The estimated reading time 5 minutes
Gastbeitrag von Heiko Lossau, Head of Business Unit Microsoft und Cloud Marketplace, ADN
Künstliche Intelligenz spielt sowohl bei Cyberangriffen als auch bei der Cyberabwehr eine immer größere Rolle. Wer sich jetzt richtig aufstellt und marktführende KI-basierende Security-Lösungen ins Portfolio aufnimmt, sichert sich für die kommenden Jahre nachhaltiges Wachstum.
Künstliche Intelligenz ist die wichtigste Zukunftstechnologie, sagen drei Viertel der Unternehmen, die vom Branchenverband Bitkom über ihre Einstellung zu KI befragt wurden. Dieses Umfrageergebnis verwundert nicht, denn die Vorteile von KI sind unbestritten. Mithilfe künstlicher Intelligenz lassen sich nicht nur Routineaufgaben schneller erledigen und Prozesse automatisieren, sondern auch neue Erkenntnisse gewinnen und Geschäftsmodelle entwickeln.
Allerdings haben auch Cyberkriminelle die Vorteile von KI für sich entdeckt. Sie nutzen künstliche Intelligenz beispielsweise, um mit wenigen Prompts personalisierte Phishing-Mail-Kampagnen zu erstellen – und das gleich in mehreren Sprachen. Mit KI-Tools können Cyberkriminelle auch täuschend echte Sprach- oder Videoaufnahmen, sogenannte Deepfakes, von Geschäftsführern und Finanzvorständen anfertigen, um Mitarbeiter damit zu manipulieren und sie zur Überweisung hoher Geldbeträge auf ihre Konten zu bewegen. Bei einem Fall in Hongkong wurde mit Deepfakes sogar eine ganze Videokonferenz vorgetäuscht.
Intelligente Sicherheitslösungen auf dem Vormarsch
KI ist aber auch zu einem unverzichtbaren Werkzeug in der Cyberabwehr geworden. Fast alle Anbieter von Sicherheitssoftware setzen heute auf künstliche Intelligenz, so auch Microsoft. Zu den KI-basierten Sicherheitslösungen des Herstellers gehört unter anderem Microsoft Security Copilot, ein KI-Assistent, der Partner und Kunden beim Aufbau und Betrieb einer durchgängigen Sicherheitsarchitektur unterstützt. Der Security Copilot lässt sich sowohl in andere Microsoft-Produkte integrieren als auch über Plug-ins mit Security-Lösungen von Drittanbietern verknüpfen. Die Informationen aus den angebundenen Systemen können mit den Daten aus Microsoft Defender Threat Intelligence (MDTI) verknüpft werden, einer Security-Operationsplattform, die weltweit tagesaktuelle Informationen zur Sicherheitslage erfasst und auswertet. IT-Sicherheitsverantwortliche können der hinter Security Copilot stehenden generativen KI Fragen in natürlicher Sprache stellen und erhalten auf Basis dieser Daten innerhalb von Sekunden eine fundierte Antwort.
Mit Microsoft Sentinel bietet der Hersteller eine cloudbasierte SIEM-Lösung (Security Information and Event Management) an, die mithilfe von KI Bedrohungen erkennen und analysieren kann. Das Tool verspricht, Fehlalarme zu reduzieren und die Mitarbeiter in einem Security Operations Center (SOC) durch Automatisierung von Routineaufgaben zu entlasten. Durch die Integration mit anderen Microsoft-Produkten wie Azure, Microsoft 365 und Active Directory erhalten die SOC-Mitarbeiter einen schnellen und umfassenden Überblick über die gesamte Sicherheitslage. Darüber hinaus unterstützt Sentinel eine Vielzahl weiterer Schnittstellen und Datenformate, so dass die Lösung auch zur Überwachung heterogener IT-Infrastrukturen eingesetzt werden kann.
Microsoft Defender XDR wurde für die erweiterte Erkennung und Abwehr (Extended Detection and Response) von Cyberangriffen auf Endpunkte, Identitäten, Cloud-Apps, E-Mail- und Kollaboration-Tools entwickelt. Die Lösung nutzt künstliche Intelligenz, um beispielsweise die laterale Ausbreitung (Lateral Movement) von Ransomware im Netzwerk zu erkennen und Sicherheitsverantwortliche bei der Bekämpfung solcher Attacken zu unterstützen. Sie kann darüber hinaus die Reaktionszeiten des SOC-Teams verkürzen, indem sie Angriffsketten visualisiert und notwendige Gegenmaßnahmen vorschlägt. Aufgaben wie die Bereinigung und Wiederherstellung von Geräten nach einem Sicherheitsvorfall lassen sich zudem automatisieren. Microsoft Defender XDR ist mandantenfähig und eignet sich daher für den Einsatz bei Managed Security Service Providern (MSSP).
Die Bedeutung KI-basierter Security-Produkte für den Channel
Die Security-Lösungen von Microsoft bieten Channelpartnern die Chance, ihr Portfolio mit marktführenden Produkten zu erweitern und sich neue Umsatzquellen zu erschließen. Dabei lassen sich neben dem klassischen Vertrieb auch erweiterte Dienstleistungen wie Managed Security Services entwickeln und anbieten. Solche maßgeschneiderten Dienstleistungen verhindern Preisdiskussionen, verbessern die Kundenbindung und ermöglichen eine nachhaltige Geschäftsentwicklung durch wiederkehrende Umsätze.
Die Automatisierung von Routineaufgaben, die KI-gestützte Analyse potenzieller Bedrohungen und die zentrale Sicht auf alle sicherheitsrelevanten Daten reduzieren darüber hinaus den Zeit- und Personalaufwand pro Kunde, verbessern die Erkennungsrate und ermöglichen es Partnern, schneller und effizienter auf Vorfälle zu reagieren. So können sie mit dem gleichen Team mehr Kunden betreuen und gleichzeitig ihre Wettbewerbsfähigkeit steigern.
Fazit: KI-basierte Angriffe brauchen eine KI-basierte Abwehr
Künstliche Intelligenz ist aus der IT-Security nicht mehr wegzudenken. Channelpartner müssen deshalb leistungsstarke, marktführende KI-basierte Produkte und Lösungen in ihr Portfolio aufnehmen, um wettbewerbsfähig zu bleiben. Als führender Microsoft Indirect Partner unterstützt ADN den Channel bei der Auswahl geeigneter Security Produkte sowie der Entwicklung und Implementierung maßgeschneiderter Managed Security Services. Während der ADN Microsoft CSP Security Week vom 23.06. bis 27.06.2025, erhalten Partner wertvolle Informationen darüber, wie sie ihre Unternehmenskunden mit Sicherheitslösungen von Microsoft optimal schützen und wie sie eine nachhaltige Strategie für Neu- und Zusatzgeschäft im Security Business entwickeln können.
