Cloud
Endgeräte, das neue Risiko bei der KI-Einführung
Mittlerweile zeigt sich die Kluft zwischen KI-Einführung und -Abwehr immer deutlicher an einer Stelle, die Sicherheitsteams noch nicht neu überdacht haben: am Endpunkt. Sie vereinen heute Nutzer, Identitäten, Daten sowie KI und erhöhen so das Risiko durch „Shadow-KI“.
Wichtigste Erkenntnisse
- Der Endpunkt ist die Schnittstelle von Benutzern, Identitäten, Daten und KI-Tools.
- Das Risiko einer Kompromittierung steigt, da Mitarbeiter „Schatten-KI“ nutzen und Angreifer KI-gestützte Betrugsmaschen als Waffe einsetzen.
- Die Endpunktsicherheit sollte drei dringende Fragen zu Transparenz, Korrelation und Ausfallsicherheit in der heutigen KI-getriebenen Bedrohungslandschaft beantworten können.
Das Sicherheitsrisiko dieses Jahres besteht nicht darin, dass Ransomware intelligenter oder Phishing schneller wird – obwohl beides zutrifft. Die eigentliche Gefahr ist unauffälliger und findet sich bereits in den Unternehmensumgebungen.
Nahezu jedes Unternehmen steckt mitten in einer KI-Einführung. Ein Teil davon ist strategisch bedingt, wie Copilot, Agenten, interne große Sprachmodelle (LLMs) und KI-gestützte Entwicklertools. Ein Großteil davon ist es jedoch nicht. Mitarbeiter fügen Kundendaten in Chatbots ein, die sie kürzlich heruntergeladen haben. Marketingteams richten Agenten ein, ohne das IT-Team zu informieren. Entwickler stellen Anwendungen mit Vibecoding schneller bereit, als die Sicherheitsabteilung sie überprüfen kann. „Shadow-KI“ ist kein zukünftiges Risiko mehr, sie läuft bereits auf den Geräten!
Gleichzeitig haben Angreifer ihre eigene KI-Einführung vorangetrieben, wodurch die Erstellung überzeugender Phishing-Köder kostengünstig und deren Einsatz schnell wird. In dokumentierten Vorfällen von Angriffen über Fake-CFOs wurden Stimmklone eingesetzt, um die Überprüfung durch den Helpdesk zu umgehen. Identitätsbasierte Attacken, für die früher Fachwissen erforderlich war, werden zunehmend automatisiert. Und die KI-Agenten in Unternehmensumgebungen – solche mit umfassenden API-Schlüsseln, langlebigen Geheimnissen und Zugriff auf sensible Daten – werden schnell zu einem hochkarätigen Ziel. All dies läuft an einem Ort zusammen: dem Endpunkt.
Jahrelang haben Sicherheitsteams die Endpunktsicherheit als gelöstes Problem betrachtet. Endpoint Detection and Response (EDR) ist ausgereift. Managed Detection and Response (MDR)-Dienste sind im Einsatz. Budgets wurden in neuere Bereiche umgeschichtet. Für viele Sicherheitsteams wurde der Endpunkt zu einem Posten, den es zu „verwalten“ galt, und nicht zu einer Priorität, die „neu zu überdenken“ ist.
Die Bedrohungslandschaft des Jahres 2026 macht diese Überzeugung zunichte. In einem KI-gesteuerten Unternehmen laufen am Endpunkt vier Dinge zusammen: der Mensch, seine Identität, die Daten, mit denen er umgeht, und die KI-Tools, die er (oder ein Angreifer) ausführt. Diese Konvergenz macht ihn zum Ort mit dem größten Hebel, um Missbrauch zu erkennen. Sie macht ihn aber auch zum Ort, an dem man am leichtesten den Überblick verliert, wenn Endpunktsicherheit nur als Punkt, den man abhakt, behandelt wird.
Der Endpunkt ist zudem ein Ziel. Unsere Vorhersagen für 2026 zeigen auf, wohin die Reise geht: Die Deaktivierung von EDR wird zu einer der zentralen Taktiken der Angreifer, um sich dauerhaft im System zu halten. Wenn das primäre Transparenz-Tool der Verteidiger selbst ins Visier gerät, ist das alte Modell, bei dem der Endpunkt isoliert mit eigener Konsole und eigenem Fahrplan betrieben wurde, nicht mehr haltbar. Der Endpunkt muss Teil eines größeren Ganzen sein, in dem das „Ausblenden“ des Endpunkts eher zu einem Signal wird als ein stiller Ausfall.
Drei Fragen, die jedes Sicherheitsteam jetzt beantworten sollte
Wenn Verantwortliche in diesem Jahr die Endpunkt-Sicherheitsstrategie überdenken, sind die alten EDR-Bewertungsbögen nicht der richtige Maßstab – drei Fragen sind es:
- Kann das Team KI-Aktivitäten auf dem Endgerät erkennen? Es geht nicht nur um blockierte Binärdateien, sondern die tatsächliche Nutzung von KI-Tools, browserbasierten Copiloten, genehmigte und nicht genehmigte Agenten sowie die Daten, die das Gerät bei deren Nutzung verlassen. Wenn die Antwort lautet: „Wir filtern das am Proxy!“, sehen Sie nur die URL, nicht das Verhalten.
- Kann das Team Endgeräteereignisse mit Identitäten und Daten verknüpfen? Eine Warnmeldung auf einem Laptop ist interessant, eine Warnmeldung auf einem Laptop, der sich gerade aus einer neuen Region authentifiziert, auf sensible Dateien zugegriffen und einen KI-Agenten mit einem langlebigen API-Schlüssel aufgerufen hat, ist ein Vorfall. Der Endpunkt allein kann diese Geschichte nicht erzählen.
- Kann die eigene Endpunkt-Abwehr selbst KI nutzen, um Schritt zu halten und gezielte Angriffe zu überstehen? Die Asymmetrie ist real. Traditionelle, signaturbasierte Abwehrmaßnahmen haben Mühe, mit KI-gestützten Angreifern mitzuhalten, und EDR selbst ist mittlerweile im Visier der Angreifer. Resilienz muss integriert werden, sie darf nicht als selbstverständlich vorausgesetzt werden.
Die meisten Teams können eine dieser Fragen beantworten. Nur sehr wenige können alle drei beantworten. Dies stellt die Endpunktlücke von 2026 dar, und diesen Gap will die TrendAI Vision One™-Plattform schließen.
Die TrendAI Vision One™-Plattform behandelt den Endpunkt nicht als eigenständiges Tool, sondern als primäre Quelle für Verhaltenstelemetrie, die in Echtzeit über Endpunkte, Identitäten, E-Mail, Cloud, Netzwerk, Mobilgeräte sowie Betriebstechnologie (OT) und das Internet der Dinge (IoT) hinweg korreliert wird, wobei KI in die Funktionsweise von Erkennung, Untersuchung und Reaktion eingebunden ist.
Folgendes macht diesen Ansatz angesichts der heutigen Bedrohungslandschaft so überzeugend:
Das gesamte Unternehmen schützen. Hybride Umgebungen sind die Regel, nicht die Ausnahme. Cloud-Workloads, lokale Server, Altsysteme, isolierte OT-Netzwerke, virtuelle Desktops und Geräte, die sich keiner einzelnen Kategorie zuordnen lassen – sie alle benötigen eine einheitliche Abdeckung. Die Endpoint-Security-Lösung bietet Prävention, EDR und Manipulationsschutz über diese gesamte hybride Umgebung hinweg unter einem einheitlichen Richtlinienrahmen.
Intelligenz, die mit der Zeit immer präziser wird. Die Erkennung basiert auf fast vier Jahrzehnten Bedrohungsforschung, einschließlich der Erkenntnisse aus der TrendAI™ Zero Day Initiative™ (ZDI), dem weltweit größten herstellerunabhängigen Bug-Bounty-Programm.
Risikobewertung und Vorhersage von Angriffspfaden Die Plattform bewertet kontinuierlich Risiken bezüglich Schwachstellen, Fehlkonfigurationen, Identitätsrisiken und nicht verwalteter Ressourcen, gewichtet nach wahrscheinlichen Auswirkungen und Ausnutzbarkeit, sodass Sicherheitsteams wissen, was zuerst zu tun ist. Die Vorhersage von Angriffspfaden geht noch einen Schritt weiter und modelliert, wie ein Angreifer diese Schwachstellen miteinander verketten könnte, um eine kritische Ressource zu erreichen, sodass Teams den Pfad schließen können, bevor jemand ihn beschreitet. Extended Detection and Response (XDR) vereint Erkennung und Reaktion auf derselben Ebene. Zusammen bilden sie einen Kreislauf: Schwachstellen vorhersagen und reduzieren, durchgegangene Angriffe erkennen, reagieren und die gewonnenen Erkenntnisse in die nächste Bewertungsrunde einfließen lassen.
Die Telemetrie verlagert sich von Ereignissen hin zum Verhalten, die Erkennung erfolgt in Angreifer-Geschwindigkeit, und das Sicherheitsteam kann die schwierigeren Fragen beantworten, die das Unternehmen zunehmend stellt.