{"id":75013,"date":"2026-04-28T21:29:12","date_gmt":"2026-04-29T05:29:12","guid":{"rendered":"https:\/\/www.sumologic.com\/blog\/beobachtbarkeit-ist-sicherheit-wir-haben-nur-so-getan-als-waere-es-nicht-so"},"modified":"2026-06-24T08:31:21","modified_gmt":"2026-06-24T16:31:21","slug":"observability-is-security","status":"publish","type":"blog","link":"https:\/\/www.sumologic.com\/de\/blog\/observability-is-security","title":{"rendered":"Beobachtbarkeit ist Sicherheit (wir haben nur so getan, als w\u00e4re es nicht so)."},"content":{"rendered":"\n<section class=\"e-stn e-stn-0d652506f82b000a392973813b918ee25d5b4211 e-stn--glossary-inner-content e-stn--table-of-content\"><div class=\"container\">\n<div class=\"wp-block-b3rg-row e-row row\">\n<div class=\"wp-block-b3rg-column e-col e-col-1f7b3997080fc292474d26ff00c905d99d3520fa e-col--content-wrapper  col-sm-12 col-lg-12 col-xl-12\">\n<div class=\"e-div e-div-a1b32f66e1749758df41d5aea14f647cd10e362c e-div--card-btn-link\">\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"900\" height=\"200\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/observability-is-security-header.png\" alt=\"\" class=\"wp-image-73086\" title=\"\" srcset=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/observability-is-security-header.png 900w, https:\/\/www.sumologic.com\/wp-content\/uploads\/observability-is-security-header-300x67.png 300w, https:\/\/www.sumologic.com\/wp-content\/uploads\/observability-is-security-header-768x171.png 768w, https:\/\/www.sumologic.com\/wp-content\/uploads\/observability-is-security-header-575x128.png 575w\" sizes=\"auto, (max-width: 900px) 100vw, 900px\" \/><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p>Jahrelang haben wir diese k\u00fcnstliche Grenze gezogen, die <a href=\"https:\/\/www.sumologic.com\/de\/blog\/beyond-monitoring-power-observability\">Observability<\/a> mit Verf\u00fcgbarkeit, Performance und SRE-Dashboards gleichsetzt, w\u00e4hrend es bei Sicherheit um Bedrohungen, Alerts, <a href=\"https:\/\/www.sumologic.com\/glossary\/siem\">SIEMs<\/a> und \u201eschlechte Dinge\u201c geht.<\/p>\n\n\n\n<p>Diese Trennung war zwar immer bequem, aber nie real.<\/p>\n\n\n\n<p>Die gleichen Protokolle, die Ihnen sagen, dass Ihr Dienst langsam ist, sind auch die, die Ihnen sagen, dass er kompromittiert ist. Wir haben sie einfach an verschiedene Teams, verschiedene Tools und verschiedene Budgets weitergeleitet und dann \u00fcberrascht getan, als keine der beiden Seiten das vollst\u00e4ndige Bild hatte.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"the-data-was-always-the-same\"><strong>Die Daten waren immer dieselben.<\/strong><\/h2>\n\n\n\n<p>Nehmen Sie nahezu jede beliebige Protokollzeile, und Sie erkennen das Problem sofort. Zum Beispiel so etwas wie:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">2026-04-10T12:03:21Z service=auth-service endpoint=\/auth\/refresh status=200 <br\/><br\/>src_ip=10.12.4.23 request_count=1850 user_agent=python-requests\/2.31<\/pre>\n\n\n\n<p>Dasselbe Protokoll. Zwei v\u00f6llig unterschiedliche Reaktionen.<\/p>\n\n\n\n<p>Observability betrachtet das und erkennt ein Systemproblem. Warum ruft ein Dienst den Refresh-Endpunkt mehr als 1.800 Mal auf? Hat jemand eine fehlerhafte Retry-Schleife ausgeliefert? Ist das Session-Handling fehlerhaft? Wer hat k\u00fcrzlich Code ausgerollt?<\/p>\n\n\n\n<p>Security schaut sich genau dieselbe Zeile an und landet ganz woanders. Warum erzeugt eine einzelne Quelle so viel Authentifizierungsverkehr? Warum wird ein geskripteter User-Agent verwendet? Handelt es sich um Token-Replay, Credential Stuffing oder einen kompromittierten Dienst, der versucht, den Zugriff aufrechtzuerhalten?<\/p>\n\n\n\n<p>Dasselbe Signal. Unterschiedliche Interpretation.<\/p>\n\n\n\n<p>Das Problem sind nicht die Daten. Es liegt daran, wie wir die Verantwortung f\u00fcr ihr Verst\u00e4ndnis aufgeteilt haben. Wir haben zwei Paralleluniversen erschaffen \u2013 eines optimiert f\u00fcr die Fehlersuche in Systemen und eines optimiert f\u00fcr die Jagd auf Angreifer. Beide blicken auf dieselbe Telemetrie, und keines ist ohne das andere vollst\u00e4ndig.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ai-is-breaking-the-illusion\"><strong>KI bricht die Illusion<\/strong><\/h2>\n\n\n\n<p>KI interessiert sich nicht f\u00fcr Ihr Organigramm. sie k\u00fcmmert sich nicht darum, welchem Team Protokolle \u201egeh\u00f6ren\u201c. Stattdessen analysiert sie Muster \u00fcber alles hinweg (was gro\u00dfartig ist):<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Metriken<\/li>\n\n\n\n<li>Protokolle<\/li>\n\n\n\n<li>Traces<\/li>\n\n\n\n<li>Sicherheitssignale<br\/><\/li>\n<\/ul>\n\n\n\n<p>Und sie korreliert sie, weil das die einzige M\u00f6glichkeit ist, moderne Systeme zu verstehen.<\/p>\n\n\n\n<p>Hier wird die Sache f\u00fcr viele Tools unangenehm. Denn sobald man KI auf Observability- und Sicherheitsdaten operieren l\u00e4sst, offenbart man eine bittere Wahrheit: <strong> <\/strong>Die meisten Plattformen wurden urspr\u00fcnglich nicht daf\u00fcr entwickelt, diese Daten zu vereinheitlichen.<\/p>\n\n\n\n<p>Es gibt unterschiedliche Schemata, Pipelines, Speichersysteme und Abfragesprachen. Statt Erkenntnissen erh\u00e4lt man Latenz, \u00dcbersetzungsfehler und unvollst\u00e4ndigen Kontext.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"the-gap-is-closing-but-only-if-the-architecture-holds\"><strong>Die L\u00fccke schlie\u00dft sich, aber nur, wenn die Architektur tr\u00e4gt<\/strong><\/h2>\n\n\n\n<p>KI <em>kann<\/em> Observability und Sicherheit verbinden, wenn das zugrunde liegende System vereinheitlicht ist.<\/p>\n\n\n\n<p>Wenn sich Ihre Protokolle, Metriken und Sicherheitsdaten jedoch in verschiedenen Data Lakes, bei verschiedenen Anbietern und in unterschiedlichen Normalisierungsschichten befinden, dann \u201everbindet\u201c KI sie nicht, sondern sie r\u00e4t. Oder, wie ich es gerne nenne: \u201eL\u00fcgner, L\u00fcgner, Gro\u00dfrechner in Flammen.\u201c<\/p>\n\n\n\n<p>Und im Bereich Sicherheit auf Vermutungen zu setzen, f\u00fchrt letztendlich zu Fehlalarmen, denen niemand vertraut, und zu \u00fcbersehenen Signalen, die tats\u00e4chlich wichtig waren.<\/p>\n\n\n\n<p>Die Plattformen, die hier gewinnen, sind nicht diejenigen mit der spektakul\u00e4rsten KI. Das sind diejenigen, bei denen die Daten bereits normalisiert sind, Abfragen schnell ausgef\u00fchrt werden und der Kontext \u00fcber verschiedene Anwendungsf\u00e4lle hinweg geteilt wird.<\/p>\n\n\n\n<p>Denn dann kann die KI auf Basis eines vollst\u00e4ndigen Bildes schlussfolgern.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"the-real-shift\"><strong>Der eigentliche Wandel<\/strong><\/h2>\n\n\n\n<p>Was wir gerade erleben, ist weder \u201eKI f\u00fcr Sicherheit\u201c noch \u201eKI f\u00fcr Observability\u201c. Es ist der Zusammenbruch der Grenze zwischen ihnen. Und das erzwingt ein Umdenken in Bezug auf Ihren Stack:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Protokolle sind nicht mehr \u201enur Protokolle\u201c.<br\/><\/li>\n\n\n\n<li>Telemetrie ist nicht \u201enur Performance-Daten\u201c.<br\/><\/li>\n\n\n\n<li>Sicherheitssignale sind nicht \u201enur Warnmeldungen\u201c.<br\/><\/li>\n<\/ul>\n\n\n\n<p>Das sind alles Beweise. Und die einzige Frage, die z\u00e4hlt, lautet: Kann Ihre Plattform diese Beweise schnell genug in Antworten verwandeln, damit es einen Unterschied macht?<strong>\u00a0<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/www.sumologic.com\/de\/request-demo\"><strong>Fordern Sie eine Demo an.<\/strong><\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":331,"featured_media":73091,"template":"","meta":{"_acf_changed":false,"show_custom_date":false,"custom_date":"","featured":false,"featured_image":0,"learn_more_label":"","image_alt_text":"","learn_more_type":"","show_popup":false,"learn_more_link_file":0,"event_date":false,"event_start_date":"","event_end_date":"","place_holder_image_url":"","post_reading_time":"3","notification_enabled":false,"notification_text":"","notification_logo":"","notification_expiration_time":0,"is_enable_transparent_header":false,"selected_taxonomy_terms":{"blog-category":[255,262,355],"blog-tag":[],"translation_priority":[221]},"selected_primary_terms":[],"learn_more_link":[],"featured_page_list":[],"notification_enabled_post_list":[],"_gspb_post_css":"","_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"74958,74992,75007","_relevanssi_noindex_reason":"","inline_featured_image":false,"footnotes":""},"blog-category":[255,262,355],"blog-tag":[],"class_list":["post-75013","blog","type-blog","status-publish","has-post-thumbnail","hentry","blog-category-cloud-siem","blog-category-application-observability","blog-category-ai"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/75013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/users\/331"}],"version-history":[{"count":2,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/75013\/revisions"}],"predecessor-version":[{"id":75042,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/75013\/revisions\/75042"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media\/73091"}],"wp:attachment":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media?parent=75013"}],"wp:term":[{"taxonomy":"blog-category","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog-category?post=75013"},{"taxonomy":"blog-tag","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog-tag?post=75013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}