Wie viel Künstliche Intelligenz verträgt die IT-Sicherheit?KI in der Netzwerküberwachung und beim Monitoring
Von
René Princz-Schelter
4 min Lesedauer
Künstliche Intelligenz ist im Netzwerkmanagement längst keine Zukunftsvision mehr. Sie greift bereits tief in operative Abläufe ein. KI verspricht mehr Effizienz, höhere Reaktionsgeschwindigkeit und zusätzliche Sicherheit. Doch wie viele geschäftskritische Aufgaben sollte bzw. darf man KI-Systemen wirklich anvertrauen?
René Princz-Schelter von Alcatel-Lucent Enterprise stellt fest, dass KI das Netzwerkmanagement grundlegend verändert. Die zentrale Frage dabei lautet seiner Meinung nach jedoch, wie Unternehmen das Zusammenspiel von Mensch und Maschine so gestalten können, dass Effizienzgewinne realisiert werden, ohne Sicherheit und Kontrolle aus der Hand zu geben.
(Bild: Alcatel-Lucent Enterprise (ALE))
Unternehmen nahezu aller Branchen prüfen derzeit, wie sich ressourcenintensive Routineaufgaben automatisieren lassen, um Fachkräfte zu entlasten und Freiräume für strategische Projekte zu schaffen. Von der Performance-Optimierung bis zur Erkennung verdächtiger Aktivitäten verspricht KI mehr Effizienz, höhere Reaktionsgeschwindigkeit und zusätzliche Sicherheit. Doch je stärker sie in kritische Infrastrukturen eingebunden wird, desto drängender stellt sich die Frage, ob und inwieweit ihr geschäftskritische Aufgaben wie die Netzwerküberwachung überlassen werden können bzw. sollen.
Wenn Komplexität den Menschen überholt
Netzwerküberwachung war schon immer anspruchsvoll: Systemzustände analysieren, Fehlerquellen identifizieren, Anomalien erkennen und im Ernstfall schnell reagieren – diese Aufgabe lag jahrzehntelang in den Händen erfahrener Administratoren. Doch mit der wachsenden Komplexität hybrider Infrastrukturen, Cloud-Architekturen und einer rasant zunehmenden Bedrohungslage stößt manuelle Überwachung an ihre Grenzen.
Hinzu kommt: Ein erheblicher Teil der Arbeitszeit von Netzwerk- und Security-Teams fließt noch immer in repetitive Tätigkeiten – vom Firewall-Management bis zur Provisionierung neuer Systeme. Hier setzt KI an.
Moderne Machine-Learning-Modelle analysieren riesige Datenmengen in Echtzeit. Sie erkennen Muster, identifizieren Abweichungen vom Normalbetrieb und schlagen Alarm, wenn sich Anzeichen für einen Angriff zeigen, ob ungewöhnliche Zugriffsmuster, die bekannten Cyberbedrohungen ähneln, oder auffällige Traffic-Spitzen. So können Probleme behoben werden, ehe sie eskalieren. Das spart Zeit, reduziert Ausfallzeiten und begrenzt potenzielle Schäden. Unternehmen profitieren von höherer betrieblicher Effizienz, schnelleren Reaktionszeiten und einer Entlastung der IT-Teams.
Effizienzgewinn mit strategischem Hebel
Einer der größten Vorteile von KI in der Netzwerküberwachung ist die Fähigkeit, sich wiederholende Aufgaben schnell und präzise zu erledigen. Routinemäßige Diagnosen, Leistungsüberwachung und Alarmmanagement lassen sich weitgehend automatisieren. Anstatt manuell Protokolle zu durchforsten, erhalten IT-Teams priorisierte, kontextualisierte Warnmeldungen. Das reduziert Störsignale und minimiert Fehlalarme. Gleichzeitig steigt die Wahrscheinlichkeit, auch neuartige Bedrohungen frühzeitig zu erkennen, insbesondere solche, die klassische signaturbasierte Systeme übersehen. Ein weiterer Pluspunkt ist die Skalierbarkeit. Ob saisonale Lastspitzen, etwa im E-Commerce, oder plötzliche Traffic-Anstiege durch externe Ereignisse: KI-Systeme passen ihre Analysekapazitäten dynamisch an. So können Unternehmen wachsen, ohne ihre Security-Teams proportional aufstocken zu müssen.
Vertrauen ist kein Selbstläufer
So überzeugend die Effizienzgewinne sind, so sensibel ist der Anwendungsbereich. Netzwerküberwachung ist sicherheitskritisch; Fehlentscheidungen können gravierende Folgen haben. Die Leistungsfähigkeit von KI hängt maßgeblich von der Qualität ihrer Trainingsdaten ab. Unvollständige, verzerrte oder veraltete Datensätze können dazu führen, dass die KI bestimmte Bedrohungen nicht erkennt oder harmlose Aktivitäten als verdächtig einstuft. Beides ist problematisch: Übersehene Angriffe gefährden die Organisation, permanente Fehlwarnungen binden Ressourcen und untergraben das Vertrauen in die Technologie.
Hinzu kommt der Datenschutz. Damit KI Netzwerkaktivitäten effektiv überwachen kann und Anomalien zuverlässig erkennt, benötigt sie Zugriff auf umfangreiche Betriebs- und Kommunikationsdaten, auch auf potenziell sensible Informationen. Ohne klare Governance-Regeln, strenge Zugriffskontrollen und durchdachte Anonymisierungskonzepte entstehen neue Angriffsflächen, während Unternehmen versuchen, bekannte Schwachstellen zu schließen.
Auch Nachhaltigkeit spielt eine Rolle: Leistungsfähige KI-Modelle benötigen erhebliche Rechenressourcen. Der damit einhergehende Energie- und Wasserverbrauch wird zunehmend zum ökologischen und wirtschaftlichen Faktor. Effiziente Modellarchitekturen und optimierte Trainingszyklen sind daher mehr als nur technische Detailfragen.
KI funktioniert am besten in Verbindung mit menschlichem Urteilsvermögen
Die Vision eines vollständig autonomen, KI-gesteuerten Netzwerks klingt verlockend. Realistisch betrachtet bleibt sie jedoch vorerst Zukunftsmusik. Denn KI ist zwar ein leistungsfähiges Werkzeug, aber kein unfehlbares System. Gerade im Kontext der Cybersicherheit können so genannte „Halluzinationen“ oder Fehlinterpretationen erhebliche Schäden verursachen. Deshalb bleibt menschliche Expertise unverzichtbar. KI funktioniert am besten in Verbindung mit menschlichem Urteilsvermögen. Netzwerkspezialisten bringen Kontextwissen, Erfahrungswerte und strategisches Urteilsvermögen ein. Sie bewerten Risiken ganzheitlich, priorisieren Maßnahmen und treffen im Zweifel die finalen Entscheidungen. In der Praxis bewährt sich daher ein hybrides Modell: KI übernimmt die datenintensive Analyse und Dauerüberwachung, der Mensch interpretiert und bewertet die Ergebnisse und ergreift wenn nötig entsprechende Maßnahmen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Erfolgsfaktor: Effizienzsteigerungen mit Schutzmaßnahmen kombinieren
Erfolgreiche KI-Implementierungen in der Netzwerküberwachung kombinieren Effizienzsteigerungen mit Schutzmaßnahmen gegen Missbrauch oder Ausfälle. Das bedeutet:
Investitionen in qualitativ hochwertige, repräsentative Trainingsdaten
Kontinuierliche Validierung und Nachjustierung der Modelle
Klare Datenschutz- und Compliance-Richtlinien
Transparente Entscheidungslogiken und nachvollziehbare Prozesse
Verbindliche menschliche Kontrollinstanzen
Unternehmen, die diese Faktoren berücksichtigen, profitieren von Geschwindigkeit, Skalierbarkeit und intelligenterer Bedrohungserkennung – ohne die Kontrolle aus der Hand zu geben.
Fazit: KI als Assistent, nicht als Autopilot
KI verändert das Netzwerkmanagement grundlegend. Sie analysiert Datenmengen in einer Geschwindigkeit und Tiefe, die Menschen nicht leisten können, und trägt damit zur Resilienz moderner IT-Infrastrukturen bei. Doch Vertrauen entsteht nicht durch Technologie allein. Vielmehr braucht es Transparenz, Qualitätssicherung und verantwortungsvolle Integration in bestehende Prozesse. Die zentrale Frage lautet daher nicht, ob KI die Netzwerküberwachung übernehmen kann, sondern wie Unternehmen das Zusammenspiel von Mensch und Maschine so gestalten können, dass Effizienzgewinne realisiert werden, ohne Sicherheit und Kontrolle aus der Hand zu geben.
Über den Autor
René Princz-Schelter ist VP Technical Sales & Service Germany bei der ALE Deutschland GmbH.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6e/60/6e60c67a98b2c4772646e49f82d002b9/0130736463v1.jpeg "Ab Juni laufen die Secure-Boot-Zertifikate für Windows und Linux ab. Das Problem für viele Admins ist nun, dass das bloße Importieren aktueller Zertifikate nicht reicht. Diese müssen auch aktiviert werden. Erst wenn Provisioning, Verarbeitung und Reboot erfolgreich abgeschlossen sind, ist ein System wirklich auf dem neuen Stand! (Bild: JDisc GmbH)")
:quality(80)/p7i.vogel.de/wcms/53/c2/53c2353aedef707eb07273ed87867819/0129016997v1.jpeg "Mit WeSendit Dateien bequem über den Webbrowser teilen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/e4/e7e45f7c0f87d6a16468a90f53301f2a/0130120004v1.jpeg "Credentialed Scans mit Nessus und OpenVAS prüfen Kerberos-Kryptografie, LDAP-Transport und SMB-Härtung auf Active Directory Domänencontrollern systematisch. (Bild: © Stefan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/69/b7696e318a6885a874e524c1c6bfc5b4/0130412587v1.jpeg "Zusammenarbeit an Technologien für die Weiterentwicklung von 5G und der Einführung von 6G-Netzen. (Bild: FZ Jülich / Kurt Steinhausen)")
:quality(80)/p7i.vogel.de/wcms/2f/04/2f048f15110fc247181aa394f7a7833b/0130052204v1.jpeg "Das Forschungsprojekt soll die Automatisierung von Industrierobotern vorantreiben. (Bild: Rolando Ramirez/Ericsson)")
:quality(80)/p7i.vogel.de/wcms/cd/46/cd46c374566ee4f71e0783b16be223ca/0129923840v1.jpeg "Das Angebot dient als vorkonfigurierte beziehungsweise verifizierte Architektur für Hersteller, die private 5G-Netze in der Produktion absichern wollen. (Bild: © Arcurs Co-op/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/fc/abfc546d976d1b4c2e9f70fe03de4e30/0129932836v1.jpeg "Mobile Router wie die BR-Pro-Serie sind für vernetzte Standorte gedacht, etwa in Industrieanlagen, Fahrzeugen oder abgelegenen Infrastrukturen. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/96/27964c4dc57617142b0f23e9cc6a873c/0130497029v1.jpeg "Neue Integrationen für Google Drive: Backup-Option für Android-Downloads und direkter PDF-Upload aus Chrome. (Bild: © idambeer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/18/83186bb0e17801d60b5227a29ca60e90/0130161986v1.jpeg "Nextcloud lässt sich mit Nextcloud Office zu einer vollwertigen, webbasierten Office-Lösung erweitern. (Bild: © alphaspirit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/6f/676f5fab2234b2f238e5fd26ab67d37b/0130503546v2.jpeg "Delegated Managed Service Accounts (dMSA) in Windows Server 2025 ersetzen statische Kennwörter durch gerätegebundene Kerberos-Anmeldungen und ermöglichen automatisierte Schlüsselrotation ohne Betriebsunterbrechung. (Bild: © monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/1f/6b1f4fb4279aea20451635558ce2d366/0130666943v1.jpeg "Bei der Migration fungiert das Windows Admin Center als Gateway zwischen VMware vCenter mit ESXi-Hosts und den Zielsystemen mit Windows Server und Hyper-V. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/c3/78/c37843547badfee380c45242de141094/0130823375v1.jpeg "René Princz-Schelter von Alcatel-Lucent Enterprise stellt fest, dass KI das Netzwerkmanagement grundlegend verändert. Die zentrale Frage dabei lautet seiner Meinung nach jedoch, wie Unternehmen das Zusammenspiel von Mensch und Maschine so gestalten können, dass Effizienzgewinne realisiert werden, ohne Sicherheit und Kontrolle aus der Hand zu geben. (Bild: Alcatel-Lucent Enterprise (ALE))")
:quality(80)/p7i.vogel.de/wcms/60/f6/60f6e11e34177b8fab6be4eb4df474d2/0130844912v1.jpeg "Wer IT und OT getrennt überwacht, übersieht genau die Schnittstellen, an denen die kritischsten Probleme entstehen. (Bild: ©Maria-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/68/0568cf46811bb03e327bb996313f3b5a/0128231270v1.jpeg "Mehr Einblick in die E-Mail-Sicherheit: Retarus stellt Metriken für Observability-Tools bereit. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/14/ec/14ec72565acc671ae679eab6f329bfea/0130539648v1.jpeg "Der WBE665S ist für Umgebungen ausgelegt, in denen Staub, Feuchtigkeit oder extreme Temperaturen klassische Access Points an ihre Grenzen bringen. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/8e/7c/8e7c887a559be18c668f23bdde959dfb/0130547457v1.jpeg "Was im Stadion Standard ist, halte auch auf dem Trainingsplatz Einzug: Livebilder ließen sich direkt erfassen, übertragen und unmittelbar auswerten. (Bild: Spiideo)")
:quality(80)/p7i.vogel.de/wcms/67/5a/675a8a64e0c6779acbcc753ea160aeee/0130627781v2.jpeg "Mit der korrekten Konfiguration des Microsoft-365-Tenants steht und fällt der Unternehmensbetrieb. Menschliche Fehler, Insider-Bedrohungen und Tenant-Übernahmen gehören zu den größten Risiken. (Bild: © Santiago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/fb/63fbe9c591a2d6a50fb043f1a9a47407/0130727789v1.jpeg "Equinix ergänzt sein Fabric-Portfolio um eine KI-native Steuerungsebene für autonomes Netzwerkmanagement. (Bild: Equinix)")
:quality(80)/p7i.vogel.de/wcms/66/88/6688c3d7ff741a2b8d06e40faa102a25/0130822708v1.jpeg "Krisenfeste Kommunikation erfordert gezielte Investitionen in Routendiversität, redundante Systeme, robuste Stromvorsorge und intelligentes Traffic-Management, sagt Gregor Chroner von GTT. (Bild: GTT)")
:quality(80)/p7i.vogel.de/wcms/90/f9/90f927f0d4071d071db56a2e5b53859e/0130767234v1.jpeg "Das Bechtle Secure Access Gateway A-251 verbindet Techniker per Zero-Trust-Verbindung mit Legacy-IT, SCADA-Systemen, PLCs und HMIs, ohne dass auf den Zielsystemen Software installiert werden müsse. (Bild: Bechtle)")
:quality(80)/p7i.vogel.de/wcms/c9/bf/c9bf50503a792065694992cb480e144b/0130594225v1.jpeg "Mit dem neuen IPsec-VPN-Client wollen Stormshield und ERCOM den sicheren Fernzugriff für sicherheitskritische Umgebungen absichern. (Bild: © Vladimir)")
:quality(80)/p7i.vogel.de/wcms/a8/6e/a86e3402f17319013d3788295086cc78/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/c6/52/c65259cf5242ad4adc70b884a7b18dc2/0130724298v1.jpeg "Die Ferrari electronic AG bringt mit der OfficeMaster Suite 9 neue Funktionen für sicheren Dokumentenaustausch und digitale Souveränität. (Bild: Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/7f/4e/7f4e8d9b1fcca67e06e7f7389e83c0b7/0130665482v2.jpeg "Die Migration auf All-IP schafft die technische Basis für standortunabhängige Erreichbarkeit und moderne Telefonie im Mittelstand. (Bild: Yanawut Suntornkij - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/00/bd0005c8c528ec054bd1181decbf8187/0129070776v1.jpeg "Vorbildlich: Hier sitzt der neue 800GE-Port (ganz rechts) direkt neben etablierten 400G-Links – realisiert mit „Nokia 800G-ZR+“-Single-Lambda-Optiken, die 800 Gbit/s über eine einzige Wellenlänge übertragen, in einem Router vom Typ „Nokia 7750SR“. (Bild: DE-CIX)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/f8/ad/f8ad677ceedca3f2e6fec7fd6773761e/0124323860v1.jpeg "Agentenbasierte KI kann für Cloud-Infrastrukturen so einiges bedeuten: Chancen, Herausforderungen sowie Erfolgsfaktoren. (Bild: Jenar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/fc/18fcff49f531de7e54368f6d7ad3012a/0129243939v1.jpeg "Für Peter Nowack, CEO der Gamma Placetel, entscheidet sich digitale Souveränität dort, wo Unternehmen Kontrolle über ihre Kommunikationsinfrastruktur behalten. (Bild: Placetel)")