Sponsored Content«In der Cybersicherheit gewinnt, wer schneller entscheidet»Wer im Sicherheitswettlauf zwischen Angreifern und Verteidigern vorne bleiben will, braucht vor allem eines: Tempo. Schon heute treffen KI-Systeme zahlreiche Entscheidungen. Moritz Mann, CEO des IT-Unternehmens Ontinue, erklärt, wie das funktioniert.Erstellt im Auftrag von Ontinue29.06.2026Moritz Mann: Der Deutsche ist CEO von Ontinue mit Hauptsitz in Zürich.PDDieser Inhalt wurde von NZZ Story Lab im Auftrag von Ontinue erstellt. Der Auftraggeber trägt die redaktionelle Verantwortung für diesen Beitrag. Hier geht es zu den NZZ-Richtlinien für Native Advertising.Optimieren Sie Ihre BrowsereinstellungenNZZ.ch benötigt JavaScript für wichtige Funktionen. Ihr Browser oder Adblocker verhindert dies momentan.Bitte passen Sie die Einstellungen an.Warum künstliche Intelligenz (KI) die Ökonomie von Cyberangriffen verändert hat und weshalb nicht Sichtbarkeit, sondern Entscheidungsgeschwindigkeit für Sicherheit sorgt, erklärt Moritz Mann im Interview. Er ist seit April CEO von Ontinue, einem Schweizer Anbieter für KI-gestützten Managed-Security-Dienste. Ausserdem erläutert der Experte, wer haftet, wenn ein autonomes System falsch entscheidet. Cybersicherheit sei kein IT-Thema mehr, sondern Voraussetzung für Wachstum, ist Mann überzeugt.Herr Mann, Sie waren über drei Jahre Chief Product Officer und Chief Strategy Officer von Ontinue, zuvor während 20 Jahren in operativen Rollen beim Sicherheitsdienstleister Open Systems. Im April wurden Sie bei Ontinue zum CEO. Was reizt Sie an der neuen Rolle?Einerseits reizt mich die persönliche Herausforderung, das Geschäft aus einer komplett neuen Perspektive zu erleben und die volle Verantwortung dafür zu haben. Andererseits gibt es leider nur sehr wenige Schweizer Startups, die nach einer gewissen Grösse nicht von ausländischen Investoren übernommen werden und ihre Identität verlieren. Ich will mithelfen, eine Erfolgsgeschichte zu bauen, die in der Schweiz bleibt. Gerade in einer Zeit, in der KI gleichzeitig jedes Unternehmen transformiert und die Bedrohungslandschaft stark verändert.Dennoch ist es für viele Führungskräfte einfach nur lästig, sich mit Cybersicherheit zu beschäftigen. Es kostet viel Geld, und wirklich etwas zu gewinnen gibt es nicht.Vor zehn, fünfzehn Jahren hätte ich auch noch gesagt: Cybersicherheit ist ein IT- und Compliance-Thema. Heute stimmt das nicht mehr. Cybersicherheit ist untrennbar mit dem Vertrauen und der Marke eines Unternehmens verknüpft. Wer als Zulieferer für einen grossen Hersteller arbeitet, kann selbst zum Sicherheitsrisiko für dessen ganze Lieferkette werden. Entsprechend ist eine hohe Maturität geschäftskritisch. Laut einer PwC-Studie wollen 52 Prozent der Schweizer Unternehmen ihre Investitionen in den nächsten zwölf Monaten erhöhen, weil sie das Geschäftsrisiko erkennen, nicht nur das technische.Wie hat sich denn die Bedrohungslage in den letzten zwölf Monaten konkret verändert?Wir nennen das «Autonomous Threat Era». Jedes Unternehmen steckt derzeit in einer doppelten Verwundbarkeit: Es muss die eigene Wertschöpfungskette so schnell wie möglich mit KI transformieren, um relevant zu bleiben – und gleichzeitig verändert dieselbe Technologie die Bedrohungslandschaft.Können Sie die Verschärfung der Bedrohung mit konkreten Zahlen belegen?Eine von Menschen verfasste Phishing-Mail erzielt eine Klickrate von rund 12 Prozent. Wird sie von einer KI personalisiert, zum Beispiel auf der Basis von Sprache, Rolle und aktuellen Projekten des Empfängers, steigt die Klickrate auf knapp 55 Prozent. Diese Personalisierung schreitet sehr stark voran. Hinzu kommt: Es wird immer schwieriger, Angreifer von normalen Nutzern zu unterscheiden, weil sie immer weniger Spuren hinterlassen. Dadurch steigt auch die Zeit, die ein Angreifer unbemerkt im Netzwerk verbringt.Die übliche Reaktion von Unternehmen auf mehr Bedrohungen ist: Entweder mehr Tools kaufen oder darauf hoffen, dass es einen nicht trifft.Letzteres wäre gefährlich. Ersteres hilft wenig. Eine Lösung, die ihre Wirkung nicht messbar, nachvollziehbar und transparent belegen kann, ist wahrscheinlich keine wirksame Investition. Das eigentliche Problem liegt woanders – in der Entscheidungsgeschwindigkeit. Ein einzelner Sicherheitsvorfall lässt sich in Hunderte von Mikroentscheidungen zerteilen. Zum Beispiel: Ist dieses Verhalten eine Anomalie oder ein legitimer Administrator, oder ist diese Aktion eine Attacke oder Routine? Die Kombination dieser Antworten führt zu einer Entscheidung. Weil kein menschliches Team dieses Volumen in der nötigen Geschwindigkeit und Konsistenz bewältigen kann, braucht es hierfür KI-Unterstützung.«Cybersicherheit ist kein IT- und Compliance-Thema mehr. Sie ist untrennbar mit dem Vertrauen und der Marke eines Unternehmens verknüpft.»Aber solange nichts passiert, lässt sich auch keine Wirkung messen.Das ist nicht richtig. Auf Stufe Geschäftsleitung und Verwaltungsrat reichen reine Prüfberichte und Compliance-Nachweise nicht mehr aus. Entscheidend ist, wie gut ein Unternehmen aufgestellt ist: Sind die richtigen Massnahmen bei Technik, Prozessen und Organisation umgesetzt, die das Risiko eines Schadens von vornherein senken? Das lässt sich mit einem Security Score objektiv mit Best Practices vergleichen – unabhängig davon, ob tatsächlich etwas passiert ist.Sie sagen, dass KI den Unternehmen beim Entscheiden helfen muss. Wie passiert das bei Ihrer Lösung konkret?Wir drehen die übliche Logik um. Bekannte Angriffsmuster verarbeitet unser System automatisch nach festen Regeln, was den grössten Teil aller Fälle abdeckt. Nur bei unbekannten, mehrdeutigen Fällen kommt KI zum Einsatz: Sie bildet eine Hypothese und liefert die Belege dafür, die ein Mensch dann nachvollziehen kann. Aktuell verarbeiten wir so 65 Prozent aller Vorfälle vollständig automatisch, das Ziel sind 85 Prozent oder mehr. Dabei legt der Kunde im Voraus fest, bei welchen Angriffsarten und Systemen automatisch eingegriffen werden darf. Alle anderen Fälle gehen an ihn selbst.Können Sie ein Beispiel nennen, wo dieser Ansatz einen Angriff erkannt hat, den klassische Systeme übersehen hätten?Ein typisches Beispiel: In einer Spitalumgebung ist ein Angreifer über ein kompromittiertes Benutzerkonto von Bereich zu Bereich gewandert. Das Verhalten ähnelte stark dem eines normalen IT-Administrators und war deshalb für herkömmliche Systeme praktisch unsichtbar. Unser System baut für jeden Kunden ein eigenes Gedächtnis auf: Welche Assets, welche Identitäten und welche Verhaltensmuster gibt es und welche Angriffsszenarien wurden bereits beobachtet? Dank dieses Kontexts lässt sich die Abweichung vom Normalverhalten sehr viel schneller isolieren, als es ein generisches System kann.Was passiert, wenn das System falsch entscheidet? Wer haftet?Das ist wie bei Waymo, dem Anbieter selbstfahrender Taxis: Passiert ein Unfall, haftet das Unternehmen, nicht der Fahrgast. Bei uns gilt dasselbe Prinzip: Die Haftung liegt vollständig bei Ontinue, nicht beim Kunden und nicht bei der KI. Damit das funktioniert, muss unser System seine eigenen Grenzen kennen. Ein gewöhnliches KI-Modell sucht, wenn man es nach einer Einschätzung fragt, oft einfach nach einer Antwort, die dem Nutzer gefällt. Das können wir uns nicht leisten. Deshalb arbeiten wir mit zwei Mechanismen: Erstens geben Experten dem System laufend Feedback, damit es bei künftigen Fällen präziser wird. Zweitens erkennt das System selbst, wenn eine Entscheidung nicht sicher genug ist, und gibt sie an einen Menschen weiter. Bei diesen verbleibenden Fällen liegt unser System in 94 Prozent der Fälle richtig.Wie wichtig ist Schweizer und europäischen Kunden, wo ihre Daten verarbeitet werden?Das ist vielen Kunden sehr wichtig. Ontinue zwingt niemanden, Daten in eine fremde Cloud zu verschieben. Unser System integriert sich direkt in die bestehende Sicherheitsumgebung des Kunden, zum Beispiel Microsoft Defender, sodass die Daten im Unternehmen selbst bleiben. Löst sich die Zusammenarbeit auf, bleiben sämtliche Daten und die Kontrolle darüber beim Kunden. Deshalb sehe ich schärfere Regulierung, etwa den EU AI Act, für Unternehmen mit der richtigen Architektur nicht als Hindernis, sondern als Vertrauensbasis. Datensouveränität wird so zum Wettbewerbsvorteil.Aber manche Chief Information Security Officers (CISOs) sagen, dass Regulierung Ressourcen bindet, die dann für operative Sicherheit fehlen.Die CISOs haben damit recht. Regulierung ist immer ein zweischneidiges Schwert: Im Kern hilft sie, weil sie Leitplanken für den Umgang mit Daten setzt – gleichzeitig bringt sie Pflichten mit sich, die Aufwand erzeugen. Die Antwort darauf ist aus meiner Sicht mehr Automatisierung, damit der Compliance-Aufwand nicht zulasten der eigentlichen Sicherheitsarbeit geht.«Künstliche Intelligenz darf nicht als technisches Gimmick verstanden werden, sondern muss Teil der operativen Wertschöpfungskette werden.»Gibt es bei der Datensouveränität auch branchenspezifische Unterschiede?Bei Anwaltskanzleien oder Beratern sehe ich den Trend, eigenes Branchenwissen in spezialisierten, lokal betriebenen Sprachmodellen zu speichern, anstatt sich auf grosse, generische Anbieter zu verlassen. Ich glaube, Souveränität wird sich künftig stärker ausdifferenzieren – nicht als eine grosse Antwort, sondern als viele spezifische, je nach Branche und Unternehmen.Ontinue ist nicht das einzige Unternehmen, das sich um Cybersicherheit kümmert. Was machen Sie anders als Mitbewerber?Wir führen keine zusätzliche Komplexität ein, sondern integrieren uns sehr nahtlos in die bestehende Systemlandschaft unserer Kunden. Darüber hinaus zeichnen wir uns durch einen sehr hohen Automatisierungsgrad aus. Heute entscheidet die Geschwindigkeit, wie weitreichend man auf Bedrohungen reagieren kann. Wir haben zudem einen sehr kollaborativen Ansatz: mit unseren KI-Agenten und unseren menschlichen Experten. Unter dem Strich sieht der Kunde, wie viele kritische Bedrohungen wir schnell erkannt und bewältigt haben.Welche bekannten Unternehmen setzen auf Ontinue?Im Industriebereich etwa Franke und Burckhardt Compression – sehr bekannte Namen im deutschsprachigen Raum. Dazu kommen grosse Namen in den USA und Grossbritannien. Eine besondere Bedeutung haben für uns auch UN-Organisationen: Fast die Hälfte von ihnen setzt weltweit auf unsere Dienste.Wie verändert sich denn die Arbeit der Sicherheitsteams selbst in den nächsten Jahren? Werden Analysten überflüssig?Nein, es wird nach wie vor Analysten brauchen, aber ihre Rolle verändert sich. Wer heute Alerts abarbeitet, wird morgen entweder zum Spezialisten für die wenigen, hochkomplexen Fälle, die wirkliche Tiefe erfordern, oder zum sogenannten Orchestrator: jemand, der eine ganze Flotte von KI-Agenten überwacht und auf Makroebene erkennt, was im Unternehmen passiert. Auch Threat-Intelligence-Analysten werden wichtiger. Das Ziel ist, dass jedes Unternehmen ein eigenes, auf seine Branche zugeschnittenes Sicherheitssystem hat, das die generischen Plattformen als Grundschutz nutzt, aber darüber hinausgeht.Wenn Sie nur eine Sache ändern könnten, wie Verwaltungsräte und Geschäftsleitungen über Cybersicherheit denken – welche wäre das?Bei Cybersicherheit geht es nicht mehr um mehr Tools oder mehr Gadgets. Es geht darum, bessere Entscheidungen treffen zu können. Schneller und konsistenter, als es Menschen allein je könnten. Das ist kein Thema, das man an die IT-Abteilung delegieren kann. Es gehört in die Geschäftsleitung und auf die Traktandenliste des Verwaltungsrats. Und KI selbst darf nicht als technisches Gimmick im Browser oder Mail-Programm verstanden werden, sondern muss Teil der operativen Wertschöpfungskette werden. Erst dann wird aus der Bedrohung eine Chance.KI-gestützte Managed-Security-DiensteOntinue mit Hauptsitz in Zürich und sieben weiteren Büros weltweit ist ein auf Cybersicherheit spezialisiertes IT-Unternehmen. Das Startup ging 2023 aus dem schweizerisch-amerikanischen Anbieter Open Systems hervor und beschäftigt heute mehr als 290 Personen. Ontinue bietet KI-gestützte Managed-Security-Dienste an und will ein vertrauenswürdiger Sicherheitspartner für Unternehmen sein. Durch die Kombination von moderner KI mit menschlicher Expertise bietet Ontinue eine Sicherheitsüberwachung, die auf die Umgebung, die betrieblichen Anforderungen und das Risikoprofil jedes Kunden zugeschnitten ist.
Cybersecuri neu gedacht: So helfen KI und Tempo gegen moderne Angriffe
Wer im Sicherheitswettlauf zwischen Angreifern und Verteidigern vorne bleiben will, braucht vor allem eines: Tempo. Schon heute treffen KI-Systeme zahlreiche Entscheidungen. Moritz Mann, CEO des IT-Unternehmens Ontinue, erklärt, wie das funktioniert.












