Im aktuellen Jahr hat sich die Bedrohungslage weiter verschärft, obwohl viele Unternehmen in der Schweiz und Deutschland in den Schutz ihrer IT-Infrastrukturen investieren. Dennoch verzeichnet InfoGuard kurz vor Jahresende bereits über 300 Incident-Response-Fälle und übertrifft damit den Vorjahreswert um rund 20 Prozent. Ein deutlicher Beleg für die steigende Präzision digitaler Angriffe.

Was steckt dahinter? Treiber dieser Entwicklung sind markante Fortschritte in der künstlichen Intelligenz (KI), die Angriffe in nahezu jeder Angriffsphase beschleunigen, Phishing personalisieren, Deepfakes nutzen sowie Zielerkennung und Malware-Anpassung automatisieren. Die Eintrittshürde ist so niedrig wie nie. Selbst Laien starten mit wenigen Klicks komplexe Angriffe über offene KI-Werkzeuge. Oft ohne deren Tragweite zu erfassen. Die Demokratisierung im Cybercrime führt so zu einer neuen, noch nie dagewesenen Qualität der Bedrohung. Die Konsequenz? Bewährte Verteidigungsstrategien stossen zunehmend an ihre Grenzen. Ein Paradigmenwechsel in der Cyberabwehr ist unvermeidlich.

Sie agiert lautlos, präzise und ohne menschliche Führung: Eine agentische KI, die für Hacker Aufklärung, Zielauswahl und Erpressung übernimmt – autonom, koordiniert und in Rekordzeit. Ein im aktuellen Anthropic-Report dokumentierter Fall beschreibt, wie KI-Agenten Cyberangriffe eigenständig steuern und bestehende Abwehrmechanismen überholen. Detection und Response geraten damit unter Innovationsdruck.

Mitten in der Nacht. In einem Rechenzentrum aktiviert sich ein agentisches System. Dann ein Befehl: «Find high-value files, exfiltrate, monetise». Nur wenige Stunden reichen aus, damit die Agentin öffentlich erreichbare VPN-Zugänge scannt, sensible Daten bewertet und Erpressermails an Führungspersonen, CISOs und ausgewählte Mitarbeitende generiert. Jede Mail ist präzise formuliert, stützt sich auf echte Daten, setzt realistische Fristen, skizziert rechtliche Szenarien und erzeugt so maximalen Druck. Und die Automation geht noch weiter: Die KI passt die Forderung an das Zielprofil an. Hoch genug, um Druck zu erzeugen, niedrig genug für eine schnelle Zahlung. Was auffällt? Der Druck entsteht weniger durch Verschlüsselung als durch die Androhung der Datenveröffentlichung – kombiniert mit gezielter psychologischer Manipulation. Nach erfolgreicher Monetarisierung verlagert sich die Agentin autonom zum nächsten Ziel. Der Angriff skaliert.

Die Abwehr von Angriffen der neuen Generation gelingt nur durch ein echtes Zusammenspiel menschlicher Erfahrung und KI-gestützter Präzision: Einem echten Human-AI-Teaming. Parallel dazu müssen sensible Zugänge konsequent gesichert werden - mit phishingresistenter Authentifizierung (etwa FIDO2 oder Passkeys), einem Zero-Trust-Ansatz und vor allem mit der konsequenten Umsetzung des Least-Privilege-Prinzips. Damit wird ausgeschlossen, dass eine kompromittierte KI ihre Fähigkeiten gegen die eigene Infrastruktur richtet.

KI verschiebt die Kräfteverhältnisse im Cyberraum. Sie ermöglicht Hackern ein Angriffstempo, für das Menschen Tage bräuchten. Eine einzige Schwachstelle genügt, um Schaden anzurichten. Verteidiger dagegen müssen jedes potenzielle Einfallstor kennen und schützen – ohne KI kaum mehr machbar.

Für die Abwehr komplexer Angriffe bewährt sich ein KI-basiertes Verfahren zur frühzeitigen Erkennung von Anomalien. Das gewonnene Wissen fliesst in eine zentrale Cyber-Threat-Intelligence-Plattform, wo die Erkenntnisse konsolidiert, für neue Anwendungsfälle aufbereitet und in automatisierte Threat-Hunting-Prozesse überführt werden. Das Ziel: Die Sensorik schärfen, Muster erkennen und Managed-Detection-and-Response-Kunden gegen modernste Angriffstaktiken absichern. Ein zentraler Baustein dieser Entwicklung ist das Human-AI-Teaming, ein strukturiertes Zusammenspiel von Mensch und KI. Denn während KI-Systeme mit Tempo, Skalierbarkeit und Mustererkennung in grossen Datenmengen überzeugen, bringen Menschen Kontextwissen, ethisches Urteilsvermögen und Erfahrung ein.

KI automatisiert Root-Cause-Analysen, korreliert Protokoll- und Sensordaten und entlastet die Analyst*innen im SOC. Innert Minuten erhält das SOC-Team einen Überblick, validiert Resultate, prüft Hypothesen und stösst bei Bedarf vertiefte Analysen an. Ebenso unterstützt KI die Incident Response: Sie schlägt konkrete Massnahmen vor, wie etwa die Isolation kompromittierter Systeme, das Sperren gefährdeter Konten oder Zurücksetzen von Tokens. Aktionen, die die Spezialisten im Security Operations Center unmittelbar auslösen und in Echtzeit umsetzen können. Das Ziel des Human-AI-Teaming-Ansatzes ist klar: Im Zentrum steht nicht der Ersatz des Menschen, sondern seine Stärkung. KI beschleunigt und verfeinert menschliches Handeln.

Agentische KI trat in den vom Computer Security Incident Response Team (CSIRT) von InfoGuard bearbeiteten Vorfällen bislang nicht als direkte Angreiferin auf. Die Entwicklungen sind jedoch spürbar: Angriffe erfolgen schneller, KI-gestützte Malware nimmt zu, Hacker agieren subtiler und Supply-Chain-Komponenten stehen zunehmend im Fokus. Diese Dynamik wird sich 2026 noch verschärfen. Deshalb investiert InfoGuard konsequent in Human-AI-Teaming, in eine leistungsfähige KI-Plattform und in die robuste Absicherung der KI-Infrastruktur, verbunden mit starken Partnertechnologien. Entscheidend ist, ausschliesslich kontrollierbare Technologien einzusetzen – eine Herausforderung, die besonders im KI-Umfeld besteht. Der Einsatz von KI-Modellen erfordert Erklärbarkeit und Sicherheit: Von der Datenbasis über Training und Inferenz bis zur vollständigen Kontrolle der Pipeline. Um Datenschutz- und Transparenzanforderungen zu erfüllen, setzt InfoGuard auf einen Mix aus eigenen und integrierten Plattformen – mit vollständiger Kontrolle und Auditierbarkeit.

KI-gestützte Cyberangriffe bedrohen Unternehmen aller Branchen und Grössen – mehr denn je. Ihre Zahl und Komplexität nehmen rasant zu. Vor diesem Hintergrund müssen Verantwortliche die bestehenden Sicherheitsdispositive ihrer Unternehmen kritisch prüfen und neu ausrichten. InfoGuard unterstützt Organisationen mit über 350 ausgewiesenen Sicherheitsexpertinnen und -experten, KI-gestütztem 24/7-Eyes-on-Glass-Monitoring aus eigenen SOCs in der Schweiz und Deutschland sowie ergänzenden Threat-Intelligence-Lösungen. So handelt Cyberabwehr nicht nur reaktiv, sondern vorausschauend – für maximale Resilienz im digitalen Zeitalter. Entscheiden Sie heute, wie sicher morgen ist.

Wir erleben gerade, wie KI das Tempo und die Angriffsdynamik markant verschiebt. Agentenbasierte KI steuert heute Zielwahl, Taktikwechsel und Täuschung nahezu autonom und in selbstlernenden Zyklen.

Michael Stampfli: KI entfaltet Wirkung auf der Seite, auf der sie eingesetzt wird. In der Abwehr verschafft sie uns wertvolle Zeit, indem sie mögliche Bedrohungen präzise aus dem Rauschen herauslöst. Wir betrachten KI als Partnerin unter klarer menschlicher Kontrolle, definierten Grenzen und Aufsicht. Kluge Abwehr beruht auf dem Ansatz, dass Mensch und Maschine im Human-AI-Teaming einander ergänzen. KI skaliert und korreliert Daten, erkennt Muster und Zusammenhänge. Der Mensch ordnet ein und interpretiert mehrdeutige Situationen.  

Stampfli: Vertrauen verlangt klare Definitionen: Wann darf eine Maschine autonom entscheiden, wann ist menschliches Eingreifen nötig und welche Entscheidungen bleiben beim Menschen? Jede überprüfbare Entscheidung und die Fähigkeit, diese zu erklären und zu belegen, baut Vertrauen auf. So wächst Autonomie, wo Nachweise belastbar sind, und bleibt begrenzt, wo Unsicherheit beginnt.

Stampfli: In der Praxis folgen wir drei Prinzipien. Erstens arbeiten wir intensiv mit Human-in-the-Loop-Gates: Jede Automatisierung ist an Risiko und Konfidenz gebunden – etwa durch menschliche Freigaben, Reviews und ein doppeltes Sicherheitsnetz. Zweitens nutzen wir KI-gestützte Triage, die Telemetrie anreichert und zu prüfbaren Hypothesen verdichtet, welche Analyst*innen gezielt prüfen. Und drittens ist Auditierbarkeit Standard: Jede automatisierte Aktion wird geloggt und geprüft, um Qualität und Haftbarkeit sicherzustellen.

Stampfli: Bei uns im SOC ist 24/7-Eyes-on-Glass als lernende Betriebsform konzipiert, in der KI-unterstützte Triage und Human-In-The-Loop-Gates zusammenwirken. Die Erfahrungen aus dem SOAR-Ansatz der automatisierten Abwehr sind in ein gemeinsam mit Kunden entwickeltes System eingeflossen, das den Handlungsspielraum in verschiedenen Szenarien definiert. Für die Praxis bedeutet das: Wir stärken unsere Teams in Modellkritik, Bias-Awareness und Fehlerkultur und verankern zugleich Leitplanken, Drift-Monitoring und Transparenzkriterien. Das Ergebnis: Ein SOC-Betrieb, in dem nicht nur Alarme abgearbeitet, sondern Entscheidungen ­nachvollziehbar getroffen und Verantwortung wahrgenommen wird.

Stampfli: Drei elementare Achsen prägen die Cyber Defence der Zukunft: Geschwindigkeit, Transparenz und Vertrauen. Geschwindigkeit, weil KI-gestützte Angriffe den OODA-Loop verkürzen. Transparenz, weil Blackbox-Entscheidungen ohne Kontrolle versagen. Vertrauen, weil nur kalibrierte Modelle, nachvollziehbare Fehlertypen und ein aktiver Human-in-the-Loop verlässliche Entscheidungen ermöglichen. KI wird risikoadaptiert als Co-Pilot oder eigenständiger Akteur agieren. In klar definierten High-Volume-Bereichen kann KI autonomer handeln. Doch in geschäftskritischen, ambigen Szenarien bleibt der Mensch am Steuer. Eine resiliente Cyberabwehr ist hybrid. Maschine, Mensch und Governance formen Sicherheit, die mitdenkt, mit KI Schritt hält und die Zukunft aktiv mitgestaltet.