KI-Einsatz bei IT-Security: Unternehmen wollen Mensch und Maschine

Würden Sie die IT-Sicherheit vollautomatisch einer KI anvertrauen? Vielleicht in 10 oder 15 Jahren? Aktuell jedenfalls genießt menschliche Expertise weiter viel Vertrauen. Bei IT-Security wollen zwei Drittel der von G Data befragten Firmen den Menschen nicht missen.

Ein Bild, das Menschliches Gesicht, Kleidung, Person, Anzug enthält. KI-generierte Inhalte können fehlerhaft sein.

"Die besten Ergebnisse entstehen im Zusammenspiel: Wenn KI die Vorarbeit leistet und Menschen mit Fachwissen, Intuition und dem Blick fürs Wesentliche die richtigen Entscheidungen treffen." G Data-Vorstand Andreas Lüning (Foto: G Data)

Muss man die ständigen Warnungen vor einer unkontrollierbar gewordenen KI ernst nehmen? Anthropic-CEO Dario Amodai ist zwar kein Nostradamus der KI-Branche, weil er selbst der Schöpfer von Claude ist - den Chatbot, den der ehemalige OpenAI-Manager entwickelt hat. Amodai ist vor allem auch deshalb bekannt, weil er nicht müde wird, vor den Gefahren einer entfesselten Super-KI zu sprechen, die von ihrem Meister nicht mehr eingefangen werden kann. Ist diese Haltung nur ein Markenzeichen? Gar Marketing?

Fragt man Claude nach dem Unterschied zu anderen KI-Bots, sagt die - übrigens geschlechtlose Maschine: "Ich bin darauf ausgelegt, besonders hilfreich, harmlos und ehrlich zu sein". Fast könnte man meinen, die bei Anthropic sind bei der Suche nach einem USP auf das Münchhausen-Stellvertreter-Syndrom gestoßen. Man beschreibt einen schlimmen Zustand gar so fürchterlich, um sich später umso mehr als Retter stilisieren und gefeiert werden zu können.

Doch so weit wollen wir Anthropic-Gründer Dario Amodai nicht interpretieren. Es geht ihm allgemein um den Menschen, überhaupt um die Zivilisation, die sich im Zeitalter der Hochtechnologie in einer nie gekannten Geschwindigkeit verändert. Für Amodai bleibt der Mensch wichtig. Denn der Mensch sei ja nicht nur "funktional". Er, und nur er, entscheidet, in welcher Welt er leben möchte, welche Werte ihm wichtig sind.

Vollautomatisierung mit Hilfe von KI ist teils schon Realität, wie der dem Google-Konzern Alphabet gehörende Taxidienst Waymo in den USA zeigt. In vielen Bereichen der IT aber, ist KI eher ein Hilfsmittel, ein mächtiges und unverzichtbares zwar. Aber auf den menschlichen Experten ganz verzichten können und wollen die meisten Unternehmen nicht. Für den Einsatz bei IT-Security liegen dem Bochumer Sicherheitsanbieter G Data entsprechende Zahlen aus einer Umfrage vor.

Reine KI-Lösungen genießen weniger Vertrauen

Wie die Studie "Cybersicherheit in Zahlen" von G Data zeigt, nutzen bereits rund zwei Drittel der Unternehmen künstliche Intelligenz in ihrer IT-Sicherheitsstrategie. Der Großteil setzt dabei jedoch auf einen teilweisen Einsatz, während umfassend KI-basierte Sicherheitsarchitekturen die Ausnahme bleiben.

Ein Bild, das Text, Screenshot, Schrift, Logo enthält. KI-generierte Inhalte können fehlerhaft sein.

Mehr als 44 Prozent aller Unternehmen bevorzugen bei ihrer IT-Security eine Kombination aus KI und Fachexperten (Quelle: "Cybersicherheit in Zahlen", 2025, G Data)

Besonders deutlich werden, führt die Studie aus: "Vertrauen entsteht vor allem dort, wo Technologie und menschliche Expertise zusammenspielen. So fühlen sich 45 Prozent der Befragten am besten durch eine Kombination aus KI und IT-Sicherheitsexperten geschützt wie bei Managed Extended Detection and Response (MXDR)." Reine KI-Lösungen würden deutlich weniger Vertrauen genießen.

Wirklich sicher fühlen sich die meisten Unternehmen demnach erst dann, wenn KI und menschliche Expertise Hand in Hand arbeiten. Das ist aktuell auch der Regelfall. "Die große Stärke KI-basierter Systeme liegt in der schnellen Verarbeitung großer Datenmengen. Gerade dort, wo täglich eine enorme Flut an Informationen bewertet werden muss, ist KI ein verlässlicher Partner – sie schafft Überblick und entlastet“, sagt Andreas Lüning, Mitgründer und Vorstand von G Data.

Bei der Erkennung von Schadsoftware und verdächtigem Verhalten hilft KI, Malware und Indikatoren frühzeitig zu sortieren, Muster zu erkennen und Teile der Analyse zu automatisieren. "Doch KI ist kein Ersatz für menschliche Analystinnen und Analysten – und soll es auch nicht sein. Denn Vertrauen, Erfahrung und Verantwortungsbewusstsein lassen sich nicht automatisieren", sagt Lüning.

Hybrider Schutz vor Cyberattacken
Ganz auf KI-gestützte Sicherheitslösungen verzichten will aber nur eine kleine Minderheit der von G Data befragten Unternehmen (7 Prozent). Jede vierte Firma ist noch in der Planungsphase. "Ein klares Signal, das KI auch in der IT-Sicherheit ein Effizienztreiber ist", so G Data.

Ein Einsatzszenario sind laut G Data etwa Managed-Extended-Detection-and-Response-Lösungen (MXDR) oder Managed Security Operations Center (SOC). KI-gestützte Analysetools helfen dabei, große Datenmengen schneller zu analysieren und Bedrohungen frühzeitig zu erkennen. Allerdings, so G Data, würden Angriffe selten nach Schema F ablaufen. "Neue Angriffstechniken lassen sich nur durch Erfahrung, Kontextwissen und Flexibilität sicher einschätzen. Daher sollte die Verantwortung für kritische Entscheidungen und strategische Maßnahmen idealweise beim Menschen liegen", raten die Bochumer IT-Security-Experten von G Data.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden