Velhawk und AWS-Agenten: Die KI-Revolution in der Cybersicherheit

Die Verteidigungslinien im Cyberspace werden gerade völlig neu gezogen. Diese Woche haben der Rüstungskonzern BAE Systems und der Cloud-Riese Amazon gleichzeitig neue KI-gesteuerte Sicherheitssysteme vorgestellt – während Hacker bereits künstliche Intelligenz einsetzen, um ihre Angriffe zu verschleiern.

Am 3. Dezember präsentierte BAE Systems seine neue Plattform Velhawk, speziell entwickelt für Regierungen und kritische Infrastrukturen. Nahezu zeitgleich enthüllte Amazon Web Services auf der re:Invent-Konferenz in Las Vegas einen KI-Agenten, der vollautomatisch Sicherheitslücken aufspürt. Was auf den ersten Blick wie ein Zufall wirkt, markiert einen fundamentalen Wendepunkt: Die Ära der reaktiven Cybersicherheit ist vorbei.

“Unsere Kunden operieren in einer Zeit, in der die Angriffsfläche schneller wächst als die verfügbare Workforce”, erklärt Peder Jungck, Innovations- und Strategiechef bei BAE Systems Intelligence & Security. Velhawk soll genau diese Lücke schließen: Eine “vereinheitlichte Cyber-Defense-Architektur”, die Bedrohungen erkennt und neutralisiert, bevor sie missionskritische Systeme erreichen.

Die Plattform kombiniert künstliche Intelligenz, Automatisierung und adaptive Analytik – und zielt dabei nicht darauf ab, Menschen zu ersetzen. Vielmehr geht es darum, “menschliche Expertise durch Autonomie und KI zu erweitern”, so Jungck. Ein Ansatz, den die Branche als “Centaur-Modell” bezeichnet: KI übernimmt Geschwindigkeit und Volumen, Menschen bleiben für Strategie und kritische Entscheidungen zuständig.

Passend zum Thema Cyberabwehr: Studien zeigen, dass viele Unternehmen auf Cyberangriffe nicht ausreichend vorbereitet sind. Gerade gegen KI-gestützte Angriffsmuster und Cloud-Bedrohungen hilft reaktives Handeln kaum noch. Das kostenlose E-Book “Cyber Security Awareness Trends” liefert praxisnahe Maßnahmen für IT-Teams — von Awareness-Programmen über einfache technische Schutzmaßnahmen bis hin zu Hinweisen zur Einhaltung aktueller Vorgaben. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Amazon macht Penetrationstests zum Standard

Der AWS-Ansatz geht einen Schritt weiter. Der neue AWS Security Agent ist kein gewöhnlicher Scanner, sondern ein autonomer Software-Agent, der kontinuierlich die Sicherheit von der Designphase bis zum Deployment validiert. Entwickler können damit praktisch einen KI-Sicherheitsauditor “einstellen”, der rund um die Uhr arbeitet.

Zusätzlich hat Amazon seinen Dienst GuardDuty erweitert: Die neue Version erkennt komplexe, mehrstufige Angriffsketten in EC2- und ECS-Umgebungen – eine direkte Antwort auf die zunehmend ausgefeilten Intrusions-Kampagnen in Cloud-Infrastrukturen.

Könnte das die Schwelle für sichere Softwareentwicklung drastisch senken? Die Demokratisierung automatisierter Red-Team-Tests dürfte besonders kleineren Unternehmen helfen, die sich keine dedizierten Sicherheitsteams leisten können.

Der Gegner rüstet auf: KI-generierte Malware

Die Dringlichkeit dieser neuen Verteidigungstools wurde am 3. Dezember deutlich, als Trend Micro Details zur Kampagne “Water Saci” veröffentlichte. Der Banking-Trojaner zielt auf brasilianische Nutzer – und nutzt eine beunruhigende Innovation: Die Angreifer setzen offenbar künstliche Intelligenz ein, um ihre Skripte automatisch umzuschreiben und zu verschleiern.

Statt Standard-PowerShell verwenden sie nun Python-Varianten, die sich dynamisch anpassen können. Diese “polymorphe” Bedrohung umgeht herkömmliche Signaturen mühelos. Ein Wettlauf zeichnet sich ab: Wer setzt KI effektiver ein – Angreifer oder Verteidiger?

Alte Schwachstellen, neue Gefahr

Während die Industrie in die KI-Zukunft blickt, erinnert die US-Cybersicherheitsbehörde CISA daran, dass vergessene Altlasten tödlich bleiben. Ebenfalls am 3. Dezember landete CVE-2021-26828 auf der Liste aktiv ausgenutzter Schwachstellen. Betroffen: OpenPLC ScadaBR, ein System für industrielle Automation.

Eine vier Jahre alte Sicherheitslücke, die Ende 2025 noch aktiv ausgenutzt wird? Das verdeutlicht ein grundlegendes Problem: Während Unternehmen Millionen in neue KI-Tools investieren, vernachlässigen viele ihre Operational Technology (OT) und Industrial Control Systems (ICS). Für Angreifer sind diese Legacy-Systeme ein gefundenes Fressen.

Personal-Wende bei CISA

Auch bei der Talentgewinnung vollzieht sich ein Strategiewechsel. CISA beendet sein umstrittenes Cybersecurity Retention Incentive Program (CRI), das finanzielle Boni zur Mitarbeiterbindung vorsah. Nach einem kritischen Bericht des Generalinspektors im September war klar: Geld allein löst das Fachkräfteproblem nicht.

Ab 2026 setzt die Behörde auf ihr Cyber Talent Management System (CTMS) – ein flexiblerer, leistungsbasierter Ansatz für Einstellung und Vergütung. Diese Kehrtwende könnte zum Vorbild werden: Technische Kompetenz zählt mehr als Dienstalter, strukturierte Karrierepfade mehr als Einmalzahlungen.

Was bedeutet das konkret?

Für Cloud-Nutzer: AWS-Kunden dürften den Security Agent sofort testen, um ihre Vulnerability-Backlogs abzubauen. Die Automatisierung von Penetrationstests könnte zum neuen Standard werden.

Für kritische Infrastrukturen: Mit der Aufnahme von OpenPLC auf die KEV-Liste erhöht sich der Druck auf Betreiber in der EU und den USA, ihre OT-Umgebungen noch vor Jahresende zu überprüfen.

Für den Arbeitsmarkt: CISAs CTMS-Wechsel setzt möglicherweise einen Präzedenzfall für Behörden und Konzerne weltweit. SAP, Telekom und andere DAX-Unternehmen beobachten sicher genau, wie sich leistungsbasierte Vergütungsmodelle bewähren.

Der unausgesprochene Konsens der Branche lautet: “Man kann einen Algorithmus nicht allein mit menschlicher Arbeitskraft bekämpfen.” BAEs Velhawk bringt militärische KI-Verteidigung in den Regierungssektor – besonders relevant für NATO-Staaten, die 2025 massiven staatlich gesteuerten Angriffen ausgesetzt waren.

Die “Water Saci”-Kampagne zeigt: Das Zeitfenster zwischen einem KI-generierten Angriff und einem erfolgreichen Einbruch schrumpft rapide. Die diese Woche vorgestellten Tools sind keine bloßen Upgrades – sie sind Überlebensmechanismen für die digitale Landschaft 2026.

PS: Die neuen Lösungen von AWS und BAE sind längst nicht das einzige, was Unternehmen tun können. Vor allem kleine IT-Teams profitieren von pragmatischen Maßnahmen, Awareness-Routinen und konkreten Checklisten, bevor große Projekte gestartet werden. Das kostenlose E-Book “Cyber Security Awareness Trends” fasst diese Schritte zusammen und zeigt, wie Sie Cloud- und OT-Umgebungen praktisch absichern. Gratis E-Book: Cyber Security Awareness Trends anfordern