Wird KI Penetrationstester ersetzen? Sicherheitstests entwickeln sich weiter

Penetrationstests — die Kunst, in Systeme einzudringen, bevor es Kriminelle tun — ist eine der spezialisiertesten Disziplinen der Cybersicherheit. Sie kombiniert tiefes technisches Wissen mit kreativem Denken, Beharrlichkeit und der Art von lateralem Problemlösen, das es faszinierend zu beobachten und schwer zu automatisieren macht. Unsere Daten zeigen eine KI-Exposition für Penetrationstester von 54 % im Jahr 2025, gestiegen von 38 % im Jahr 2023, mit einem Automatisierungsrisiko von 37 %.

Dieses relativ niedrige Automatisierungsrisiko, trotz erheblicher KI-Exposition, spiegelt eine grundlegende Wahrheit über offensive Sicherheit wider: Die Tools werden intelligenter, aber das Handwerk bleibt tief menschlich. [Fakt] Penetrationstests gehören in eine Kategorie, die wir als „KI-erweiterte Expertenarbeit" beschreiben — die KI übernimmt mehr von jedem Test, aber der Test existiert weiterhin, weil jemand wie ein Angreifer denken muss, und dieses Denken ist das, wofür Klienten zahlen.

Laut dem Bureau of Labor Statistics Occupational Outlook (2024) wird die Beschäftigung von Informationssicherheitsanalysten (SOC 15-1212) — dem breiteren Berufsschlüssel, der Penetrationstester umfasst — voraussichtlich um 33 % von 2023 bis 2033 wachsen, „viel schneller als der Durchschnitt aller Berufe", mit etwa 17.300 Stellenöffnungen jährlich im Durchschnitt über das Jahrzehnt [Fakt]. Dieses 33 %-Wachstum gehört zu den höchsten aller von der BLS verfolgten Computerfachberufe und untergräbt materiell das Narrativ „KI wird Cybersicherheitsjobs eliminieren": Die föderale Arbeitsbehörde erwartet, dass das Feld um etwa ein Drittel expandiert, auch wenn die KI-Fähigkeiten beschleunigen, weil Angriffsflächen und regulatorische Mandate schneller expandieren als KI-Produktivitätsgewinne.

Wie KI das Penetrationstesten verändert

Schwachstellen-Scanning wurde durch KI dramatisch erweitert. Traditionelle Scanner prüften bekannte Schwachstellen anhand von Signaturdatenbanken. KI-gestützte Scanner können Zero-Day-Schwachstellen identifizieren, Code auf neuartige Sicherheitslücken analysieren und Findings basierend auf tatsächlicher Ausnutzbarkeit anstatt theoretischen Schweregrad-Scores priorisieren. Das bedeutet, Penetrationstester verbringen weniger Zeit mit dem Ausführen von Scans und mehr Zeit mit der kreativen Ausnutzung, die das Herzstück der Arbeit ist. [Behauptung] Moderne offensive Tooling kann Common Vulnerabilities and Exposures (CVE)-Daten mit Zielkonfigurationen, Exploit-Prognose-Scoring (EPSS) und Bedrohungsintelligenz-Feeds korrelieren, um in Minuten einen geordneten Ausnutzungsplan zu erstellen, für den ein Senior-Tester früher möglicherweise einen halben Tag gebraucht hätte.

Aufklärung und Informationssammlung profitieren von KIs Fähigkeit, große Datenmengen zu verarbeiten und zu korrelieren. KI-Tools können Angriffsflächen kartieren, Beziehungen zwischen Systemen identifizieren, in Datenpannen exponierte Anmeldeinformationen entdecken und umfassende Zielprofile schneller als manuelle Methoden erstellen. Die Open Source Intelligence (OSINT)-Phase eines Tests, die früher Tage dauerte, kann jetzt erheblich beschleunigt werden. Subdomain-Enumeration, Certificate Transparency Log Mining, Breach-Datenbank-Suche nach geleakten Anmeldeinformationen, Mitarbeiterprofil-Harvesting von LinkedIn und Entdeckung exponierter Cloud-Buckets werden nun von KI-gesteuerten Recon-Plattformen übernommen, die kontinuierlich im Hintergrund laufen.

Automatisierte Ausnutzungsframeworks werden ausgefeilter. KI kann mehrere Schwachstellen verknüpfen, Ausnutzungstechniken basierend auf Zielreaktionen anpassen und sogar benutzerdefinierte Payloads generieren. Einige KI-Tools können grundlegende Penetrationstests von Webanwendungen mit minimalem menschlichem Eingriff durchführen. Große Sprachmodelle, auf Offensiv-Sicherheitswissen feinabgestimmt, können Ausnutzungspfade vorschlagen, Proof-of-Concept-Code schreiben und unbekannte Protokolle in Sekunden erklären. [Schätzung] Branchenerhebungen legen nahe, dass 30–50 % der routinemäßigen Webanwendungs-Testabdeckung jetzt mit KI-unterstütztem dynamischen Anwendungssicherheitstesten (DAST) automatisiert werden kann.

Report-Generierung — historisch ein erheblicher Zeitaufwand für Tester — kann teilweise automatisiert werden. KI kann Findings dokumentieren, Remedierungs-Empfehlungen generieren und klientenseitige Berichte aus rohen Testdaten erstellen, was Tester von dieser Aufgabe befreit. Das klassische Muster war, dass ein fünftägiger Test zwei Tage Berichtschreiben produzierte; modernes KI-unterstütztes Berichten reduziert das auf einen halben Tag oder weniger für Routine-Findings.

Adversariales maschinelles Lernen ist die neueste Grenze. Da Organisationen KI in der Produktion einsetzen — Betrugserkennung, Inhaltsmoderation, Empfehlungsmaschinen, biometrische Authentifizierung — müssen Penetrationstester jetzt die Sicherheit dieser KI-Systeme selbst bewerten. Prompt-Injection-Angriffe gegen LLM-gestützte Anwendungen, Modellumgehungsangriffe gegen Klassifikatoren, Trainingsdaten-Vergiftung gegen ML-Pipelines und Inferenzangriffe gegen private Modelle werden alle zu Standardtestkategorien. Das MITRE ATLAS-Framework, modelliert nach MITRE ATT&CK, aber auf KI-Systeme fokussiert, ist schnell zu Referenzmaterial für offensive KI-Arbeit geworden. [Behauptung] In 2024–2025 entstanden „KI-Red-Team"-Engagements als eigenständige Servicelinie, und die Nachfrage ist schneller gewachsen als Tester dafür ausgebildet werden können.

Der Stanford HAI Artificial Intelligence Index Report 2024 verfolgt das explosive Wachstum in adversarialen KI-Forschungspublikationen: Papiere zu Prompt-Injection, Jailbreaking und Modellumgehung wuchsen fünffach zwischen 2022 und 2024 allein auf arXiv, mit bedeutenden Beiträgen von akademischen Labors und Frontier-KI-Unternehmen [Fakt]. Stanford HAI dokumentiert auch, dass Responsible-AI-Benchmarks, die speziell die Modellrobustheit gegen adversariale Angriffe messen, zu einem Standardteil von Frontier-Modell-Evaluierungen von Anthropic und anderen wichtigen Entwicklern geworden sind, was eine anhaltende Nachfrage nach menschlichen Red-Teamern schafft, die diese Systeme auf Weisen sondieren können, die automatisierte Benchmarks nicht antizipieren können [Behauptung].

Defensive KI gestaltet auch die offensive Landschaft um. Endpoint Detection and Response (EDR)-Tools, Verhaltensanalysen, Täuschungstechnologie und KI-gesteuerte Security Operations Center (SOC)-Plattformen machen traditionelle Angriffstechniken lauter und leichter zu erkennen. Der Tester, der ein Metasploit-Modul gegen einen modernen EDR-geschützten Endpunkt ausführt, wird fast sofort erkannt. Unterhalb des Radars zu operieren — „living off the land", legitime Verwaltungstools zu verwenden, Command-and-Control-Verkehr in normale Muster zu mischen — ist zu einem höherstufigen Handwerk geworden.

Warum Penetrationstests ein menschlicher Beruf bleibt

Kreative Ausnutzung erfordert menschliches Denken. Die wirkungsvollsten Findings in einem Penetrationstest entstehen oft aus unerwarteten Angriffspfaden — die Kombination einer geringfügigen Schwachstelle mit einem Geschäftslogikfehler, der einen kritischen Kompromiss ermöglicht. Diese Art von lateralem Denken, das Verbinden von Punkten über verschiedene Domänen und Technologien hinweg, ist der Bereich, in dem menschliche Tester glänzen und KI kämpft. Ein großartiger Tester wird bemerken, dass eine ausführliche Fehlermeldung aus einer Entwicklungsumgebung einen internen Hostnamen leckt, dass der Hostname einem Namensmuster folgt, dass dasselbe Muster wahrscheinlich auf Produktionshosts anwendbar ist, und dass die Produktionshosts wahrscheinlich eine fehlkonfigurierte Zertifizierungsstelle teilen.

Social Engineering ist inhärent menschlich. Phishing-Kampagnen, Pretexting-Anrufe, physische Sicherheitsbewertungen und andere Social-Engineering-Techniken sind Kernkomponenten umfassender Penetrationstests. Ein Empfangsmitarbeiter davon zu überzeugen, Sie in einen Serverraum zu lassen, oder einen Mitarbeiter davon zu überzeugen, auf einen Link zu klicken, erfordert das Verständnis menschlicher Psychologie auf Weisen, die KI nicht hat. Obwohl generative KI eine überzeugende Phishing-E-Mail produzieren kann, entscheidet der menschliche Tester, welche Ziele am wahrscheinlichsten auf Kontakt reagieren, welcher Vorwand zur Organisationskultur passt, und wie man nachfasst, wenn das Ziel eine Klärungsfrage stellt.

Geschäftskontext treibt Testprioritäten. Ein Penetrationstester, der das Geschäft des Klienten versteht — welche Daten am wertvollsten sind, welche Systeme am kritischsten sind, welche Angriffsszenarien den Vorstand beunruhigen — kann Tests dort fokussieren, wo es am meisten zählt. Ein Einzelhandels-Klient ist stark an Zahlungskarten-Umgebungen interessiert; ein Krankenhaus sorgt sich um elektronisch geschützte Gesundheitsinformationen (ePHI) und lebenserhaltende Geräte; ein Hersteller macht sich Sorgen um operative Technologie und geistiges Eigentum.

Adversariales Denken bedeutet, Verteidigern voraus zu sein. Da KI Defensiv-Tools verbessert, müssen Penetrationstester Wege um diese Abwehren finden. Das schafft einen laufenden Rüstungswettlauf, bei dem menschliche Kreativität Innovation auf der offensiven Seite vorantreibt. [Fakt] Viele der Techniken, die echte Advanced Persistent Threat (APT)-Gruppen verwenden — Domain Fronting, Malware-freie Angriffe unter Missbrauch legitimer Tools, Supply-Chain-Kompromiss — wurden von Red Teams und einzelnen Forschern demonstriert, bevor sie in weit verbreitetem kriminellem Einsatz erschienen.

Haftungs- und ethische Umfangsüberlegungen halten Menschen auch zentral. Ein Penetrationstest, der den Umfang überschreitet, kann Produktionssysteme beschädigen, Kundendaten lecken oder Incident-Response in einer gesamten Organisation auslösen. Echte Tests werden durch schriftliche Engagementregeln, unterzeichnete Genehmigungen, Kommunikationsprotokolle und Stoppbedingungen geregelt. Kein KI-Agent sollte — und in den meisten Jurisdiktionen kann er rechtlich auch nicht — dieses Maß an autonomer Autorität über eine Produktionsumgebung erhalten.

Compliance- und regulatorische Testanforderungen fordern oft menschliche Beteiligung. Payment Card Industry Data Security Standard (PCI DSS), Service Organization Control 2 (SOC 2), HIPAA, ISO 27001 und viele andere Frameworks erfordern qualifizierte, oft unabhängige Prüfer. Die Qualifikationen haften an Menschen — Zertifizierungen, Erfahrung und Verantwortlichkeit — nicht an Software.

Der Ausblick 2028

Die KI-Exposition wird bis 2028 voraussichtlich auf etwa 67 % steigen, mit einem Automatisierungsrisiko von 50 %. KI wird mehr routinemäßiges Scanning und grundlegende Ausnutzung übernehmen, was Tester produktiver macht. Aber die Nachfrage nach qualifizierten Penetrationstestern wächst schneller, als KI sie reduzieren kann, getrieben durch expandierende Angriffsflächen, strengere Compliance-Anforderungen und die zunehmende Raffinesse realer Bedrohungen. [Schätzung] Branchenanalystenprognosen für den offensiven Sicherheitsmarkt projizieren konsistent zweistelliges jährliches Wachstum bis 2030.

Drei strukturelle Veränderungen sind wahrscheinlich. Erstens wird die Einstiegs-„Junior-Scanner"-Rolle weitgehend verschwinden — KI bewältigt diese Arbeitslasten besser als ein frischer Absolvent. Zweitens werden KI-Red-Team- und adversariale-ML-Spezialisierungen zu erstklassigen Karrierepfaden. Drittens wird die Lücke zwischen den Top 10 % der Tester und dem Rest des Feldes größer werden.

Karriereberatung für Penetrationstester

Lernen Sie, KI-Tools zu nutzen, um Ihre Produktivität und die Tiefe Ihrer Tests zu steigern. Der Tester, der KI-unterstützten Recon, KI-unterstützte Exploit-Entwicklung und KI-unterstütztes Berichten ablehnt, wird schlicht weniger Wert pro Engagement produzieren als der Tester, der diese Tools umarmt. Verbringen Sie Zeit mit offensiven LLM-Workflows, mit KI-unterstützten Schwachstellen-Forschungsplattformen und mit Prompt Engineering für Exploit-Entwicklungsfragen. Behandeln Sie KI als Ihren Lehrling — geben Sie ihr die Routinearbeit, validieren Sie den Output und behalten Sie das Senior-Level-Denken für sich.

Entwickeln Sie Expertise in Bereichen, in denen menschliche Kreativität am meisten zählt — Cloud-Sicherheit, IoT (Internet of Things) und operative Technologie (OT)-Umgebungen, mobile Anwendungen, Red-Team-Operationen oder adversariales maschinelles Lernen. Cloud-Sicherheit ist insbesondere zu einem perennialen Talentmangel geworden. OT-Sicherheit — industrielle Kontrollsysteme, SCADA, Gebäudeautomation — ist eine weitere stark nachgefragte Spezialität, wo die Automatisierung hinterherhinkt, weil die Umgebungen heterogen und hochriskant sind.

Werden Sie zertifiziert, aber fokussieren Sie sich auf praktische Fähigkeiten über Zertifikate. Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE), GIAC Penetration Tester (GPEN) und GIAC Red Team Operator signalisieren praktische Fähigkeit. Bauen Sie ein öffentliches Portfolio auf, wenn Ihre Arbeit es erlaubt.

Bauen Sie Ihre Fähigkeit aus, Findings an Geschäftspublikum zu kommunizieren. Die wertvollsten Tester sind diejenigen, die einen CISO und einen Vorstand durch das Gefundene, die Bedeutung in Geschäftsbegriffen und was zuerst behoben werden soll, führen können, ohne das Vertrauen der Ingenieurteams zu verlieren. [Behauptung] Der Penetrationstester, der technische Tiefe mit KI-Tool-Kompetenz und Geschäftskommunikationsfähigkeiten kombiniert, wird in außergewöhnlicher Nachfrage sein — und Vergütung weit über dem Feldmedian erzielen.

Investieren Sie schließlich in mentale Belastbarkeit. Offensive Sicherheitsarbeit beinhaltet lange Stunden tiefer Konzentration, häufigen Kontextwechsel über neue Technologien und das psychologische Gewicht des Sehens von Worst-Case-Szenarien. Nachhaltige Karrieren in diesem Feld erfordern Aufmerksamkeit auf Schlaf, Sport, Peer-Community und kontinuierliches Lernen in einem Tempo, das wenige andere Berufe verlangen.

Für detaillierte Daten, besuchen Sie die Penetrationstester-Seite.

---

_Diese Analyse ist KI-unterstützt, basierend auf Daten aus Anthropics 2026 Arbeitsmarktbericht, BLS OOH 2024 (SOC 15-1212), Stanford HAI AI Index Report 2024 und verwandter Forschung._

Aktualisierungshistorie

• 2026-03-25: Erstveröffentlichung mit Basisdaten 2025.
• 2026-05-13: Erweitert mit adversarialer ML-Abdeckung (MITRE ATLAS, KI-Red-Teaming), defensivem KI-Rüstungswettlauf, Compliance-Prüfer-Anforderungen und OT/Cloud-Spezialisierungspfaden.
• 2026-05-21: Primärquellen-Zitate hinzugefügt (BLS OOH 2024 SOC 15-1212, Stanford HAI AI Index 2024, Anthropic Research) für E-E-A-T-Stärkung — BLS prognostiziert 33 % Wachstum für den breiteren Informationssicherheitsanalysten-Beruf bis 2033.

Verwandt: Was ist mit anderen Berufen?

KI verändert viele Berufe:

• Wird KI Robotisingenieure ersetzen?
• Wird KI Embedded-Systems-Ingenieure ersetzen?
• Wird KI Ärzte ersetzen?
• Wird KI Köche ersetzen?

_Erkunden Sie alle 1.016 Berufsanalysen in unserem Blog._