Thought Leadership
Künstliche Intelligenz wird in Unternehmen immer häufiger eingesetzt – nicht nur zur Produktivitätssteigerung, sondern zunehmend auch als Angriffsfaktor.
Das zeigt der ThreatLabz 2026 AI Security Report von Zscaler, basierend auf fast einer Billion KI- und ML-Transaktionen innerhalb der Zscaler Zero Trust Exchange-Plattform im Jahr 2025.
Die Untersuchung macht deutlich, dass Unternehmen auf die wachsende Bedrohung durch KI-gesteuerte Cyberangriffe nur unzureichend vorbereitet sind. KI kann Angriffe mit hoher Geschwindigkeit durchführen, von der Kompromittierung eines Systems bis zum Datendiebstahl – in Minuten statt Stunden. Traditionelle Sicherheitslösungen stoßen hier schnell an ihre Grenzen.
Schneller KI-Einsatz, mangelnde Kontrolle
Während viele Branchen KI rasch in Arbeitsabläufe integrieren, hinken die Kontrollmechanismen hinterher. Besonders Finanz- und Versicherungsunternehmen dominieren den KI-/ML-Datenverkehr, gefolgt von Technologie- und Bildungssektor, die enorme Wachstumsraten aufweisen.
Zahlreiche Unternehmen haben jedoch keine vollständige Übersicht über ihre eingesetzten KI-Modelle und eingebetteten Funktionen. Dadurch ist unklar, wo sensible Daten verarbeitet oder weitergegeben werden – eine kritische Sicherheitslücke.
Automatisierte Angriffe als Realität
Red Team-Tests von Zscaler zeigen: KI-Systeme widerstehen realen Angriffsszenarien nicht. Kritische Schwachstellen werden oft innerhalb von Minuten ausgenutzt, 90 Prozent der Systeme waren innerhalb von 90 Minuten kompromittiert. Autonome KI-Agenten können dabei Schwachstellen aufspüren, in Systeme eindringen und lateral Daten abgreifen. Die Geschwindigkeit der Angriffe übertrifft menschliche Abwehrkräfte deutlich.
Risiken durch eingebettete KI
Nicht nur eigenständige KI-Tools wie ChatGPT oder Codeium bergen Risiken, sondern auch eingebettete KI-Funktionen in Unternehmenssoftware. Diese sind oft standardmäßig aktiv und umgehen herkömmliche Sicherheitsfilter, wodurch sensible Daten wie Quellcode oder personenbezogene Informationen unkontrolliert verarbeitet werden können. Plattformen wie Atlassian gehören laut Zscaler zu den größten Quellen solcher unkontrollierten KI-Aktivitäten.
Der Datenverkehr an KI-/ML-Systeme stieg 2025 um 93 Prozent auf über 18.000 Terabyte. Tools wie Grammarly und ChatGPT fungieren inzwischen als zentrale Sammelpunkte für Unternehmensinformationen – eine attraktive Zielscheibe für Cyberkriminelle und Spionageakteure.
Zero Trust als Sicherheitsstrategie
Herkömmliche Firewalls oder VPNs reichen in dynamischen KI-Umgebungen nicht aus. Zscaler empfiehlt einen Zero-Trust-Ansatz, der KI-native Sicherheitsmaßnahmen integriert:
- Kontinuierliche Zugriffskontrolle nach dem Prinzip der minimalen Berechtigungen.
- Echtzeit-Schutz vor KI-Bedrohungen durch Überprüfung des gesamten Datenverkehrs.
- Schutz sensibler Daten durch automatische Klassifizierung und Erkennung.
- Verhinderung lateraler Bewegungen mittels KI-gestützter Segmentierung.
- Optimierte Reaktionsfähigkeit durch prädiktive KI und Posture Management.
Dieser Ansatz ermöglicht Unternehmen, KI sicher zu nutzen, Angriffsflächen zu reduzieren und die Governance über Daten und Prozesse zu verbessern.
