KI-SicherheitSchwachstellenCloud-Sicherheit

KI-Sicherheit in Unternehmen: CISOs kämpfen mit veralteten Werkzeugen

KI-Sicherheit in Unternehmen: CISOs kämpfen mit veralteten Werkzeugen
Zusammenfassung

Künstliche Intelligenz durchdringt zunehmend Unternehmensumgebungen weltweit, doch eine aktuelle Studie der Sicherheitsfirma Pentera offenbart ein besorgniserregendes Sicherheitsdefizit: Die meisten Chief Information Security Officers (CISOs) sichern ihre AI-Systeme noch immer mit veralteten Tools und Fähigkeiten ab, die für diese Herausforderung nicht geeignet sind. Die Untersuchung, basierend auf Befragungen von 300 US-amerikanischen CISOs und leitenden Sicherheitsexperten, zeigt, dass 67 Prozent der Sicherheitsverantwortlichen nur begrenzte Sichtbarkeit darüber haben, wie AI in ihrer Organisation eingesetzt wird. Besonders bemerkenswert ist, dass 75 Prozent auf Legacy-Sicherheitskontrollen vertrauen, während nur 11 Prozent über speziell für AI konzipierte Sicherheitstools verfügen. Dies hat weitreichende Konsequenzen auch für Deutschland: Mit der rasanten Verbreitung von AI in deutschen Unternehmen und Behörden entstehen neue Sicherheitslücken, die durch traditionelle Sicherheitsmaßnahmen nicht adequat geschlossen werden können. Der Mangel an spezialisierten Fachkräften und fehlende AI-spezifische Best Practices gefährden nicht nur Unternehmensinfrastrukturen, sondern auch kritische Infrastrukturen und sensible Behördensysteme im deutschsprachigen Raum, weshalb ein schneller Handlungsbedarf besteht.

Die Ergebnisse der AI and Adversarial Testing Benchmark Report 2026 offenbaren ein fundamentales Problem: Während KI längst zum Kernbestandteil der Unternehmens-IT geworden ist, hinken die Sicherheitsmaßnahmen hinterher. Das Kernproblem liegt nicht primär an fehlenden Budgets — nur 17 Prozent der CISOs nannten Kostenmangel als Haupthindernis. Stattdessen fehlt es an spezialisiertem Fachwissen und modernen Sicherheitslösungen.

KI-Systeme unterscheiden sich fundamental von traditioneller Software. Sie treffen autonome Entscheidungen, schaffen indirekte Zugriffspfade und ermöglichen privilegierte Interaktionen zwischen Systemen — alles Szenarien, auf die klassische Sicherheitstools nicht ausgelegt sind. Besonders problematisch ist die fragmentierte Verantwortung: KI-Infrastruktur erstreckt sich über Cloud-Plattformen, Identity-Management-Systeme, Anwendungen und Datenpipelines. Ohne zentrale Kontrolle entsteht eine Sicherheitslücke nach der anderen.

Die Studie deckt auf, dass 75 Prozent der CISOs sich auf veraltete Sicherheitskontrollen verlassen — ob Endpoint-, Anwendungs-, Cloud- oder API-Sicherheit. Nur 11 Prozent nutzen speziell für KI-Systeme entwickelte Sicherheitswerkzeuge. Diese Lücke ist kritisch, denn Legacy-Tools können nicht erfassen, welche Identitäten KI-Systeme nutzen, welche Daten sie erreichen können oder wie sie sich verhalten, wenn Sicherheitskontrollen versagen.

Die Parallelen zu früheren Technologiesprungs sind unverkennbar: Unternehmen passen zunächst bestehende Verteidigungsmechanismen an neue Technologien an, bevor spezialisierte Lösungen entstehen. Doch dieses Vorgehen reicht bei KI nicht aus. Die autonomen Verhaltensweisen und komplexen Abhängigkeiten von KI-Systemen erfordern ein grundsätzliches Umdenken.

Für deutsche Organisationen ist dies ein Weckruf. Mit der zunehmenden Verbreitung von KI in Finanzdienstleistungen, Industrie und Behörden wächst die Angriffsfläche exponentiell. Unternehmen müssen proaktiv handeln: Spezialisierte Fähigkeiten aufbauen, KI-Systeme aktiv testen und neue Best Practices etablieren. Die bloße Hoffnung, dass vorhandene Sicherheitslösungen auch KI-Risiken abdecken, ist fahrlässig.

Ähnliche Artikel