Künstliche Intelligenz hat sich in den letzten zwei Jahren zum bestimmenden Technologiethema entwickelt. Sie dominiert Diskussionen in den Vorstandsetagen, Investorenpräsentationen, die Botschaften der Anbieter, Produkteinführungen und Konferenzprogramme. Jeder Branche wird versprochen, dass KI die Art und Weise verändern wird, wie sie arbeitet, im Wettbewerb steht und Risiken bewältigt. Cybersicherheit bildet da keine Ausnahme.
Branchenweit hat sich KI schnell zu einem der meistgenutzten Begriffe im Marketing entwickelt. Sicherheitsplattformen sind KI-gestützt. Erkennungswerkzeuge sind KI-gesteuert. SOC-Abläufe werden durch KI unterstützt. Risikobewertungen, Compliance-Workflows, Bedrohungsinformationen, Phishing-Abwehr und Incident Response werden mittlerweile alle durch die KI-Brille betrachtet.
Zum Teil ist dies gerechtfertigt. KI hilft Sicherheitsteams bereits dabei, große Datenmengen zu verarbeiten, sich wiederholende Aufgaben zu automatisieren, Untersuchungen zu beschleunigen und Muster zu erkennen, die für Menschen nur schwer schnell zu erkennen wären. Richtig eingesetzt, kann sie Analysten effektiver machen und Unternehmen helfen, schneller auf Bedrohungen zu reagieren.
Das bedeutet jedoch nicht, dass jede Behauptung über KI ungeprüft hingenommen werden sollte.
Lesen Sie unseren Artikel über den „Mythos KI“ als Beispiel
Der aktuelle KI-Boom basiert auf echter Innovation, ist aber auch von Hype, Überinvestitionen und überhöhten Erwartungen umgeben. Die Geschichte zeigt immer wieder, dass, wenn eine Technologie in der Marktdiskussion eine derart dominante Rolle einnimmt, in der Regel eine scharfe und oft schmerzhafte Korrektur folgt. Die Frage für die Cybersicherheit lautet nicht, ob KI einen Wert hat. Das tut sie. Die Frage ist, ob Sicherheitsunternehmen zu voreilig darauf gesetzt haben, sich als „AI-first“ zu präsentieren, ohne nachzuweisen, wo die Technologie tatsächlich zu besseren Ergebnissen führt.
Technologieblasen entstehen nicht, weil die zugrunde liegende Technologie nutzlos ist. Sie entstehen, weil die Erwartungen schneller wachsen als die Realität.
Der Dotcom-Crash bedeutete nicht, dass das Internet unwichtig war. Er bedeutete, dass zu viele Unternehmen unter der Annahme bewertet, finanziert und beworben worden waren, dass die Verbreitung des Internets alle wirtschaftlichen Regeln sofort neu schreiben würde. Viele scheiterten. Das Internet nicht. Die nützlichen Unternehmen überlebten, reiften und wurden Teil des Alltags. KI wird wahrscheinlich einen ähnlichen Weg einschlagen.
Die Technologie wird nicht verschwinden, aber der Hype um sie wird sich irgendwann abkühlen. Das sehen wir bereits jetzt: Investoren werden beginnen, kritischere Fragen nach den Renditen zu stellen. Kunden stehen vagen KI-Behauptungen zunehmend skeptisch gegenüber. Vorstände wollen Beweise dafür, dass KI-gestützte Tools Risiken reduzieren, die Produktivität steigern oder Kosten senken, anstatt lediglich eine weitere Komplexitätsebene zu den ohnehin schon überladenen Technologie-Stacks hinzuzufügen.
Das ist wichtig, weil die Investitionen in KI-Infrastruktur enorm sind. Rechenzentren, Chips, Cloud-Kapazitäten, Spezialsoftware und Strombedarf sind mittlerweile Teil des allgemeinen KI-Wettlaufs geworden. Dieses Ausmaß an Ausgaben erzeugt Druck. Je mehr Geld in den Markt fließt, desto größer ist die Notwendigkeit zu beweisen, dass die Einführung von KI nachhaltigen Wert schaffen kann.
Wenn dieser Wert nicht schnell genug entsteht, könnte die Marktkorrektur drastisch ausfallen.
Ein Grund dafür, dass die Diskussion um die KI-Blase immer lauter wird, ist, dass die wirtschaftlichen Rahmenbedingungen zunehmend weniger nachsichtig erscheinen. Während eines Großteils des aktuellen Booms wurde der Einsatz von KI durch hohe Subventionen, günstigen Zugang, kostenlose Testversionen und aggressive Investitionen großer Technologieunternehmen gestützt. Das hat die Einführung reibungsloser erscheinen lassen, als sie tatsächlich ist.
Mit steigender Nachfrage werden die tatsächlichen Kosten für den Betrieb von KI deutlicher. Das Trainieren und Betreiben von Modellen erfordert teure Infrastruktur, enorme Rechenleistung, Spezialchips, Cloud-Kapazität und einen erheblichen Energieverbrauch. Gleichzeitig stellen viele Unternehmen fest, dass der Einsatz von KI schnell hohe Betriebskosten verursachen kann, insbesondere wenn Mitarbeiter dazu ermutigt werden, KI-Tools ohne klaren geschäftlichen Nutzen zu nutzen.
Dies stellt Käufer vor eine schwierige Frage: Bringt KI genügend Produktivitätssteigerungen, Sicherheitsverbesserungen oder Risikominderungen, um die Ausgaben zu rechtfertigen?
Für die Cybersicherheit ist diese Frage entscheidend. Wenn KI-gestützte Tools die Lizenzkosten, Datenverarbeitungskosten oder die betriebliche Komplexität erhöhen, ohne messbare Ergebnisse zu verbessern, werden Sicherheitsverantwortliche beginnen, die Investition in Frage zu stellen. Der Markt wird sich von pauschalen KI-Versprechungen weg und hin zu konkreten Nachweisen bewegen. Anbieter müssen zeigen, wie KI die Alarmflut verringert, die Erkennungsgenauigkeit verbessert, die Reaktion beschleunigt, Schwachstellen priorisiert oder die Widerstandsfähigkeit stärkt.
Die Zeit der Gratisgeschenke ist vorbei. Die Gewinner werden diejenigen sein, die den Wert nachweisen können, wenn die Rechnung kommt.
Cybersicherheitsanbieter haben nicht lange gezögert, sich der KI-Bewegung anzuschließen. In einigen Fällen war dies eine positive Entwicklung. KI und maschinelles Lernen spielen seit langem eine Rolle in Bereichen wie Anomalieerkennung, Betrugsüberwachung, Verhaltensanalyse und Malware-Klassifizierung. Sicherheitsteams nutzen seit Jahren Formen der Automatisierung und statistischen Analyse, noch bevor generative KI zum Mainstream wurde.
Das Problem ist nicht der Einsatz von KI an sich. Das Problem ist die Art und Weise, wie KI manchmal positioniert wird.
Allzu oft wird KI als Allheilmittel dargestellt. Sie wird als Synonym für bessere Sicherheit, schnellere Reaktion und intelligentere Erkennung verwendet, ohne dass ausreichend erklärt wird, was das Tool tatsächlich leistet, wie es funktioniert, auf welche Daten es sich stützt, wo seine Grenzen liegen oder wie es die Arbeit von Sicherheitsteams messbar verbessert.
Das birgt ein Risiko für Käufer.
Ein Sicherheitsverantwortlicher braucht kein weiteres Dashboard mit dem Label „KI“. Er braucht die Gewissheit, dass sein Unternehmen Bedrohungen erkennen, Vorfälle untersuchen, Risiken priorisieren, kritische Ressourcen schützen und sich erholen kann, wenn etwas schiefgeht. Wenn KI dabei hilft, hat sie einen Wert. Wenn es sich lediglich um eine mit Marketing-Sprache verpackte Funktion handelt, wird sie zu einer weiteren Ablenkung.
AI-Washing liegt vor, wenn ein Produkt, eine Dienstleistung oder eine Funktion als KI-gesteuert vermarktet wird, obwohl der KI-Anteil begrenzt, unklar oder für den gebotenen Mehrwert nicht zentral ist. Es kann auch vorkommen, dass seit langem bestehende Automatisierungs-, regelbasierte Analyse- oder Machine-Learning-Funktionen als fortschrittlicher dargestellt werden, als sie tatsächlich sind.
Dies ist nicht nur ein Marketingproblem. Es hat praktische Konsequenzen.
Wenn Unternehmen Tools aufgrund übertriebener Werbeversprechen kaufen, überschätzen sie möglicherweise ihren Schutz. Sie gehen möglicherweise davon aus, dass KI Entscheidungen trifft, die dennoch einer menschlichen Überprüfung bedürfen. Sie glauben vielleicht, dass die Technologie die Arbeitsbelastung der Analysten verringert, während sie in Wirklichkeit mehr zu überprüfende Warnmeldungen erzeugt. Sie setzen möglicherweise auch KI-fähige Systeme ein, ohne die Auswirkungen auf Governance, Daten und Zugriffskontrolle zu verstehen.
Das ist ein ernstes Problem, denn KI macht die Grundlagen der Sicherheit nicht überflüssig. Sie erhöht deren Bedeutung.
KI-Systeme benötigen Zugriff auf Daten. Sie können mit Geschäftsanwendungen, Identitätssystemen, Kundendaten und betrieblichen Arbeitsabläufen verbunden sein. Sie können sensible Informationen zusammenfassen, Entscheidungen automatisieren oder Maßnahmen empfehlen. Wenn sie schlecht verwaltet werden, können sie die Angriffsfläche vergrößern und neue Möglichkeiten für Datenlecks, den Missbrauch von Zugriffsrechten und Compliance-Verstöße schaffen.
Nein. KI kann solide Grundlagen der Cybersicherheit nicht ersetzen.
Ein Unternehmen mit mangelnder Transparenz über seine Ressourcen, schwachen Identitätskontrollen, begrenzter Protokollierung, unverwalteten Endpunkten, unterentwickelten Prozessen zur Reaktion auf Vorfälle und inkonsistenter Patch-Verwaltung wird nicht sicherer, nur weil es ein KI-fähiges Tool kauft. Es gewinnt vielleicht zusätzliche Fähigkeiten, aber diese Fähigkeiten bauen auf denselben zugrunde liegenden Schwächen auf.
KI kann Sicherheitsteams helfen, schneller zu handeln, aber Geschwindigkeit ist nur dann von Bedeutung, wenn bereits die richtigen Prozesse und Kontrollen vorhanden sind. Eine schnellere Triage von Warnmeldungen ist nützlich. Eine schnellere Untersuchung ist nützlich. Eine schnellere Bedrohungssuche ist nützlich. Aber nichts davon macht Governance, Risikomanagement, Tests, Ausfallsicherheitsplanung und qualifizierte menschliche Aufsicht überflüssig.
In vielerlei Hinsicht macht KI die Grundlagen noch wichtiger.
Je mehr Unternehmen automatisieren, desto besser müssen sie verstehen, wer Zugriff auf was hat. Je mehr sie KI in Arbeitsabläufe einbinden, desto stärker müssen sie den Datenfluss kontrollieren. Je mehr sie sich auf KI-generierte Ergebnisse verlassen, desto mehr müssen sie Genauigkeit, Kontext und Entscheidungsfindung validieren. Je mehr Angreifer KI nutzen, um Phishing, Aufklärung und Social Engineering auszuweiten, desto mehr benötigen Unternehmen mehrschichtige, widerstandsfähige Abwehrmaßnahmen.
KI sollte die Cybersicherheit stärken. Sie sollte nicht zu einem Ersatz dafür werden.
Wenn die KI-Blase platzt oder sich sogar allmählich entleert, stehen Cybersicherheitsunternehmen vor einer Glaubwürdigkeitsprüfung.
Anbieter mit wirklich nützlichen KI-Fähigkeiten werden in der Lage sein, klare Ergebnisse vorzuweisen. Sie werden demonstrieren, wie ihre Tools die Erkennungsgenauigkeit verbessern, Reaktionszeiten verkürzen, Analysten unterstützen, Risiken priorisieren, Störsignale reduzieren oder die Widerstandsfähigkeit stärken. Ihre Aussagen werden konkret, messbar und in der betrieblichen Realität verankert sein.
Diejenigen, die sich zu stark auf KI als Positionierungsinstrument verlassen haben, könnten Schwierigkeiten bekommen.
Kunden werden sich von pauschalen Versprechungen weniger beeindrucken lassen. Beschaffungsteams werden kritischere Fragen stellen. Sicherheitsverantwortliche werden wissen wollen, ob KI-Funktionen ausgereift, nachvollziehbar und ordnungsgemäß geregelt sind. Vorstände werden wissen wollen, ob Investitionen das Cyberrisiko verringern oder lediglich einem Trend folgen.
Dies könnte für die Branche gesund sein.
Eine Marktkorrektur würde nicht bedeuten, dass KI gescheitert ist. Sie würde die Diskussion zu mehr Reife zwingen. Sie würde echte Fähigkeiten von leeren Versprechungen trennen. Sie würde Anbieter dazu zwingen, zu erklären, wie KI zu Sicherheitsergebnissen beiträgt, anstatt anzunehmen, dass das Wort allein ausreicht.
Unternehmen, die KI-gestützte Cybersicherheitsprodukte evaluieren, sollten über das Etikett hinausblicken und praktische Fragen stellen:
Diese Fragen lehnen KI nicht ab. Sie nehmen sie ernst.
Dieser Unterschied ist wichtig. Eine ernsthafte Einführung erfordert eine genaue Prüfung. Die Organisationen, die am meisten von KI profitieren, werden diejenigen sein, die sowohl ihre Stärken als auch ihre Grenzen verstehen.
Die Cybersicherheitsbranche sollte KI nicht aufgeben, aber sie sollte disziplinierter damit umgehen, wie sie darüber spricht.
Die wahre Chance besteht nicht darin, zu behaupten, dass KI alles verändert. Sie besteht darin, aufzuzeigen, wo KI in Kombination mit menschlichem Fachwissen, ausgereiften Prozessen und einer starken Governance bestimmte Sicherheitsfunktionen verbessern kann.
KI kann Analysten dabei helfen, große Mengen an Telemetriedaten zu verarbeiten. Sie kann eine schnellere Zusammenfassung von Vorfällen ermöglichen. Sie kann bei der Analyse von Bedrohungsinformationen helfen. Sie kann dabei helfen, verdächtige Verhaltensmuster zu erkennen. Sie kann das Sicherheitsbewusstsein fördern, indem sie Phishing-Simulationen und Schulungen anpassungsfähiger macht. Sie kann Unternehmen dabei helfen, Risiken in komplexen Umgebungen zu verstehen.
Aber sie muss verantwortungsbewusst eingesetzt werden.
Das bedeutet, klar zu definieren, wo KI eingesetzt wird, was sie leisten kann und was nicht, und wie sie kontrolliert wird. Es bedeutet auch, anzuerkennen, dass viele Sicherheitsherausforderungen nicht allein technologische Probleme sind. Es sind Probleme der Transparenz, der Rechenschaftspflicht, der Prozessreife, der Ressourcenausstattung und der Entscheidungsfindung.
KI kann diese Bereiche verbessern. Sie kann sie nicht auf magische Weise beheben.
Die KI-Blase wird platzen, in dem Sinne, dass der derzeitige Hype nicht ewig anhalten kann. Die Erwartungen werden sich normalisieren. Investitionen werden selektiver werden. Käufer werden anspruchsvoller werden. Einige Behauptungen werden sich als unhaltbar erweisen.
Cybersicherheitsunternehmen sollten sich schon jetzt auf diesen Moment vorbereiten.
Erfolgreich sein werden jene Unternehmen, die einen Mehrwert jenseits des Modeworts nachweisen können. Sie werden erklären können, wie KI zu besseren Sicherheitsergebnissen beiträgt, wo menschliches Fachwissen unverzichtbar bleibt und wie Unternehmen KI einführen können, ohne die Governance zu schwächen oder das Risiko zu erhöhen.
Unternehmen, die einfach nur auf den Zug aufgesprungen sind, werden möglicherweise feststellen, dass der Markt weitaus weniger nachsichtig wird.
KI wird Teil der Cybersicherheit bleiben. In einigen Bereichen wird sie tief verankert sein. Aber die Zukunft wird nicht den Unternehmen gehören, die am lautesten über KI sprechen. Sie wird denen gehören, die sie verantwortungsbewusst einsetzen, klar erklären und messbare Verbesserungen der Widerstandsfähigkeit liefern.
Wenn die Blase platzt, wird die stärkste Sicherheitsbotschaft nicht lauten: „Wir nutzen KI.“
Sie wird lauten: „Wir helfen Ihnen, Risiken zu reduzieren, und wir können es beweisen.“