KI in der Cyberabwehr – AI in Cyber Defense

Künstliche Intelligenz ist die wichtigste Zukunftstechnologie, sagen drei Viertel der Unternehmen, die vom Branchenverband Bitkom über ihre Einstellung zu KI befragt wurden. Dieses Umfrageergebnis verwundert nicht, denn die Vorteile von KI sind unbestritten. Mithilfe künstlicher Intelligenz lassen sich nicht nur Routineaufgaben schneller erledigen und Prozesse automatisieren, sondern auch neue Erkenntnisse gewinnen und Geschäftsmodelle entwickeln.

Allerdings haben auch Cyberkriminelle die Vorteile von KI für sich entdeckt. Sie nutzen künstliche Intelligenz beispielsweise, um mit wenigen Prompts personalisierte Phishing-Mail-Kampagnen zu erstellen – und das gleich in mehreren Sprachen. Mit KI-Tools können Cyberkriminelle auch täuschend echte Sprach- oder Videoaufnahmen, sogenannte Deepfakes, von Geschäftsführern und Finanzvorständen anfertigen, um Mitarbeiter damit zu manipulieren und sie zur Überweisung hoher Geldbeträge auf ihre Konten zu bewegen. Bei einem Fall in Hongkong wurde mit Deepfakes sogar eine ganze Videokonferenz vorgetäuscht.

Intelligente Sicherheitslösungen auf dem Vormarsch

KI ist aber auch zu einem unverzichtbaren Werkzeug in der Cyberabwehr geworden. Fast alle Anbieter von Sicherheitssoftware setzen heute auf künstliche Intelligenz, so auch Microsoft. Zu den KI-basierten Sicherheitslösungen des Herstellers gehört unter anderem Microsoft Security Copilot, ein KI-Assistent, der Partner und Kunden beim Aufbau und Betrieb einer durchgängigen Sicherheitsarchitektur unterstützt. Der Security Copilot lässt sich sowohl in andere Microsoft-Produkte integrieren als auch über Plug-ins mit Security-Lösungen von Drittanbietern verknüpfen. Die Informationen aus den angebundenen Systemen können mit den Daten aus Microsoft Defender Threat Intelligence (MDTI) verknüpft werden, einer Security-Operationsplattform, die weltweit tagesaktuelle Informationen zur Sicherheitslage erfasst und auswertet. IT-Sicherheitsverantwortliche können der hinter Security Copilot stehenden generativen KI Fragen in natürlicher Sprache stellen und erhalten auf Basis dieser Daten innerhalb von Sekunden eine fundierte Antwort.

Mit Microsoft Sentinel bietet der Hersteller eine cloudbasierte SIEM-Lösung (Security Information and Event Management) an, die mithilfe von KI Bedrohungen erkennen und analysieren kann. Das Tool verspricht, Fehlalarme zu reduzieren und die Mitarbeiter in einem Security Operations Center (SOC) durch Automatisierung von Routineaufgaben zu entlasten. Durch die Integration mit anderen Microsoft-Produkten wie Azure, Microsoft 365 und Active Directory erhalten die SOC-Mitarbeiter einen schnellen und umfassenden Überblick über die gesamte Sicherheitslage. Darüber hinaus unterstützt Sentinel eine Vielzahl weiterer Schnittstellen und Datenformate, so dass die Lösung auch zur Überwachung heterogener IT-Infrastrukturen eingesetzt werden kann.

Microsoft Defender XDR wurde für die erweiterte Erkennung und Abwehr (Extended Detection and Response) von Cyberangriffen auf Endpunkte, Identitäten, Cloud-Apps, E-Mail- und Kollaboration-Tools entwickelt. Die Lösung nutzt künstliche Intelligenz, um beispielsweise die laterale Ausbreitung (Lateral Movement) von Ransomware im Netzwerk zu erkennen und Sicherheitsverantwortliche bei der Bekämpfung solcher Attacken zu unterstützen. Sie kann darüber hinaus die Reaktionszeiten des SOC-Teams verkürzen, indem sie Angriffsketten visualisiert und notwendige Gegenmaßnahmen vorschlägt. Aufgaben wie die Bereinigung und Wiederherstellung von Geräten nach einem Sicherheitsvorfall lassen sich zudem automatisieren. Microsoft Defender XDR ist mandantenfähig und eignet sich daher für den Einsatz bei Managed Security Service Providern (MSSP).

Die Bedeutung KI-basierter Security-Produkte für den Channel

Die Security-Lösungen von Microsoft bieten Channelpartnern die Chance, ihr Portfolio mit marktführenden Produkten zu erweitern und sich neue Umsatzquellen zu erschließen. Dabei lassen sich neben dem klassischen Vertrieb auch erweiterte Dienstleistungen wie Managed Security Services entwickeln und anbieten. Solche maßgeschneiderten Dienstleistungen verhindern Preisdiskussionen, verbessern die Kundenbindung und ermöglichen eine nachhaltige Geschäftsentwicklung durch wiederkehrende Umsätze.

Die Automatisierung von Routineaufgaben, die KI-gestützte Analyse potenzieller Bedrohungen und die zentrale Sicht auf alle sicherheitsrelevanten Daten reduzieren darüber hinaus den Zeit- und Personalaufwand pro Kunde, verbessern die Erkennungsrate und ermöglichen es Partnern, schneller und effizienter auf Vorfälle zu reagieren. So können sie mit dem gleichen Team mehr Kunden betreuen und gleichzeitig ihre Wettbewerbsfähigkeit steigern.

Fazit: KI-basierte Angriffe brauchen eine KI-basierte Abwehr

Künstliche Intelligenz ist aus der IT-Security nicht mehr wegzudenken. Channelpartner müssen deshalb leistungsstarke, marktführende KI-basierte Produkte und Lösungen in ihr Portfolio aufnehmen, um wettbewerbsfähig zu bleiben. Als führender Microsoft Indirect Partner unterstützt ADN den Channel bei der Auswahl geeigneter Security Produkte sowie der Entwicklung und Implementierung maßgeschneiderter Managed Security Services. Während der ADN Microsoft CSP Security Week vom 23.06. bis 27.06.2025, erhalten Partner wertvolle Informationen darüber, wie sie ihre Unternehmenskunden mit Sicherheitslösungen von Microsoft optimal schützen und wie sie eine nachhaltige Strategie für Neu- und Zusatzgeschäft im Security Business entwickeln können.

According to a survey by the German IT industry association Bitkom, three quarters of companies consider artificial intelligence to be the most important technology of the future. This survey result is not surprising, as the advantages of AI are clear. AI can be used not only to complete routine tasks faster and automate processes, but also to gain new insights and develop business models.

However, cybercriminals have also discovered AI’s benefits. For example, they use AI to create personalized phishing email campaigns in several languages with just a few prompts. They can also use AI tools to create deceptively real voice or video recordings of managing directors and CFOs, known as deepfakes, to manipulate employees and persuade them to transfer large sums of money to their accounts. In one case in Hong Kong, deepfakes were used to fake an entire video conference.

Intelligent security solutions are on the rise.

AI has also become an indispensable tool in cybersecurity. Today, almost all security software providers rely on artificial intelligence, including Microsoft. The company’s AI-based security solutions include Microsoft Security Copilot, an AI assistant that helps partners and customers set up and operate an end-to-end security architecture.

Security Copilot can be integrated with other Microsoft products and linked to third-party security solutions via plug-ins. Information from connected systems can be linked with data from Microsoft Defender Threat Intelligence (MDTI), a security operations platform that collects and evaluates current information on the global security situation. IT security managers can ask Security Copilot’s generative AI questions in natural language and receive well-founded answers based on this data within seconds.

Microsoft Sentinel is a cloud-based SIEM (Security Information and Event Management) solution that uses AI to detect and analyze threats. The tool promises to reduce false alarms and automate routine tasks, thereby relieving employees in a Security Operations Center (SOC). Integration with other Microsoft products, such as Azure, Microsoft 365, and Active Directory, provides SOC staff with a quick, comprehensive overview of the overall security situation. Additionally, Sentinel supports a wide range of interfaces and data formats, enabling it to monitor heterogeneous IT infrastructures.

Microsoft Defender XDR is designed for extended detection and response to cyberattacks on endpoints, identities, cloud apps, email, and collaboration tools. The solution uses artificial intelligence to detect lateral ransomware movement in the network and support security officers in combating such attacks. It can also shorten the SOC team’s response time by visualizing attack chains and suggesting necessary countermeasures. Tasks such as cleaning up and restoring devices after a security incident can be automated as well. Microsoft Defender XDR is multi-tenant capable and suitable for Managed Security Service Providers (MSSPs).

The Importance of AI-Based Security Products for the Channel

Microsoft’s security solutions allow channel partners to expand their portfolios with market-leading products and generate new sources of revenue. In addition to traditional sales, partners can develop and offer extended services, such as managed security services. These customized services prevent price negotiations, foster customer loyalty, and facilitate sustainable business growth through recurring revenue.

Automating routine tasks, using AI to analyze potential threats, and centralizing all security-relevant data reduces the time and personnel required per customer. It also improves the detection rate and enables partners to respond to incidents faster and more efficiently. These improvements allow partners to serve more customers with the same team while increasing their competitiveness.

Conclusion: AI-based attacks require an AI-based defense.

Artificial intelligence has become an integral part of IT security. Therefore, channel partners must include powerful, market-leading AI-based products and solutions in their portfolios to remain competitive. As a leading Microsoft Indirect Partner, ADN helps channel partners select suitable security products and develop and implement customized managed security services. During ADN’s Microsoft CSP Security Week, from June 23 to 27, 2025, partners will receive valuable information on how to best protect enterprise customers with Microsoft security solutions. They will also learn how to develop a sustainable strategy for new and additional business in the security sector.