Mensch und Maschine in der Cybersicherheit – Expertenstimmen zum Safer Internet Day 2025
Die fortschreitende Digitalisierung und der rasante Einsatz künstlicher Intelligenz (KI) verändern die IT-Landschaft grundlegend. Insbesondere im Bereich der Cybersicherheit stellt sich die Frage, wie das Zusammenspiel von KI und menschlicher Expertise optimal gestaltet werden kann. Beim Safer Internet Day 2025 haben wir führende Experten gefragt, wie Unternehmen proaktiv Angriffe abwehren und im Ernstfall effektiv reagieren können. Das Ergebnis: Eine klare Botschaft – automatisierte Systeme und menschliches Urteilsvermögen sind zwei Seiten derselben Medaille.
Der unschätzbare Wert menschlicher Expertise
Kristian von Mejer, Director, Central and Eastern Europe bei Forescout Technologies, betont:
„KI-gestützte Angriffe setzen zunehmend IT- und OT-Umgebungen unter Druck. Gerade jetzt ist die menschliche Expertise bei der Analyse der Gesamtsicherheitslage unerlässlich. Denn die vollständige Sichtbarkeit über alle verbundenen Systeme – von Cloud-Workloads bis hin zu industriellen Steuerungsanlagen – erfordert ein tiefgreifendes Verständnis der spezifischen Risiken und Abhängigkeiten im gesamten digitalen Ökosystem. Während automatisierte Systeme die kontinuierliche Überwachung und Absicherung aller Assets gewährleisten, sind es die Sicherheitsexperten, die durch ihr ganzheitliches Verständnis der Infrastruktur die richtigen Prioritäten setzen und kritische von unkritischen Alarmen unterscheiden können.“
Die Aussage unterstreicht, dass KI zwar in der Lage ist, eine Fülle von Daten in Echtzeit zu überwachen und potenzielle Bedrohungen zu identifizieren – doch letztlich bleibt die Bewertung der tatsächlichen Risiken eine menschliche Domäne. Nur Experten können anhand eines tiefgreifenden Verständnisses der komplexen IT-Infrastrukturen entscheidende Weichenstellungen vornehmen.
Menschliche Intuition als Balance zu maschineller Präzision
Michael Heuer, VP Central Europe (DACH) bei Keepit, ergänzt:
„Im Zeitalter KI-gestützter Cyberangriffe wird die Fähigkeit des Menschen, komplexe Zusammenhänge zu verstehen und sicherheitskritische Entscheidungen zu treffen, wichtiger denn je. Unsere automatisierten Systeme zur Geräteabsicherung arbeiten zwar autonom, aber die Definition von Sicherheitsrichtlinien und die Bewertung von Ausnahmen erfordert menschliches Fingerspitzengefühl. Die Integration von menschlicher Intuition und maschineller Präzision schafft dabei die notwendige Balance für eine robuste Cybersicherheitsstrategie.“
Heuer hebt hervor, dass die Stärke der KI in ihrer Fähigkeit zur schnellen, datengestützten Analyse liegt. Doch ohne die menschliche Komponente, die in der Lage ist, Kontext und Nuancen einzubeziehen, bliebe eine zentrale Dimension der Cybersicherheit unbesetzt. Die Kombination beider Ansätze führt zu einem Sicherheitskonzept, das flexibel und dennoch präzise auf sich ständig wandelnde Bedrohungen reagiert.
Kontextsensitive Bedrohungsbewertung
Christian Borst, CTO, EMEA bei Vectra AI, sieht den entscheidenden Mehrwert in der kontextbasierten Analyse:
„Während KI-gestützte Angriffe immer ausgefeilter werden, bleibt das menschliche Urteilsvermögen der Schlüssel zur kontextbasierten Bedrohungsanalyse. Unsere KI-Systeme erkennen Anomalien und Muster, aber die finale Bewertung der Relevanz und die strategische Entscheidungsfindung liegt in den Händen erfahrener Sicherheitsexperten. Die Kombination aus KI-gestützter Erkennung und menschlicher Expertise ermöglicht es uns, Bedrohungen nicht nur zu erkennen, sondern auch deren potenzielle Auswirkungen auf das Unternehmen ganzheitlich zu bewerten und zu steuern.“
Borst bringt auf den Punkt, dass die automatisierte Erkennung von Sicherheitsanomalien nur der erste Schritt ist. Die finale Bewertung und Priorisierung von Vorfällen erfordert immer noch den Menschen, der in der Lage ist, komplexe Zusammenhänge zu erkennen und strategische Entscheidungen zu treffen. Diese hybride Methode ermöglicht eine umfassende Bedrohungsanalyse, die sowohl reaktiv als auch vorausschauend agiert.
Herausforderungen durch neue KI-gestützte Angriffsmethoden
Ingo Lalla, Chief Sales and Marketing Officer (CSMO) der SpaceNet, weist darauf hin, wie KI auch als Werkzeug in den Händen von Cyberkriminellen genutzt wird:
“Der Einsatz von KI ermöglicht neue Angriffsmethoden, da sie große Datenmengen verarbeitet, hochwertigere Texte generiert und Angriffe dynamisch steuert. Gerade in diesem Kontext ist das menschliche Urteilsvermögen unverzichtbar, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Der effektive Einsatz erfordert viel Erfahrung und Urteilsvermögen von Experten. Die Kombination von menschlicher Expertise und Technik ist optimal, wenn es darum geht Anomalien zu erkennen, im Echtzeitmontoring und in der Threat Intelligence.”
Lalla unterstreicht, dass KI nicht nur zur Verteidigung, sondern auch zur Durchführung von Angriffen genutzt wird. Die Fähigkeit, komplexe und dynamische Angriffsmuster zu erkennen, stützt sich dabei maßgeblich auf das kritische Denken und die Erfahrung von Fachleuten. Der Einsatz von KI in der Bedrohungsabwehr muss daher immer Hand in Hand gehen mit einem fundierten, menschlichen Verständnis der aktuellen Sicherheitslage.
Phishing im Zeitalter der KI – Schutz durch phishingsichere Authentifizierung
Alexander Koch, SVP Sales EMEA bei Yubico, thematisiert die veränderte Dynamik von Phishing-Angriffen:
„Die Auswirkungen von KI haben die Cyberbedrohungslandschaft grundlegend verändert: Besonders Phishing-Angriffe entwickeln sich dadurch weiter und haben eine ganz neue Dynamik erhalten. Dabei zielen sie bewusst auf das menschliche Urteilsvermögen ab. Kein Wunder also, dass zu Beginn eines erfolgreichen Cyberangriffs oftmals ein Phishing-Versuche und gestohlenen Zugangsdaten stehen. Gerade deshalb ist es essenziell, sich nicht allein auf das eigene Urteilsvermögen zu verlassen und auf phishing-resistente Authentifizierungstools zu setzen – darunter Passkey-Optionen wie Sicherheitsschlüssel, die selbst dann nicht durch Phishing umgangen werden können, wenn menschliche Entscheidungsfähigkeit einmal versagt.“
Kochs Einschätzung macht deutlich, dass im Kampf gegen ausgeklügelte Phishing-Methoden technologische Lösungen, wie phishingsichere Authentifizierungsmethoden, unerlässlich sind. Die Automatisierung von Sicherheitsprozessen kann dabei helfen, menschliche Schwächen zu kompensieren, ohne dabei den wertvollen Beitrag der menschlichen Intelligenz gänzlich auszuklammern.
Fazit
Die Expertenstimmen zum Safer Internet Day 2025 zeichnen ein klares Bild: Die Zukunft der Cybersicherheit liegt in der synergetischen Verbindung von KI und menschlicher Expertise. Während automatisierte Systeme durch kontinuierliche Überwachung und schnelle Reaktion auf Sicherheitsvorfälle glänzen, bleibt die menschliche Komponente unverzichtbar – sei es bei der Bewertung komplexer Zusammenhänge, der Priorisierung von Alarmen oder der strategischen Entscheidungsfindung im Krisenfall.
Unternehmen sollten deshalb in Technologien investieren, die KI und menschliches Know-how optimal vereinen. Nur so kann in einer zunehmend von KI-gestützten Angriffen geprägten Bedrohungslandschaft eine robuste und zukunftssichere Cyberabwehr gewährleistet werden. Der Safer Internet Day 2025 macht deutlich: Es ist das Zusammenspiel von Mensch und Maschine, das den entscheidenden Unterschied macht.
