» News
Die Zukunft KI-gestützter Cybersicherheit
Allgemein Cybersicherheit steht an einem Wendepunkt: Klassische Verteidigungsansätze geraten unter Druck, während KI-Systeme längst mehr leisten als Bedrohungserkennung. Doch wohin führt die Reise? Ein exklusiver Ausblick auf die nächste Generation KI-gestützter Abwehrsysteme.



Künstliche Intelligenz ist längst zum festen Bestandteil moderner Cybersicherheitslösungen geworden. Sie erkennt Malware anhand von Mustern, filtert Anomalien aus Netzwerkaktivitäten oder priorisiert Sicherheitswarnungen. Doch was wir heute KI nennen, kratzt technisch oft erst an der Oberfläche dessen, was nötig ist, um mit den sich rasant entwickelnden Bedrohungsszenarien Schritt zu halten. Dabei müssen wir uns eingestehen: Während die Verteidigung in den letzten Jahren auf Automatisierung und Effizienz setzte, arbeiten Angreifer zunehmend mit hochgradig dynamischen, KI-gestützten Techniken: von LLM-generierten Phishing-Mails bis hin zu selbstanpassender Malware-Distribution.

Die nächste Evolutionsstufe der KI in der Cybersicherheit wird sich nicht allein durch bessere Mustererkennung oder größere Trainingsdatenmengen definieren. Sie wird geprägt sein von Architekturinnovationen, höherer kontextueller Intelligenz und einer neuen Symbiose zwischen Mensch und Maschine. Bei ESET sehen wir die Zukunft dieser Technologien nicht als ferne Vision, sondern als Roadmap. Diese soll techniknah, ethisch verantwortungsvoll und mit Fokus auf europäische digitale Souveränität gestaltet werden.
Sicherheitsarchitekturen neu denken – von Erkennung zu Verstehen

Die Grundarchitektur vieler bisheriger KI-basierter Sicherheitssysteme ist reaktiv aufgebaut: Trainingsdaten werden im Vorfeld gesammelt, daraus entstehen Modelle, die in Echtzeit nach Mustern suchen und bei Übereinstimmungen Alarm schlagen. Dieses Vorgehen funktioniert gut bei bekannten Angriffstypen, versagt jedoch zunehmend in dynamischen, hybriden IT-Landschaften.

Zukunftsfähige Cybersicherheit wird deshalb auf KI-Modelle setzen, die sich nicht streng zwischen Training und Anwendung unterscheiden. Sie sind in der Lage, im laufenden Betrieb zu lernen. Statt eine feste Grenze zwischen „was ich weiß“ und „was ich sehen werde“ zu ziehen, werden diese Systeme situativ dazulernen, Kontext erfassen und Entscheidungsstrukturen dynamisch anpassen. Dabei treten neue Technologien wie Graph-Neuronale Netzwerke in den Vordergrund. Sie erlauben es erstmals, Angriffspfade in ihrer relationalen Tiefe zu erfassen, etwa wenn sich ein Advanced Persistent Threat seitlich durch Zugriffsketten bewegt. In solchen Szenarien kann das System nicht nur erkennen, dass etwas ungewöhnlich ist, sondern warum. Und wie es sich systemisch auswirkt.

Bei ESET arbeiten wir an der Integration fortschrittlicher kontextsensitiver Modelle in unsere Endpoint-Detection-Architektur, um über die reine Aktivitätenbewertung hinauszugehen. Ziel ist es, die semantischen Zusammenhänge zwischen Anwendungen, Prozessen, Datenflüssen und Benutzeraktionen präzise zu erfassen und zu interpretieren. Dadurch schaffen wir eine Security-Architektur, die das gesamte System als vernetzte Einheit transparent überwacht, insbesondere in cloudbasierten Umgebungen. Diese ganzheitliche Sicht ermöglicht eine tiefergehende Erkennung komplexer Bedrohungen und eine effizientere Reaktion auf Sicherheitsvorfälle.

Von Daten zu Entscheidungen: KI in der strategischen Abwehrlogik

Ein weiteres Entwicklungsfeld liegt in der Art und Weise, wie KI Informationen verarbeitet und zwar nicht nur technisch, sondern logisch. Herkömmliche Systeme nutzen Threat Intelligence wie schwarze Kästen: Sie nehmen IP-Listen, Geodaten, Angriffsmuster auf und setzen sie dann nach vordefinierten Regeln ein. Die Zukunft verlangt mehr: KI muss nicht einfach „wissen“, sondern verstehen, wie sich Bedrohungsdaten zueinander verhalten, welche Prioritäten sich daraus ableiten lassen und wie diese Erkenntnisse auf individuelle IT-Umgebungen übertragen werden können.

Hier zeigt sich das Potenzial einer sogenannten neuro-symbolischen KI: Eine Verbindung aus maschinellem Lernen und regelbasierter Wissensmodellierung, etwa auf Grundlage des MITRE-ATT&CK-Frameworks oder strukturierter STIX-Datenströme. Ein solches System könnte automatisch Beziehungen zwischen scheinbar unzusammenhängenden Vorfällen erkennen, etwa einer ungewöhnlichen DNS-Anfrage und einer API-Abweichung in einem Drittanbieter-Modul. Es kann daraus gezielt ableiten, welche Angriffskette möglicherweise im Aufbau ist.

Darüber hinaus werden Zeitaspekte immer wichtiger. Angriffe verlaufen längst nicht mehr linear oder isoliert, sondern entwickeln sich über Stunden, Tage oder sogar Wochen. Die Fähigkeit, diese Ereignisse nicht nur punktuell, sondern im zeitlichen Kontext zu analysieren, wird entscheidend. Künftig werden wir es mit KI-Architekturen zu tun haben, die nicht nur auf aktuelle Informationen reagieren, sondern Erinnerung besitzen. Wir denken an Modelle mit vernetztem Langzeitgedächtnis, die Angriffsmuster in ihren verschiedenen Stadien erfassen und antizipieren können. Die Verteidigung wird dadurch nicht länger nachziehen, sondern vordenken.
Resilienz durch robuste und selbstreflektierende KI

Ein gern übersehenes Risiko heutiger KI-Verfahren liegt in ihrer Verwundbarkeit gegenüber Manipulation. Schon heute ist es möglich, Modelle durch sogenannte Adversarial Examples zu überlisten. Kleine, gezielt gesetzte Störungen in den Eingabedaten sollen das Modell zu falschen Entscheidungen verleiten. In der Zukunft der Cybersicherheit müssen KI-Systeme selbst Teil ihrer eigenen Verteidigung werden: nicht nur gegen Angriffe von außen, sondern auch gegen Missbrauch auf Architekturebene.
Dazu gehört die Entwicklung robuster Lernverfahren, die auch gegenüber intelligenten Täuschungsversuchen stabil bleiben. Bei ESET erforschen wir derzeit Modellverifikationen über abgesicherte Umgebungen wie Confidential Computing, wobei sichergestellt wird, dass Modelle nicht manipuliert oder rekonstruiert werden können. Dieser Aspekt ist für regulierte Branchen wie das Gesundheitswesen oder Behörden sehr wichtig.

Zugleich arbeiten wir an Systemen, die eigene Unsicherheiten erkennen und deklarieren können. Statt eines binären Ja/Nein-Entscheids soll ein Wahrscheinlichkeitsmodell vorliegen und gegebenenfalls menschliche Prüfung bevorzugen. Solche Systeme besitzen eine Art technologisches Gewissen: Sie verstehen, wo sie sicher sind, und wo nicht. Das ist keine Spielerei, sondern der Schlüssel zur Erklärbarkeit. Denn Vertrauen entsteht nicht durch Abschottung, sondern durch Transparenz.
Sicherheitsvorsorge statt Schadensbegrenzung: Digitale Zwillinge von Angriffsszenarien

Eine besonders faszinierende Entwicklung entsteht derzeit im Bereich KI-generierter Angriffssimulationen. Anstatt auf reale Vorfälle zu warten, könnten künftige Systeme eigenständig sogenannte „Digital Twins“ potenzieller Angriffsszenarien generieren. Darunter versteht man datengetriebene, virtuell getestete Risikoprofile, die reale Aufbau- und Angriffswege gegen eigene Systeme simulieren, unter Einbeziehung von Konfigurationen, Benutzerhistorie, eingesetzter Software und Infrastrukturarchitektur.

So entsteht eine Projektionsfähigkeit, die man heute eher aus der Wettermodellierung kennt: Systeme, die alternative Realitäten nicht hypothetisch, sondern infrastrukturspezifisch und datenzentriert durchspielen. Die Strategie verschiebt sich von Reaktion zur Vorsorge. Für CISOs bedeutet das eine völlig neue Qualität in der Risikobewertung, für KI ein Übergang von Mustererkennung zur Zukunftsantizipation.
Jederzeit erklärbar: Der Mensch bleibt Entscheider

Trotz aller Automatisierung bleibt eines klar: Cybersicherheit ist kein vollständig automatisierbarer Zustand. Die Systeme werden intelligenter, die Angriffe raffinierter und genau deshalb wird der Mensch als reflektierende Instanz wichtiger denn je. Was sich ändern wird, ist die Art und Weise, wie Mensch und Maschine interagieren.

In unseren Entwicklungsansätzen legen wir deshalb besonderen Wert auf sogenannte Explanation Interfaces. Diese Werkzeuge visualisieren die Sicherheitsentscheidungen nicht nur, sondern begründen sie sprachlich. Statt kryptischer Diagramme liefert das System verständliche Situationsberichte wie: „Diese Prozessanomalie wurde als potenzieller Ransomware-Indikator eingestuft, weil sie gleichzeitig ungewöhnliche Dateioperationen mit einem markanten PowerShell-Aufruf kombinierte.“ Analysten erhalten damit nicht nur eine Empfehlung, sondern immer auch die Begründung und die Möglichkeit zur Interaktion. Auf dieser Grundlage gelingt eine adaptive Kopplung zwischen Mensch und KI: ein zirkulärer Lernprozess, bei dem Vertrauen aufgebaut und das System zugleich besser wird.
Europäische digitale Souveränität als Grundlage für Vertrauen

All diese Entwicklungen setzen eines voraus: Kontrollierbarkeit. Echte Sicherheit kann nur entstehen, wenn Nutzer und Betreiber nicht nur wissen, dass ein System funktioniert, sondern auch wie. In Europa bedeutet das: Schutz vor regulatorisch erzwungenen Zugriffen, Transparenz in der Datenverarbeitung, Offenlegung kritischer Komponenten und Governance entlang europäischer Standards.

Als europäischer Anbieter mit eigener KI-Entwicklung und Datenhaltung in der EU verfolgt ESET seit Jahren das Ziel einer souveränen Sicherheitsarchitektur. Das betrifft nicht nur Rechenzentren oder Serverstandorte, sondern bezieht sich auch auf die Herkunft der Daten, die Trainingspipelines, die Modellvererbung und die Governance-Strukturen von KI-Systemen. Denn Vertrauen ist keine User-Option, Vertrauen ist Architektur.
Fazit: Die Zukunft ist hybrid, erklärbar, menschenzentriert

Cybersicherheit wird sich in den kommenden Jahren tiefgreifend verändern – nicht dramatisch, sondern schrittweise, aber unabwendbar. Der Schutz vor Bedrohungen wird nicht mehr primär über Signaturen oder statisches Lernen funktionieren, sondern über dynamisch-interagierende Systeme, die kontextuell interpretieren, antizipieren und priorisieren und dabei den Menschen als gestaltende Instanz respektieren.

Wir bei ESET glauben: Die Zukunft der KI in der IT-Sicherheit liegt nicht in Superintelligenz, sondern in intelligenter Zusammenarbeit, technischer Resilienz und erklärbarer Architektur. Nur wer seine Systeme versteht, kann sie auch wirklich schützen. Heute und morgen.

*Alexander Opel ist Product Technology & Education Manager und Michael Klatte PR Manager, beide bei ESET.
Autor: Predatorfighter | Sonntag 16. 11. 2025 0 Kommentare


„Geisterschiff des Pazifiks“ wiederentdeckt
Allgemein Kriegsschiff USS Stewart diente im Zweiten Weltkrieg gleich zwei verfeindeten Mächten



Geschichtsträchtiger Fund: Vor der Küste Kaliforniens haben Forschende das Wrack des berühmten „Geisterschiffs des Pazifiks“ entdeckt – die USS Stewart. Dieser Zerstörer war im Zweiten Weltkrieg das einzige US-Kriegsschiff, das für zwei verfeindete Mächte im Einsatz war: Es diente erst der US-Marine, wurde dann aber von Japan erbeutet, repariert und in dessen Flotte eingesetzt. Nach Kriegsende wurde die USS Stewart bei Zielübungen versenkt, die genaue Position des Schiffswracks wurde erst jetzt mithilfe von Tauchrobotern wiedergefunden.

Ob antike Frachter, mittelalterliche Flaggschiffe oder versenkte Kriegsschiffe: Immer wieder werden Schiffswracks am Meeresgrund entdeckt, die wertvolle Informationen über die Geschichte der Seefahrt liefern. Andere zeugen von Kriegen und Konflikten – von Piratenangriffen bis zu den Seeschlachten des Zweiten Weltkriegs.

Ein US-Zerstörer auf Abwegen

Doch immer wieder gibt es Schiffe, die eine ganz besondere Geschichte hinter sich haben – eines davon ist die USS Stewart. Dieser 1920 von der US-Marine in Dienst gestellte Zerstörer war 1941, als die Japaner Pearl Harbour angriffen und die USA in den Zweiten Weltkrieg eintraten, auf den Philippinen stationiert. Die zu diesem Zeitpunkt schon recht betagte USS Stewart wurde Teil der Asienflotte der USA, aber bereits 1942 im Gefecht schwer beschädigt. Das Kriegsschiff musste daraufhin ins Trockendock auf der Insel Java.

Wenig später eroberten jedoch die Japaner die Insel – und mit ihr auch die kaputte USS Stewart. Was die Japaner mit dem erbeuteten US-Zerstörer taten, blieb zunächst unbekannt. 1943 jedoch mehrten sich Berichte von US-Piloten, die von überraschenden Sichtungen eines alten US-Kriegsschiffs weit hinter den feindlichen Linien erzählten. Es entstand die Legende vom „Geisterschiff des Pazifiks“.
In den Schlagzeilen
künstliche Intelligenz

Künstliche Intelligenz
Diaschauen zum Thema

Schiffswracks in der Nordsee

Bergung und Kartierung des Ostsee-Wracks

Der Untergang der Titanic

Der Mechanismus von Antikythera
Dossiers zum Thema

Ohne Schutz im nassen Grab - Versunkene Schiffswracks und Kulturschätze in der Nordsee

Titanic: Untergang eines Mythos - Spurensuche hundert Jahre nach der Katastrophe
Antikythera-Mechanismus

Der Antikythera-Mechanismus - Rätsel um die "Himmelsmaschine" der Antike

Reise über den Meeresgrund - Von der Nordsee bis in den Puerto-Rico-Graben
Das „Geisterschiff“ kehrt heim

Was hinter dem „Geisterschiff“ steckte, klärte sich erst nach Ende des Zweiten Weltkriegs: Man fand den verschollenen Zerstörer USS Stewart im Hafen des japanischen Kure wieder, allerdings unter fremdem Namen und japanischer Flagge: Die japanische Marine hatte das beschädigte US-Kriegsschiff gehoben, instand gesetzt und ein Jahr nach seiner Erbeutung als „Patrouillenboot Nummer 102“ in den Dienst der eigenen Flotte gestellt. Dies erklärte das Auftauchen eines Schiffs unverkennbar amerikanischer Bauart in japanischen Gewässern.

Die US-Marine schleppte den wiedergefundenen Zerstörer zurück nach Kalifornien, wo die USS Stewart im Hafen von San Francisco feierlich empfangen wurde. Einsatzfähig war das betagte Kriegsschiff allerdings nicht mehr. Deshalb kam sie am 24. Mai 1946 ein letztes Mal zum Einsatz: Als Übungsziel bei einem Marinemanöver. Dabei wurde das Schiff vor der kalifornischen Küste versenkt – wo genau, blieb jedoch unklar.

Wrack steht aufrecht auf den Meeresgrund

Erst jetzt – 78 Jahre später – wurde das Wrack der USS Stewart gefunden. Aufspürt haben es Unterwasserarchäologen und Bergungsspezialisten im Rahmen einer Kooperation der US-Meeresforschungsbehörde NOAA, der Air/Sea Heritage Foundation, Ocean Infinity America und SEARCH. Nach Auswertung historischer Logbücher der Marineübung von 1946 führte das Team in einem Meeresgebiet nördlich von San Francisco eine systematische Suche durch. Dafür scannten drei Tauchroboter den Meeresgrund mittels hochauflösenden Sonar- und Echolotsystemen.

Tatsächlich wurden sie fündig: Die Aufnahmen enthüllten das Wrack der USS Stewart inmitten des Meeresschutzgebiets Cordell Bank. Das Schiffswrack steht dort in rund tausend Meter Tiefe erstaunlich gut erhalten auf dem Meeresgrund. „Vorläufige Sonarscans ergaben, dass die Stewart größtenteils intakt ist und dass ihr Rumpf nahezu aufrecht auf dem Meeresgrund liegt“, berichtet James Delgado von der Organisation SEARCH. „Ihr guter Erhaltungszustand ist für ein Schiff dieses Alters außergewöhnlich. Es macht die USS Stewart zu einem der besterhaltenen Zerstörer dieses Typs.“

Damit könne dieses Schiffswrack wertvolle Einblicke in die Schiffsbauweise und Technologie der Marine im frühen 20. Jahrhundert liefern. Gleichzeitig sei die USS Stewart ein wichtiges Stück Geschichte: „Ihr Werdegang von US-Kriegsschiff zur japanischen Beute und wieder zurück macht dieses Schiff zu einem starken Symbol für die Komplexität des Pazifikkrieges“, konstatiert Delgado.

Quelle: SEARCH

Autor: Predatorfighter | Sonntag 08. 06. 2025 0 Kommentare




« [ 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 ] »