Die wilde Welt der Cybersecurity wird dank KI noch wilder – und IT-Sicherheitsabteilungen spüren den Druck von außen wie innen. Während Malware dank KI ständig gefährlicher und für Nutzer schwerer erkennbar wird, versuchen Unternehmen zu sparen, indem sie Aspekte ihrer Security KI-fizieren, mit Ergebnissen, die durchaus umstritten sind.

Im Interview mit heise online spricht Zac Warren, oberster Cyber-Security-Berater EMEA beim Endpoint-Security-Spezialisten Tanium, über die aktuelle Lage. Der Sicherheitsexperte hat eine interessante Perspektive: Er ist in den USA geboren und aufgewachsen, kennt den dortigen IT-Security-Markt gut, ist aber seit 30 Jahren auch in der EU aktiv und hat die feinen, kleinen Unterschiede am eigenen Leib spüren können.

heise online: Herr Warren, wie beurteilen Sie die aktuelle Cybersicherheitslage – speziell in Europa und der EMEA-Region? Wo liegen aus Ihrer Sicht die größten Schmerzpunkte im Vergleich zu anderen Märkten?

Zac Warren: Zunächst einmal gilt: Europa ist nicht gleich Europa. Es gibt sehr viele unterschiedliche Länder, Sprachen und Erwartungen an IT und Organisationen. Wenn man dann noch auf Deutschland schaut, wo ich selbst lebe, spielt der Mittelstand als wirtschaftliches Rückgrat eine ganz besondere Rolle.

Genau daraus ergeben sich für mich viele sicherheitsrelevante Fragen. Nehmen wir große Automobilhersteller – und all die mittelständischen Zulieferer, die an ihnen hängen. Da mache ich mir vor allem Sorgen über Supply-Chain-Angriffe. Kann ich meinen Partnern wirklich vertrauen? Investieren sie genauso ernsthaft in Cybersicherheit wie ich selbst? Ich kann alles richtig machen, alle Vorgaben erfüllen, mich stark auf EU-Compliance fokussieren – das ist ja auch ein europäisches Alleinstellungsmerkmal. Aber wenn meine Partner das nicht tun, fast nichts oder nicht genug in Sicherheit investieren, dann schwächt ihre Nachlässigkeit am Ende auch meine eigene Sicherheitslage.

Ihnen ist sicher auch der Begriff „Neuland“ geläufig, mit dem wir hier in Deutschland so tun, als seien das alles unbekannte Probleme, die noch niemand kannte.

Ja, da muss ich ehrlich gesagt ein bisschen schmunzeln, wenn es in Deutschland um Digitalisierung geht. Wir reden darüber schon seit 1998 – da war ich das erste Mal hier. Ich habe viel mit Behörden zu tun, und als US-Amerikaner, der in Deutschland arbeitet, ist das manchmal schon etwas irritierend. Meine Frau ist als Lehrerin selbst Beamtin, ich weiß also, wovon ich rede. Das hat viel Gutes, kann aber auch bremsen.

Es gibt die berühmten kulturellen Besonderheiten in Europa – eine gewisse Zurückhaltung gegenüber Innovation oder auch ein fehlendes Verständnis dafür. Viele Menschen sind stark auf Sicherheit bedacht, vor allem auf Jobsicherheit. Fehler zu machen, schnell zu scheitern und daraus zu lernen – das ist in den USA viel stärker akzeptiert. In Großbritannien, Frankreich oder Deutschland sehe ich oft, dass genau diese Angst vor Fehlern Innovation ausbremst.

Gleichzeitig ist Europa aber auch die Region, die besonders stark auf Regulierung und Aufsicht und Transparenz drängt – etwa bei KI oder Cybersicherheit. Und das halte ich durchaus für positiv.

Europa will oft erst einmal alle Beweise sehen, dass etwas funktioniert.

Absolut. In den USA, vor allem in Kalifornien, verkauft man den Leuten gerne den Traum. In Deutschland heißt es dann: Den Traum habe ich verstanden, jetzt erzählen Sie mir bitte, wie es technisch funktioniert. Gebt mir die Bits und Bytes. Das passt zur Ingenieurskultur hier – man will die Details kennen. Das schätze ich sehr, weil man dann wirklich in die Tiefe gehen und belastbare Sicherheitsarchitekturen aufbauen kann.

Zurück zur Cybersicherheit: Wo sehen Sie aktuell die größten Bedrohungen? Insider-Angriffe? Ransomware? Selbst der von Ihnen erwähnte Mittelstand scheint ständig unter Beschuss zu stehen.

Aus meiner Sicht kommt der größte Angriffsvektor immer noch von innen. Meist ist er selbst verschuldet – und nicht böswillig. Menschen machen einfach Fehler, weil sie nicht ausreichend für Cybersicherheit sensibilisiert sind. Auch wenn wir ein Technologieunternehmen sind, versuche ich in Gesprächen mit CIOs und CISOs immer wieder, den Fokus auf den Faktor Mensch zu lenken. Cybersecurity-Schulungen müssen ernst genommen werden. Mitarbeiterinnen und Mitarbeiter müssen verstehen, wie ihre tägliche Arbeit Sicherheitsrisiken verursachen kann.

Haben Sie konkrete Beispiele?

Ich war in IT-Abteilungen, die nicht wussten, wie sie Endgeräte einfacher absichern könnten. Oft sind es Basics: USB-Sticks sollten in Unternehmensumgebungen schlicht nicht erlaubt sein – wegen Datenabfluss und Malware. Und doch findet man viele Organisationen, die sich damit noch nie beschäftigt haben.

Das sind aus meiner Sicht größere Risiken als staatliche Akteure wie Russland, China oder Iran. Die größte Gefahr sind ganz banale Fehler. Dagegen kann man viel tun – und genau da setzt Tanium mit seiner Software an: bei Transparenz und Sichtbarkeit. Wir sagen intern gerne scherzhaft: Warum sollte ich mir Sorgen über Ninjas machen, die durchs Dachfenster kommen, wenn Türen und Fenster offenstehen?

Der deutsche Mittelstand investiert aktuell sehr viel Energie in den Schutz vor den „Ninjas“. Aber oft stehen die Fenster sperrangelweit offen. In vielen Umgebungen könnte ein Angreifer problemlos geistiges Eigentum abziehen.

Über die Risiken durch KI-gestützte Malware haben wir noch gar nicht gesprochen.

Das ist spannend. Viele KI-Anbieter wie OpenAI, Microsoft oder Google bauen bewusst Schutzmechanismen ein, sogenannte Guardrails. Wenn ich eine KI bitte, Schadsoftware zu schreiben, bekomme ich ein klares Nein. Im Darknet sieht das anders aus. Ein frustrierter Ex-Mitarbeiter ohne Programmierkenntnisse kann sich dort Malware-as-a-Service oder KI-Tools zur Malware-Entwicklung besorgen.

Hinzu kommt: Spear Phishing ist dank KI extrem gut geworden. Ich habe kürzlich eine solche Mail gesehen – zum Glück abgefangen. Auf den ersten Blick war sie perfekt. Angeblich von Microsoft, alles sah normal aus. Erst bei genauem Hinsehen fiel auf, dass ein Buchstabe – ich glaube ein „S“ – eigentlich ein kyrillisches Zeichen war. Das war kaum zu erkennen.

Wo sehen Sie den echten Mehrwert von KI in der Cyber-Verteidigung? Vieles wirkt derzeit sehr gehypt.

Richtig eingesetzt kann KI enorm helfen. Zum Beispiel bei der Ausbildung junger Security-Analysten. Statt sie monatelang einem Senior über die Schulter schauen zu lassen, kann man sie mit KI-Agenten arbeiten lassen – etwa bei niedrig priorisierten Fällen. Das beschleunigt den Lernprozess enorm, ohne die erfahrenen Kollegen zu blockieren.

Was ich für gefährlich halte, ist aber der Versuch, die erste Analysten-Ebene komplett durch KI zu ersetzen. Irgendwann gehen die Seniors in Rente oder wechseln den Job – ich habe das selbst erlebt, ich war selbst mal ein Senior Analyst, heute mache ich etwas anderes. Ohne Nachwuchs fehlt dann die Erfahrung. KI sollte unterstützen, nicht ersetzen.

Auf Ihrer Hausmesse war oft von „Autonomous IT“ die Rede. Was meinen Sie damit konkret?

Es geht darum, Menschen von Routineaufgaben zu entlasten – etwa vom ständigen Patchen von Systemen. Das ist zwar wichtig, aber nicht die beste Nutzung hochqualifizierter Fachkräfte. Diese Zeit sollte für kreatives, strategisches Denken genutzt werden. Dafür müssen wir allerdings auch viele Menschen weiterqualifizieren, die früher ihre Karriere auf der Patcherei aufbauen konnten.

Gleichzeitig setzen wir KI ein, um Muster zu erkennen und Malware frühzeitig zu identifizieren – idealerweise, bevor sie überhaupt Schaden anrichten kann. Früher musste man Schadsoftware in einer Sandbox ausführen, um zu sehen, was passiert. Heute sehen wir große Fortschritte bei der Erkennung, ohne diesen Umweg zu gehen. Dafür müssen die Trainingsdaten natürlich gut sein.

Der Autor reiste auf Einladung von Tanium zur Tanium Converge 2025.

(bsc)

Winzige, extrem helle und auffallend rote Lichtpunkte aus der Frühzeit des Kosmos haben Astronomen seit den ersten Tiefenaufnahmen des James-Webb-Weltraumteleskops (JWST) beschäftigt. Zunächst wirkten diese „Little Red Dots“ wie überraschend reife Galaxien in einem Universum, das dafür eigentlich zu jung ist. Inzwischen verdichtet sich eine andere Deutung: Viele dieser Objekte könnten aktive Schwarze Löcher mit dichten Gashüllen sein – ihr Spektrum gleicht eher dem eines einzelnen heißen Himmelskörpers als dem einer Galaxie aus Milliarden Sternen.

Vom Galaxienkern zum „Black Hole Star“

Eine im November bei arXiv veröffentlichte Analyse von 116 Little Red Dots im Rotverschiebungsbereich 2,3 < z < 9,3 liefert entscheidende Hinweise: Das UV- bis optische Kontinuum dieser Objekte lässt sich durch modifizierte Schwarzkörperstrahlung beschreiben – typischerweise mit Temperaturen um 5000 Kelvin und einem Strahlungsmaximum bei etwa 0,65 Mikrometern. Das entspricht eher einer Sternatmosphäre als dem Licht von Milliarden Einzelsternen.

Die Energiequelle sitzt im Zentrum: ein aktiv Materie verschlingendes Schwarzes Loch. Die umgebende Gashülle absorbiert die harte Strahlung und gibt sie als rötliches, thermalisiertes Leuchten wieder ab. Hauptautorin Anna de Graaff der Arbeit erklärt den Mechanismus im New Scientist: „Wenn Material in das Schwarze Loch fällt, wird viel Gravitationsenergie freigesetzt, und das könnte die gesamte Gaskugel drum herum zum Leuchten bringen wie einen Stern.“

Die Bezeichnung „Black Hole Star“ (BH*) geht auf frühere Arbeiten desselben Teams zurück. Obwohl im Inneren keine Kernfusion stattfindet, erscheint das Objekt von außen wie ein riesiger Stern – angetrieben nicht von Fusionsenergie, sondern von der Schwerkraft des zentralen Schwarzen Lochs.

De Graaff räumt ein: „Der Name ist sicherlich noch kontrovers, aber ich denke, es gibt inzwischen einen ordentlichen Konsens in der Community, dass wir auf ein akkretierendes Schwarzes Loch schauen, das in dichtes Gas eingehüllt ist.“

Die Autoren ziehen eine Analogie zur Sternentwicklung: Die Little Red Dots liegen auf einer Sequenz im Hertzsprung-Russell-Diagramm der Sternentwicklungsphasen, die dem sogenannten Hayashi-Track entspricht – jenem Entwicklungspfad, den junge Sterne durchlaufen.

Spektrale Signaturen als Schlüssel

Die Studie zeigt enge lineare Beziehungen zwischen der Hα-Linienemission – eine zur Balmer-Serie gehörende Wasserstoff-Emissionslinie – und dem optischen Kontinuum sowie zwischen Hα und der sogenannten OI-8446-Linie. Heißere Little Red Dots zeigen dabei starke Balmer-Sprünge (abrupte Helligkeitsänderungen im Spektrum, die durch Wasserstoffabsorption entstehen), rote UV-Spektralindizes und hohe optische Leuchtkräften. Kühlere Objekte weisen schwächere Balmer-Sprünge und größere spektrale Vielfalt auf.

Ein weiterer Befund: Das Balmer-Dekrement – das Intensitätsverhältnis der Wasserstoff-Emissionslinien – nimmt mit Leuchtkraft und Stärke des Balmer-Sprungs zu. Das spricht für dichteabhängige Prozesse in den Gashüllen, etwa kollisionsgetriebene Anregung und Resonanzstreuung. Die [O III]-Emission stammt laut der Analyse überwiegend aus Sternentstehung in den Wirtsgalaxien, nicht vom AGN selbst.

Puzzleteil für das frühe Universum

Die BH*-Hypothese fügt sich in das Bild, das JWST seit seiner Inbetriebnahme zeichnet: Supermassereiche Schwarze Löcher scheinen von Anfang an dabei gewesen zu sein – fast wie Bausteine oder Samen für Galaxien. Auch die Entdeckung von „Monstersternen“ der Population III, die als Vorläufer besonders massereicher Schwarzer Löcher gelten, passt in dieses Szenario.

Ob Black Hole Stars tatsächlich eine eigene Objektklasse darstellen, ist noch nicht abschließend geklärt. Die Autoren der Studie betonen, dass ihre Arbeit eine einheitliche empirische Beschreibung der Little Red Dots liefert und einen Referenzrahmen für künftige Modelle zu frühen, gasverhüllten aktiven Galaxienkernen setzt.

Für die Kosmologie wäre das mehr als eine Randnotiz. Es würde bedeuten, dass Schwarze Löcher nicht das späte Nebenprodukt der Galaxienentwicklung sind, sondern womöglich zu deren frühesten Architekten gehören.

(vza)

Wer sein elektronisches Maker-Projekt in Europa verkaufen möchte, kommt meist nicht um die CE-Kennzeichnung (Conformité Européenne) herum. Ein Ausweg mag es sein, Bausätze zu verkaufen, aber dies ist oft nur eine Lösung für Kunden, die ebenfalls Maker und Bastler sind. Professionelle Zertifizierungen kosten schnell 5000 Euro aufwärts – ein Betrag, der viele Maker abschreckt. Das österreichische Start-up „Smander“ bietet mit „GetSmandered“ nun einen innovativen Ansatz: Gruppenzertifizierung zu deutlich reduzierten Kosten.

Das Prinzip: Gemeinsam günstiger

GetSmandered funktioniert nach einem einfachen Prinzip: Je mehr Maker sich für eine Zertifizierungsrunde anmelden, desto geringer werden die Kosten für alle Teilnehmer. Durch die Bündelung typischer Maker-Produkte und einen optimierten Prozess sollen Overheadkosten geteilt werden. Aktuell startet die „Round 0“ – Bewerbungen sind kostenlos und unverbindlich. Voraussetzung: Das Produkt muss Open Source sein. Diese Einschränkung ermöglicht auch Kosteneinsparungen bei der Dokumentation und Datenverarbeitung.

Was Maker bekommen

Im Basispaket sind:

• Produktanalyse durch zertifizierte CE-Produktkoordinatoren
• Regulatorische Recherche: Welche Richtlinien und Normen gelten für mein Produkt?
• To-Do-Sheet: Konkrete Schritt-für-Schritt-Anleitung in verständlicher Sprache statt juristischem Kauderwelsch
• Eine Stunde Beratung inklusive zur Erklärung aller Aufgaben
• Finale Dokumentation: „Declaration of Conformity“, Sicherheitshinweise, technische Dokumentation

Optional buchbar:

• Komplette Risikoanalyse (sonst nur Template zum Selbstausfüllen)
• Zusätzliche Beratungssessions
• Gebundene Druckversion der CE-Dokumentation
• EU-REP-Service für Hersteller außerhalb der EU

Der Prozess

1. Bewerbung über die Website bis zum Stichtag (derzeit keine Bewerbungsgebühr)
2. Prüfung der Eignung und Benachrichtigung mit Preisangabe
3. Produkteinsendung nach Österreich für die Analyse
4. Erhalt des To-do-Sheets mit konkreten Anweisungen
5. Bearbeitung der Aufgaben (Labortests, Lieferantendaten, etc.)
6. Finale Dokumentation zum Unterzeichnen

Der 3. Punkt ist wichtig: Ein physisches Muster muss eingeschickt werden – idealerweise professionell bestückte Platinen, da die Fertigungsqualität Teil der Risikoanalyse ist.

Was spart man konkret?

Während klassische CE-Assessments bei etwa 5000 Euro starten, verspricht GetSmandered durch die Gruppenzertifizierung deutlich niedrigere Kosten. Der genaue Preis wird erst nach Bewerbungsschluss bekannt gegeben und hängt von der Teilnehmerzahl ab. Ein garantierter Maximalpreis wird jedoch vorab kommuniziert.

Zusätzliche Einsparungen:

• Vermeidung kostspieliger Fehlversuche bei Labortests durch Vorabanalyse
• Zeitersparnis durch klare Handlungsanweisungen statt aufwendiger Eigenrecherche
• Keine Notwendigkeit, externe Berater zu beauftragen

Auch für Privatpersonen

Anders als viele B2B-Services richtet sich Smander auch an Maker ohne eingetragenes Unternehmen. Wer später eine Firma gründet, kann die Dokumentation gegen eine Bearbeitungsgebühr aktualisieren lassen.

Die Experten warnen eindringlich davor, einfach ein CE-Zeichen auf das Produkt zu kleben, ohne ordnungsgemäße Zertifizierung. Dies stellt eine ernsthafte Rechtsverletzung dar und kann zu erheblichen Konsequenzen führen. Mehr Informationen und eine FAQ stehen auf der Website zur Verfügung, Kontakt direkt am besten per Discord.

Hinweis: Der Service befindet sich aktuell in der Startphase. Interessierte sollten sich frühzeitig unverbindlich registrieren, da mehr Teilnehmer niedrigere Preise für alle bedeuten.

(caw)