Die Ära der passiven KI-Assistenten in der IT-Sicherheit soll sich dem Ende zuneigen. Während Unternehmen heute noch auf Chatbots und einfache Analyse-Tools setzen, stehe die nächste Evolutionsstufe bereits vor der Tür: Autonome Multi-Agenten-Systeme (MAS). Der Cybersecurity-Spezialist Ontinue prognostiziert einen radikalen Wandel, der bis zum Jahr 2030 in einem weitgehend vollautomatisierten Security Operations Center (SOC) münden wird. Doch während die technologische Vision besticht, werfen die praktischen Implikationen kritische Fragen auf.
Orchestrierte Verteidigung: Können Multi-Agenten-Systeme die Cyberabwehr revolutionieren?
(Bild: KI-generiert)
Bisher agierten Künstliche Intelligenzen (KI) in der Cybersecurity meist als isolierte Spezialisten. Ein Tool analysierte Log-Dateien, ein anderes schlug Alarm. Doch die Zukunft gehört der Kollaboration. „KI-Agenten werden die Cybersecurity maßgeblich prägen“, erklärt Theus Hossmann, Chief Technology Officer bei Ontinue. Der entscheidende Sprung geschehe durch die Vernetzung: Ein „Investigator-Agent“ untersuche Vorfälle, bewerte die Lage und delegiere die Abwehr an einen „Response-Agenten“. Diese Kommunikation finde in Echtzeit statt. Ein Tempo, bei dem der Mensch als klassischer Entscheider längst nicht mehr mithalten kann.
Das Versprechen: Von der Abwehr zur Vorhersage
Die Experten von Ontinue skizzieren einen Drei-Phasen-Plan für diese Transformation. Von der aktuellen Zusammenarbeit isolierter Agenten über die Etablierung standardisierter Schnittstellen bis hin zur vollautomatisierten Selbstoptimierung der Systeme.
Die langfristige Vision für das Jahr 2030 ist so beeindruckend wie provokant: Das vollautomatisierte SOC. In diesem Szenario übernimmt die Maschine den gesamten Security-Lebenszyklus. Von der Erkennung über die Abwehr bis hin zur automatisierten Berichterstellung und der präventiven Selbstoptimierung der Systeme soll alles autonom ablaufen. Der Fokus verschiebt sich damit von der reaktiv-getriebenen Abwehr hin zu einer prädiktiven, also vorhersagenden Verteidigung. Und der Mensch rücke in die Rolle des strategischen Planers und „KI-Trainers“.
Hossmann rät Fachkräften daher zu einer schnellen Umorientierung: „Die Frage nach der Einbettung von KI-Agenten stellt sich gar nicht, denn dieses Vorhaben ist obligatorisch.“ Wer in der Branche bestehen wolle, müsse lernen, wie man diese Systeme programmiert, steuert und überwacht. Der Mensch wird vom Operateur zum Architekten und Kontrolleur einer digitalen Armee, die niemals schläft.
Doch so schlüssig die Roadmap auf dem Papier wirkt, so riskant ist die Umsetzung in der komplexen Realität von Unternehmensnetzwerken. Die Branche steht hier vor einem klassischen Dilemma:
Das Delegations-Risiko: Wenn Agenten eigenständig untereinander „verhandeln“ und Maßnahmen einleiten, droht ein Transparenzverlust. Kritiker geben zu bedenken, dass eine KI, die auf maximale Sicherheit getrimmt ist, im Zweifelsfall auch kritische Geschäftsprozesse stoppen könnte. Ein Risiko für das operative Geschäft, das viele Unternehmen bisher scheuen.
Die Illusion der Fehlerfreiheit: KI-Modelle neigen zu Halluzinationen oder können durch gezielte Manipulation der Eingangsdaten (Prompt Injection) in die Irre geführt werden. In einem Multi-Agenten-System könnte sich ein solcher Fehler wie ein Lauffeuer verbreiten, da nachfolgende Agenten auf den potenziell falschen Informationen ihrer „Kollegen“ aufbauen.
Um die Kontrolle nicht vollständig an die Algorithmen zu verlieren, wird der von Experten geforderte Human-in-the-loop (HITL)-Ansatz zum unverzichtbaren Korrektiv. Wahre Sicherheit wird wohl kaum durch totale Autonomie entstehen, sondern durch ein System von „Check-and-Balances“. Die KI übernimmt dabei die mühsame Datenaufbereitung und schlägt konkrete Handlungen vor, doch bei kritischen Eingriffen in die Infrastruktur bleibt der Mensch der letzte Gatekeeper.
Doch das Modell der „Sicherheitsleine“ hat auch eine gefährliche Schwachstelle: den Menschen selbst. In der Fachwelt wird diskutiert, ob menschliches Eingreifen die Lage nicht oft sogar verschlimmbessert. Wenn ein Multi-Agenten-System in Millisekunden eine hochkomplexe, koordinierte Abwehrreaktion einleitet, kann ein menschlicher Operator, der unter Stress steht und nur einen Bruchteil der Daten überblickt, diese Strategie durch ein „Veto“ ruinieren.
Dieses „Verschlimmbessern“ tritt meist dann auf, wenn der Mensch die Logik der KI nicht schnell genug durchschaut und aus einem Bauchgefühl heraus handelt. Das Ergebnis ist ein fataler Zeitverzug oder die Unterbrechung einer bereits laufenden, korrekten Schutzmaßnahme. Wahre Sicherheit im Jahr 2030 bedeutet daher nicht nur, die KI zu kontrollieren, sondern auch den Menschen so zu trainieren, dass er nicht zum Sand im Getriebe einer eigentlich perfekt laufenden Maschine wird.
Ontinue beschreibt zweifellos die technologische Marschrichtung der nächsten Jahre. Doch der „Heilige Gral“ der Cybersecurity ist nicht die bloße Automatisierung, sondern die Beherrschbarkeit dieser neuen Komplexität. Der Weg zum vollautomatisierten SOC bis 2030 wird weniger ein technologischer Sprint als vielmehr eine Vertrauensfrage: Sind wir bereit, die Kronjuwelen unserer IT-Infrastruktur an Agenten zu übergeben, deren Entscheidungswegen wir im Ernstfall kaum noch folgen können?
In einer Welt, in der auch Angreifer zunehmend auch auf KI setzen, scheint dieser Schritt zur totalen Automatisierung alternativlos. Doch die wahre Kunst wird darin liegen, die Geschwindigkeit der Maschinen mit der Urteilskraft des Menschen zu koppeln, ohne dass die „Sicherheitsleine“ zum Bremsklotz wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/aa/d9/aad9aca6a6aeba32e784d3c0175f5e14/0129941803v1.jpeg "Das Google AI Center in Berlin soll eine Plattform sein, um KI-Forschende und -Entwickler zusammenzubringen. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/0a/ad/0aad4d1cac89c39a3d2a2bd715064a4d/0129639119v1.jpeg "Die HYDRA X BI-Adapter sorgen dafür, dass Produktions- und Qualitätsdaten in Business Intelligence Systemen ausgewertet werden können. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/87/0587f06864248d5bc9203a6ae3425e81/0129135308v1.jpeg "Der Autor: Carsten Fiegler ist Vice President Business Communications bei VIER (Bild: VIER GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/cd/6bcdbf73384eed09f52f7a32a0b8394d/0129219515v1.jpeg "Prof. Dr. Benedikt Schnellbächer, Leiter des Lehrstuhls für Digitalisierung und Entrepreneurship an der Uni Saarbrücken und Manager bei der Ausgründung ZopaAI. (Bild: David Huckert)")
:quality(80)/p7i.vogel.de/wcms/e5/80/e580f88ed3239bddc8a28d661e45539e/0129694004v1.jpeg "Statt über klassische Streaming-Stacks zu gehen, erlaube Zerobus, Ereignisdaten direkt aus Applikationen hinein zu schreiben. Das senke Komplexität, Betriebskosten und Latenz. (Bild: Databricks)")
:quality(80)/p7i.vogel.de/wcms/09/d2/09d279a504af5f2d43d66ceac11523d5/0129626850v1.jpeg "Architektur des Log-Analyse-Workflows: Support-Anfragen werden über KI-Agenten verarbeitet, mit Amazon Bedrock ausgewertet und via Athena auf Apache-Iceberg-Tabellen abgefragt. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/69/77/6977dceebf7e9d4af0f69fc975ec7890/0129070771v1.jpeg "MongoDB integriert Embedding- und Reranking-Modelle von Voyage AI direkt in die Datenbank, um semantische Abfragen und Retrieval-Workloads ohne externe Vektorspeicher zu ermöglichen. (Bild: Voyage AI)")
:quality(80)/p7i.vogel.de/wcms/37/af/37af6545336ac8aac53cccaf675c22d5/0116632947v1.jpeg "Der Autor: Steffen Vierkorn ist Geschäftsführer der QUNIS GmbH. Neben seiner Tätigkeit bei QUNIS lehrt er an der TU München und der TH Rosenheim. Zudem ist er Member ausgewählter Data Councils und Steerings großer Konzerne und weltweit tätiger Unternehmen. (Bild: QUNIS GmbH)")
:quality(80)/p7i.vogel.de/wcms/e7/34/e734f4d362cad6fc347f5a049b1522db/0129238699v1.jpeg "Snowflake integriert OpenAI-Modelle direkt in seine Plattform. Die 200-Millionen-Dollar-Partnerschaft bringt KI-Agenten in Enterprise-Datenumgebungen. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/9e/cd/9ecd5ad1869a8998b08f8896e1d6e21d/0129825589v1.jpeg "Die 10 Gebote der Industrie-KI: Das neue „Industrial AI Agent Manifesto“ des Digital Twin Consortiums liefert das ethische und technische Fundament für den sicheren Einsatz autonomer Agenten in der modernen Fertigung. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/eb/adebf1e071e5ced98f72d594f2722e23/0129599463v2.jpeg "Vom Befehlsempfänger zum Entscheidungsträger: Dank Agentic AI führen Roboter nicht mehr nur stur vorprogrammierte Skripte aus. Stattdessen analysieren sie visuelle Daten in Echtzeit und entscheiden autonom über den nächsten Prozessschritt (Bild: Nano Banana / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d2/81/d281ca9ba4dc5a51fbadbde073a08c7e/0129432464v1.jpeg "Der Autor: Karl-Jorit Hausdorf ist Head of AI Business bei Fsas Technologies – a Fujitsu company (Bild: Fsas Technologies)")
:quality(80)/p7i.vogel.de/wcms/58/df/58df8fb80642acb12018283c32bc55ad/0129070800v1.jpeg "Prof. Alexander König im Gespräch mit der Bayerischen Gesundheitsministerin Judith Gerlach. Vorne: Der neue Garmi. (Bild: MAX MERGET)")
:quality(80)/p7i.vogel.de/wcms/29/fc/29fc0b35110a8d3b3caec8a65bfcf7c9/0129871080v1.jpeg "Automatisierte Angriffsfabrik: Laut HP setzen Cyberkriminelle zunehmend auf modulare Malware-Bausteine und KI-generierte Skripte, um Kampagnen schneller zusammenzustellen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/55/1d558bf89395e42ad4c6931e9604b1c6/0129709267v1.jpeg "Der Einsatz KI-basierter Tools birgt erhebliche kartellrechtliche Risiken, die IT-Entscheider in Unternehmen unbedingt kennen sollten. (Bild: © phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/cf/5ccf14db99b69a68a6fd87cad60aa3b7/0129257354v1.jpeg "Verlässliche Agenten: Orchestrierung, Observability und Security – statt größerer Modelle. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/da/f3/daf3c0e058af0b9799d03a421a65c126/0129818693v1.jpeg "Orchestrierte Verteidigung: Können Multi-Agenten-Systeme die Cyberabwehr revolutionieren? (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/7b/957be1de174a2ad0f3cd25cb8612d330/0129424075v1.jpeg "Viele Unternehmen stehen vor dem gleichen Risiko: Prozesswissen steckt in Köpfen, nicht in Systemen. Wenn erfahrene Mitarbeitende gehen, entstehen Lücken in Qualität, Effizienz und Problembehebung. (Bild: Workerbase)")
:quality(80)/p7i.vogel.de/wcms/94/79/9479b04364e0901c645eaf56737b3fbd/0129888685v1.jpeg "BullshitBench prüft, ob KI-Modelle Unsinn erkennen oder falsche Prämissen einfach weiterverarbeiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5b/46/5b469e17fe89d225f72a5b9b1c8c3145/0129663066v1.jpeg "Künstliche Intelligenz gilt als Wettbewerbsvorteil. Aber wie können Unternehmen sie einsetzen? (Bild: © merabbi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/59/d5597bab8d5d2a99d6655c93a99ef357/0129935720v1.jpeg "Artificial General Intelligence bezeichnet eine hypothetische KI mit universellen kognitiven Fähigkeiten, die Wissen flexibel auf unterschiedliche Aufgaben übertragen kann. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ed/03/ed03b3f1a51ed083929721c823be9a72/0128967846v1.jpeg "Evasion-Angriffe zielen darauf ab, das vorher eingesetzte Sicherheits- oder Verhaltensprofil eines LLM zu umgehen, indem Eingaben so manipuliert werden, dass das Modell Sicherheitsregeln ignoriert oder sein Verhalten ändert. (Bild: © OKA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/f3/16f3e61e16bf53254bfadd8ae4a47c94/0127243777v1.jpeg "Für den erfolgreichen Einsatz von Multi-Agenten-Systemen im SOC empfiehlt Ontinue eine Kombination aus klarer Orchestrierung, kontrollierter Skalierung, ausgewogener Autonomie, dem Umgang mit KI-Halluzinationen, konsequenter Systemsicherheit und hoher Interoperabilität. (Bild: Jenar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/14/0c1480dcbc42a6bc52f6463053fa18d8/0127534276v1.jpeg "Studien zeigen: Am Flughafen entscheiden Gepäckscreener zwar besser mit KI-Assistenz, jedoch häufig auch nicht so gut wie das System allein. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/f3/16f3e61e16bf53254bfadd8ae4a47c94/0127243777v1.jpeg "Für den erfolgreichen Einsatz von Multi-Agenten-Systemen im SOC empfiehlt Ontinue eine Kombination aus klarer Orchestrierung, kontrollierter Skalierung, ausgewogener Autonomie, dem Umgang mit KI-Halluzinationen, konsequenter Systemsicherheit und hoher Interoperabilität. (Bild: Jenar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/4b/e84b2007a38549688bbff4470b853ab6/0124192452v2.jpeg "Die Vision eines autonomen Security Operations Centers, das auf KI setzt, bleibt vorerst wohl Wunschdenken. Im Moment funktionieren SOCs in Kombination mit Künstlicher Intelligenz am besten, wenn es darum geht, menschliche Analysten mit besseren Informationen für die Entscheidungsfindung zu versorgen. (Bild: Dall-E / KI-generiert)")