Das Security-Team deiner Firma überwacht das Dark Web — die versteckte Schicht des Internets, die nur über Spezialbrowser erreichbar ist und wo gestohlene Daten gehandelt werden — ungefähr so, wie dein Opa morgens die Zeitung liest. Eine Seite nach der anderen, mit zusammengekniffenen Augen. Währenddessen landen jeden Tag rund 10 Millionen neue Posts auf Dark-Web-Marktplätzen, in Foren und Telegram-Kanälen. Kein menschliches Team erwischt alles. Die meisten erwischen fast nichts.

Diese Lücke zwischen 'Bedrohungen, die existieren" und 'Bedrohungen, von denen du weißt" — genau da passieren Breaches.

Am 25. März 2026 hat Google seine Gemini-KI aufs Dark Web losgelassen und ihr gesagt: Lies alles. Das System, jetzt als Public Preview in Google Threat Intelligence verfügbar, setzt KI-Agents ein — autonome Programme, die eigenständig handeln, statt nur auf Fragen zu antworten — um diese 10 Millionen täglichen Posts zu durchkämmen und die herauszufiltern, die für deine Organisation tatsächlich relevant sind.

Die Pipeline funktioniert in drei Schritten. Erstens erstellt Gemini ein Bedrohungsprofil deiner Organisation — was ihr macht, welche Daten ihr haltet, was für Angreifer wertvoll wäre. Stell dir vor, die KI studiert dein Unternehmen so, wie ein Einbrecher ein Haus ausspäht. Zweitens scannen Agents kontinuierlich Dark-Web-Foren, Paste Sites, Telegram-Kanäle und Untergrund-Marktplätze. Daher kommen die 10 Millionen Posts pro Tag. Drittens gleicht Gemini jeden Post mit deinem Profil ab. Jemand verkauft die Zugangsdaten deiner Mitarbeiter? Ein geplanter Angriff auf deine Infrastruktur? Dein Firmenname taucht neben dem Wort 'Exploit" auf? Markiert, kontextualisiert, zugestellt.

Googles interne Tests zeigen 98% Genauigkeit über Millionen täglicher Ereignisse. Zur Einordnung — das bedeutet immer noch rund 200.000 falsch klassifizierte Posts pro Tag im Vollbetrieb. Aber wenn du ein Team ersetzt, das an einem guten Tag ein paar Tausend Posts manuell durchgehen konnte, gewinnt die Mathematik mit Riesenvorsprung. Das System liefert verwertbare Intelligence, keine Datenberge. 'Die Zugangsdaten deines CFO sind um 3 Uhr nachts auf einem Marktplatz aufgetaucht" schlägt 'Hier sind 50.000 Posts, viel Glück" jedes Mal.

Jetzt zu den Tradeoffs. Bisher erforderte Dark-Web-Monitoring entweder spezialisierte Firmen wie CrowdStrike oder Recorded Future — mindestens 100.000 Dollar pro Jahr — oder den Aufbau eines eigenen Threat-Intelligence-Teams. Google faltet das in seine bestehende Cloud-Security-Suite ein, was Enterprise-Preise bedeutet, die Standalone-Anbieter brutal unterbieten. Die Threat-Intelligence-Branche hat gerade die gleiche Behandlung bekommen wie Taxis von Uber — und in Deutschland wissen wir ja, wie gut das für die Taxibranche gelaufen ist.

Wenn du als Threat-Intel-Analyst das hier liest: Deine Stellenbeschreibung hat sich über Nacht geändert. Die Drecksarbeit — Foren scannen, Keywords flaggen, Noise triagen — gehört jetzt den Maschinen. Dein Titel muss sich von 'Threat Finder" zu 'Threat Responder" entwickeln.

Die köstliche Ironie: Das Dark Web existiert zu großen Teilen, weil Menschen Big Tech ihre Daten nicht anvertrauen. Jetzt liest Big Techs KI alles, was dort gepostet wird. Der digitale Kreislauf des Lebens, erzählt von Google. In einem Land, das die DSGVO erfunden hat, trifft das besonders ins Schwarze.

Hier ist, was für alle anderen zählt. Wenn dein Unternehmen sensible Daten verarbeitet — und 2026 ist das jedes Unternehmen — dann ist Dark-Web-Monitoring gerade von 'teure Luxusoption" zu 'Standardfeature in deinem bestehenden Google-Cloud-Plan" geworden. Die Hürde ist von sechsstelligen Beträgen auf einen Schalter in den Einstellungen gefallen.

Security hat sich gerade in Vor und Nach dem 25. März aufgeteilt. Vorher: Dark-Web-Monitoring war Sache von DAX-Konzernen und Fortune-500-Unternehmen mit dedizierten Budgets. Nachher: Eine Checkbox. Ob Googles KI, die 10 Millionen Dark-Web-Posts am Tag liest, dir ein Gefühl von Sicherheit oder von Überwachung gibt, hängt ganz davon ab, auf welcher Seite des Bildschirms du sitzt.