CrowdStrike und SentinelOne führen neue Ära der KI-Sicherheit ein

Die IT-Sicherheitsbranche steht vor einem fundamentalen Umbruch. Nach der diesjährigen RSA-Konferenz in San Francisco ist klar: Der Fokus verschiebt sich von der Bedrohungserkennung durch KI hin zur Absicherung der KI-Agenten selbst. Diese autonomen Systeme durchdringen zunehmend Unternehmensabläufe – und werden zur neuen Angriffsfläche.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-Report zu Cyber Security Trends herunterladen

Autonome Abwehr: KI schützt jetzt KI

Die traditionellen, statischen Sicherheitsmodelle sind den hochdynamischen, KI-getriebenen Entwicklungsumgebungen nicht mehr gewachsen. Das ist die zentrale Erkenntnis der RSA Conference 2026. Die Branche reagiert mit einer neuen Generation von Plattformen, die KI-Schwachstellen in Echtzeit überwachen und beheben sollen.

Führende Anbieter haben diese Woche entsprechende Produkte vorgestellt. CrowdStrike erweiterte seine Falcon-Plattform um spezielle Fähigkeiten zur Absicherung von KI-Agenten in Endpunkten, SaaS- und Cloud-Umgebungen. Das Ziel: Sichtbarkeit in „Shadow AI“ schaffen – also in jene unbefugten Modelle und autonomen Workflows, die außerhalb traditioneller Sicherheitskontrollen operieren.

Parallel präsentierte SentinelOne auf dem Gipfel seine „Prompt AI Agent Security“. Diese Kontrollebene setzt Richtlinien in Maschinengeschwindigkeit durch. Die Botschaft ist klar: Menschliches Eingreifen ist oft zu langsam, um kompromittierte Agenten zu stoppen. Die Verteidigung muss genauso autonom werden wie die Angriffe selbst.

Die gefährliche Unsichtbarkeit: Datenabflüsse durch KI-Tools

Trotz der neuen Werkzeuge klafft eine gefährliche Lücke zwischen Führungsebene und operativer Realität. Eine am 1. April 2026 veröffentlichte Umfrage unter 500 Chief Information Security Officers (CISOs) zeigt alarmierende Zahlen: 87 Prozent der Sicherheitsverantwortlichen geben zu, nicht zu sehen, welche Daten KI-Tools mit SaaS-Anwendungen austauschen.

Fast ein Drittel der Befragten hat bereits unbefugte Datenabflüsse zwischen diesen Plattformen beobachtet. Hier zeigt sich ein „Confidence Gap“: Drei Viertel der CISOs behaupten, umfassende Übersichten über Datenflüsse zu haben – doch fast alle Unternehmen erlitten im vergangenen Jahr mindestens einen Sicherheitsvorfall mit SaaS- oder KI-Tools.

Das Problem verschärft sich, weil KI-Agenten mit weitreichenden Berechtigungen handeln. Die mögliche „Schadensradius“ eines einzelnen kompromittierten Zugangs hat sich dramatisch vergrößert. Die nächste Phase des Identitätsmanagements wird sich daher stark auf Maschinen- und Agenten-Identitäten konzentrieren – nicht mehr nur auf menschliche Nutzer.

Unsichere KI-Frameworks gefährden die Software-Lieferkette

Die software supply chain wird zum zentralen Schlachtfeld der KI-Sicherheit. KI-gestützte Entwicklung verwandelt die Absicherung der Lieferkette in eine komplexe, disziplinübergreifende Herausforderung. KI-generierter Code enthält häufig eine andere Klasse von Schwachstellen als menschlich geschriebener Code – und diese sind durch traditionelle statische Analyse schwerer zu identifizieren.

Besonders problematisch sind populäre Open-Source-Frameworks wie OpenClaw. Das Tool erreichte auf GitHub in nur vier Monaten über 140.000 „Sterne“, gilt aber als „von unsicherer Bauart“. Es kann legitime Anfragen nicht von indirekten Prompt-Injection-Angriffen unterscheiden. Solche Frameworks benötigen oft Zugriff auf sensible persönliche Daten und Passwörter – eine riskante Kombination aus Datenzugriff, Exposition gegenüber nicht vertrauenswürdigen Inhalten und autonomer Entscheidungsfähigkeit.

Experten fordern daher einen Wechsel zu einem „Positive Security“-Ansatz. Statt jeden möglichen bösartigen Akt zu katalogisieren, sollte dieser Ansatz vertrauenswürdiges Verhalten verifizieren.

Marktkonsolidierung: Google Cloud übernimmt Wiz

Auch das Geschäft mit Anwendungssicherheit konsolidiert sich. Traditionelle Anbieter und Start-ups konkurrieren um integrierte „Code-to-Cloud“-Produkte. Ein Meilenstein dieser Entwicklung: Google Cloud schloss im März 2026 die Übernahme des Cybersicherheitsunternehmens Wiz formell ab.

Die skalierbaren KI-Sicherheitsagenten von Wiz sollen direkt in das Google-Cloud-Ökosystem integriert werden. Analysten erwarten, dass dieser Schritt andere große Cloud-Anbieter zwingen wird, ihre eigenen KI-nativen Sicherheits-Roadmaps zu beschleunigen.

Der Markt für Application Security Posture Management (ASPM) wird zunehmend durch KI-Assistenten definiert, die die Priorisierung und Behebung von Risiken automatisieren. Prognosen deuten darauf hin, dass bis Ende 2026 etwa 40 Prozent der Entwicklungsorganisationen KI-basierte Auto-Remediation unsicheren Codes als Standardeinstellung nutzen werden – ein massiver Anstieg gegenüber den einstelligen Übernahmeraten vor nur drei Jahren.

Ausblick: Regulierung und „Identitätsexplosion“ stehen bevor

Die Entwicklungen des Frühjahrs 2026 markieren das Ende des „Hype-Zyklus“ für KI in der Cybersicherheit. Die Branche beschäftigt sich nicht mehr mit der Neuheit großer Sprachmodelle, sondern mit der Realität der KI als aktivem Teilnehmer der Unternehminstagstruktur.

Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf. Umsetzungsleitfaden zum EU AI Act kostenlos sichern

Für die kommenden Monate erwarten Experten verstärkte regulatorische Prüfungen von KI-Sicherheitsvorkehrungen. Behörden werden wahrscheinlich nicht nur prüfen, ob ein Verstoß vorlag, sondern ob „angemessene und verhältnismäßige“ Schutzmaßnahmen für bekannte KI-Risiken bestanden. Die Umsetzung des EU Cyber Resilience Act (CRA) wird Hersteller ab Mitte 2026 mit strengeren Meldepflichten für ausgenutzte Schwachstellen konfrontieren.

Die nächsten sechs Monate werden zudem von einer „Identitätsexplosion“ für nicht-menschliche Entitäten geprägt sein. Unternehmen müssen KI-Agenten inventarisieren und verwalten wie menschliche Mitarbeiter. Da autonome Angriffe zum Standard im Bedrohungsumfeld werden, schrumpft die Toleranz für Schwachstellen-Fenster von Tagen auf Minuten. KI-gestützte Verteidigung wird zur Pflicht für die Widerstandsfähigkeit jedes Unternehmens.

boerse | 69051399 |