Agentische KI beschleunigt Cyberangriffe entlang der gesamten Angriffskette – von Aufklärung und Täuschung bis zur Monetarisierung. Die Folgen sind messbar: Das SOC von InfoGuard verzeichnet einen Anstieg der Anzahl und Komplexität erfolgreicher Angriffe um mehr als 20 Prozent gegenüber dem Vorjahr. Wie müssen Abwehrmodelle und Threat Intelligence zusammenwirken, um mit agentischer KI Schritt zu halten? Eine Analyse mit Ausblick.
Trotz steigender Investitionen in Sicherheitsbudgets nimmt die Zahl erfolgreicher Cyberangriffe weiter zu. In der Schweiz und in Deutschland bearbeitete InfoGuard in diesem Jahr über 310 Ransomware-Fälle – rund 20 Prozent mehr als im Vorjahr. Diese Zahlen unterstreichen die zunehmende Präzision und Professionalität moderner, KI-gestützter Angriffsmuster. Haupttreiber dieser Entwicklung sind vor allem die rasanten Fortschritte in der künstlichen Intelligenz (KI).
KI-Agenten beschleunigen Cyberangriffe über sämtliche Angriffsphasen hinweg, ermöglichen hochgradig personalisiertes Phishing, den Einsatz von Deepfakes sowie die automatisierte Zielanalyse und Anpassung von Schadsoftware. Noch nie war es so einfach, Cyberangriffe zu initiieren.
Offene KI-Tools ermöglichen selbst wenig erfahrenen Akteuren den Einstieg in komplexe Angriffsszenarien, häufig ohne Bewusstsein für deren Auswirkungen. Die daraus resultierende Demokratisierung der Angriffsseite hebt die Bedrohung auf ein neues Niveau. Mit dem Resultat: Bewährte Abwehrmechanismen verlieren an Wirksamkeit. Die Cyberabwehr steht vor einem grundlegenden Paradigmenwechsel.
Wie agentische KI die Angriffsdynamik verändert
Agentische KI führt Cyberangriffe ohne menschliche Führung automatisiert aus, agiert präzise und mit beispielloser Geschwindigkeit. Sie übernimmt für Angreifer die Zielauswahl, Analyse und Erpressung. Der aktuelle Anthropic-Threat-Intelligence-Report beschreibt, wie KI-Agenten Angriffe eigenständig steuern und klassische Abwehrmechanismen zunehmend überholen. Detection und Response geraten dadurch unter Druck.
In einem Rechenzentrum, aktiviert sich mitten in der Nacht ein agentisches KI-System. Ein einzelner Befehl genügt, um automatisierte Angriffsschritte auszulösen: «Find high-value files, exfiltrate, monetise». Die KI-Agentin identifiziert exponierte VPN-Zugänge, analysiert sensitive Daten und generiert Erpressernachrichten an Führungspersonen, CISOs und ausgewählte Mitarbeitende. Jede einzelne Mail basiert auf echten Daten, ist präzise formuliert, setzt realistische Fristen, greift mögliche rechtliche Konsequenzen auf und erzeugt so maximalen Druck. Die Automation reicht dabei noch weiter: Die KI kalibriert die Höhe der Forderung dynamisch anhand des jeweiligen Zielprofils: hoch genug, um Druck aufzubauen und doch niedrig genug, um eine schnelle Zahlung zu erwirken.
Was fällt dabei auf? Die veränderte Erpressungslogik: Der Druck entsteht weniger durch die Verschlüsselung von Systemen als durch die Androhung der Veröffentlichung vertraulicher Informationen, verstärkt durch gezielte psychologische Manipulation. Nach erfolgreicher Monetarisierung verlagert die KI-Agentin ihre Aktivitäten autonom auf das nächste Ziel. Der Angriff skaliert.
Angriffe der nächsten Generation lassen sich nur bewältigen, wenn menschliche Expertise und KI-gestützte Präzision zusammenwirken, im Sinne eines echten Human-AI-Teamings. Gleichzeitig gilt es, besonders schützenswerte Zugänge konsequent abzusichern. Dazu zählen phishingresistente Authentifizierung wie FIDO2 oder Passkeys, ein durchgängiger Zero-Trust-Ansatz sowie eine stringente Umsetzung des Least-Privilege-Prinzips. Auf diese Weise wird verhindert, dass eine kompromittierte KI ihre Fähigkeiten gegen die eigene Infrastruktur oder interne Systeme einsetzt.
Deshalb funktioniert moderne Cyberabwehr mit KI besser
Moderne Cyberabwehr muss mit der Geschwindigkeit, Skalierbarkeit und Komplexität heutiger Angriffe Schritt halten. Genau hier verschiebt KI die Kräfteverhältnisse zugunsten der Verteidigung. Angreifer erzielen ein Tempo, für das menschliche Analyst*innen Tage benötigen würden. Bereits eine einzige Schwachstelle kann erheblichen Schaden verursachen. Verteidiger hingegen müssen jedes potenzielle Einfallstor erkennen und gegen modernste Angriffsdynamiken absichern. Ohne KI ist die Abwehr kaum mehr umsetzbar, insbesondere in komplexen IT- und OT-Umgebungen.
KI-gestützte Verfahren zur frühzeitigen Anomalie-Erkennung haben sich in der Abwehr hochkomplexer Angriffsmuster etabliert. Die daraus gewonnenen Erkenntnisse fliessen in zentralen Cyber-Threat-Intelligence-Plattformen ein, werden dort konsolidiert und für neue Anwendungsszenarien kontextualisiert und in automatisierte Threat-Hunting-Prozesse überführt. Ziel ist es, die Detektionsfähigkeit kontinuierlich zu schärfen, relevante Muster frühzeitig zu erkennen und Managed-Detection-and-Response-Umgebungen wirksam gegen modernste Angriffstaktiken abzusichern.
Ein wesentlicher Bestandteil dieser Verteidigungslogik ist das Human-AI-Teaming: ein klar strukturiertes Zusammenspiel menschlicher Expertise und KI-gestützter Analyse. Während KI-Systeme ihre Stärken bei Geschwindigkeit, Skalierbarkeit und der Erkennung von Mustern in grossen Datenmengen ausspielen, bringt der Mensch sein Kontextwissen, Erfahrung und ethisches Urteilsvermögen ein.
Wie KI die Incident Response beschleunigt und präzisiert
KI-basierte Incident Response ermöglicht es, Sicherheitsvorfälle deutlich schneller und gezielter zu analysieren. Indem die KI Root-Cause-Analysen automatisiert und Protokoll- und Sensordaten korreliert, entlastet sie die Analyst*innen im Security Operations Center (SOC). Dank der Vorarbeit von KI-Systemen erhält das SOC-Team innerhalb weniger Minuten einen Überblick, validiert Ergebnisse, überprüft Hypothesen und leitet, gestützt auf aktuellen Threat-Intelligence-Erkenntnissen, vertiefte Analysen ein.
Darüber hinaus unterstützt KI die operative Reaktion auf Sicherheitsvorfälle. Sie empfiehlt konkrete Massnahmen wie die Isolation kompromittierter Systeme, das Sperren gefährdeter Konten oder Zurücksetzen von Zugriffstokens. Diese Schritte können die Spezialist*innen im SOC unmittelbar auslösen und in Echtzeit umsetzen.
Im Zentrum des Human-AI-Teaming-Ansatzes steht dabei nicht der Ersatz menschlicher Expertise, sondern deren gezielte Stärkung. KI beschleunigt Analyse- und Entscheidungsprozesse und erhöht deren Präzision, während die Verantwortung und finale Entscheidung beim Menschen verbleiben.
Prognose: So entwickelt sich die Cyberabwehr 2026 weiter
Cyberabwehr ist auch 2026 gefordert. Die Verteidigung muss ihre Fähigkeiten der jeweils aktuellen Bedrohungslage anpassen und strategisch konsequent weiterentwickeln. Vor dem Hintergrund, dass Cyberkriminalität an Tempo gewinnt, KI-gestützte Malware zunimmt und Abhängigkeiten in Lieferketten noch stärker in den Fokus rücken, müssen Verteidigungsstrategien früher ansetzen, breiter wirken und stärker automatisiert sein – selbstverständlich ohne die Kontrolle aus der Hand zu geben.
Agentische KI ist in den vom Computer Security Incident Response Team (CSIRT) von InfoGuard bearbeiteten Vorfällen bislang noch nicht als unmittelbare Angreiferin in Erscheinung getreten. Die Auswirkungen sind jedoch deutlich spürbar.
Diese Dynamik wird sich 2026 weiter verschärfen. InfoGuard richtet ihre Cyberabwehr deshalb konsequent auf Human-AI-Teaming aus. Im Kern steht eine leistungsfähige KI-Plattform, ergänzt durch eine gezielt abgesicherte KI-Infrastruktur und die Integration ausgewählter Partnertechnologien.
Zentral ist, ausschliesslich kontrollierbare Technologien einzusetzen – eine Anforderung, die im KI-Umfeld besondere Bedeutung hat. Der Betrieb von KI-Modellen setzt Erklärbarkeit und Sicherheit entlang der gesamten Wertschöpfungskette voraus: von der Datenbasis über Training und Inferenz bis hin zur durchgängigen Kontrolle der Pipeline. Um Datenschutz- und Transparenzanforderungen zuverlässig zu erfüllen, setzt InfoGuard auf einen Mix aus eigenen und integrierten Plattformen mit klarer Governance und vollständiger Auditierbarkeit.
Wenn KI angreift: Cyberresilienz mit InfoGuard neu denken
KI-basierte Cyberangriffe bedrohen Organisationen aller Sektoren und Grössen stärker denn je. Sowohl ihre Anzahl als auch ihre Komplexität nehmen markant zu. Verantwortliche sind jetzt mehr denn je gefordert, bestehende Sicherheitsdispositive kritisch zu überprüfen, neu zu bewerten und konsequent weiterzuentwickeln.
InfoGuard begleitet Unternehmen, Betreiber kritischer Infrastrukturen und Behörden mit über 350 ausgewiesenen Sicherheitsexpertinnen und -experten.
So unterstützen Sie unsere SOC- und Threat-Intelligence-Teams:
Entscheiden Sie heute, wie sicher Ihr Unternehmen morgen ist.
Human-AI-Teaming
Trotz steigender Investitionen in Sicherheitsbudgets nimmt die Zahl erfolgreicher Cyberangriffe weiter zu. In der Schweiz und in Deutschland bearbeitete InfoGuard in diesem Jahr über 310 Ransomware-Fälle – rund 20 Prozent mehr als im Vorjahr. Diese Zahlen unterstreichen die zunehmende Präzision und Professionalität moderner, KI-gestützter Angriffsmuster. Haupttreiber dieser Entwicklung sind vor allem die rasanten Fortschritte in der künstlichen Intelligenz (KI).
KI-Agenten beschleunigen Cyberangriffe über sämtliche Angriffsphasen hinweg, ermöglichen hochgradig personalisiertes Phishing, den Einsatz von Deepfakes sowie die automatisierte Zielanalyse und Anpassung von Schadsoftware. Noch nie war es so einfach, Cyberangriffe zu initiieren.
Offene KI-Tools ermöglichen selbst wenig erfahrenen Akteuren den Einstieg in komplexe Angriffsszenarien, häufig ohne Bewusstsein für deren Auswirkungen. Die daraus resultierende Demokratisierung der Angriffsseite hebt die Bedrohung auf ein neues Niveau. Mit dem Resultat: Bewährte Abwehrmechanismen verlieren an Wirksamkeit. Die Cyberabwehr steht vor einem grundlegenden Paradigmenwechsel.
Wie agentische KI die Angriffsdynamik verändert
Agentische KI führt Cyberangriffe ohne menschliche Führung automatisiert aus, agiert präzise und mit beispielloser Geschwindigkeit. Sie übernimmt für Angreifer die Zielauswahl, Analyse und Erpressung. Der aktuelle Anthropic-Threat-Intelligence-Report beschreibt, wie KI-Agenten Angriffe eigenständig steuern und klassische Abwehrmechanismen zunehmend überholen. Detection und Response geraten dadurch unter Druck.
In einem Rechenzentrum, aktiviert sich mitten in der Nacht ein agentisches KI-System. Ein einzelner Befehl genügt, um automatisierte Angriffsschritte auszulösen: «Find high-value files, exfiltrate, monetise». Die KI-Agentin identifiziert exponierte VPN-Zugänge, analysiert sensitive Daten und generiert Erpressernachrichten an Führungspersonen, CISOs und ausgewählte Mitarbeitende. Jede einzelne Mail basiert auf echten Daten, ist präzise formuliert, setzt realistische Fristen, greift mögliche rechtliche Konsequenzen auf und erzeugt so maximalen Druck. Die Automation reicht dabei noch weiter: Die KI kalibriert die Höhe der Forderung dynamisch anhand des jeweiligen Zielprofils: hoch genug, um Druck aufzubauen und doch niedrig genug, um eine schnelle Zahlung zu erwirken.
Was fällt dabei auf? Die veränderte Erpressungslogik: Der Druck entsteht weniger durch die Verschlüsselung von Systemen als durch die Androhung der Veröffentlichung vertraulicher Informationen, verstärkt durch gezielte psychologische Manipulation. Nach erfolgreicher Monetarisierung verlagert die KI-Agentin ihre Aktivitäten autonom auf das nächste Ziel. Der Angriff skaliert.
Angriffe der nächsten Generation lassen sich nur bewältigen, wenn menschliche Expertise und KI-gestützte Präzision zusammenwirken, im Sinne eines echten Human-AI-Teamings. Gleichzeitig gilt es, besonders schützenswerte Zugänge konsequent abzusichern. Dazu zählen phishingresistente Authentifizierung wie FIDO2 oder Passkeys, ein durchgängiger Zero-Trust-Ansatz sowie eine stringente Umsetzung des Least-Privilege-Prinzips. Auf diese Weise wird verhindert, dass eine kompromittierte KI ihre Fähigkeiten gegen die eigene Infrastruktur oder interne Systeme einsetzt.
Deshalb funktioniert moderne Cyberabwehr mit KI besser
Moderne Cyberabwehr muss mit der Geschwindigkeit, Skalierbarkeit und Komplexität heutiger Angriffe Schritt halten. Genau hier verschiebt KI die Kräfteverhältnisse zugunsten der Verteidigung. Angreifer erzielen ein Tempo, für das menschliche Analyst*innen Tage benötigen würden. Bereits eine einzige Schwachstelle kann erheblichen Schaden verursachen. Verteidiger hingegen müssen jedes potenzielle Einfallstor erkennen und gegen modernste Angriffsdynamiken absichern. Ohne KI ist die Abwehr kaum mehr umsetzbar, insbesondere in komplexen IT- und OT-Umgebungen.
KI-gestützte Verfahren zur frühzeitigen Anomalie-Erkennung haben sich in der Abwehr hochkomplexer Angriffsmuster etabliert. Die daraus gewonnenen Erkenntnisse fliessen in zentralen Cyber-Threat-Intelligence-Plattformen ein, werden dort konsolidiert und für neue Anwendungsszenarien kontextualisiert und in automatisierte Threat-Hunting-Prozesse überführt. Ziel ist es, die Detektionsfähigkeit kontinuierlich zu schärfen, relevante Muster frühzeitig zu erkennen und Managed-Detection-and-Response-Umgebungen wirksam gegen modernste Angriffstaktiken abzusichern.
Ein wesentlicher Bestandteil dieser Verteidigungslogik ist das Human-AI-Teaming: ein klar strukturiertes Zusammenspiel menschlicher Expertise und KI-gestützter Analyse. Während KI-Systeme ihre Stärken bei Geschwindigkeit, Skalierbarkeit und der Erkennung von Mustern in grossen Datenmengen ausspielen, bringt der Mensch sein Kontextwissen, Erfahrung und ethisches Urteilsvermögen ein.
Wie KI die Incident Response beschleunigt und präzisiert
KI-basierte Incident Response ermöglicht es, Sicherheitsvorfälle deutlich schneller und gezielter zu analysieren. Indem die KI Root-Cause-Analysen automatisiert und Protokoll- und Sensordaten korreliert, entlastet sie die Analyst*innen im Security Operations Center (SOC). Dank der Vorarbeit von KI-Systemen erhält das SOC-Team innerhalb weniger Minuten einen Überblick, validiert Ergebnisse, überprüft Hypothesen und leitet, gestützt auf aktuellen Threat-Intelligence-Erkenntnissen, vertiefte Analysen ein.
Darüber hinaus unterstützt KI die operative Reaktion auf Sicherheitsvorfälle. Sie empfiehlt konkrete Massnahmen wie die Isolation kompromittierter Systeme, das Sperren gefährdeter Konten oder Zurücksetzen von Zugriffstokens. Diese Schritte können die Spezialist*innen im SOC unmittelbar auslösen und in Echtzeit umsetzen.
Im Zentrum des Human-AI-Teaming-Ansatzes steht dabei nicht der Ersatz menschlicher Expertise, sondern deren gezielte Stärkung. KI beschleunigt Analyse- und Entscheidungsprozesse und erhöht deren Präzision, während die Verantwortung und finale Entscheidung beim Menschen verbleiben.
Prognose: So entwickelt sich die Cyberabwehr 2026 weiter
Cyberabwehr ist auch 2026 gefordert. Die Verteidigung muss ihre Fähigkeiten der jeweils aktuellen Bedrohungslage anpassen und strategisch konsequent weiterentwickeln. Vor dem Hintergrund, dass Cyberkriminalität an Tempo gewinnt, KI-gestützte Malware zunimmt und Abhängigkeiten in Lieferketten noch stärker in den Fokus rücken, müssen Verteidigungsstrategien früher ansetzen, breiter wirken und stärker automatisiert sein – selbstverständlich ohne die Kontrolle aus der Hand zu geben.
Agentische KI ist in den vom Computer Security Incident Response Team (CSIRT) von InfoGuard bearbeiteten Vorfällen bislang noch nicht als unmittelbare Angreiferin in Erscheinung getreten. Die Auswirkungen sind jedoch deutlich spürbar.
Diese Dynamik wird sich 2026 weiter verschärfen. InfoGuard richtet ihre Cyberabwehr deshalb konsequent auf Human-AI-Teaming aus. Im Kern steht eine leistungsfähige KI-Plattform, ergänzt durch eine gezielt abgesicherte KI-Infrastruktur und die Integration ausgewählter Partnertechnologien.
Zentral ist, ausschliesslich kontrollierbare Technologien einzusetzen – eine Anforderung, die im KI-Umfeld besondere Bedeutung hat. Der Betrieb von KI-Modellen setzt Erklärbarkeit und Sicherheit entlang der gesamten Wertschöpfungskette voraus: von der Datenbasis über Training und Inferenz bis hin zur durchgängigen Kontrolle der Pipeline. Um Datenschutz- und Transparenzanforderungen zuverlässig zu erfüllen, setzt InfoGuard auf einen Mix aus eigenen und integrierten Plattformen mit klarer Governance und vollständiger Auditierbarkeit.
Wenn KI angreift: Cyberresilienz mit InfoGuard neu denken
KI-basierte Cyberangriffe bedrohen Organisationen aller Sektoren und Grössen stärker denn je. Sowohl ihre Anzahl als auch ihre Komplexität nehmen markant zu. Verantwortliche sind jetzt mehr denn je gefordert, bestehende Sicherheitsdispositive kritisch zu überprüfen, neu zu bewerten und konsequent weiterzuentwickeln.
InfoGuard begleitet Unternehmen, Betreiber kritischer Infrastrukturen und Behörden mit über 350 ausgewiesenen Sicherheitsexpertinnen und -experten.
So unterstützen Sie unsere SOC- und Threat-Intelligence-Teams:
- KI-gestütztes 24/7-Eyes-on-Glass-Monitoring aus eigenen SOCs in der Schweiz und Deutschland
- Proaktive Bedrohungserkennung und Musteranalyse zur Identifizierung subtiler und komplexer Angriffsmuster
- Profundes Experten- und Prozesswissen im SOC und CSIRT für vertiefte Analysen und wirksame Handlungsempfehlungen, bevor Schaden entsteht.
Entscheiden Sie heute, wie sicher Ihr Unternehmen morgen ist.
Human-AI-Teaming
