ESENRODEFRIT
Kontakt

2026-12-14 · Ibida Black Level S.L.

Defensive KI gegen offensive KI: der Paradigmenwechsel 2026, ehrlich gelesen

Was sich 2026 zwischen offensiver und defensiver KI in der Cybersicherheit verändert hat. Konkrete Fähigkeiten, ehrliche Grenzen, keine Marketing-Demos.

Defensive KI gegen offensive KI: der Paradigmenwechsel 2026, ehrlich gelesen

Über die Art, wie Künstliche Intelligenz die Cybersicherheit 2026 umkrempelt, ist viel geschrieben worden. Das meiste fällt in zwei vorhersehbare Versagensmodi. Der erste ist der Panikmodus: eine Liste neuer Angriffsfähigkeiten in apokalyptischen Begriffen, mit der impliziten Aufforderung an die Leser, ein Produkt zu kaufen, um sich sicherer zu fühlen. Der zweite ist der Marketingmodus: eine Liste defensiver Fähigkeiten in leuchtenden Begriffen, mit derselben impliziten Aufforderung. Beide scheitern, weil sie "Ein Modell kann diese Ausgabe einmalig in einer kontrollierten Demo erzeugen" mit "Diese Fähigkeit ist in einer mittelständischen Produktionsumgebung operativ verlässlich" verwechseln.

Dieser Artikel ist die Field-Lesart. Er trennt, was offensive KI heute tatsächlich tut (mit messbarer Wirkung auf mittelständische Unternehmen in Europa), von dem, was defensive KI dagegen tun kann. Anschließend spricht er über die Lücke zwischen beiden – die wahre Geschichte von 2026.

Was offensive KI 2026 tatsächlich tut

Wir sehen drei Kategorien offensiver KI-Nutzung, die von Forschungspapieren zu realen Vorfällen geworden sind.

Phishing mit Qualität, nicht Quantität

Der Angreifermarkt hat entdeckt, dass LLM-gestütztes Phishing Nachrichten produziert, die interne Phishing-Simulationen bestehen und die sprachbasierten Filter mittlerer Mail-Gateways umgehen. Die Vorwände sind individuell zugeschnitten, die Grammatik in der Muttersprache des Ziels korrekt (Spanisch, Rumänisch, Italienisch, Deutsch), die genannten Namen stimmen, der Tonfall passt zur vorherigen öffentlichen Kommunikation des angeblichen Absenders.

Die Kennzahl, die sich bewegt hat, ist die Kombination aus Öffnungsrate und Aktionsrate. Wir haben in realen Vorfallsanalysen und öffentlich dokumentierten Fällen beobachtet, wie die Aktionsrate (Linkklick oder Anhangsöffnung) von der 3-5%-Baseline generischen Phishings auf den 12-18%-Bereich von LLM-gestütztem Spear Phishing gegen Mittelständler steigt. Die Verteidiger haben ihre Schulungsprogramme noch nicht kollektiv an diese Veränderung angepasst.

Schnellere CVE-zu-Exploit-Zyklen

LLM-gestützte Schwachstellenforschung hat die Zeit zwischen CVE-Offenlegung und einem nutzbaren Proof-of-Concept-Exploit messbar verkürzt. Die Lücke, die früher Tage für Schwachstellen geringer Komplexität und Wochen für hochkomplexe betrug, hat sich komprimiert. Die Folge für Mittelständler ist, dass das Patch-SLA-Fenster kürzer ist als zuvor, besonders bei internetexponierten Diensten.

Das heißt nicht, dass jede Schwachstelle zur Eintages-Exploitation wird. Es heißt, dass die Varianz enger geworden ist und der Schwanz von "Wir haben Zeit, das zu patchen" geschrumpft ist.

Operative Effizienz der Angreifer-Pipeline

Der am meisten unterschätzte LLM-Effekt auf der Angreiferseite ist operativ: bessere interne Dokumentation des Tradecraft, bessere Übersetzung von Werkzeugen und Playbooks über Sprachgrenzen hinweg, schnelleres Onboarding weniger qualifizierter Operatoren in bestehende Organisationen. Der Angreifer-Arbeitsmarkt ist effizienter geworden. Das zeigt sich nicht in einem einzelnen Vorfall, sondern in der kumulativen Menge und Qualität der Kampagnen.

Was defensive KI 2026 tatsächlich tut

Wir sehen vier Kategorien defensiver KI-Nutzung, die von Piloten zu dauerhaftem Produktionseinsatz übergegangen sind.

Alert-Triage mit LLM-gestützter Anreicherung

Ein SOC-Analyst, der 8 Stunden Schicht mit Triage verbringt, kann mit einer gut gebauten LLM-Anreicherungsschicht dieselben 8 Stunden für das doppelte Alert-Volumen mit niedrigerer Fehlerrate einsetzen. Die Anreicherungsschicht fasst den Alert-Kontext zusammen, zieht historischen Kontext heran und schlägt eine Priorität vor. Der Analyst entscheidet.

Die ehrliche Lesart: Das eliminiert keine Analystenarbeit. Es verschiebt die Arbeit von geringwertiger Anreicherung zu höherwertiger Entscheidung und Untersuchung. Die Unternehmen, die das gut umgesetzt haben, haben kein Personal abgebaut; sie haben den Anteil der Alerts erhöht, die echte Untersuchung erhalten.

Deduplizierung und Korrelation über laute Quellen hinweg

Mehrere Sicherheitstools erzeugen Alerts, die dasselbe Ereignis mit unterschiedlichem Vokabular beschreiben. LLM-gestützte Korrelation matched sie deutlich genauer als reine Regel-basierte Korrelation. Der Nutzen ist konkret: weniger Doppel-Tickets, weniger Untersuchungen vom Typ "Selber Vorfall in drei Systemen", schnellere Bestätigung des Wirkungsbereichs.

Hypothesengenerierung während der Vorfallbehandlung

Ein erfahrener Responder muss während eines aktiven Vorfalls Geschwindigkeit und Hypothesendisziplin ausbalancieren. LLM-gestützte Hypothesengenerierung, gespeist mit Alert-Daten und gefragt "Was sind die drei plausibelsten Szenarien, die diese Evidenz erzeugen würden", liefert in der Regel schneller nützliche Kandidatenszenarien, als ein einzelner Mensch sie artikulieren kann. Der Responder wählt weiterhin, welche zu verfolgen.

Das ist der Use Case, den unser Team intern am häufigsten nutzt. Er ersetzt den Responder nicht; er erweitert dessen Hypothesenmenge in den ersten zehn Minuten.

Berichtsentwurf und Post-Incident-Dokumentation

Defensive KI hilft bei der Arbeit, die niemand mag: dem Nachbesprechungsbericht, der Geschäftsleitungs-Mitteilung, der Regulator-Benachrichtigung. Das LLM entwirft Struktur und Routine-Abschnitte aus der Rohevidenz; der Mensch prüft, korrigiert und unterschreibt. Zeitersparnisse von 50% bis 70% bei der Dokumentationsarbeit sind realistisch, wenn der Workflow sauber aufgesetzt ist.

Was defensive KI noch nicht zuverlässig kann

Das ist der Abschnitt, den das Marketing-Material nicht schreibt. Weil wir eine Boutique-Beratung sind und kein Produktanbieter, können wir ihn schreiben.

Autonome Entscheidungen in High-Stakes-Umgebungen

Ein LLM, das drei Aktionen empfiehlt, ist operativ nützlich. Ein LLM, das die drei Aktionen ohne menschliche Prüfung ausführt, ist in jeder Umgebung operativ gefährlich, in der eine falsche Aktion echten Schaden anrichtet. Wir sehen kein einziges mittelständisches europäisches Unternehmen, das 2026 einen "autonomen Response-Agenten" in Produktion betreiben sollte. Die Reife der Modelle und die operativen Garantien rechtfertigen es nicht.

Attribution

LLM-gestützte Attribution eines Angriffs an eine spezifische Gruppe ist im Nachhinein interessant und in Echtzeit gefährlich. Die Basisrate selbstsicher-aber-falscher Attribution durch Menschen und Modelle ist hoch genug, dass öffentliche Attributionsaussagen 2026 mit demselben Skeptizismus zu behandeln sind wie 2022.

Langfristprognosen

"Dieser Sektor wird im nächsten Quartal angegriffen" ist keine Prognose, sondern eine Tatsachenfeststellung. Nützliche Prognose auf feinerem Niveau, über viele Quartale aufrechterhalten, wurde von keinem von uns geprüften defensiven KI-System demonstriert. Die Unternehmen, die sie verkaufen, verkaufen Korrelationen in Rauschen.

Ersatz regulatorischer Beurteilung

Ein Modell kann NIS2 Artikel 21 in einfacher Sprache zusammenfassen. Ein Modell kann nicht entscheiden, ob Ihre spezifische Kontrollkonfiguration die Pflicht in Ihrem spezifischen Sektor unter Ihrer spezifischen nationalen Umsetzung erfüllt. Diese Entscheidung ist menschlich und in einigen Fällen mit Beteiligung der Aufsicht. Das Modell ist ein Recherche-Werkzeug, kein Ersatz für verantwortliche Beurteilung.

Die Lücke, die die wahre Geschichte 2026 ist

Der Paradigmenwechsel lautet nicht "KI verändert Cybersicherheit". Der Paradigmenwechsel lautet, dass offensive KI-Nutzung schneller einsatzbereit, ethisch weniger eingeschränkt, weniger messbar und über einen globalen Angreifermarkt geteilt ist, während defensive KI-Nutzung langsamer einsatzbereit, ethisch stärker eingeschränkt, messbarer und in den Grenzen jedes Unternehmens gefangen ist.

Die Angreiferseite bekommt den Compoundeffekt eines effizienten Arbeitsmarkts. Die Verteidigerseite muss Fähigkeit Unternehmen für Unternehmen neu aufbauen, in Compliance-Rahmen, die für die KI-Nutzung selbst noch geschrieben werden.

Die pragmatische Folge für ein mittelständisches europäisches Unternehmen: Die Lücke schließt sich auf beiden Seiten, aber ungleichmäßig. Die Angreiferseite schließt sich schneller. Das defensive Playbook für 2026-2027 lautet daher nicht, dem ambitioniertesten defensiven KI-Produkt am Markt hinterherzulaufen; es lautet, die vier verlässlichen defensiven Fähigkeiten oben (Triage, Korrelation, Hypothesengenerierung, Dokumentation) einzusetzen und die gewonnene Kapazität in menschliche Arbeit zu investieren, die das Modell nicht leisten kann.

> "Die Unternehmen, die 2026 mit defensiver KI gut gefahren sind, haben nicht die meiste KI eingesetzt. Sie haben die KI-Fähigkeiten eingesetzt, die ihrem Team Zeit zurückgegeben haben, und diese Zeit in Dinge investiert, die nur ihr Team leisten konnte." — IBL Field Engineering Review, Q4 2026

Governance: ISO 42001 sitzt darüber

Sobald defensive KI vom Pilot in die Produktion geht, kommt die Frage "Wie governen wir das". ISO/IEC 42001:2023 ist die Norm, die sie für KI-Managementsysteme beantwortet. Sie ist heute freiwillig; wir erwarten, dass sie 2027 in den Beschaffungsanforderungen von Tier-1-Kunden auftaucht, und in einigen regulierten Sektoren früher.

Für eine Boutique-Beratung wie unsere wird die Kombination aus ISO 27001 und ISO 42001 zu einem echten Differenzierungsmerkmal: Die erste belegt, dass die Informationssicherheit governt ist, die zweite, dass die zur Unterstützung dieser Governance genutzte KI selbst governt ist. Wir arbeiten an beiden. Wir werden mehr über die Kombination schreiben, sobald wir etwas Ehrliches zu teilen haben.

Was wir bei IBL tun

Wir setzen defensive KI-Fähigkeiten in zwei Modi für Kunden ein: als Teil eines laufenden Beratungseinsatzes (vCISO + KI-Fähigkeitsuplift) und als Sprint mit festem Umfang (typischerweise 4 Wochen, um Triage und Korrelation in einem bestehenden SIEM aufzusetzen). Wir verkaufen keine KI-Produkte. Wir integrieren die Modelle, die der Kunde ohnehin bezahlt (oder günstig bezahlen kann), in die Workflows, die am meisten profitieren.

Wenn Sie ein Gespräch wünschen, was defensive KI realistisch für Ihr Team in den nächsten zwei Quartalen leistet, schreiben Sie an [email protected]. Wir antworten innerhalb eines Werktags.

---

Ibida Black Level S.L. ist eine Boutique-Beratung für Cybersicherheit mit Sitz in Málaga, Spanien, und einem operativen Team in Rumänien. Wir arbeiten mit europäischen mittelständischen Unternehmen, die technische Ehrlichkeit der Anbieterverpackung vorziehen. Wir wurden 2026 gegründet; wir erfinden keine längere Geschichte.

Weiterführende Lektüre

Tags: defensive-ki, offensive-ki, llm, soc, automatisierung, iso-42001, mittelstand