· 

Die Sicherheitsarchitektur der KI

KI und Cybersicherheit

Die nächste Ertragsfrage der digitalen Wirtschaft


Die Sicherheitsarchitektur der KI | Dr. Wrede & Partner

Die künstliche Intelligenz verändert die beiden Seiten der Cybersicherheit. Sie erleichtert Angriffe, weil sich Schwachstellen schneller aufspüren, Täuschungen präziser formulieren und Angriffsmuster automatisieren lassen. Zugleich wird sie zum wichtigsten Werkzeug der Verteidigung, weil die klassischen Sicherheitsverfahren mit dem Tempo moderner Angriffe kaum noch mithalten können. 

Darin liegt das Paradox der neuen Cyberwelt: Dieselbe Technologie, die Angriffe beschleunigt, wird zur Voraussetzung dafür, dass sie rechtzeitig erkannt und abgewehrt werden können.


Die Relevanz für den Kapitalmarkt


Cybersicherheit ist damit kein beliebiges Digitalisierungsprojekt. Sie bildet eine strukturelle Voraussetzung dafür, dass KI im Unternehmen produktiv eingesetzt, skaliert und wirtschaftlich genutzt werden kann. 

Sicherheitsbudgets lassen sich nur begrenzt kürzen. Ein eingesparter Euro bringt eine kalkulierbare Entlastung, während der Schaden eines erfolgreichen Angriffs kaum verlässlich zu begrenzen ist. Produktionsausfälle, Reputationsverluste, Vertragsstrafen, juristische Kosten, Kundenabwanderung und höhere Finanzierungskosten können die Folge sein. In regulierten Branchen treten zusätzliche Risiken hinzu, weil Sicherheitsmängel die Versicherbarkeit, die Aufsichtsfähigkeit oder sogar die Betriebserlaubnis berühren können. Cybersicherheit wird damit zu einer Frage der Governance.


Blick auf die Anbieter


Aus Investorensicht rücken deshalb spezialisierte Sicherheitsanbieter in den Fokus. Unternehmen wie CrowdStrike, Palo Alto Networks, Fortinet oder Okta decken unterschiedliche Ebenen der digitalen Verteidigung ab: Endgeräte, Netzwerke, Cloud-Infrastrukturen, Identitäten, Zugriffsrechte und Protokollierung.

Zu prüfen bleibt jedoch, welche Anbieter den Sicherheitsbedarf tatsächlich in zahlungspflichtige Nachfrage, höhere Vertragswerte und dauerhaft auskömmliche Margen übersetzen können. Der strukturelle Wachstumstrend stützt die Sektorannahme, trägt aber noch keine Einzelbewertung. Hohe Erwartungen, Konkurrenz durch große Plattformanbieter und mögliche Margenrisiken müssen deshalb für jedes Unternehmen gesondert beurteilt werden. 


Der Übergang von experimenteller zu produktiver KI


Besonders wichtig wird diese Frage mit dem Übergang von der experimentellen zur produktiven Nutzung von KI. Solange Unternehmen KI lediglich testen, bleibt ein wesentlicher Teil der Sicherheitskosten verdeckt. Sobald KI-Agenten jedoch eigenständig Daten abrufen, Buchungen auslösen, Zahlungen vorbereiten oder Geschäftsprozesse steuern, entsteht eine neue Angriffsfläche. Dann genügt es nicht mehr, Menschen, Geräte und Netzwerke zu schützen. Maßgeblich wird vielmehr, welcher Agent in wessen Auftrag handelt, welche Rechte er besitzt, mit welcher Gegenstelle er kommuniziert und welche Handlungen er ausführen darf. Die verlässliche Zuordnung von Identität, Berechtigung und Verantwortung wird damit zu einer Kernfrage der KI-Sicherheit.


Ausblick


Die eigentliche Sicherheitswelle der KI dürfte in vielen Unternehmen erst einsetzen, wenn KI-Systeme nicht mehr nur erprobt, sondern in operative Abläufe eingebettet werden. Je autonomer diese Systeme handeln, desto wichtiger wird die verlässliche Zuordnung von Identität, Berechtigung und Verantwortung.


Anhang