Thought Leadership
KI dominiert die Bedrohungslage: Laut Gigamon-Studie sind 82 % der Sicherheitsvorfälle in Deutschland KI-gestrieben. Trotz Investitionen steigen die Angriffe um 21 %.
Die vierte jährliche Studie zur Hybrid-Cloud-Sicherheit des Unternehmens Gigamon zeigt eine grundlegende Veränderung der Cyber-Bedrohungslandschaft durch Künstliche Intelligenz. Für die aktuelle Untersuchung wurden weltweit über 1.000 IT- und Sicherheitsentscheider befragt, unter anderem in Deutschland, den USA, Großbritannien, Frankreich, Singapur und Australien. Die Ergebnisse belegen, dass KI in Deutschland mittlerweile an 82 Prozent aller gemeldeten Sicherheitsverletzungen direkt oder indirekt beteiligt ist. Damit fungiert die Technologie als massiver Beschleuniger für Cyberangriffe und stellt Unternehmen vor neue Herausforderungen bei der Sichtbarkeit und Abwehr.
Diskrepanz zwischen Sicherheitsinvestitionen und Vorfällen
Trotz kontinuierlich steigender Ausgaben für IT-Sicherheitstools und der Verschärfung interner Governance-Richtlinien verzeichnet die Studie einen Anstieg der Sicherheitsvorfälle. In Deutschland gaben 76 Prozent der befragten Unternehmen an, im vergangenen Jahr mindestens einen Sicherheitsvorfall erlebt zu haben. Dies ist die höchste Quote unter allen untersuchten Regionen weltweit. Im Vergleich zum Vorjahr entspricht dies einer Steigerung der Vorfälle um 21 Prozent.
Besonders auffällig ist das bestehende Ungleichgewicht zwischen den Angreifern und den Verteidigungsteams. Während Cyberkriminelle KI nutzen, um die Frequenz und Geschwindigkeit von Angriffen zu erhöhen, leiden deutsche Sicherheitsteams unter einer fragmentierten Sicht auf ihre hybriden Netzwerkstrukturen. Dies führt dazu, dass Angriffe zunehmend außerhalb des unmittelbaren Blickfelds der Verteidiger stattfinden.
Fehleinschätzung der eigenen Absicherungsfähigkeiten
Die Studie offenbart eine deutliche Lücke zwischen dem empfundenen Selbstvertrauen und der tatsächlichen Sicherheitslage. Rund 61 Prozent der befragten Unternehmen in Deutschland sind der Überzeugung, dass ihre Fähigkeiten zur Absicherung neuer KI-Technologien ausreichend entwickelt sind. Dieser Einschätzung steht jedoch die Realität gegenüber, nach der 76 Prozent eben jener Unternehmen im letzten Jahr Opfer eines Angriffs wurden.
Zudem waren 42 Prozent der deutschen Organisationen von mehreren Vorfällen betroffen, womit Deutschland auch in dieser Kategorie die internationale Rangliste anführt. Das Vertrauen in die eigenen Abwehrstrategien scheint somit nicht mit der tatsächlichen Wirksamkeit der implementierten Maßnahmen korrespondieren.
Autonome Sicherheitsfunktionen und neue Risikoklassen
KI ist mittlerweile fest in den Sicherheitsabläufen deutscher Unternehmen verankert. 97 Prozent der Befragten geben an, dass sie Sicherheitsfunktionen autonom und ohne menschliches Eingreifen umsetzen lassen. Der häufigste Anwendungsfall ist dabei die Triage und Priorisierung von Warnmeldungen mit 53 Prozent. Dennoch erstrecken sich KI-gestützte Sicherheitsvorfälle über diverse neue Risikokategorien:
- Externe KI-Angriffe: 36 Prozent
- Interne Datenlecks: 33 Prozent
- Unbefugte Nutzung von Schatten-KI: 30 Prozent
- Direkte Angriffe auf Large Language Models (LLM): 23 Prozent
Diese Zahlen verdeutlichen, dass KI nicht nur als Werkzeug zur Verbesserung der Verteidigung dient, sondern gleichzeitig neue Angriffsvektoren schafft, die sowohl von außen als auch durch internes Fehlverhalten initiiert werden können.
Trendwende bei Cloud-Strategien und Datenlagerung
Das Vertrauen in die Sicherheit von KI-Implementierungen innerhalb der Public Cloud ist im Vergleich zum Vorjahr signifikant gesunken. In Deutschland sind inzwischen 72 Prozent der Führungskräfte der Ansicht, dass spezialisierte Data Lakes für KI-Workloads sicherer sind als allgemeine Cloud-Umgebungen.
Gleichzeitig geben 72 Prozent an, dass sie zögern, sensible KI-Workloads in Public-Cloud-Umgebungen einzusetzen. Im Vorjahr lag dieser Wert noch bei 48 Prozent. Diese Verschiebung deutet darauf hin, dass Unternehmen aufgrund der KI-Risiken verstärkt auf kontrollierbare Datenstrategien setzen und die Abhängigkeit von öffentlichen Cloud-Infrastrukturen kritisch hinterfragen.
Zukunftsrisiko Quantencomputing und „Harvest Now, Decrypt Later“
Ein weiteres Ergebnis der Studie betrifft die langfristige Datensicherheit im Kontext des Quantencomputings. 80 Prozent der Befragten befürchten Angriffe nach dem Prinzip „Harvest Now, Decrypt Later“ (jetzt sammeln, später entschlüsseln). Dabei werden heute verschlüsselte Daten von Angreifern massenhaft entwendet und gespeichert, um sie zu einem späteren Zeitpunkt – sobald leistungsstarke Quantencomputer verfügbar sind – zu entschlüsseln. Dieses Szenario setzt bereits heute verschlüsselte Daten einem zukünftigen Risiko aus und unterstreicht die Notwendigkeit, Sichtbarkeitslücken in der Gegenwart zu schließen.
Deep Observability als strategischer Lösungsansatz
Umfassende Transparenz hat sich in der diesjährigen Studie als die oberste Priorität bei der Abwehr KI-gesteuerter Bedrohungen herausgestellt. Aktuell verfügen jedoch nur 30 Prozent der Betroffenen über die erforderlichen Tools, um effektiv auf einen Vorfall zu reagieren. Besonders kritische Bereiche wie der verschlüsselte Datenverkehr, der Ost-West-Datenverkehr (Traffic innerhalb des Rechenzentrums) sowie spezifische KI-Workloads liegen häufig außerhalb des Sichtfelds.
Um diese Defizite zu beheben, setzen Unternehmen vermehrt auf „Deep Observability“. Hierbei werden aus dem Netzwerk gewonnene Telemetriedaten – wie Metadaten, Pakete und Datenströme – genutzt, um einen vollständigen Überblick zu erhalten. 88 Prozent der Befragten halten den Zugriff auf Daten auf Paketebene für unerlässlich, da herkömmliche MELT-Daten (Metrics, Events, Logs, Traces) keine ausreichende Transparenz für moderne Bedrohungen bieten. Dieser Trend wird auch auf Führungsebene gestützt: 83 Prozent der Vorstände unterstützen mittlerweile Initiativen zur Deep Observability.
