Die Cybersicherheitsfirma Darktrace hat ihre KI-Plattform mit neuen Modulen für Industrieanlagen und menschliche Nutzer ausgebaut. Die Updates zielen auf die wachsende Gefahr durch KI-gestützte Angriffe und die zunehmende Vernetzung von IT- und Betriebstechnik.

Die Ankündigungen vom Dienstag umfassen die Version Darktrace / OT 7.1 für industrielle Kontrollsysteme und das neue System Adaptive Human Defense. Beide sollen Sicherheitslücken schließen, die durch die Konvergenz von Informationstechnologie (IT) und Operational Technology (OT) sowie durch gezielte Social-Engineering-Angriffe entstehen. Hintergrund ist ein laut Darktrace-Bericht um 20 Prozent gestiegener Anstieg globaler Schwachstellen.

Anzeige

Während Unternehmen ihre Systeme aufrüsten, verschärft der Gesetzgeber die Anforderungen an die technologische Sicherheit und den Einsatz von Algorithmen. Dieser kostenlose Leitfaden erklärt kompakt die neue EU-KI-Verordnung sowie die damit verbundenen Risikoklassen und Dokumentationspflichten. EU-KI-Verordnung: Jetzt kostenlosen Umsetzungsleitfaden sichern

Industrieanlagen im Fokus: Mehr Transparenz und Compliance

Das Kernstück der Neuheiten ist das Update für industrielle Netze, Darktrace / OT 7.1. Es bietet erstmals eine live generierte, KI-basierte Übersicht der gesamten OT-Architektur. Für Betreiber kritischer Infrastrukturen – wie Energieversorger oder Telekommunikationsunternehmen – bedeutet das eine Revolution: Statt auf veraltete, manuell gepflegte Diagramme angewiesen zu sein, sehen Ingenieure und Sicherheitsteams nun in Echtzeit, wie Maschinen, Sensoren und Steuerungssysteme vernetzt sind.

Zudem adressiert das Update den wachsenden regulatorischen Druck. Es ermöglicht automatische Compliance-Berichte nach dem IEC-62443-3-3-Standard, die auf Live-Daten statt manuellen Tabellen basieren. Gleichzeitig erweitert Darktrace die Überwachung auf mehr Protokolle für Industrieanlagen und das Industrial Internet of Things (IIoT). So soll die KI subtile Anomalien erkennen, die auf frühe Stadien von Erpressungssoftware oder staatlich gesteuerte Angriffe hindeuten.

Der Mensch als Schwachstelle: Echtzeit-Coaching statt Pflichtschulung

Während Industrienetze härter werden, nutzen Angreifer vermehrt den Menschen als Einfallstor. Hier setzt Darktrace / Adaptive Human Defense an. Das System ersetzt starre, jährliche Sicherheitstrainings durch personalisiertes, Echtzeit-Coaching.

Die KI lernt das individuelle Kommunikationsverhalten und Kenntnisniveau jedes Mitarbeiters. Zeigt ein Nutzer riskantes Verhalten – etwa beim Klicken auf einen verdächtigen Link –, erhält er sofort eine auf die Situation zugeschnittene Mikro-Lerneinheit. Das System schließt den Kreis: Erkennt die KI eine wiederkehrende Schwachstelle in einer Abteilung, passt es automatisch die E-Mail-Filter und Schutzmaßnahmen für diese Gruppe an. Ein notwendiger Schritt, denn Angreifer nutzen zunehmend generative KI, um täuschend echte Phishing-Kampagnen zu erstellen.

Anzeige

Da Hacker verstärkt psychologische Muster und KI-generierte Nachrichten nutzen, um Mitarbeiter zu täuschen, reicht technischer Schutz allein oft nicht aus. Erfahren Sie in diesem Experten-Guide, mit welchen vier Schritten Sie eine erfolgreiche Abwehr gegen Phishing und CEO-Fraud in Ihrem Unternehmen etablieren. Anti-Phishing-Paket zur Hacker-Abwehr kostenlos herunterladen

Einheitliche Sicherheit für Slack, Teams und Zoom

Moderne Angriffe springen zwischen Kommunikationskanälen. Darktrace hat daher seinen Schutz auf Slack und Zoom ausgedehnt, nachdem Microsoft Teams und E-Mail bereits abgedeckt waren. Die KI analysiert nun vollständige Konversationsverläufe über alle Kanäle hinweg.

Dadurch sollen „blinde Flecken“ zwischen den Plattformen beseitigt werden, die Angreifer für Identitätsdiebstähle nutzen. Zudem führt das Update neue Modelle zum Schutz vor Angriffen auf unternehmenseigene KI-Assistenten ein. Diese sollen verhindern, dass Hacker durch manipulierte Eingaben („Prompt Injection“) sensible Daten auslesen oder Geschäftsprozesse umgehen.

Managed Services und vereinheitlichte Sicherheitsoperationen

Für kleinere Unternehmen oder Firmen mit begrenzten eigenen Ressourcen bietet Darktrace nun auch einen Managed Email Security Service für Sicherheitsdienstleister (MSSPs) an. Herzstück ist ein neues Alerts Dashboard im ActiveAI Security Portal.

Es bietet Sicherheitszentren (SOCs) eine einheitliche Übersicht für die Bewertung von Warnmeldungen. Die KI korreliert dabei automatisch Vorfälle über verschiedene Bereiche wie Cloud, Netzwerk und E-Mail hinweg. Für MSSPs, die dutzende Kundennetze verwalten, ist diese mehrinstanzenfähige Sicht entscheidend, um Reaktionszeiten zu verkürzen.

Marktführer im Wandel: Von der Erkennung zur autonomen Abwehr

Die Updates unterstreichen Darktraces Position als Visionär im Markt für Cyber-Physical-Systems-Sicherheit, wie eine aktuelle Gartner-Einstufung bestätigt. Die Strategie geht über traditionelle signaturbasierte Erkennung hinaus hin zu einem proaktiven, risikobasierten Ansatz.

Die Integration von OT-Sicherheit und menschzentrierter Verteidigung markiert eine Weichenstellung. Darktrace adressiert damit die beiden verwundbarsten Punkte im modernen Unternehmen: die industrielle Steuerungsebene und den Nutzer. Der Weg scheint vorgezeichnet: hin zu einer „agentischen Sicherheit“, bei der KI-Systeme Bedrohungen nicht nur erkennen, sondern zunehmend autonom abwehren.

Am 14. April 2026 will Darktrace die neuen Fähigkeiten in einer Live-Veranstaltung detailliert vorführen. Weitere Updates noch in diesem Jahr sollen automatisierte Forensik und schnellere Incident-Wiederherstellung in Kubernetes-Umgebungen zum Thema haben.