Thought Leadership
82 % der deutschen Firmen nutzen KI-Assistenten, doch 63 % trauen ihren Abwehr-Tools nicht. Eine neue Studie belegt kritische Defizite in der Sicherheit.
Die Geschwindigkeit, mit der KI in die deutschen Unternehmensabläufe integriert wird, übertrifft derzeit die Fähigkeit der Sicherheitsabteilungen, die damit verbundenen Risiken zu kontrollieren. Das Cybersicherheits-Unternehmen Proofpoint hat seinen „AI and Human Risk Landscape“ Report 2026 veröffentlicht, der eine deutliche Diskrepanz zwischen technologischer Einführung und sicherheitstechnischer Absicherung offenlegt. Für die Studie wurden weltweit mehr als 1.400 IT-Sicherheitsexperten befragt, wobei die Ergebnisse für Deutschland ein besorgniserregendes Bild zeichnen.
KI-Einführung ohne ausreichendes Sicherheitsnetz
In Deutschland hat KI längst Einzug in den produktiven Geschäftsalltag gehalten. 82 % der hiesigen Unternehmen setzen bereits KI-Assistenten ein, um E-Mail-Workflows zu optimieren, die Kundenbetreuung zu unterstützen oder die interne Kommunikation zu beschleunigen. Darüber hinaus befinden sich 77 % der Unternehmen in der Test- oder Implementierungsphase für autonome Agenten, also Systeme, die eigenständig Aufgaben ausführen und Entscheidungen treffen können.
Trotz dieser hohen Adoptionsrate hinkt die Governance hinterher. Mehr als die Hälfte der deutschen Sicherheitsverantwortlichen (56 %) beschreibt die eigenen Schutzmaßnahmen als rein reaktiv oder inkonsistent. Das Risiko ist dabei keine theoretische Größe mehr: 50 % der Befragten in Deutschland gaben an, bereits einen vermuteten oder bestätigten Sicherheitsvorfall im Zusammenhang mit KI verzeichnet zu haben.
E-Mail-Kommunikation als häufigstes Einfallstor
KI vergrößert die digitale Angriffsfläche enorm. Da die Systeme tief in bestehende Collaboration-Tools und Cloud-Anwendungen integriert sind, können sich Bedrohungen mit einer Geschwindigkeit verbreiten, die manuelle Abwehrmechanismen überfordert.
| Bedrohungsvektor | Häufigkeit als Einfallstor in Deutschland |
| E-Mail-Kommunikation | 64 % |
| SaaS- und Cloud-Anwendungen von Drittanbietern | 50 % |
| Collaboration-Tools (z. B. Teams, Slack) | 50 % |
| KI-Assistenten oder autonome Agenten | 45 % |
Interessanterweise steigen diese Prozentzahlen bei Unternehmen, die bereits Opfer eines KI-bezogenen Vorfalls wurden, deutlich an. In diesen Fällen fungierten KI-Systeme zu 70 % als Vektor für den Angriff.
Das Prinzip Hoffnung bei Sicherheitskontrollen
Ein Kernproblem der aktuellen Lage ist das mangelnde Vertrauen in die implementierten Schutzmaßnahmen. Zwar verfügen 75 % der deutschen Unternehmen über spezifische KI-Sicherheitskontrollen, doch deren Wirksamkeit ist höchst umstritten. 63 % der Befragten sind nicht vollständig davon überzeugt, dass ihre aktuellen Tools eine kompromittierte KI überhaupt erkennen könnten.
Diese Unsicherheit führt dazu, dass 55 % der Unternehmen Vorfälle meldeten, obwohl sie glaubten, durch entsprechende Kontrollen geschützt zu sein. Als größte Lücken identifizierte die Studie mangelnde Schulungen der Belegschaft (45 %), eine fehlende Abstimmung der Governance-Prozesse zwischen verschiedenen Teams (42 %) sowie eine unzureichende Sichtbarkeit der Aktivitäten von KI-Agenten (36 %).
Defizite bei der Aufklärung von Vorfällen
Tritt ein Sicherheitsvorfall ein, der KI-Systeme oder autonome Agenten involviert, sind viele Unternehmen mit der Analyse überfordert. Nur 32 % der Sicherheitsexperten in Deutschland fühlen sich vollständig darauf vorbereitet, einen solchen Vorfall zu untersuchen. Die Schwierigkeit liegt vor allem in der kanalübergreifenden Korrelation: 38 % berichten, dass es kaum möglich ist, Bedrohungen nachzuverfolgen, die sich gleichzeitig über E-Mails, Slack-Nachrichten und Cloud-Speicher erstrecken. Ohne eine durchgängige Sichtbarkeit aller vernetzten Umgebungen bleibt die Ursachenforschung lückenhaft.
Komplexität durch Tool-Wildwuchs
Die Fragmentierung der Sicherheitslandschaft erweist sich als strukturelles Hindernis. 84 % der deutschen Unternehmen gaben an, dass die Verwaltung einer Vielzahl unterschiedlicher Sicherheits-Tools eine Herausforderung darstellt; für 27 % ist sie sogar extrem schwierig. Dieser Wildwuchs führt zu:
- Erschwerter Korrelation von Bedrohungen über verschiedene Kanäle (38 %)
- Hohem operativem Kostendruck (36 %)
- Einem unverhältnismäßig hohen Anteil an manueller Arbeit (33 %)
Als Reaktion darauf planen 50 % der deutschen Unternehmen eine Konsolidierung ihrer Anbieter und Tools. 42 % sind davon überzeugt, dass ein einheitlicher Plattform-Ansatz effektiver ist als die Kombination zahlreicher Einzellösungen.
Strategische Prioritäten für die kommenden 12 Monate
Die Sicherheitsarchitektur rückt angesichts der KI-Skalierung in den Fokus der strategischen Planung. 55 % der Unternehmen in Deutschland beabsichtigen, ihre KI-Schutzmaßnahmen im nächsten Jahr massiv auszubauen. Ebenso viele wollen die Absicherung ihrer Collaboration-Kanäle erweitern. Etwa 36 % der Befragten erwarten den Umstieg auf einen integrierten Plattform-Ansatz, um die Reaktionsgeschwindigkeit zu erhöhen.
„KI birgt zwar neue Risiken, etwa Prompt Engineering – doch der weitaus größere Effekt ist die Verstärkung altbekannter Probleme. Nicht vertrauenswürdigen Code auszuführen, sensible Daten falsch zu handhaben und die Kontrolle über Zugangsdaten zu verlieren – das sind dieselben Herausforderungen, die Menschen seit Jahrzehnten verursachen. KI führt sie nun mit Maschinengeschwindigkeit und in großem Maßstab aus. Wenn Unternehmen der KI die Erlaubnis erteilen, in ihrem Namen zu handeln – gegenüber Kunden, Partnern oder internen Systemen –, wächst der Wirkungsradius jedes einzelnen Fehlers dramatisch. Die Antwort liegt nicht darin, KI als neuartige Bedrohungskategorie zu behandeln, sondern darin, bewährte, strenge Kontrollen konsequent auf alles anzuwenden, was KI berührt, ausführt und als was sie sich authentifizieren darf. Unternehmen, die dieses Fundament frühzeitig legen, können ihren KI-Einsatz ruhigen Gewissens ausbreiten. Alle anderen automatisieren lediglich ihre eigene Angriffsfläche.“
Ryan Kalember, Chief Strategy Officer bei Proofpoint
