Thought Leadership
Deutsche Unternehmen treiben den Einsatz von Künstlicher Intelligenz schneller voran als viele andere Länder – gleichzeitig steigt jedoch auch die Zahl der Cyberangriffe deutlich an.
Eine internationale Studie des Industrieversicherers QBE zeigt, dass Deutschland sowohl bei der KI-Nutzung als auch bei Cybervorfällen Spitzenwerte erreicht.
Für die Untersuchung wurden Unternehmen aus 15 Ländern befragt, darunter mehrere europäische Märkte wie Frankreich, Schweden, Italien und das Vereinigte Königreich.
Die Zahlen der Studie verdeutlichen, wie stark KI bereits in den Geschäftsalltag integriert ist. 88 Prozent der deutschen Unternehmen setzen laut QBE bereits KI-Technologien ein – mehr als in jedem anderen untersuchten Land. Die übrigen Unternehmen prüfen derzeit entsprechende Anwendungen.
Besonders häufig erwarten Unternehmen Vorteile bei Produktivität, effizienteren Abläufen und zusätzlichem Wachstum. Für viele Firmen gehört KI inzwischen zu den wichtigsten strategischen Technologien.
Dr. Paul Lambertz von QBE Deutschland sieht darin eine klare Entwicklung: KI sei in deutschen Unternehmen längst angekommen und werde zunehmend zum Wettbewerbsfaktor. Gleichzeitig verändere die Technologie aber auch die Risikolage im Bereich Cybersecurity.
Deutschland meldet die meisten Cybervorfälle
Parallel zur starken Digitalisierung steigt auch die Zahl der Sicherheitsvorfälle. 71 Prozent der deutschen Unternehmen berichten von mindestens einem Cyberangriff innerhalb der vergangenen zwölf Monate – der höchste Wert aller untersuchten Märkte.
Die Folgen bleiben dabei nicht auf technische Probleme beschränkt. Mehr als ein Viertel der betroffenen Unternehmen musste Betriebsunterbrechungen von mindestens einem Arbeitstag hinnehmen. Viele Firmen meldeten zudem direkte Umsatzverluste infolge von Angriffen auf eigene Systeme oder auf Zulieferer.
KI erleichtert moderne Cyberangriffe
Besonders auffällig ist laut der Studie die zunehmende Rolle von KI bei Angriffen. 40 Prozent der deutschen Unternehmen gaben an, bereits Cybervorfälle erlebt zu haben, bei denen künstliche Intelligenz eingesetzt wurde.
Zu den häufigsten Angriffsmethoden zählen KI-generierte Phishing-Nachrichten, automatisiert erstellte Schadsoftware sowie gefälschte Stimmen für Voice-Phishing-Angriffe. Auch automatisierte Schwachstellenanalysen durch KI-Systeme nehmen deutlich zu.
Deepfakes spielen bislang zwar eine kleinere Rolle, dennoch sehen viele Unternehmen darin ein wachsendes Risiko.
Dr. Paul Lambertz erklärt, dass KI die Hürden für Angreifer erheblich senke. Betrugsversuche wirkten überzeugender, Schadsoftware könne schneller entwickelt werden und Angriffe ließen sich zunehmend automatisieren.
Unternehmen investieren stärker in Sicherheitsmaßnahmen
Trotz der hohen Bedrohungslage zeigt die Studie auch, dass deutsche Unternehmen vergleichsweise gut vorbereitet sind. 88 Prozent verfügen bereits über einen Incident-Response-Plan für Cybervorfälle – ebenfalls ein Spitzenwert im internationalen Vergleich.
Auch die Investitionsbereitschaft bleibt hoch. Mehr als zwei Drittel der Unternehmen rechnen mit steigenden Sicherheitsbudgets in den kommenden zwölf Monaten. Viele Firmen planen dabei sogar deutliche Erhöhungen über die Inflationsrate hinaus.
Lieferketten entwickeln sich zum Schwachpunkt
Ein zentrales Risiko sehen viele Unternehmen inzwischen in ihrer Lieferkette. Zwei Drittel der betroffenen deutschen Unternehmen berichten, dass Cyberangriffe im Zusammenhang mit Zulieferern oder Dienstleistern standen.
Gerade in stark vernetzten Wirtschaftsstrukturen könne eine Sicherheitslücke bei Partnerunternehmen erhebliche Auswirkungen auf das eigene Geschäft haben.
Mehr Aufmerksamkeit für KI-Governance
Beim Umgang mit KI-Risiken zeigen sich Fortschritte, allerdings auch Defizite. Viele Unternehmen investieren inzwischen in Schulungen, Risikoanalysen und interne Kontrollmechanismen für KI-Systeme.
Weniger konsequent erfolgt bislang die Überprüfung externer KI-Lösungen von Drittanbietern. Laut QBE müsse KI-Governance künftig ein fester Bestandteil des Risikomanagements werden – inklusive klarer Verantwortlichkeiten und regelmäßiger Prüfprozesse.
