Whitepaper NIS2-Check EN

Sicherheit

CISO-Leitfaden zur KI-gestützten Bedrohungserkennung

NF Nick Falshaw· 12. Feb. 2026· 11 Min. Lesezeit
KI-gestützte BedrohungserkennungCISO-LeitfadenUEBA
Ein CISO-Dashboard, auf dem KI Bedrohungen im Firewall-Verkehr erkennt

Jedes Quartal behauptet ein weiterer Anbieter, seine Plattform für KI-gestützte Bedrohungserkennung werde Ihren Sicherheitsbetrieb revolutionieren. Nach 17 Jahren Beratung im Bereich Unternehmenssicherheit in Deutschland und Europa habe ich gelernt, echte Leistungsfähigkeit von Marketing-Theater zu unterscheiden. Dieser Leitfaden ist das, was ich jedem CISO an die Hand geben würde, der KI-basierte Sicherheitswerkzeuge bewertet.

Die Bedrohungslage hat sich dauerhaft verschoben. Angreifer nutzen Automatisierung, generative KI und Living-off-the-Land-Techniken, die eine signaturbasierte Erkennung schlicht nicht erfassen kann. Ihr SOC-Team ertrinkt in Alarmen, während sich reale Bedrohungen im Rauschen verbergen.

Die Antwort sind nicht mehr Werkzeuge. Es ist eine intelligentere Erkennung. Genau hier verdient sich die KI-gestützte Bedrohungserkennung ihren Platz in Ihrer Sicherheitsarchitektur – aber nur, wenn Sie sie korrekt einsetzen und ihre Grenzen verstehen. Ich habe ausführlich über die Schnittstelle von Sicherheit und Technologie auf meinem Blog zu Cybersecurity und KI geschrieben, und dies ist das Thema, zu dem mich CISOs am häufigsten befragen.

Die Bedrohungslage hat sich dauerhaft verändert

Der traditionelle Sicherheitsbetrieb stützte sich auf bekannte Signaturen und statische Regeln. Sie schrieben Erkennungslogik für bestimmte Angriffsmuster, pflegten Sperrlisten und untersuchten Alarme, sobald Schwellenwerte überschritten wurden. Dieses Modell funktionierte, solange Angreifer vorhersehbaren Drehbüchern folgten.

Heute passen sich Gegner in Echtzeit an. Das MITRE ATT&CK Framework dokumentiert Hunderte von Techniken über 14 taktische Kategorien hinweg, und monatlich kommen neue Sub-Techniken hinzu. Kein menschliches Team kann Regeln schnell genug schreiben, um Schritt zu halten.

Genau hier liefert die KI-gestützte Bedrohungserkennung echten Mehrwert. Machine-Learning-Modelle, die auf Netzwerkverhalten, Benutzeraktivität und Endpunkt-Telemetrie trainiert sind, können Anomalien identifizieren, die keine Signatur erfassen würde. Nicht weil KI Magie wäre, sondern weil statistische Mustererkennung in einem Maß skaliert, das manuelles Regelschreiben nicht erreichen kann.

Laterale Bewegung: Wo KI brilliert

Nehmen Sie die laterale Bewegung. Ein Angreifer kompromittiert einen einzelnen Endpunkt und bewegt sich dann durch Ihr Netzwerk – mit legitimen Anmeldedaten und Werkzeugen, die bereits auf dem System vorhanden sind. Es gibt keine Malware zu erkennen. Es gibt keine Signatur, die passt. Nur eine subtile Abweichung von normalen Verhaltensmustern. Genau das ist die Klasse von Bedrohungen, bei der KI brilliert.

Wie KI und ML erkennen, was Signaturen entgeht

Wenn ich Lösungen zur KI-gestützten Bedrohungserkennung für Kunden bewerte, achte ich auf drei Kernfähigkeiten. Die meisten Anbieter bieten nur die erste an und behaupten, sie böten alle drei.

Überwachtes Lernen (Supervised Learning)

Die Modelle trainieren auf gelabelten Datensätzen mit bösartiger und gutartiger Aktivität. Sie klassifizieren neue Ereignisse anhand der gelernten Muster. Das ist wertvoll, aber grundlegend begrenzt – es erfasst Varianten bekannter Angriffe, verfehlt aber wirklich neuartige Techniken.

Unüberwachtes Lernen (Unsupervised Learning)

Hier findet die eigentliche Differenzierung statt. Diese Modelle bilden Verhaltens-Baselines aus der normalen Aktivität Ihrer Umgebung und melden dann Abweichungen. Keine Labels erforderlich. Kein Vorwissen über den Angriff nötig. Nur die statistische Feststellung „das sieht nicht richtig aus“. Wie ich in meiner Analyse zum Einfluss von KI auf die Cybersicherheit erörtert habe, ist die unüberwachte Anomalieerkennung die Fähigkeit, die das Verteidigungsgleichgewicht wirklich verändert.

Bestärkendes Lernen (Reinforcement Learning)

Systeme, die ihre Erkennungsgenauigkeit über Feedback-Schleifen verbessern. Wenn Analysten Alarme bestätigen oder verwerfen, justiert sich das Modell nach. Im Laufe der Zeit steigt die Alarmqualität und die Falsch-Positiv-Raten sinken. Dies ist der Reifegrad, den die meisten Organisationen innerhalb von 12 bis 18 Monaten nach der Einführung anstreben sollten.

User and Entity Behaviour Analytics (UEBA)

UEBA ist die Fähigkeit der KI-gestützten Bedrohungserkennung, deren Priorisierung ich CISOs zuerst empfehle. Der Grund ist einfach: Insider-Bedrohungen und kompromittierte Anmeldedaten sind für die Mehrzahl der Sicherheitsverletzungen verantwortlich, und UEBA ist eigens dafür konzipiert, sie zu erkennen.

Eine UEBA-Plattform erstellt Verhaltensprofile für jeden Benutzer und jede Entität in Ihrer Umgebung. Anmeldezeiten, Zugriffsmuster, Datenbewegungsvolumina, Anwendungsnutzung, Netzwerkverbindungen. Wenn das Konto einer Finanzdirektorin plötzlich um 3 Uhr morgens Engineering-Datenbanken abfragt, schlägt UEBA Alarm. Wenn ein Dienstkonto, das normalerweise mit drei Servern kommuniziert, sich plötzlich mit dreißig verbindet, erkennt UEBA das.

Erkennung in der Praxis

Ich habe erlebt, wie UEBA eine kompromittierte Anmeldung innerhalb von Minuten erkannte, deren Aufdeckung über eine traditionelle Log-Auswertung Wochen gedauert hätte. In einer Beurteilung für einen deutschen Hersteller identifizierte UEBA innerhalb von vier Stunden nach dem ersten Zugriff ein kompromittiertes VPN-Konto, das zum Daten-Staging genutzt wurde. Die bisherige Erkennungsmethode waren vierteljährliche Zugriffsüberprüfungen. Das ist der Unterschied zwischen einem Sicherheitsvorfall und einer meldepflichtigen Datenschutzverletzung.

Netzwerkverkehrsanalyse mit Machine Learning

Network-Detection-and-Response-Plattformen (NDR) wenden die KI-gestützte Bedrohungserkennung auf rohen Netzwerkverkehr an. Sie analysieren Paket-Metadaten, Flow-Records und Protokollverhalten, um bösartige Aktivitäten zu identifizieren, die Endpunkt-Werkzeugen vollständig entgehen.

Die Stärke von NDR ist Sichtbarkeit. Angreifer können Endpunkt-Agenten deaktivieren, Logs manipulieren und Systemwerkzeuge verändern. Vor dem Netzwerk können sie sich nicht verbergen. Jeder Command-and-Control-Callback, jeder Versuch der Datenexfiltration, jede laterale Bewegung erzeugt Netzwerkverkehr. KI-gesteuertes NDR analysiert diesen Verkehr in Wire-Speed und identifiziert Bedrohungen in Echtzeit.

Drei Bewertungsfragen für NDR

  • Verschlüsselter Verkehr: Kann die Plattform verschlüsselten Verkehr ohne Entschlüsselung analysieren – mittels JA3/JA4-Fingerprinting und Flow-Analyse?
  • SIEM-Integration: Integriert sie sich für eine korrelierte Alarmierung in Ihr bestehendes SIEM?
  • Forensische Erfassung: Bietet sie forensisch verwertbares Packet Capture für die Incident Response?

Wenn die Antwort auf eine dieser Fragen Nein lautet, suchen Sie weiter. Die Grundlagen für den Aufbau einer modernen Sicherheitsarchitektur, die diese Integrationen unterstützt, behandle ich auf meiner Website.

SOAR-Integration: Erkennung mit Reaktion verbinden

Die KI-gestützte Bedrohungserkennung erzeugt nur dann Mehrwert, wenn Erkennungen sinnvolle Reaktionsmaßnahmen auslösen. Plattformen für Security Orchestration, Automation and Response (SOAR) überbrücken diese Lücke, indem sie die Playbooks automatisieren, die Erkennung mit Eindämmung verbinden.

Das Integrationsmuster, das ich Kunden empfehle, ist unkompliziert. KI-Erkennungsplattformen speisen Alarme mit hoher Konfidenz in Ihre SOAR-Plattform ein. SOAR führt eine automatisierte Anreicherung aus: Abfrage von Threat-Intelligence-Feeds, Korrelation mit dem Asset-Inventar, Prüfung des Benutzerkontexts. Für Alarme, die definierte Kriterien erfüllen, löst SOAR eine automatisierte Reaktion aus – Isolierung von Endpunkten, Blockierung von IPs, Deaktivierung von Konten, Erstellung von Tickets.

Das Schlüsselwort lautet „hohe Konfidenz“. Die Reaktion auf jeden KI-Alarm zu automatisieren, ist ein Rezept für betriebliches Chaos. Beginnen Sie damit, die Anreicherung für alle Alarme zu automatisieren und die Reaktion nur für die Erkennungen mit der höchsten Konfidenz. Erweitern Sie die Automatisierung schrittweise, während Ihr Team Vertrauen in die Erkennungsgenauigkeit aufbaut.

Laut der Gartner-Forschung zum Sicherheitsbetrieb verkürzen Organisationen, die SOAR zusammen mit KI-Erkennung implementieren, die mittlere Reaktionszeit um 60 bis 80 Prozent.

Ich habe erlebt, wie Organisationen versuchen, SOAR zu überspringen und die KI-Erkennungsergebnisse manuell zu bearbeiten. Das scheitert jedes Mal. Am Ende haben Sie mehr Alarme als zuvor, und die Ermüdung der Analysten wird schlimmer, nicht besser. KI-gestützte Bedrohungserkennung ohne automatisierte Reaktion ist eine teure Alarmierungsmaschine.

EU-Compliance: Auswirkungen von DSGVO und NIS2

Für CISOs, die in Europa tätig sind, liegt die KI-gestützte Bedrohungserkennung an der Schnittstelle zweier regulatorischer Rahmenwerke. Die DSGVO regelt, wie Sie die Daten verarbeiten, die diese Werkzeuge analysieren. NIS2 schreibt die Fähigkeiten zur Erkennung und Reaktion auf Vorfälle vor, die diese Werkzeuge bereitstellen.

DSGVO-Beschränkungen

KI-Erkennungsplattformen verarbeiten riesige Mengen personenbezogener Daten: E-Mail-Metadaten, Authentifizierungsprotokolle, Surf-Muster, Netzwerkverbindungen. Sie benötigen eine Rechtsgrundlage für diese Verarbeitung, typischerweise das berechtigte Interesse nach Artikel 6 Absatz 1 Buchstabe f. Ihre Datenschutz-Folgenabschätzung muss die Datenaufbewahrung, die Zugriffskontrollen und die Transparenz der Entscheidungsfindung des KI-Systems abdecken. Wie ich in meinen Betrachtungen zur Konvergenz von KI und Sicherheit angemerkt habe, ist der Compliance-Aufwand beherrschbar, darf aber nicht ignoriert werden.

NIS2-Anforderungen

NIS2 wirkt in die entgegengesetzte Richtung. Es fordert „geeignete und verhältnismäßige technische, betriebliche und organisatorische Maßnahmen“ für die Sicherheit von Netz- und Informationssystemen. Die ENISA-Leitlinien zur NIS2-Umsetzung verweisen ausdrücklich auf eine fortschrittliche Bedrohungserkennung als erwartete Fähigkeit für wesentliche und wichtige Einrichtungen. Wenn Sie in den Anwendungsbereich von NIS2 fallen, ist der Einsatz KI-basierter Bedrohungserkennung nicht optional – es ist der Standard, den Aufsichtsbehörden erwarten.

Die praktische Konsequenz: Ihr Einsatz KI-gestützter Bedrohungserkennung muss beide Rahmenwerke gleichzeitig erfüllen. Erkennungsfähigkeit für NIS2, Datenschutz für die DSGVO. Das ist erreichbar, erfordert aber bewusste Architekturentscheidungen vom ersten Tag an. Eine nachträgliche Anpassung ist teuer und störend.

Make or Buy: Ein praxistauglicher Entscheidungsrahmen

Jeder CISO, der KI-gestützte Bedrohungserkennung bewertet, steht vor der Make-or-Buy-Frage. Nachdem ich Dutzende Organisationen durch diese Entscheidung begleitet habe, habe ich einen klaren Rahmen entwickelt.

Kaufen, wenn

Ihr SOC-Team weniger als 15 Analysten umfasst. Sie über keine dedizierten Data-Science-Ressourcen verfügen. Sie die Fähigkeit innerhalb von 6 Monaten benötigen. Sie in einer regulierten Branche tätig sind, in der Anbieterzertifizierungen als Compliance-Nachweis dienen. Das beschreibt 90 Prozent der Organisationen.

Selbst entwickeln, wenn

Sie über proprietäre Datenquellen verfügen, die kommerzielle Werkzeuge nicht aufnehmen können. Ihr Bedrohungsmodell wirklich einzigartig ist. Sie ein reifes Data-Engineering-Team haben. Sie ein Sicherheitsanbieter sind, der Erkennung als zentrale Produktfähigkeit aufbaut. Das beschreibt vielleicht 5 Prozent der Organisationen.

Hybrider Ansatz

Kaufen Sie eine Plattform, passen Sie die Modelle an. Die meisten KI-Plattformen für Bedrohungserkennung im Unternehmenseinsatz erlauben individuelle Erkennungsregeln, die Integration proprietärer Datenquellen und das Model-Tuning. So erhalten Sie eine vom Anbieter gepflegte Infrastruktur mit organisationsspezifischer Erkennungslogik. Das ist der Ansatz, den ich am häufigsten empfehle.

Die entscheidenden Bewertungskriterien sind Modelltransparenz, Optionen zur Datenresidenz, Integrations-APIs und das Management von Falsch-Positiven. Wenn ein Anbieter nicht erklären will, wie seine Modelle funktionieren, gehen Sie weiter. Black-Box-KI in der Sicherheit ist ein inakzeptables Risiko. Weitere Überlegungen von mir zur Bewertung von Sicherheitstechnologie finden Sie auf meinem Blog.

ROI messen: Was wirklich zählt

Vorstände wollen Zahlen. CISOs müssen Investitionen in KI-gestützte Bedrohungserkennung mit messbaren Ergebnissen rechtfertigen. Hier sind die Kennzahlen, die ich mit Kunden verfolge:

  • Mean Time to Detect (MTTD): Messen Sie vor und nach der Einführung. Die KI-Erkennung sollte die MTTD von Tagen oder Wochen auf Stunden oder Minuten reduzieren. Tut sie das nicht, stimmt entweder mit der Einführung oder mit der Erwartung etwas nicht.
  • Mean Time to Respond (MTTR): Mit SOAR-Integration sollte die MTTR drastisch sinken. Verfolgen Sie das Verhältnis von automatisierter zu manueller Reaktion. Streben Sie im ersten Jahr 70 Prozent automatisierte Anreicherung und 30 Prozent automatisierte Eindämmung an.
  • Falsch-Positiv-Rate: Dies ist die Kennzahl, die über die Akzeptanz entscheidet. Wenn Ihre KI-Erkennung Tausende von Falsch-Positiven erzeugt, werden Analysten sie ignorieren. Verfolgen Sie die Falsch-Positiv-Raten wöchentlich und fordern Sie von Ihrem Anbieter Verbesserung. Alles über 40 Prozent erfordert Aufmerksamkeit.
  • Verhältnis von Alarm zu Vorfall: Wie viele Alarme führen zu bestätigten Vorfällen? Dies misst die Erkennungspräzision. KI sollte dieses Verhältnis im Vergleich zur signaturbasierten Erkennung verbessern. Tut sie das nicht, bezahlen Sie für Rauschen.
  • Analystenkapazität: Verfolgen Sie die Anzahl der Alarme, die jeder Analyst vor und nach der KI-Unterstützung verarbeiten kann. Das Ziel sind nicht weniger Analysten, sondern effektivere Analysten. Jede Person sollte mehr echte Bedrohungen untersuchen und weniger Zeit mit Falsch-Positiven verschwenden.

Den Hype durchdringen: Was real ist und was Marketing

Lassen Sie mich direkt sagen, was KI-gestützte Bedrohungserkennung nicht leisten kann. Sie kann den Bedarf an qualifizierten Sicherheitsanalysten nicht beseitigen. Sie kann keine Bedrohungen erkennen, für die sie nie Muster beobachtet hat. Sie kann mangelnde Sicherheitshygiene, fehlkonfigurierte Infrastruktur oder fehlendes Asset-Management nicht ausgleichen.

Anbieterbehauptungen, bei denen Skepsis angebracht ist

Anbieter, die einen „autonomen Sicherheitsbetrieb“ versprechen, überverkaufen. Anbieter, die „null Falsch-Positive“ versprechen, lügen. Anbieter, die behaupten, ihre KI „ersetze Ihr SOC-Team“, verstehen den Sicherheitsbetrieb nicht. Seien Sie skeptisch gegenüber jeder Lösung, die KI als Ersatz statt als Ergänzung positioniert.

Was funktioniert: KI als Tier-1-Analyst, der jeden Alarm verarbeitet, jedes Ereignis anreichert und die wirklich verdächtigen an Ihr menschliches Team eskaliert. Was scheitert: KI als autonomer Entscheider, der ohne menschliche Aufsicht blockiert, in Quarantäne stellt und behebt. Ersteres macht Ihr Team besser. Letzteres schafft neue Kategorien von Risiko.

Mein Beratungsansatz in der Sicherheit war stets praxisnah und evidenzbasiert. Ich habe meine Perspektive auf den Aufbau von Sicherheitsprogrammen geteilt, die Ergebnisse liefern statt Theater. Die KI-gestützte Bedrohungserkennung fügt sich nur dann in diese Philosophie ein, wenn sie mit realistischen Erwartungen und sauberer Integration eingesetzt wird.

Umsetzungs-Roadmap für CISOs

Wenn Sie bereit sind, KI-gestützte Bedrohungserkennung einzuführen, ist hier die Abfolge, die ich empfehle – basierend auf dem, was in realen Unternehmensumgebungen funktioniert:

Phase 1: Bestandsaufnahme (Monate 1–2)

Bewerten Sie Ihre aktuellen Erkennungsfähigkeiten. Erfassen Sie Datenquellen, Log-Abdeckung und bestehende Erkennungsregeln. Identifizieren Sie die Lücke zwischen dem, was Sie erfassen, und dem, was Sie analysieren. Führen Sie ein POC mit 2 bis 3 Anbietern durch – mit Ihren eigenen Daten, nicht in deren Demo-Umgebung.

Phase 2: Baseline (Monate 3–4)

Setzen Sie das System im reinen Beobachtungsmodus ein. Lassen Sie die KI Verhaltens-Baselines aufbauen. Justieren Sie die Erkennungsschwellen. Messen Sie die Falsch-Positiv-Raten gegen Ihr bestehendes SIEM. Aktivieren Sie noch keine automatisierte Reaktion.

Phase 3: Anreicherung (Monate 5–6)

Aktivieren Sie die automatisierte Anreicherung über die SOAR-Integration. Jeder Alarm erhält automatisch Kontext. Analysten erhalten angereicherte Alarme statt roher Ereignisse. Messen Sie die Verbesserungen bei MTTD und Analysteneffizienz.

Phase 4: Automatisierte Reaktion (Monate 7–12)

Aktivieren Sie schrittweise die automatisierte Reaktion für Erkennungen mit hoher Konfidenz. Beginnen Sie mit risikoarmen Aktionen wie der Alarmeskalation und der Ticketerstellung. Gehen Sie über zu Eindämmungsmaßnahmen wie der Isolierung von Endpunkten und der Sperrung von Konten. Verfolgen Sie jede automatisierte Aktion und überprüfen Sie sie wöchentlich.

Dieser stufenweise Ansatz baut organisatorisches Vertrauen in die KI-gestützte Bedrohungserkennung auf und steuert zugleich das Risiko. Der überstürzte Sprung zur Vollautomatisierung ist der schnellste Weg, ein teures Werkzeug zu schaffen, das niemand nutzt oder dem niemand vertraut. Meine Beratungserfahrung mit Organisationen in der europäischen Sicherheitslandschaft bestätigt durchgängig, dass sich Geduld bei der Einführung in betrieblichem Mehrwert auszahlt.

NF

Nick Falshaw

Principal Security Architect & AI Systems Engineer

17+ Jahre Firewall- und Netzwerksicherheit in europäischen Großunternehmen und KRITIS-regulierten Umgebungen. Autor von FwChange und des 280-Migrationen-Datensatzes.

Ähnliche Beiträge

Sicherheit

Firewall-Schwachstellen-Scan: 18 automatisierte Prüfungen

21. Feb. 2026
Sicherheit

Threat Intelligence für Firewalls: 4 Feeds, ein Workflow

21. Feb. 2026
Neuerer BeitragThreat Intelligence für Firewalls: 4 Feeds, ein Workflow