Cybersecurity im KI-Zeitalter: Erkenntnisse vom MySecurityEvent 2026

 In den vergangenen Tagen hatte ich die Gelegenheit, am MySecurityEvent in Berlin teilzunehmen und selten habe ich eine Security-Veranstaltung erlebt, die fachlich so tiefgehend, gleichzeitig so praxisnah und organisatorisch so gut durchdacht war.

Über zweieinhalb Tage hinweg drehte sich nahezu alles um eine zentrale Frage: Wie verändert künstliche Intelligenz die Cybersecurity – sowohl auf Seiten der Verteidiger als auch der Angreifer?

KI verändert die Geschwindigkeit des Cybercrime massiv

Ein besonders eindrucksvoller Punkt kam aus dem aktuellen 2026 Global Threat Report von CrowdStrike:

Die durchschnittliche sogenannte Breakout-Time liegt inzwischen nur noch bei 26 Minuten – das entspricht einer Beschleunigung von 65 % gegenüber dem Vorjahr.

Die kürzeste gemessene Zeit lag sogar bei lediglich 27 Sekunden.

Die Breakout-Time beschreibt die Zeitspanne, die ein Angreifer benötigt, um sich nach dem initialen Zugriff im Netzwerk lateral zu bewegen und kritische Systeme oder High-Value-Assets zu erreichen.

Diese Zahlen zeigen eindrucksvoll: Angreifer arbeiten heute schneller, automatisierter und effizienter als jemals zuvor – insbesondere durch den Einsatz von KI und Large Language Models.

Was Angreifer heute bereits mit KI machen

Viele Vorträge beschäftigten sich damit, wie offensiv künstliche Intelligenz inzwischen auf der Angreiferseite eingesetzt wird. Dabei ging es längst nicht mehr um theoretische Zukunftsszenarien, sondern um reale Entwicklungen und bereits beobachtete Methoden.

Unter anderem wurden folgende Themen diskutiert:

• Automated Exploit Discovery
• KI-generierte Malware
• Deepfake Social Engineering
• Hyperpersonalisiertes Phishing
• Automatisierte Reconnaissance
• Automatisierte Infiltration und Persistenz
• „Battle of AIs“ – also KI gegen KI in der Cyberabwehr

Besonders spannend war dabei die Erkenntnis: Das alles ist erst der Anfang.

Viele Unternehmen stehen aktuell noch am Anfang ihrer KI-Strategie, während Angreifer bereits massiv experimentieren und automatisieren.

Security muss schneller werden

Ein weiterer zentraler Punkt vieler Sessions war die Geschwindigkeit moderner Security-Prozesse.

Klassische Abläufe funktionieren in vielen Bereichen schlicht nicht mehr:
Tagelange oder sogar wochenlange Change-Prozesse, langsame Reaktionsketten und manuelle Prüfungen passen nicht mehr zu einer Bedrohungslage, die sich innerhalb von Minuten verändert.

Die klare Botschaft vieler Speaker war daher:

• kontinuierlich scannen,
• kontinuierlich bewerten,
• kontinuierlich anpassen,
• und vor allem automatisieren.

Security muss künftig deutlich stärker in Richtung Echtzeitfähigkeit denken.

Oder anders formuliert: Wenn Angreifer in Sekunden agieren können, dürfen Verteidiger nicht erst Tage später reagieren.

Wie Unternehmen mithalten können

Neben den Risiken ging es aber auch intensiv darum, wie Unternehmen auf diese Entwicklung reagieren können.

Mehrfach wurde betont, dass zukünftige Security-Strategien stark KI-zentriert sein werden:

• AI-driven SOCs
• automatisierte Response-Prozesse
• schnellere Deployments
• stärkere Nutzung nativer OS-Mechanismen
• bessere Nutzung vorhandener Telemetriedaten
• kontinuierliches Training auf Basis realer SOC-Ergebnisse

Ein Satz ist mir dabei besonders hängen geblieben:

„Stop putting telemetry on a diet.“

Die Aussage dahinter:
Viele Unternehmen reduzieren aus Kostengründen ihre Datenbasis – dabei wird genau diese Datenfülle künftig entscheidend sein, um KI-gestützte Verteidigung überhaupt wirksam einsetzen zu können.

Ebenso spannend war die Forderung nach mehr Handlungsspielraum für Security-Teams:

„Get a mandate to respond and automate … respond first, ask questions later.“

Denn wenn Angriffe in Sekunden eskalieren können, wird Geschwindigkeit zur wichtigsten Verteidigungskomponente.

Starkes Event-Format mit echtem Mehrwert

Neben den fachlichen Themen hat mich vor allem die Organisation des Events beeindruckt.

Der Auftakt begann mit einer Pitch Night, bei der verschiedene Startups ihre Lösungen vorgestellt haben – begleitet von Investoren und potenziellen Partnern. Das war ein extrem gelungenes Format, weil man innovative Unternehmen früh kennenlernen und sich gezielt auf spätere Gespräche vorbereiten konnte.

Die beiden eigentlichen Messetage waren hervorragend strukturiert: Vorträge, Ausstellerbereiche, Networking und sogenannte „Hotseats“ wechselten sich kontinuierlich ab.

Gerade diese Hotseat-Sessions waren besonders wertvoll: Man wurde gezielt mit unterschiedlichen Unternehmen zusammengebracht und hatte kurze, intensive Austausch-Sessions, bevor es direkt weiterging.

Dadurch entstanden unglaublich viele spannende Gespräche, neue Kontakte und wertvolle Perspektiven in sehr kurzer Zeit.

Cybersecurity im Wandel

Das MySecurityEvent hat sehr deutlich gezeigt: Cybersecurity verändert sich aktuell schneller als jemals zuvor – und künstliche Intelligenz ist dabei sowohl Beschleuniger als auch potenzieller Schutzmechanismus.

Die kommenden Monate werden stark davon geprägt sein, wie schnell Unternehmen ihre Security-Prozesse modernisieren, automatisieren und KI sinnvoll integrieren können.

Für mich persönlich waren die Tage beim MySecurityEvent extrem wertvoll: Viele neue Impulse, spannende Diskussionen, starke Vorträge und vor allem der Austausch mit Menschen, die sich intensiv mit den Herausforderungen moderner Cybersecurity beschäftigen.

Wir als TestSolutions waren sehr gerne dabei – und freuen uns schon jetzt auf das nächste Mal.

Melden Sie sich gerne.