Die Zahl neuer Ransomware-Varianten wächst täglich – ein Beleg dafür, dass Cyber-Kriminelle immer raffiniertere Angriffstechniken nutzen und verstärkt auf smarte Technologien setzen. Dringend benötigt wird daher eine starke Verteidigungslinie auf Basis moderner KI/ML-Technologien und des Prevention First-Ansatzes, um die Angreifer mit ihren eigenen Waffen zu schlagen.
KI, ML und Clustering-Algorithmen können Unternehmen beim Erkennen von Cybersecurity-Bedrohungen unterstützen.
Die IT-Sicherheitslage in Deutschland ist angespannt und herausfordernd: Eine große Bedrohung geht laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) von Ransomware aus. Von 400.000 neuen Schadprogramm-Varianten pro Tag ist im BSI Bericht zur IT-Sicherheitslage die Rede. Daneben kommen weitere Herausforderung hinzu, wie etwa die Microsoft Exchange Schwachstelle. Im Allianz Risikobarometer gaben 2.650 Sicherheits-Fachleute und Manager in Unternehmen aus 89 Ländern an, dass sie sich mehr um Cyber-Attacken sorgen als um Naturkatastrophen oder Pandemien. Daran lässt sich ablesen, dass die Gefahr weltweit spürbar ist, die von etwaigen Sicherheitsvorfällen ausgeht.
Geteiltes Know-how vergrößert die Angriffsfläche
In der Tat stellt Ransomware im Segment Cyber-Kriminalität eine überaus variantenreiche Angriffstaktik dar. Besonders brisant: Zwischen den Aktionen dreier verschiedener Bedrohungsgruppen, in deren Zentrum ein vierter Akteur namens Zebra2104 steht, hat das Research and Intelligence-Team von BlackBerry eine außergewöhnliche Verbindung aufgedeckt. Demnach besteht ein reger Austausch zwischen verschiedenen Bedrohungsakteuren, die sich miteinander vernetzen, austauschen und einen regelrechten Wissenstransfer betreiben, wenn es um die Entwicklung von Schadsoftware und Phishing-Methoden geht.
Gerade die enormen Fortschritte der Hacker-Community beim Verfassen von Phishing-Mails mithilfe von KI- und ML-Anwendungen nähren die Frage, ob smarte Systeme im Vergleich zu Menschen künftig die gefährlicheren Angreifer sein werden. Doch egal, von wem objektiv die größere Gefahr ausgeht: Um Attacken effektiv abzuwehren, müssen IT-Sicherheitsexperten gegenüber den Angreifern jederzeit einen Schritt im Vorsprung sein.
Clustering als Mittel der Angriffsabwehr
Den Vorsprung wahren Unternehmen am besten dann, wenn sie leistungsfähige Tools zur Gefahrenabwehr verwenden, die auf den gleichen modernen Technologien basieren wie das Toolset der Angreifer – KI und ML. Hierbei ist die Clustering-Analyse wichtig, bei der Daten-Samples auf Grundlage zuvor unbekannter Ähnlichkeiten zwischen ihren Hauptmerkmalen oder -attributen in diskrete Gruppen oder Cluster eingeteilt werden. Falls Stichproben eine hohe Ähnlichkeit aufweisen, ist die Wahrscheinlichkeit groß, dass sie zu demselben Cluster gehören. Als mathematisch strenger Ansatz kann Clustering entscheidend dazu beitragen, Muster und Beziehungen zwischen Netzwerk-, Anwendungs-, Datei- und Benutzerdaten aufzudecken, die ansonsten nur schwer oder gar nicht erkennbar sind.
Die menschliche Wahrnehmung ist dreidimensional angelegt. Im dreidimensionalen Raum lassen sich Entfernungen zwischen zwei beliebigen Objekten als Länge der kürzesten geraden Verbindungslinie zwischen ihnen messen. Das Prinzip machen sich auch Clustering-Algorithmen zunutze, indem sie Daten-Samples Koordinaten in einem Merkmalsraum zuweisen und den Abstand dazwischen ermitteln.
Sicherheitsexperten erhalten nach der Analyse mehrere Cluster mit verschiedenen Inhalten. Aufgrund des seltenen Vorkommens bösartigen Verhaltens werden jene Cluster einer besonders großen Anzahl von Samples gemeinhin mit gutartigen Aktivitäten assoziiert. Demgegenüber können Cluster mit wenigen Inhalten einen Hinweis geben auf anormale, potenziell bösartige Aktivitäten. In diesen Fällen ist in jedem Fall eine tiefergehende Analyse erforderlich.
Klassifizierungsmodelle zur Einstufung potenzieller Gefahrenquellen
Wer Merkmale systematisch klassifiziert, um für Sicherheit zu sorgen, kann einfacher eine verlässliche Aussage darüber treffen, ob eine E-Mail als Spam zu behandeln ist oder ob eine Netzwerkverbindung einem Botnet angehört. Die verschiedenen Algorithmen, die Security-Experten zur Kategorisierung einsetzen, werden im ML-Kontext Klassifikatoren genannt. Wichtige Bedingung, um verwertbare Erkenntnisse zu gewinnen: Datenwissenschaftler müssen über eine große Menge an markierten Daten verfügen, die zuvor korrekt erfasst und kategorisiert worden sind. Üblicherweise werden die Stichproben in zwei bis drei Sätze für Training, Validierung und Test eingeteilt. Die Erfahrung lehrt, dass die Wahrscheinlichkeit steigt, mithilfe des Klassifikators ein verwertbares und genaues Modell zu erstellen, je größer die Trainingsmenge ist – ein effizienter Weg, um verlässliche Zuordnungen zu treffen.
Die Zukunft des Bedrohungsmanagements ist smart
Die dargestellten Beispiele bieten einen einführenden Überblick über wegweisende, intelligente Tools und Prozesse, die Datenwissenschaftler zur Lösung komplexer Cybersicherheitsherausforderungen bereits heute einsetzen. Die Ergebnisse sind beeindruckend, aber sie sind bislang nur ein Ausgangspunkt. Als Erfolgsfaktor ist die Bedeutung eines umfassenden Bestands an proprietären Sicherheitsdaten, die zur Erstellung praxisfähiger Modelle und Cases zur Verfügung stehen, gar nicht hoch genug einzuschätzen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Zur Konkretisierung eines leistungsfähigen Prevention First- und Zero Trust-Ansatzes, bei dem die IT-Sicherheitsarchitektur von vornherein darauf ausgelegt ist, Probleme zu lösen, ehe sie überhaupt auftreten, wird die dort eingesetzte KI mit Millionen Daten gefüttert und kontinuierlich trainiert, um Gefahren präventiv entgegenzutreten. Nur wer über entsprechende Ressourcen verfügt, ist perspektivisch dazu in der Lage, kritische Sicherheitsprobleme richtig einzuordnen und Lösungen zu entwickeln, die Unternehmen dabei helfen, ihre Cyber-Risiken zu minimieren und ihre Abwehrkräfte gegen Ransomware, smarte Bots und Co signifikant zu verbessern.
Über den Autor: Ulf Baltin ist Managing Director DACH bei BlackBerry.
:quality(80)/p7i.vogel.de/wcms/ab/71/ab71eadf052742a3133b1bf01a5b4094/0128381066v1.jpeg "Der Autor: Benedikt Bonnmann ist Mitglied des Vorstands der Adesso SE und Experte für Data & Analytics sowie KI (Bild: Adesso SE)")
:quality(80)/p7i.vogel.de/wcms/8a/58/8a589b0e6274aaa0550b3fd6dbfa3b59/0128790332v2.jpeg "DGX Vera Rubin: CEO Jensen Huang stellt auf seiner Keynote zur CES 2026 die KI-Server der nächsten Generation vor. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/21/00/21000a287989508668d9df02312fb708/0127948285v1.jpeg "Der Autor: Dan Adams ist Executive Vice President und General Manager von Enrich bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/ab/89/ab89b562b59c47e351f454c219b7bc4c/0128474619v1.jpeg "Informatica soll nach der abgeschlossenen Übernahme allen Salesforce-Apps und Agenten Metadaten und Kontext mitgeben und so Vertrauen rechtfertigen. (Bild: Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/2f/852ff89e3ef46f49350791602e5420ed/0128485353v1.jpeg "Couchbase stellt AI Services vor. Einheitliche KI-Datenplattform integriert operative Daten, Vektoren und Modelle und ermögliche sichere und leistungsfähige KI-Anwendungen im großen Maßstab. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/0d/98/0d9811dd7679df51f5555c0e4a7779fb/0128447558v1.jpeg "Atlassian stellt den Rovo MCP Connector für ChatGPT vor. Nutzer können Jira- und Confluence-Daten abrufen, bearbeiten und automatisieren – mit Sicherheits- und Governance-Kontrolle. (Bild: Atlassian)")
:quality(80)/p7i.vogel.de/wcms/e5/f1/e5f1ecbce3ad94ec7870d7ed78276cae/0127774814v1.jpeg "Der Autor: Stefan Brock leitet das AI Excellence Center von Hewlett Packard Enterprise (HPE) in Zentraleuropa (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/95/a9/95a926949a211ff3f81e7e99876c5065/0128215860v1.jpeg "Audius verspricht KI-gestützte Wettbewerbsanalysen und Benchmarks auf Knopfdruck. (Bild: Audius)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/de/a8defd2a773ed58c7a375bb9b1765f75/0128366231v1.jpeg "Ein KI-Agent vor der Werkshalle: Der Sprung vom Prototyp zur produktiven KI scheitert oft an realen Betriebsanforderungen – von Integration über Robustheit bis Wartbarkeit. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/1b/dd1b67f6cfa0fffc35a542847e4611bc/0128380246v2.jpeg "Frank Mücklich, Professor für Funktionswerkstoffe der Universität des Saarlandes und Leiter des Steinbeis-Forschungszentrums für Werkstofftechnik (MECS) (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/45/dc/45dcd142e67e9b6f7ba9b8f540031f19/0128282364v1.jpeg "Die neue Plattform Kabkin übersetzt funktionale Bedarfe, Ideen oder Anforderungen aller Art direkt und ohne Aufwand in reale Produkte – aus Prompts. (Bild: Kabkin)")
:quality(80)/p7i.vogel.de/wcms/4b/b4/4bb4a38dd71121f624a7a465dabcf4cc/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/04/ec/04ec5f2178172757aa9c0d75e422a820/0128090723v1.jpeg "Die Autoren: Niels Lutzhöft ist Partner der internationalen Wirtschaftskanzlei Bird & Bird und berät als Litigator Unternehmen in den Sektoren Life Sciences und Digital Media an der Schnittstelle von Immaterialgüterrecht und sektorspezifischer Regulierung. Isabell Neubert ist Beraterin in der Abteilung Strategic Design & Innovation im Digital Engineering Center der Detecon. (Bild: Bird & Bird; Detecon International)")
:quality(80)/p7i.vogel.de/wcms/59/9b/599b8ecc634791f085e027222b5379f2/0127801316v1.jpeg "Der Autor: John Mutuski ist Chief Information Security Officer (CISO) bei Pipedrive (Bild: Pipedrive)")
:quality(80)/p7i.vogel.de/wcms/b2/f5/b2f500ccf8e60f2d6399cbda77650a30/0128406517v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/36/bb/36bbdc9ba4cd61413e1e674bc72c118e/0128858677v2.jpeg "KI-Coding liefert Tempo, aber auch Schwachstellen. Richtlinien, Reviews und Security-Tests von IDE-Scanning bis Sandboxing machen den Code belastbar. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/2e/a12ed7e3561d1361a141d458d1c8e1e1/0128945550v1.jpeg "Wayve entwickelt einen KI-Fahrer auf Basis von Deep Learning. Trainiert wird das autonome Fahrsystem mit Rechenleistung in Microsoft Azure. (Bild: Wayve)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/66/72/6672da9970fc4/board-logo-2024.jpeg "board-logo-2024 (Board)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/c6/67c6df851ba69/qunis-profilbild.png "qunis-profilbild (QUNIS)")
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d6/1b/d61bc264f1bd2ccfe722c18038a4b535/0123425700v2.jpeg "Kompromittierte KI-Modelle können im gesamten Unternehmen Schaden anrichten und zu finanziellen Verlusten, Rufschädigung und behördlichen Strafen führen. (Bild: frank29052515 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/55/c2558761d716b3b259d7972e199a4074/0125111341v1.jpeg "Vorausschauend statt nur reaktiv: Durch Predictive Maintenance erkennen Unternehmen Netzwerkprobleme frühzeitig und vermeiden teure Ausfallzeiten. (Bild: KI-generiert)")