Die Cybersicherheitsbranche stellt auf der RSA-Konferenz 2026 die Weichen neu. Führende Anbieter wie SOCRadar, Dataminr und Protos Labs präsentierten eine neue Generation von Bedrohungsanalysen. Kern der Ankündigungen sind agentische KI-Systeme und ein radikaler Fokus auf Identitäten als neue Sicherheitsgrenze. Diese Tools sollen Unternehmen helfen, der wachsenden Flut automatisierter Angriffe und gestohlener Zugangsdaten Herr zu werden.

Anzeige

Angesichts der rasanten Entwicklung autonomer KI-Systeme in der Cybersicherheit müssen auch die rechtlichen Rahmenbedingungen in Unternehmen Schritt halten. Dieser kostenlose Leitfaden bietet eine kompakte Zusammenfassung der EU-KI-Verordnung mit allen relevanten Anforderungen und Übergangsfristen für die Praxis. Gratis E-Book zur KI-Verordnung herunterladen

Vom Assistenten zum autonomen Agenten: KI übernimmt Sicherheits-Workflows

Die Neuheiten markieren einen Paradigmenwechsel. Statt bloßer KI-Assistenten treten nun autonome Agenten auf den Plan, die komplette Sicherheitsprozesse eigenständig abwickeln. Dataminr stellte am 23. März seine Suite „Dataminr for Cyber Defense“ vor. Sie vereint externe Bedrohungsdaten mit internen Telemetriedaten des Unternehmens. Das System soll von der ersten Bedrohungserkennung bis zur priorisierten Handlungsempfehlung arbeiten – ohne manuelle Recherche durch Analysten.

Einen Tag später zog Protos Labs mit einer Freemium-Version seiner „Protos AI“ nach. Die Plattform setzt koordinierte KI-Agenten ein, die über die Fähigkeiten eines menschlichen Cyber-Threat-Intelligence-Analysten verfügen. Sie übernehmen spezialisierte Rollen in der gesamten Analyse-Kette: von der Planung über die Beweissammlung bis zum zitierten Report. Der Mensch behält die strategische Kontrolle, während die KI die datenintensive Kleinarbeit erledigt. Ein klares Ziel: die globale Personallücke von schätzungsweise 4,8 Millionen Cybersecurity-Experten zu schließen.

Identität wird zur neuen Frontlinie im Cyberkrieg

Während traditionelle Indikatoren wie IP-Adressen an Wirkung verlieren, rückt die Identität ins Zentrum der Verteidigung. SOCRadar ergänzte seine Plattform am 23. März um einen KI-Agenten-Marktplatz und neue Identity-Intelligence-Funktionen. Das modulare Ökosystem erlaubt es, spezialisierte Agenten für Phishing-Erkennung oder Dark-Web-Monitoring einzusetzen.

Der Grund für diesen Fokus ist alarmierend: Identitäten sind zum primären Angriffsziel geworden. Angreifer nutzen zunehmend gestohlene Zugangsdaten und Session-Cookies statt Malware, um in Netzwerke einzudringen. Allein von zehn großen Online-Plattformen wurden 2025 schätzungsweise 388 Millionen Zugangsdaten gestohlen. Die neuen Tools sollen solche „blinden Flecken“ aufdecken, wo Unternehmenscredentials in externen SaaS-Umgebungen offenliegen. Diese modulare Herangehensweise ermöglicht es Sicherheitsteams, ihre Bedrohungsanalyse maßgeschneidert auf Branche und Region zuzuschneiden.

Antwort auf die Welle automatisierter Angriffe und Infostealer

Die Dringlichkeit dieser Innovationen wird durch aktuelle Bedrohungsdaten untermauert. Von Ende 2025 bis Anfang 2026 stieg die Zahl der Phishing-E-Mails mit Infostealern um 84 Prozent an. 70 Prozent dieser Angriffe zielen auf kritische Infrastrukturen. Ransomware-Gruppen setzen vermehrt auf Infostealer-Malware, die Daten effizienter abfließen lässt und lange unentdeckt im Netzwerk bleibt.

Gleichzeitig verkürzt der KI-Einsatz der Angreifer die „Verweildauer“ – die unentdeckte Zeit im Netzwerk – auf einen globalen Median von nur noch 11 Tagen. Gegen diese Geschwindigkeit sind manuelle Abwehrmaßnahmen chancenlos. Die neuen KI-gestützten Plattformen sollen genau hier gegenhalten und das Tempo automatisierter Bedrohungen matchieren.

Anzeige

Da Hacker zunehmend psychologische Schwachstellen und automatisierte Phishing-Methoden nutzen, wird eine fundierte Abwehrstrategie für Unternehmen überlebenswichtig. Dieser Experten-Guide zeigt in vier Schritten, wie Sie Ihre Organisation wirksam vor aktuellen Hacker-Methoden und CEO-Fraud schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Neue Grundlage für Risikomanagement und Compliance

Der Shift hin zu agentischer und identitätszentrierter Intelligenz verändert das Risikomanagement. 96 Prozent der Cybersicherheits-Verantwortlichen halten Threat Intelligence inzwischen für essenziell, um Investitionen gegenüber der Geschäftsführung zu rechtfertigen. Die neuen Tools helfen, die potenziellen finanziellen Folgen eines Angriffs zu quantifizieren – wie die Milliardenkosten nach großen Gesundheitsdaten-Leaks 2024.

Analysten sehen in plattformunabhängigen Modellen wie von Protos AI einen großen Vorteil. Unternehmen können so ihre Fähigkeiten verbessern, ohne ihre gesamte Sicherheits-Infrastruktur teuer ersetzen zu müssen. Besonders für den Mittelstand wird KI so zum „Force Multiplier“. Sie ermöglicht ein Sicherheitsniveau, das bisher nur Großkonzernen vorbehalten war.

Ausblick: Der Weg zur autonomen Sicherheitszentrale

Die erfolgreiche Integration dieser Tools wird die Automatisierung von Security Operations Centers (SOCs) vorantreiben. Die Rolle des menschlichen Analysten verschiebt sich hin zu strategischen Entscheidungen und dem Management komplexer, übergreifender Bedrohungen. Der Marktplatz von SOCRadar deutet eine Zukunft an, in der spezialisierte Sicherheits-Tools bei Bedarf einfach „gekauft“ und deployed werden.

Bis Ende 2026 wird der Fokus voraussichtlich noch stärker auf prädiktiver Intelligenz liegen – der Fähigkeit, den nächsten Zug eines Angreifers vorherzusehen. Die Branche bewegt sich klar weg von statischen Abwehrmodellen hin zu dynamischen, intelligenzgesteuerten Systemen. Der Schutz der wertvollsten Assets – Daten, Reputation und Identitäten – bleibt oberste Priorität. Die nächste Phase der Cybersicherheit wird davon bestimmt, wie gut Unternehmen diese autonomen Tools nutzen, um einem immer weiter automatisierten Gegner einen Schritt voraus zu sein.

Trading

Finanztrends

Redaktion finanztrends.de

>>