommende Bedrohung konzentrieren.«

1711 Artikel zu „Cyberbedrohung“

Ausgabe 9-10-2025 | Security Spezial 9-10-2025 | News | IT-Security | Künstliche Intelligenz

Cybersicherheit mit KI – Hybride SOC-Modelle gegen Cyberbedrohungen

22. Oktober 2025

Künstliche Intelligenz (KI) birgt großes Potenzial für die Cybersicherheit in Unternehmen. Insbesondere im Security Operation Center (SOC) kann KI Prozesse optimieren, Analysten entlasten und Bedrohungen frühzeitig erkennen. Das gelingt jedoch nur in Synergie mit menschlichem Know-how und umfassender Cybersecurity-Erfahrung.