Cybersecurity 2025/2026: Wie KI die Bedrohungslandschaft revolutioniert – und warum KI-Security-Spezialisten jetzt Gold wert sind

Einleitung: Die KI-Revolution in der digitalen Sicherheit

Künstliche Intelligenz (KI) hat sich als eine der transformativsten und disruptivsten Technologien des 21. Jahrhunderts etabliert und entfaltet tiefgreifende Auswirkungen auf nahezu jeden Aspekt unseres Lebens – insbesondere auf die digitale Sicherheit. KI ist dabei nicht nur ein weiteres Werkzeug im Arsenal der Cybersecurity-Experten und ihrer Gegenspieler; sie repräsentiert einen fundamentalen Wandel. Dieser Wandel schafft nicht nur neuartige Angriffsvektoren, sondern ermöglicht gleichzeitig revolutionäre Verteidigungsstrategien.¹ Die Rolle der KI in der Cybersecurity gleicht einem zweischneidigen Schwert: Sie ist ein mächtiger Verbündeter für Verteidiger und zugleich eine potente Waffe für Angreifer. Diese inhärente Dualität definiert die neue, sich rasant entwickelnde Frontlinie im Kampf um digitale Sicherheit.

Die Geschwindigkeit, mit der sich KI-Technologien entwickeln und in Cyberangriffs- und Verteidigungsmechanismen integriert werden, übersteigt in vielen Fällen die Anpassungsfähigkeit traditioneller Sicherheitskonzepte und organisatorischer Strukturen. Während KI-Systeme immer ausgefeilter darin werden, Muster zu erkennen, Vorhersagen zu treffen und autonom zu handeln, basieren viele etablierte Sicherheitsmodelle noch auf reaktiven Ansätzen oder der Erkennung bekannter Bedrohungssignaturen.¹ KI-gestützte Angriffe hingegen sind oft neuartig, adaptiv und agieren mit einer Geschwindigkeit, die manuelle Abwehrmaßnahmen überfordert.³ Diese Diskrepanz zwischen der Evolutionsgeschwindigkeit der KI-Bedrohungen und der Reaktionsfähigkeit herkömmlicher Sicherheitsarchitekturen führt zu einem kritischen Fenster der Verwundbarkeit. Dieses Fenster kann nur durch proaktive, KI-gestützte Verteidigungsstrategien und das spezialisierte Wissen einer neuen Generation von Cybersecurity-Experten geschlossen werden. Die Dringlichkeit, diese Lücke zu adressieren, unterstreicht den im Titel angedeuteten Wert von Fachkräften, die sowohl die Tiefen der KI als auch die Komplexität der Cybersecurity beherrschen.

Dieser Beitrag analysiert, wie KI die Bedrohungslandschaft bis 2025/2026 revolutionieren wird. Er beleuchtet die Mechanismen KI-gestützter Angriffe und die innovativen Verteidigungsansätze, die durch KI ermöglicht werden. Des Weiteren werden zentrale Cybersecurity-Megatrends für die kommenden Jahre diskutiert. Ein besonderer Fokus liegt auf der kritischen Rolle und dem immensen Wert von KI-Sicherheitsspezialisten, deren Expertise angesichts dieser Entwicklungen unverzichtbar wird. Abschließend werden strategische Imperative für Unternehmen und Organisationen formuliert, um sich in dieser neuen Ära der digitalen Sicherheit erfolgreich zu positionieren.

Teil 1: Die neue Frontlinie – KI als Waffe und Schild

Die Integration von Künstlicher Intelligenz in die Cybersecurity hat ein dynamisches Wettrüsten zwischen Angreifern und Verteidigern ausgelöst. Beide Seiten nutzen die Potenziale der KI, um ihre Methoden zu verfeinern, ihre Reichweite zu erhöhen und ihre Effektivität zu steigern. Diese Entwicklung definiert die "neue Frontlinie", an der Algorithmen auf beiden Seiten des digitalen Schlachtfelds agieren.

1. KI-gestützte Cyberangriffe: Die Evolution der Bedrohungen

Cyberkriminelle haben die transformative Kraft der KI schnell erkannt und setzen sie zunehmend ein, um ihre Angriffe ausgefeilter, schwerer detektierbar und wirkungsvoller zu gestalten.

• Automatisierung und Skalierung von Angriffen: KI ermöglicht es Angreifern, Attacken mit bisher ungekannter Geschwindigkeit, Präzision und in einem enormen Umfang durchzuführen. Beispiele hierfür sind KI-gesteuerte Botnetze, die koordinierte Distributed-Denial-of-Service (DDoS)-Angriffe ausführen, oder Systeme, die automatisiert Schwachstellen in Netzwerken und Anwendungen suchen und ausnutzen. Ein besorgniserregender Trend ist die Entwicklung von adaptiver Malware. Diese Schadsoftware nutzt Machine-Learning-Algorithmen, um ihre Verhaltensmuster dynamisch zu ändern und so signaturbasierte oder heuristische Detektionsmechanismen zu umgehen.³
• Intelligente Phishing-Kampagnen und Deepfakes: KI revolutioniert auch Social-Engineering-Taktiken. KI-generierte, hochgradig personalisierte Phishing-E-Mails und Nachrichten sind oft kaum noch von legitimer Kommunikation zu unterscheiden. Sie können den Schreibstil spezifischer Personen imitieren oder auf öffentlich verfügbare Informationen zugreifen, um die Glaubwürdigkeit zu maximieren. Eine besonders perfide Entwicklung ist der Einsatz von Deepfakes – KI-generierten Audio- oder Videoaufnahmen –, um Stimmen und Gesichter von Vertrauenspersonen wie Vorgesetzten oder Kollegen täuschend echt zu imitieren und so Mitarbeiter zu betrügerischen Handlungen zu verleiten.³
• Nutzung von Large Language Models (LLMs) durch Kriminelle: Die Verfügbarkeit leistungsfähiger LLMs hat Cyberkriminellen neue Werkzeuge an die Hand gegeben. Berichte zeigen, dass Angreifer spezialisierte Modelle wie "FraudGPT" und andere LLMs nutzen, um überzeugende Betrugs-E-Mails in verschiedenen Sprachen zu verfassen, bösartige Skripte zu generieren oder sogar komplexe Angriffsketten zu planen.⁶ Die Erwähnung bösartiger KI-Tools in Cybercrime-Foren ist laut dem KELA 2025 AI Threat Report um 200% gestiegen, was die rasche Adaption dieser Technologien durch kriminelle Akteure unterstreicht.⁴ Diese Entwicklung senkt die technischen Hürden für die Durchführung anspruchsvoller Angriffe erheblich. Früher erforderte die Entwicklung solcher Kampagnen tiefgreifendes technisches Wissen und erhebliche Ressourcen. Heute können KI-Tools viele dieser komplexen Aufgaben automatisieren, wodurch auch weniger versierte Akteure potenziell verheerende Angriffe durchführen können.⁷ Dies führt nicht nur zu einer Zunahme der Raffinesse einzelner Angriffe, sondern auch zu einer exponentiellen Erhöhung der Angriffsfrequenz und einer breiteren Streuung der Angreiferprofile.
• Adversarial AI: Angriffe auf die KI-Systeme der Verteidiger: Eine besonders heimtückische Form KI-gestützter Angriffe zielt direkt auf die KI-Modelle ab, die in Sicherheitssystemen zur Verteidigung eingesetzt werden. Diese als "Adversarial AI" oder "Adversarial Machine Learning" bezeichneten Techniken versuchen, die Leistung oder Genauigkeit von KI/ML-Systemen durch Manipulation oder gezielte Desinformation zu stören.⁸ Zu den gängigen Methoden gehören:
  • Poisoning Attacks (Datenvergiftung): Hierbei werden die Trainingsdaten von KI-Modellen manipuliert, indem gefälschte oder irreführende Informationen eingeschleust werden. Ziel ist es, die Genauigkeit oder Objektivität des Modells von Grund auf zu kompromittieren, sodass es später falsche Entscheidungen trifft.⁸
  • Evasion Attacks (Umgehungsangriffe): Bei diesen Angriffen werden die Eingabedaten, die einem bereits trainierten KI-Modell zur Analyse vorgelegt werden, subtil verändert. Diese Veränderungen sind oft für Menschen nicht wahrnehmbar, führen aber dazu, dass das KI-Modell die Daten falsch klassifiziert und beispielsweise eine Bedrohung als harmlos einstuft.⁸
  • Model Tampering (Modellmanipulation): Diese Angriffe zielen auf die Parameter oder die Struktur eines bereits trainierten KI/ML-Modells ab. Angreifer nehmen unautorisierte Änderungen am Modell vor, um dessen Fähigkeit zur Erstellung korrekter Ergebnisse zu beeinträchtigen.⁸ Solche Angriffe auf die KI-Verteidigungssysteme selbst stellen eine ernste Bedrohung dar, da sie das Vertrauen in KI-gestützte Sicherheitslösungen untergraben können.¹⁰ Wenn Unternehmen massiv in KI-basierte Verteidigung investieren ¹, diese Systeme aber selbst zum Ziel erfolgreicher Manipulationen werden können, wird die gesamte Sicherheitsstrategie in Frage gestellt. Dies könnte zu einem Vertrauensverlust in KI-Lösungen führen und deren breite Adoption verlangsamen. Daher sind die Entwicklung robuster, resilient ausgelegter KI-Architekturen, kontinuierliche Validierungsprozesse und die Fähigkeit zur Erklärung von KI-Entscheidungen (XAI) zur Identifizierung solcher Manipulationen von existenzieller Bedeutung für den nachhaltigen Einsatz von KI in der Cybersecurity. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmet dem Bereich "IT-Sicherheit für KI" daher intensive Forschungsarbeit.¹³
• Aktuelle Erkenntnisse aus Bedrohungsanalysen: Führende Berichte zur Bedrohungslage bestätigen die zunehmende Rolle von KI in Cyberangriffen. Der KELA 2025 AI Threat Report hebt hervor, wie Cyberkriminelle KI-Technologien aktiv nutzen und weiterentwickeln.⁴ Der ENISA Threat Landscape Report 2024 identifiziert DDoS-Angriffe (oft durch KI-gesteuerte Botnetze verstärkt) und Ransomware weiterhin als Hauptbedrohungen.⁶ ENISA stellt zudem fest, dass KI bereits zur Informationsmanipulation eingesetzt wird, wenn auch der Umfang dieser spezifischen Anwendung noch als begrenzt, aber wachsend eingeschätzt wird.⁶

1. KI-gestützte Verteidigung: Das Wettrüsten der Algorithmen

Parallel zur Bedrohungsevolution treibt KI auch signifikante Fortschritte in den Verteidigungsstrategien voran. Sicherheitsteams setzen KI ein, um Bedrohungen schneller, präziser und proaktiver zu begegnen.

• Intelligente Bedrohungserkennung, -analyse und -prognose: KI-Systeme sind in der Lage, riesige Datenmengen aus verschiedensten Quellen – wie Netzwerkverkehr, Systemprotokollen, Endpunktaktivitäten und externen Threat-Intelligence-Feeds – in Echtzeit zu analysieren.¹ Durch die Identifizierung subtiler Muster und Anomalien, die auf bösartige Aktivitäten hindeuten, können sie Angriffe oft schneller und genauer erkennen als menschliche Analysten allein.
  • User and Entity Behavior Analytics (UEBA): Ein prominentes Anwendungsfeld ist UEBA. Hierbei analysiert KI das typische Verhalten von Benutzern, Geräten und Anwendungen, um Abweichungen zu identifizieren, die auf Insider-Bedrohungen, kompromittierte Konten oder andere böswillige Aktivitäten hindeuten könnten.¹ Eine im Fachjournal Computers & Security veröffentlichte Studie belegt eindrucksvoll die Effektivität: KI-gestützte UEBA-Systeme erkannten 87% mehr Insider-Bedrohungen als traditionelle regelbasierte Ansätze und reduzierten gleichzeitig die Anzahl der Falschmeldungen (False Positives) um über 60%.¹¹
  • Enhanced Threat Detection: KI verbessert die Erkennungsraten signifikant, insbesondere bei Zero-Day-Vulnerabilities (Schwachstellen, für die noch kein Patch existiert) und polymorpher Malware, die ihre Signatur ständig ändert und somit für traditionelle Antiviren-Systeme schwer fassbar ist.¹
  • Reduced False Positives: Durch präzisere Unterscheidung zwischen echten Bedrohungen und harmlosen Anomalien hilft KI, die Flut von Fehlalarmen zu reduzieren, die Sicherheitsteams oft überlasten und zu "Alert Fatigue" führen.¹
• Automatisierte Incident Response und adaptive Sicherheitsarchitekturen:
  • Security Orchestration, Automation and Response (SOAR): KI-gesteuerte SOAR-Plattformen gehen über die reine Detektion hinaus, indem sie Reaktionsprozesse automatisieren. Bei Erkennung einer Bedrohung können sie beispielsweise automatisch betroffene Systeme isolieren, Gegenmaßnahmen einleiten oder relevante Informationen für menschliche Analysten aufbereiten. Laut Gartner-Untersuchungen können Unternehmen durch den Einsatz von KI-basierten SOAR-Lösungen die mittlere Reaktionszeit auf Vorfälle (Mean Time To Respond, MTTR) für gängige Angriffstypen um durchschnittlich 84% verkürzen.¹¹
  • Adaptive Defense: Machine-Learning-Modelle in Sicherheitssystemen sind nicht statisch. Sie lernen kontinuierlich aus neuen Daten – sowohl aus erkannten Angriffen als auch aus dem normalen Systembetrieb – und passen die Verteidigungsstrategien dynamisch an sich entwickelnde Bedrohungen und veränderte Umgebungen an.¹ Die Effektivität dieser adaptiven Verteidigung hängt jedoch massiv von der Qualität, Diversität und Aktualität der Trainingsdaten sowie der kontinuierlichen Pflege und Anpassung der Modelle ab. Eine "Set-and-forget"-Mentalität ist hier fatal, da Angreifer ihre Taktiken ständig weiterentwickeln.³ Die Notwendigkeit hochwertiger, diverser Dateneingaben und das kontinuierliche Neutrainieren und Validieren von Modellen sind daher erfolgskritisch.¹ Der Einsatz von KI in der Cybersecurity ist somit kein einmaliges Implementierungsprojekt, sondern ein fortlaufender Prozess, der erhebliche Investitionen in Datenmanagement, Modellpflege und spezialisierte Expertise erfordert.
• Die Bedeutung von Erklärbarkeit (Explainable AI, XAI) in KI-Sicherheitssystemen: Mit der zunehmenden Autonomie von KI-Entscheidungen in der Cybersecurity wächst die Notwendigkeit, diese Entscheidungen nachvollziehbar und transparent zu machen. XAI ist entscheidend, um Vertrauen in KI-Systeme zu schaffen, ihre Funktionsweise zu verstehen und potenzielle Fehler, Verzerrungen (Bias) oder Manipulationen aufzudecken.¹⁶ Das BSI betont die Wichtigkeit der Entwicklung standardisierter Methoden zur Gewährleistung der Erklärbarkeit, insbesondere im adversarialen Kontext, also wenn Angreifer versuchen, KI-Systeme gezielt zu täuschen.¹³ XAI hilft Entwicklern und Anwendern nicht nur, die "Blackbox" KI besser zu verstehen, sondern auch, die Robustheit und Zuverlässigkeit der Systeme zu verbessern.¹³
• Das BSI und die Forschung an KI-Sicherheit: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spielt eine wichtige Rolle bei der Gestaltung einer sicheren KI-Landschaft. Die Forschung des BSI konzentriert sich auf drei wesentliche Berührungspunkte von KI und IT-Sicherheit: 1. IT-Sicherheit für KI (Wie können KI-Systeme angegriffen und geschützt werden?), 2. IT-Sicherheit durch KI (Wie kann KI die IT-Sicherheit verbessern?) und 3. Angriffe durch KI (Welche neuen Bedrohungen entstehen durch KI-Angriffswerkzeuge?).¹³ Diese ganzheitliche Betrachtung ist essenziell, um den komplexen Herausforderungen und Chancen der KI in der Cybersecurity gerecht zu werden.

Die zunehmende Automatisierung in der Verteidigung durch KI-Systeme wie SOAR führt auch zu einer Verschiebung der Rolle menschlicher Sicherheitsanalysten. Während KI Routineaufgaben und schnelle Erstmaßnahmen übernimmt ¹, werden menschliche Experten von repetitiven Tätigkeiten entlastet. Ihre Aufgaben verlagern sich hin zur Überwachung und Steuerung komplexer KI-Systeme, zur strategischen Planung, zur Analyse neuartiger und besonders raffinierter Bedrohungen, die selbst fortgeschrittene KI-Systeme möglicherweise übersehen, und zum proaktiven "Threat Hunting" auf einer höheren Ebene.¹¹ Diese Entwicklung erfordert eine kontinuierliche Weiterbildung und Anpassung der Fähigkeiten des Sicherheitspersonals, da sie nun als "KI-Orchestratoren" und strategische Denker agieren müssen, die die Stärken von Mensch und Maschine optimal kombinieren.⁷

Die folgende Tabelle fasst die Dualität der KI in der Cybersecurity zusammen und stellt gängige Angriffstechniken den entsprechenden Verteidigungsmechanismen gegenüber:

Tabelle 1: Die Dualität der KI in der Cybersecurity: Angriff vs. Verteidigung

Teil 2: Cybersecurity-Megatrends 2025/2026: Von taktischer KI zu umfassender Resilienz

Die Cybersecurity-Landschaft befindet sich in einem stetigen Wandel, angetrieben durch technologische Innovationen und die sich ständig weiterentwickelnden Taktiken von Cyberkriminellen. Für die Jahre 2025/2026 zeichnen sich mehrere Megatrends ab, die maßgeblich von der fortschreitenden Integration Künstlicher Intelligenz geprägt sind.

• Analyse führender Prognosen (z.B. Gartner):
  • Taktischer KI-Einsatz: Unternehmen bewegen sich zunehmend von der reinen Experimentierphase mit KI hin zu einem gezielten, taktischen Einsatz in der Cybersecurity. Im Vordergrund stehen spezifische Anwendungsfälle, die einen messbaren Nutzen bringen, wie beispielsweise die Unterstützung bei der Dokumentation von Sicherheitsvorfällen, die Priorisierung von Alarmen (Incident Triage) oder die tiefgehende Analyse von Bedrohungsdaten.¹⁷ Dieser pragmatische Ansatz hilft, Risiken zu reduzieren und die Glaubwürdigkeit von KI-Initiativen durch schrittweise, aber konkrete Sicherheitsverbesserungen zu stärken.
  • Cyber-Resilienz als neuer Leitstern: Es setzt sich immer stärker die Erkenntnis durch, dass eine absolute "Null-Fehler-Toleranz" in der Cybersecurity angesichts der Komplexität und Dynamik der Bedrohungen unrealistisch ist und zudem zu einer Überlastung und Demotivation der Sicherheitsteams führen kann.¹⁷ Der Fokus verschiebt sich daher von der reinen Prävention hin zu umfassender Cyber-Resilienz. Dies bedeutet, nicht nur Angriffe abzuwehren, sondern auch die Fähigkeit zu entwickeln, sich von erfolgreichen Angriffen schnell und effektiv zu erholen, den Schaden zu minimieren und aus den Vorfällen für die Zukunft zu lernen. Resilienz umfasst dabei technologische Aspekte ebenso wie optimierte Prozesse und eine widerstandsfähige Unternehmenskultur. Gartner prognostiziert, dass Chief Information Security Officers (CISOs), die gezielt in Programme zur Stärkung der persönlichen Resilienz ihrer Cybersecurity-Teams investieren, bis 2027 eine um 50% geringere Burnout-bedingte Fluktuation verzeichnen werden als Kollegen, die dies nicht tun.¹⁷ Dieser Trend zur Resilienz ist eine direkte Konsequenz der Akzeptanz, dass KI-gestützte Angriffe immer ausgefeilter werden und eine hundertprozentige Prävention eine Illusion darstellt. Wenn Angriffe als potenziell unvermeidlich betrachtet werden, wird die Fähigkeit zur Schadensbegrenzung, schnellen Wiederherstellung der Betriebsbereitschaft und zum adaptiven Lernen aus jedem Vorfall überlebenswichtig.
  • Plattform-Ansätze statt Tool-Wildwuchs: Viele Sicherheitsteams sehen sich heute mit einer unübersichtlichen Vielzahl an Einzellösungen und Sicherheitstools konfrontiert. Der Trend geht daher zur Konsolidierung dieser Tools auf integrierten Sicherheitsplattformen. Ziel ist es, die Sichtbarkeit über die gesamte Angriffsfläche zu verbessern, Prozesse zu optimieren und die Effizienz zu steigern.¹⁷ Dabei steht jedoch nicht die reine Reduktion der Anbieter im Vordergrund, sondern die strategische Optimierung und die Sicherstellung, dass die Plattform tatsächlich bessere Ergebnisse liefert und die Komplexität reduziert.
  • Weitere von Gartner identifizierte Trends: Darüber hinaus weisen Prognosen auf eine Zunahme von Anwendungsfällen (und damit verbundenen Risiken) für generative KI (GenAI) hin. Der anhaltende Fachkräftemangel in der Cybersecurity bleibt eine zentrale Herausforderung, ebenso wie die wachsende Komplexität durch die zunehmende Cloud-Nutzung und die Notwendigkeit eines kollaborativen Risikomanagements über Unternehmensgrenzen hinweg. Das Management von Maschinenidentitäten gewinnt an Bedeutung, und die Transformation von Datensicherheitsprogrammen durch GenAI (z.B. durch den Einsatz synthetischer Daten für KI-Training, den Schutz unstrukturierter Daten und die Bewertung der Datensicherheit von GenAI-Modellen selbst) wird immer wichtiger.¹⁸
• Die Verschiebung des Fokus: IT-Sicherheit für KI und IT-Sicherheit durch KI: Der vom BSI hervorgehobene Aspekt der dualen Betrachtung von KI und Sicherheit ¹³ wird zunehmend zum Mainstream. Organisationen müssen nicht nur evaluieren, wie KI zur Verbesserung ihrer eigenen Sicherheitslage eingesetzt werden kann (IT-Sicherheit durch KI), sondern auch sicherstellen, dass die eingesetzten KI-Systeme selbst robust und sicher sind (IT-Sicherheit für KI). Dies beinhaltet den Schutz vor spezifischen Angriffen wie Datenvergiftung, Umgehungsangriffen oder Modelldiebstahl. Diese Notwendigkeit führt zur Entwicklung neuer Governance-Frameworks, Risikomanagementprozesse und technischer Sicherheitskontrollen, die speziell auf die Eigenheiten von KI-Systemen zugeschnitten sind.²
• Herausforderungen und Chancen:
  • Datenqualität und -integration: Die Leistungsfähigkeit von KI-Systemen steht und fällt mit der Qualität, Quantität und Relevanz der Daten, mit denen sie trainiert und betrieben werden. Die Konsolidierung von Daten aus diversen Quellen (Netzwerkprotokolle, Nutzeraktivitäten, Threat-Intelligence-Feeds etc.) und die Sicherstellung ihrer Integrität und Repräsentativität ist eine zentrale und oft unterschätzte Herausforderung.¹ Laut Gartner verursacht schlechte Datenqualität Unternehmen jährlich durchschnittlich Kosten in Höhe von 12,9 Millionen US-Dollar und beeinträchtigt die Erfolgsraten von KI-Implementierungen um über 60%.¹¹
  • Integration in bestehende Infrastrukturen: Die nahtlose Integration neuer KI-basierter Sicherheitslösungen in oft historisch gewachsene und teilweise veraltete IT-Infrastrukturen (Legacy-Systeme) ist technisch komplex und kann erhebliche Kosten verursachen.²
  • Der Faktor Mensch und der "Skills Gap": Trotz aller Automatisierungsfortschritte bleibt der Mensch ein entscheidender Faktor in der Cybersecurity. Der Mangel an Fachkräften, die sowohl über tiefgehendes Cybersecurity-Wissen als auch über spezifische KI-Kompetenzen verfügen, stellt eine der größten Hürden für die effektive Nutzung von KI in der Sicherheit dar.²
  • Datenschutz (Data Privacy): Der Einsatz von KI zur Analyse großer Mengen an sicherheitsrelevanten Daten, die oft auch personenbezogene Informationen enthalten, wirft erhebliche Datenschutzbedenken auf. Unternehmen müssen sicherstellen, dass ihre KI-Anwendungen im Einklang mit Datenschutzvorschriften wie der EU-Datenschutz-Grundverordnung (DSGVO) stehen.²

Die Konvergenz der Trends – taktischer KI-Einsatz, Konsolidierung auf Plattformen und die wachsende Bedeutung der Sicherheit von KI-Systemen selbst – deutet auf eine wichtige Entwicklung hin: Zukünftige umfassende Sicherheitsplattformen werden KI nicht nur als ein weiteres Feature zur Bedrohungserkennung integrieren. Vielmehr müssen sie KI-Governance und die Sicherheit der KI-Komponenten als integralen Bestandteil ihrer Architektur aufweisen. Das bedeutet, dass die Plattformen selbst robust gegen KI-spezifische Angriffe (wie Poisoning oder Evasion) ausgelegt sein und Fähigkeiten zur Erklärbarkeit (XAI) bieten müssen, um das Vertrauen in ihre automatisierten Entscheidungen zu gewährleisten. Dies stellt hohe Anforderungen an die Entwickler solcher Plattformen und erfordert ein Umdenken weg von isolierten KI-Tools hin zu ganzheitlich abgesicherten und transparenten KI-Ökosystemen innerhalb der Sicherheitsinfrastruktur.

Teil 3: KI-Security-Spezialisten: Die gefragtesten Experten der digitalen Ära

Angesichts der rasanten Entwicklungen an der KI-Sicherheitsfront und der damit verbundenen Komplexität steigt der Bedarf an hochqualifizierten Fachkräften, die die Brücke zwischen Künstlicher Intelligenz und Cybersecurity schlagen können, exponentiell an. Diese Spezialisten sind nicht nur gefragt – sie werden zu einem entscheidenden Faktor für die digitale Sicherheit und Widerstandsfähigkeit von Organisationen.

1. Der explodierende Bedarf: Warum diese Spezialisten Gold wert sind

Der Mangel an Cybersecurity-Fachkräften ist ein seit langem bekanntes Problem, doch die zusätzliche Ebene der KI-Komplexität verschärft diese Situation dramatisch.

• Marktdaten zur Nachfrage und zum Fachkräftemangel:
  • Die globale Cybersecurity Workforce Study 2024 von (ISC)² zeichnet ein alarmierendes Bild: Der weltweite Fachkräftemangel in der Cybersecurity beläuft sich auf rund 4,8 Millionen Personen, was einem Anstieg von 19,1% gegenüber dem Vorjahr entspricht.²¹ Gleichzeitig stagnierte das Wachstum der globalen Cybersecurity-Workforce im Jahr 2024 bei lediglich 0,1%.²¹
  • Fast 60% der von (ISC)² befragten Cybersecurity-Fachleute geben an, dass bestehende Kompetenzlücken die Fähigkeit ihrer Organisation, sich effektiv zu schützen, erheblich beeinträchtigen und sie einem signifikanten Risiko aussetzen.²¹
  • CompTIA, eine weitere führende Organisation im Bereich IT-Zertifizierungen und -Forschung, berichtet von fast 470.000 offenen Stellen mit Cybersecurity-bezogenen Fähigkeiten in den USA allein im Zeitraum Mai 2023 bis April 2024. Für dedizierte Cybersecurity-Rollen prognostiziert CompTIA ein Beschäftigungswachstum, das 267% über der nationalen durchschnittlichen Wachstumsrate aller Berufe liegt.²⁰
  • Speziell im Bereich der KI-Sicherheit wird ein jährliches Job-Wachstum von rund 30% prognostiziert.⁹ Der Mangel an Experten, die sowohl Cybersecurity- als auch KI-Know-how vereinen, ist besonders akut und wird als eine der größten Herausforderungen angesehen.⁷
  • Auch auf politischer Ebene wird die Bedeutung von KI-Kompetenzen erkannt. Die EU-Kommission plant beispielsweise, die KI-Kompetenzen in Europa massiv zu stärken und den Aufbau von sogenannten "KI-Gigafabriken" zu unterstützen, was den Bedarf an hochqualifizierten Spezialisten weiter antreiben wird.²³

Der bestehende "Skills Gap" ist dabei nicht nur ein quantitatives Problem, also die reine Anzahl fehlender Fachkräfte. Vielmehr handelt es sich zunehmend um einen qualitativen Mangel. Es fehlen nicht nur generell Cybersecurity-Experten, sondern insbesondere solche, die die Fähigkeit besitzen, die enorme Komplexität von KI-Systemen im Sicherheitskontext zu verstehen, zu bewerten und zu managen. Viele traditionell ausgebildete Cybersecurity-Fachkräfte verfügen oft nicht über das notwendige tiefgehende KI-Wissen. Die Anforderungen verschieben sich hin zu hochtechnischer, KI-versierter Expertise, da viele Verteidigungsfunktionen, die einst menschliches Eingreifen erforderten, nun automatisiert werden müssen.⁷ Dieser Mangel an KI-kompetenten Cybersecurity-Fachkräften ist besonders gravierend und treibt deren Marktwert und Gehälter in die Höhe. Es geht nicht mehr nur darum, mehr Leute zu haben, sondern die richtigen Leute mit zukunftsfähigen, interdisziplinären Fähigkeiten.

• Gehaltsperspektiven und Karrierechancen:
  • Die hohe Nachfrage und das knappe Angebot führen dazu, dass KI-Sicherheitsspezialisten Spitzengehälter erzielen und exzellente Karrierechancen haben.
  • In den USA verdienen AI Security Engineers laut ZipRecruiter (April 2025) jährlich zwischen 152.893 US-Dollar und 200.000 US-Dollar, wobei Gehälter für erfahrene KI-Ingenieure generell oft im Bereich von 160.000 bis über 200.000 US-Dollar liegen.⁹
  • Für Deutschland zeigen Gehaltsvergleiche, dass Spezialisten für IT-Sicherheit in Metropolregionen wie München durchschnittlich 68.000 Euro und in Stuttgart 67.100 Euro verdienen können.²⁵ Das Durchschnittsgehalt für "Cyber Security"-Positionen allgemein liegt bei etwa 63.340 Euro.²⁶ Obwohl spezifische Gehaltsdaten für "KI-Sicherheitsspezialisten" in Deutschland noch rar sind, ist anzunehmen, dass diese aufgrund der höheren Spezialisierung und Nachfrage am oberen Ende dieser Skalen oder sogar darüber liegen, analog zur Entwicklung in den USA.
  • Spezialisierte Zertifizierungen im Bereich KI-Sicherheit, wie beispielsweise CSPAI (Certified Secure AI Professional) oder CAISP (Certified AI Security Professional), gewinnen an Bedeutung und werden von Arbeitgebern zunehmend nachgefragt.⁹

Der extreme Fachkräftemangel und die damit verbundenen hohen Gehälter für KI-Sicherheitsspezialisten könnten mittelfristig zu einer bedenklichen Entwicklung führen: einer "Zweiklassengesellschaft" in der Cybersecurity. Auf der einen Seite stehen Unternehmen und Organisationen, die es sich leisten können, diese raren Talente einzustellen und zu halten. Sie erlangen dadurch einen signifikanten Sicherheitsvorteil gegenüber immer raffinierteren KI-gestützten Angriffen. Auf der anderen Seite stehen kleinere und mittlere Unternehmen (KMU) oder Organisationen mit begrenzten Budgets, die Schwierigkeiten haben, im Wettbewerb um diese Experten mitzuhalten. Gleichzeitig werden Cyberangriffe durch die Verfügbarkeit von KI-Tools "demokratisiert", was bedeutet, dass auch KMU zunehmend ins Visier geraten. Diese wachsende Sicherheitskluft zwischen finanzstarken und -schwächeren Organisationen birgt systemische Risiken, da Lieferketten und vernetzte digitale Ökosysteme oft nur so stark sind wie ihr schwächstes Glied. Initiativen wie die der EU-Kommission zur breiten Stärkung von KI-Kompetenzen ²³ sind daher von großer volkswirtschaftlicher Bedeutung, um dieser Entwicklung entgegenzuwirken.

1. Das Anforderungsprofil: Kernkompetenzen für die KI-Sicherheitsfront

Die Rolle eines KI-Sicherheitsspezialisten ist anspruchsvoll und erfordert eine einzigartige Kombination aus technischen Fähigkeiten, analytischem Scharfsinn und Soft Skills.

• Technische Expertise:
  • Ein tiefgehendes Verständnis von Konzepten, Algorithmen und Modellen der Künstlichen Intelligenz und des Machine Learnings (ML) ist fundamental.⁷
  • Kenntnisse in der sicheren Entwicklung, Implementierung und Absicherung von KI-Systemen ("Secure AI Deployments") sind unerlässlich.⁹
  • Expertise im Umgang mit gängigen Cybersecurity-Tools und -Technologien (z.B. Firewalls, IDS/IPS, SIEM, EDR, UEBA, SOAR) und deren sinnvolle Integration mit KI-basierten Lösungen ist erforderlich.¹
  • Ein kritisches Verständnis von Adversarial Tactics, die gegen KI-Systeme eingesetzt werden (wie Datenvergiftung oder Umgehungsangriffe), sowie von effektiven Verteidigungsstrategien dagegen, ist notwendig, um KI-Modelle zu schützen.⁸
  • Solide Programmier- und Scripting-Kenntnisse, beispielsweise in Python oder Java, sind für die Analyse von Bedrohungen, die Entwicklung von Automatisierungslösungen und die Anpassung von KI-Modellen oft unabdingbar.¹⁵
• Analytische und strategische Fähigkeiten:
  • Die Fähigkeit zur Analyse hochkomplexer, oft neuartiger Bedrohungsszenarien und zur Entwicklung darauf zugeschnittener, KI-gestützter Abwehrstrategien ist zentral.¹⁵
  • Ausgeprägte Risikomanagement-Kompetenzen sind erforderlich, um KI-spezifische Risiken (z.B. durch fehlerhafte Modelle, Bias oder mangelnde Transparenz) zu identifizieren, zu bewerten und geeignete Mitigationsmaßnahmen zu ergreifen.²
  • KI-Sicherheitsspezialisten müssen in der Lage sein, riesige Datenmengen aus verschiedensten Quellen zu interpretieren, relevante Muster zu erkennen und daraus handlungsrelevante Erkenntnisse für die Sicherheitsstrategie abzuleiten. Sie müssen verstehen, wie KI-Modelle "denken" und wie man sie effektiv "befragt" (Prompting).⁷
• Ethik, Compliance und regulatorisches Wissen:
  • Ein fundiertes Wissen über relevante Gesetze, Vorschriften und Standards (wie den EU AI Act oder die DSGVO) und deren Implikationen für den Einsatz von KI in sicherheitskritischen Anwendungen ist unerlässlich.⁹
  • Ein ausgeprägtes Verständnis für ethische Fragestellungen im Zusammenhang mit KI, beispielsweise hinsichtlich potenzieller Verzerrungen (Bias) in Algorithmen, Datenschutzimplikationen oder der Verantwortung für KI-Entscheidungen, ist unabdingbar.
• Soft Skills und kontinuierliche Weiterbildung:
  • Hervorragende Problemlösungskompetenz und kritisches Denkvermögen sind notwendig, um auch unvorhergesehene Herausforderungen zu meistern.²¹
  • Starke Kommunikationsfähigkeiten sind entscheidend, um komplexe technische Sachverhalte sowohl technischen Kollegen als auch Nicht-Experten (z.B. dem Management) verständlich zu machen und Sicherheitsrisiken klar zu artikulieren.¹⁵
  • Eine hohe Anpassungsfähigkeit und die unbedingte Bereitschaft zu lebenslangem Lernen sind in diesem sich extrem schnell entwickelnden Feld überlebenswichtig.⁷
  • Teamfähigkeit und die Bereitschaft zur engen Kollaboration mit verschiedenen Abteilungen und externen Partnern sind ebenfalls von großer Bedeutung.¹⁵ Die bereits erwähnte (ISC)²-Studie unterstreicht, dass angesichts der Unvorhersehbarkeit und der rasanten Veränderungen durch KI sogenannte Soft Skills wie Anpassungsfähigkeit, Kreativität, kritisches Denken und Kommunikationsstärke bei der Einstellung von Cybersecurity-Fachkräften zunehmend wichtiger werden, teilweise sogar wichtiger als rein technische Spezialkenntnisse, die schnell veralten können.²¹

Das ideale Kompetenzprofil eines KI-Sicherheitsspezialisten lässt sich oft als "T-förmig" beschreiben: Es erfordert eine tiefe, spezialisierte Expertise in einem bestimmten Kernbereich der KI-Sicherheit (z.B. Adversarial Machine Learning, KI-gestützte Forensik oder sichere KI-Architekturen) – dies bildet den vertikalen Balken des "T". Gleichzeitig ist eine breite Wissensbasis über allgemeine Cybersecurity-Prinzipien, grundlegende KI-Konzepte, Datenwissenschaft, relevante Softwareentwicklungspraktiken und die geltenden regulatorischen Rahmenbedingungen notwendig – dies bildet den horizontalen Balken des "T". Diese Kombination aus Tiefe und Breite ist wahrscheinlich das effektivste Profil, um der Komplexität und Interdisziplinarität des Feldes gerecht zu werden.⁷

Die starke Betonung von Soft Skills und insbesondere der Anpassungsfähigkeit ²¹ deutet darauf hin, dass die Halbwertszeit von rein technischem Spezialwissen im Bereich KI und Cybersecurity immer kürzer wird. Die Fähigkeit, neues Wissen schnell zu erlernen, zu adaptieren und praktisch anzuwenden, entwickelt sich zur wichtigsten "Meta-Kompetenz".¹⁵ Dies hat tiefgreifende Auswirkungen auf Ausbildungs- und Weiterbildungsprogramme. Sie müssen flexibler gestaltet werden und den Fokus stärker auf grundlegende Prinzipien, Problemlösungsmethoden und die Entwicklung von Lernkompetenzen legen, anstatt nur auf die Vermittlung von Faktenwissen, das morgen schon veraltet sein könnte.

Die folgende Tabelle gibt einen Überblick über die gefragten Kompetenzen und Marktperspektiven von KI-Security-Spezialisten für die Jahre 2025/2026:

Tabelle 2: Profil des KI-Security-Spezialisten 2025/2026: Gefragte Kompetenzen und Marktperspektiven

Schlussfolgerung: Strategische Imperative für eine KI-gestützte Sicherheitszukunft

Die Analyse der Rolle von Künstlicher Intelligenz in der Cybersecurity bis 2025/2026 verdeutlicht eine tiefgreifende Transformation. KI ist kein vorübergehender Trend, sondern eine fundamentale Neuausrichtung, die sowohl beispiellose Herausforderungen als auch transformative Chancen für die digitale Sicherheit birgt. Das Wettrüsten zwischen KI-gestützten Angriffen, die immer raffinierter und schwerer zu detektieren sind, und einer KI-basierten Verteidigung, die auf intelligente Automatisierung und adaptive Lernfähigkeit setzt, wird die Bedrohungslandschaft der kommenden Jahre und darüber hinaus entscheidend prägen. In diesem dynamischen Umfeld bleibt menschliche Expertise, insbesondere in Form von hochqualifizierten KI-Sicherheitsspezialisten, der entscheidende Faktor für eine erfolgreiche Cyberabwehr. Der Mensch muss die KI lenken, kontrollieren und ihre Ergebnisse kritisch bewerten, um ihr volles Potenzial sicher und verantwortungsvoll zu nutzen.⁷

Für Unternehmen und Organisationen ergeben sich daraus klare strategische Imperative, um sich für eine KI-gestützte Sicherheitszukunft robust aufzustellen:

1. Strategische Investitionen tätigen: Es reicht nicht aus, nur in KI-Technologien zu investieren. Mindestens ebenso wichtig sind Investitionen in die Aus- und Weiterbildung von Fachkräften, um das notwendige Know-how im Unternehmen aufzubauen oder zu halten. Parallel dazu muss eine KI-Sicherheitskultur etabliert werden, die das Bewusstsein für die spezifischen Risiken und Chancen von KI schärft.
2. Risikoadaptierte KI-Governance etablieren: Der Einsatz von KI erfordert klare Richtlinien, Prozesse und Verantwortlichkeiten. Unternehmen müssen robuste Governance-Frameworks entwickeln, die den sicheren, ethischen und rechtskonformen Einsatz von KI-Systemen in der Cybersecurity regeln. Dies beinhaltet Aspekte wie Datenmanagement, Modellvalidierung, Transparenz und menschliche Aufsicht.²
3. Förderung von Cyber-Resilienz: Angesichts der Tatsache, dass eine hundertprozentige Prävention von Cyberangriffen illusorisch ist, muss der Fokus verstärkt auf den Aufbau resilienter Systeme, Prozesse und Teams gelegt werden. Ziel ist es, auch bei erfolgreichen Angriffen den Betrieb schnellstmöglich wiederherzustellen, den Schaden zu begrenzen und aus den Vorfällen zu lernen.¹⁷
4. Kollaboration und Informationsaustausch intensivieren: Cyber-Bedrohungen machen nicht an Unternehmens- oder Ländergrenzen halt. Eine enge Zusammenarbeit mit anderen Unternehmen, Forschungseinrichtungen, Behörden und Branchenverbänden ist unerlässlich, um Bedrohungsinformationen (Threat Intelligence) effektiv zu teilen und gemeinsam innovative Abwehrstrategien zu entwickeln.¹⁴
5. Fokus auf Datenqualität und -sicherheit legen: Die Leistungsfähigkeit von KI-Systemen hängt maßgeblich von der Qualität, Integrität und Sicherheit der zugrundeliegenden Daten ab. Unternehmen müssen sicherstellen, dass die für KI-Modelle verwendeten Daten hochwertig, repräsentativ, frei von schädlichen Verzerrungen (Bias) und angemessen geschützt sind.¹

Die erfolgreiche Integration von KI in die Cybersecurity erfordert mehr als nur die technologische Implementierung neuer Werkzeuge. Sie bedingt einen tiefgreifenden Wandel in der Unternehmenskultur – hin zu mehr Agilität, einer Bereitschaft zu kontinuierlichem Lernen und einer datengesteuerten Entscheidungsfindung im gesamten Sicherheitsbereich. KI ist dynamisch und erfordert ständige Anpassung und Weiterentwicklung der Sicherheitsstrategien.¹ Die Trends zu Resilienz und taktischem KI-Einsatz unterstreichen die Notwendigkeit von Flexibilität und Anpassungsfähigkeit.¹⁷ Der eklatante Fachkräftemangel wiederum zwingt Unternehmen, kreative Wege in der Personalentwicklung zu gehen und massiv in ihre Mitarbeiter zu investieren.⁷ All diese Elemente – Anpassung, Flexibilität, Investition in Menschen, datengestützte Entscheidungen – sind Kennzeichen einer agilen, lernenden Organisation. Nur wenn die technologische Revolution durch KI in der Cybersecurity von einer entsprechenden kulturellen Transformation begleitet wird, kann ihr volles Potenzial ausgeschöpft und nachhaltiger Erfolg gesichert werden.

Im Ausblick wird die Notwendigkeit proaktiver, adaptiver und intelligenter Sicherheitsstrategien weiter zunehmen. Unternehmen, die es verstehen, die Stärken von Künstlicher Intelligenz und menschlicher Expertise synergetisch zu kombinieren, werden am besten gerüstet sein, um den komplexen Cyber-Bedrohungen der Zukunft zu begegnen. Der Mangel an KI-Sicherheitsexperten stellt dabei eine gesamtgesellschaftliche Herausforderung dar, die konzertierte Anstrengungen in Bildung, Ausbildung und innovativen Qualifizierungsprogrammen, wie beispielsweise verstärkten Ausbildungs- und Umschulungsinitiativen, erfordert.⁷

Schließlich darf die globale Dimension nicht außer Acht gelassen werden. KI-Know-how und -Werkzeuge sind weltweit verfügbar, sowohl für legitime als auch für böswillige Zwecke.⁴ Cyberangriffe sind per se grenzüberschreitend. Während nationale und regionale Regulierungsansätze für KI, wie der EU AI Act ⁹, wichtige Schritte darstellen, könnten sie fragmentiert bleiben oder zu Wettbewerbsverzerrungen führen, wenn sie nicht international stärker abgestimmt werden. Das BSI und andere nationale Behörden arbeiten bereits in internationalen Gremien wie DIN, ETSI, ITU und ENISA an Standards und Richtlinien.¹³ Um die positiven Aspekte von KI in der Cybersecurity global zu maximieren und die Risiken zu minimieren, ist eine noch intensivere internationale Zusammenarbeit auf politischer, technischer und regulatorischer Ebene unerlässlich. Dies betrifft die Entwicklung gemeinsamer Standards für sichere und vertrauenswürdige KI, koordinierte Ansätze zur Bekämpfung internationaler Cyberkriminalität und möglicherweise auch Überlegungen zur Rüstungskontrolle für besonders kritische KI-Anwendungen, um ein unkontrolliertes Wettrüsten oder unbeabsichtigte globale Instabilitäten zu verhindern.

Ihr nächster Schritt mit NOBA Experts GmbH

Die digitale Sicherheitslandschaft, geprägt durch Künstliche Intelligenz, erfordert spezialisiertes Wissen und proaktives Handeln. Ob Sie Ihr Unternehmen gegen die nächste Generation von Cyber-Bedrohungen wappnen oder als Experte die Zukunft der KI-Sicherheit mitgestalten möchten – NOBA Experts GmbH ist Ihr Partner.

• Für Unternehmen: Die Suche nach den richtigen KI-Cybersecurity-Spezialisten kann eine Herausforderung sein. Angesichts des akuten Fachkräftemangels und der hochspezialisierten Anforderungen ist es entscheidend, auf einen erfahrenen Partner zu setzen. NOBA Experts GmbH verbindet Sie mit den Top-Talenten, die über das notwendige Know-how in KI und Cybersecurity verfügen, um Ihre Verteidigungsstrategien zu stärken und Ihre digitalen Werte effektiv zu schützen. Lassen Sie uns gemeinsam die Experten finden, die Ihr Unternehmen für die Sicherheitsherausforderungen von morgen rüsten. Kontaktieren Sie uns noch heute für eine unverbindliche Beratung!

• Für Cybersecurity-Experten: Sind Sie ein Spezialist im Bereich Cybersecurity mit einer Leidenschaft für Künstliche Intelligenz? Die Nachfrage nach Ihren Fähigkeiten war noch nie größer. NOBA Experts GmbH öffnet Ihnen Türen zu spannenden und herausfordernden Positionen bei führenden Unternehmen, die an der vordersten Front der KI-Sicherheitsrevolution stehen. Gestalten Sie aktiv die Zukunft der digitalen Sicherheit mit und bringen Sie Ihre Karriere auf das nächste Level. Entdecken Sie jetzt Ihre Karrieremöglichkeiten und bewerben Sie sich bei uns!

Gemeinsam mit NOBA Experts GmbH sichern Sie sich Ihren Vorsprung in der Ära der KI-gestützten Cybersecurity.

Quellenverzeichnis

• ¹com: Whitepaper AI-Powered CyberSecurity
• ¹⁶bund.de: BSI veröffentlicht Whitepaper zur Erklärbarkeit von Künstlicher Intelligenz
• ⁴com: 2025 AI Threat Report
• ²ai: State of AI in Cybersecurity 2025
• ¹¹com: Role of AI in Cybersecurity
• ¹² cm-alliance.com: Role of AI in Threat Detection
• ¹⁷com: AI and Resilience Take the Spotlight in 2025 Key Trends from Gartner
• ¹⁸com: Cybersecurity Trends
• ²³representation.ec.europa.eu: Führungsrolle für Europa Aktionsplan für den KI-Kontinent
• ¹⁹ m-files.com: KI 2025 Transformative Trends
• ⁸com: AI-Powered Cyberattacks
• ¹⁰com: What are Adversarial Attacks on AI Machine Learning
• ¹⁴com: ENISA Threat Landscape 2024 Financial Sector
• ⁶co: ENISA Threat Landscape 2024 Key Cybersecurity Threats
• ¹³bund.de: Künstliche Intelligenz (BSI Themen)
• ²⁷bund.de: BSI-Untersuchung Wie KI die Cyberbedrohungslandschaft verändert
• ⁹com: AI Security Workshop to Become a Certified Professional in 2025
• ²⁴capital: Top AI Jobs 2025
• ⁷org: The Cybersecurity Workforce Gap
• ²⁰org: State of Cybersecurity 2025
• ²⁵de: Gehalt Spezialist IT-Sicherheit
• ²⁶de: Gehalt Security
• ¹⁵yu.edu: Essential Skills for Cybersecurity Analysts
• ³com: AI Cybersecurity How Impacting Fight Against Cybercrime
• ⁵com: AI-Powered Attacks SecOps Teams
• ²¹org: AI Skills Gap in Cyber Workforce
• ²²com: ISC2 Cybersecurity Workforce Study
• ¹⁶bund.de: Whitepaper Erklärbarkeit KI (Zusammenfassung)
• ¹¹com: Role of AI in Cybersecurity (Statistiken Zusammenfassung)
• ¹⁷com: Gartner Trends 2025 (Zusammenfassung)
• ⁸com: Adversarial AI Attacks (Definitionen Zusammenfassung)
• ¹³bund.de: BSI Forschungsschwerpunkte KI (Zusammenfassung)
• ¹⁶bund.de: BSI Whitepaper XAI (Titel und Thema Zusammenfassung)

Referenzen

1. Whitepaper: AI-Powered Cybersecurity Introduction As cyber threats grow in complexity and frequency, traditional cybersecurity m - JRD Systems, Zugriff am Juni 10, 2025, https://jrdsi.com/wp-content/uploads/2024/09/Whitepaper-AI-Powered-CyberSecurity.pdf
2. State of AI in Cybersecurity 2025 - MixMode AI, Zugriff am Juni 10, 2025, https://mixmode.ai/state-of-ai-in-cyber-2025/
3. AI in Cybersecurity: How AI Is Impacting the Fight Against Cybercrime - Akamai, Zugriff am Juni 10, 2025, https://www.akamai.com/blog/security/ai-cybersecurity-how-impacting-fight-against-cybercrime
4. 2025 AI Threat Report: How cybercriminals are weaponizing AI ..., Zugriff am Juni 10, 2025, https://www.kelacyber.com/resources/research/2025-ai-threat-report/
5. AI threats leave SecOps teams burned out and exposed - Help Net Security, Zugriff am Juni 10, 2025, https://www.helpnetsecurity.com/2025/06/10/ai-powered-attacks-secops-teams/
6. ENISA Threat Landscape 2024 identifies availability, ransomware, data attacks as key cybersecurity threats - Industrial Cyber, Zugriff am Juni 10, 2025, https://industrialcyber.co/reports/enisa-threat-landscape-2024-identifies-availability-ransomware-data-attacks-as-key-cybersecurity-threats/
7. The Cybersecurity Workforce Gap: Confronting National Security Risks in the AI Era, Zugriff am Juni 10, 2025, https://bens.org/the-cybersecurity-workforce-gap-confronting-national-security-risks-in-the-ai-era/
8. Most Common AI-Powered Cyberattacks | CrowdStrike, Zugriff am Juni 10, 2025, https://www.crowdstrike.com/en-us/cybersecurity-101/cyberattacks/ai-powered-cyberattacks/
9. AI Security Workshop to Become a Certified Professional in 2025 - SISA, Zugriff am Juni 10, 2025, https://www.sisainfosec.com/blogs/ai-security-workshop-to-become-a-certified-professional-in-2025/
10. What Is Adversarial AI in Machine Learning? - Palo Alto Networks, Zugriff am Juni 10, 2025, https://www.paloaltonetworks.com/cyberpedia/what-are-adversarial-attacks-on-AI-Machine-Learning
11. How AI Improves Cybersecurity: Real Protection Strategies, Zugriff am Juni 10, 2025, https://www.valoremreply.com/resources/insights/guide/role-of-ai-in-cybersecurity/
12. Role of AI in Threat Detection: Benefits, Use Cases, Best Practices, Zugriff am Juni 10, 2025, https://www.cm-alliance.com/cybersecurity-blog/role-of-ai-in-threat-detection-benefits-use-cases-best-practices
13. Künstliche Intelligenz - BSI, Zugriff am Juni 10, 2025, https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kuenstliche-Intelligenz/kuenstliche-intelligenz_node.html
14. ENISA Threat Landscape 2024 Report: Cyber threat landscape in the Financial Sector, Zugriff am Juni 10, 2025, https://www.deloitte.com/ro/en/our-thinking/articles/raportul-enisa-threat-landscape-2024-peisajul-amenintarilor-cibernetice-sectorul-financiar.html
15. 15 Essential Skills Every Cybersecurity Analyst Needs, Zugriff am Juni 10, 2025, https://online.yu.edu/katz/blog/essential-skills-for-cybersecurity-analysts
16. Presse - BSI veröffentlicht Whitepaper zur Erklärbarkeit von ... - BSI, Zugriff am Juni 10, 2025, https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Whitepaper_Erklaerbarkeit_KI_250106.html
17. Key Trends from Gartner® Cybersecurity Research | Rapid7 Blog, Zugriff am Juni 10, 2025, https://www.rapid7.com/blog/post/2025/05/01/ai-and-resilience-take-the-spotlight-in-2025-key-trends-from-gartner-r-cybersecurity-research/
18. Top Cybersecurity Trends to Tackle Emerging Threats - Gartner, Zugriff am Juni 10, 2025, https://www.gartner.com/en/cybersecurity/topics/cybersecurity-trends
19. KI 2025: Transformative Trends, die die Zukunft von Unternehmenslösungen prägen, Zugriff am Juni 10, 2025, https://www.m-files.com/de/blog/articles/ai-2025-transformative-trends-enterprise-solutions/
20. State of Cybersecurity 2025 - CompTIA, Zugriff am Juni 10, 2025, https://www.comptia.org/en/resources/research/state-of-cybersecurity-2025/
21. AI skills gap in cyber workforce pushes employers to get creative, literally, Zugriff am Juni 10, 2025, https://dhinsights.org/blog/ai-skills-gap-in-cyber-workforce-pushes-employers-to-get-creative
22. Key takeaways from the ISC2 Cybersecurity Workforce Study 2024 - Swiss Cyber Institute, Zugriff am Juni 10, 2025, https://swisscyberinstitute.com/blog/isc2-cybersecurity-workforce-study/
23. Führungsrolle für Europa: Aktionsplan für den KI-Kontinent vorgelegt, Zugriff am Juni 10, 2025, https://germany.representation.ec.europa.eu/news/fuhrungsrolle-fur-europa-aktionsplan-fur-den-ki-kontinent-vorgelegt-2025-04-09_de
24. Top AI Jobs 2025: Future-Proof Your Career in a Booming Field - Gov.Capital, Zugriff am Juni 10, 2025, https://gov.capital/top-ai-jobs-2025-future-proof-your-career-in-a-booming-field/
25. Spezialist/in IT-Sicherheit Gehälter in Deutschland 2025 - Stepstone, Zugriff am Juni 10, 2025, https://www.stepstone.de/gehalt/Spezialist-in-IT-Sicherheit.html
26. Gehalt im Bereich Security 2025 - Jobvector, Zugriff am Juni 10, 2025, https://www.jobvector.de/gehalt/security/
27. BSI-Untersuchung: Wie KI die Cyberbedrohungslandschaft verändert, Zugriff am Juni 10, 2025, https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240430_Paper_Einfluss_KI_Cyberbedrohungslage.html