- Details
- Tech
Bis Dienstag ist das IT-Leben vorbei
Durch den massiven Einsatz von KI erreichen Cyberangriffe eine Geschwindigkeit und Raffinesse, die herkömmliche Abwehrmechanismen oft ins Leere laufen lässt. Roman Prinz, Geschäftsführer des Sicherheitsexperten Check Point, sieht das Ende des klassischen »Patch Tuesday« gekommen.
Wir befinden uns inmitten eines technologischen Wettrüstens. Während früher zwischen der Entdeckung einer Sicherheitslücke und deren Ausnutzung oft Tage oder Wochen vergangen sind, agieren Angreifer heute nahezu in Echtzeit. »Die IT wird durch KI generell revolutioniert, aber in der Cybersecurity ist die Lage im Moment dramatisch«, weiß Roman Prinz, Geschäftsführer des IT-Sicherheitsexperten Check Point.
Durch den Einsatz von KI werden Schwachstellen heute in extrem hoher Anzahl entdeckt und praktisch im selben Moment für Angriffe instrumentalisiert. Diese Entwicklung läutet das Ende klassischer Wartungszyklen ein. »Wir bewegen uns weg von punktuellen Lösungen hin zu einer ›Agentic World‹«, sagt Prinz. Es ist eine Welt, in der Agenten autonom miteinander kommunizieren. In diesem Umfeld wird die traditionelle Praxis, Updates an festen Terminen einzuspielen, zum unkalkulierbaren Risiko. »Wenn man bis zum nächsten Dienstag wartet, kann das IT-Leben des Kunden unter ungünstigen Bedingungen bereits vorbei sein«, so der Experte. Die Agilität der Angreifer zwinge Unternehmen dazu, ihre Abwehrprozesse grundlegend zu automatisieren.
Industrielles Dilemma
Besonders in der Industrie herrscht jedoch noch Skepsis gegenüber vollautomatisierten Systemen. Hier steht die Betriebskontinuität an oberster Stelle. »Die Angst vor einem Stillstand der Produktion ist oft größer als die Angst vor dem Hack«, beobachtet der langjährige Geschäftsführer von Check Point. Dies führt dazu, dass gerade in sensitiven Bereichen – etwa in der Medizintechnik – veraltete Systeme im Einsatz sind, für die es keine offiziellen Patches mehr gibt. Man setzt hier auf einen Paradigmenwechsel: Was technisch nicht mehr aktualisiert werden kann, muss isoliert geschützt werden. Für alle anderen: Manuell ist KI-gesteuerten Angriffen nicht mehr beizukommen, weshalb Lösungen wie eine »Agentic Policy Orchestration« zur Pflicht werden.
Transparenz der Tool-Landschaft
Ein weiteres Problem vieler Unternehmen ist die unüberschaubare Anzahl an verschiedenen Security-Lösungen. Hier ist Transparenz die wichtigste Voraussetzung für Handlungsfähigkeit. Check Point verfolgt einen »Open Garden«-Ansatz, der die Integration von bis zu 80 verschiedenen Herstellern in einer zentralen Managementlösung ermöglicht. Ein Baustein ist dabei das »Continuous Threat Exposure Management«, um zunächst überhaupt eine Übersicht über alle im Unternehmen vorhandenen Assets zu erhalten. »Mithilfe von KI bewerten und priorisieren wir die Risiken in dieser heterogenen Landschaft«, erklärt Prinz. Erst durch diese Priorisierung lassen sich saubere Workflows etablieren, die einen proaktiven Schutz ermöglichen.
Für kleine und mittlere Unternehmen ist dieses Schutzniveau mittlerweile absolut erreichbar, da sich der Markt durch die Evolution der Produkte massiv verbreitert hat. Cybersecurity wird zunehmend als Dienstleistung oder Cloudservice konsumiert, was die Notwendigkeit für eigene, komplexe Hardware im Keller reduziert. Ein zentraler Fokus liegt hier auf der Absicherung der Kommunikation. Da die meisten Prozesse heute ohne funktionierende E-Mail-Systeme sehr schnell zum Erliegen kommen, ist eine integrierte E-Mail-Security, etwa für Microsoft 365, für KMU essenziell. Früher musste man physische Gateways bauen, heute ist es eine Suite, die praktisch auf Knopfdruck zur Verfügung steht.
»Auch wer seine Hausaufgaben für NIS 2 erledigt hat, kommt automatisch zu einer besseren Security«, rät er, die gesetzlichen Vorgaben nicht vornehmlich als Bürde zu sehen. Letztlich ginge es hier um den Übergang von einer bloßen Momentaufnahme hin zu einem kontinuierlichen Risikomanagement – ein »Mehrwert«, der in der Firmenkultur verankert werden sollte. Gleichzeitig lauern neue Gefahren durch die unkontrollierte Nutzung von KI im Arbeitsalltag. Angreifer nutzen raffinierte Methoden, wie etwa in Nachrichten versteckte Binärcodes, die erst von einer KI als Befehl interpretiert werden. Auch das Vertrauen in interne Chatbots kann trügerisch sein, wenn diese über externe Schnittstellen verfügen. »Alles, was man einer öffentlichen KI gibt, ist im Grunde weg – das Internet ist kein Safe«, warnt Roman Prinz.

Bild: Roman Prinz ist Geschäftsführer von Check Point in Österreich.
- Details
Leben & StilView all
- Details
- Köpfe
Neuer Privatkundengeschäftsführer bei Magenta
- Redaktion
- 08.Juli.2026
- Details
- Köpfe
Das Jobkarussell dreht sich im Juni 2026
- Redaktion
- 07.Juli.2026
- Details
- Leben & Stil
SuperCycle startet Franchisemodell
- Redaktion
- 07.Juli.2026
- Details
- Leben & Stil
Technology Talks 2026 im September
- Redaktion
- 02.Juli.2026
Office & TalkView all
- Details
- Officetalk
Österreichs größte Baureserve steht leer
- Gerhard Popp
- 13.Juli.2026
- Details
- Officetalk
Datenkapital mit Seeblick: die erste Summer Edition der Bau Invest Lounge
- Bernd Affenzeller
- 06.Juli.2026
- Details
- Officetalk
Vier Blicke auf den Bestand: Wie die Zukunft des Bauens aussieht
- Gerhard Popp
- 03.Juli.2026
- Details
- Officetalk
Tragen durch Form: Das Siegerprojekt der Concrete Design Competition
- Bernd Affenzeller
- 02.Juli.2026
Produkte & ProjekteView all
- Details
- Produkte & Projekte
Strom für die schweren Aufgaben
- Alina Flatscher
- 14.Juli.2026
- Details
- Produkte & Projekte
Viermal ÖGNI-Gold für PIER05
- Redaktion
- 13.Juli.2026
- Details
- Projekte
Cloud-Kommunikation auf der Überholspur
- Redaktion
- 08.Juli.2026
- Details
- Projekte
Best of ... Connectivity
- Redaktion
- 29.Juni.2026