Ein Bitdefender Report zeigt: Unternehmen kämpfen mit KI-Risiken, mangelnder Transparenz beim KI-Einsatz und wachsender Angriffsfläche. Gleichzeitig wird Datensouveränität zum entscheidenden Faktor bei der Anbieterwahl.
Während viele Unternehmen in Sachen KI große Sorgen und blinde Flecken haben, zeigen sie, was den Zugriff ausländischer Regierungen auf ihre Daten angeht, eine klare Linie.
Vom IT- Manager über den Chief Information Security Officer bis hin zu Sicherheitsanalysten, -architekten sowie Ingenieure für die IT: Für seinen Cybersecurity Assessment Report befragte Bitdefender über 1.200 IT- und IT-Sicherheitsprofis in den USA, Großbritannien, Frankreich, Italien, Singapur und Deutschland zu ihren Sorgen und Herausforderungen im digitalen Geschäft. Im Bericht kristallisierten sich Risiken durch Künstliche Intelligenz, die Abwehr von Eindringlingen sowie die Datensouveränität als Schwerpunkte heraus.
Alarmierend ist das Studienergebnis, dass nur 51,8 Prozent der Teilnehmer (in Deutschland 52 Prozent) sich selbst bescheinigt hätten, zur Gänze über den Gebrauch genehmigter und nicht genehmigter KI Bescheid zu wissen. 47,4 Prozent (43 Prozent in Deutschland) hätten nur eine Teil-Sichtbarkeit über den Einsatz von Schatten-KI-Tools oder persönlicher Nutzerkonten im Business-Einsatz bestätigt. Für höhere Hierarchiestufen ist der Bitdefender-Befund noch bedenklicher: 57,8 Prozent der Manager würden davon ausgehen, die Lage vollständig zu überblicken, im Vergleich zu nur 45,9 Prozent der Sicherheitsanwender auf Praxisebene. Nur 0,5 Prozent der Manager-Ebene hätten sich eingestanden, keinerlei Sichtbarkeit des KI-Einsatzes zu haben, im Gegensatz zu 4,5 Prozent bei den Praktikern. Den Studienautoren zufolge unterschätze insbesondere das Führungslevel die tatsächliche Exposition der Organisationen für KI-Gefahren signifikant.
Dahingehend hätten 45 Prozent interne KI-Systeme und Large-Language-Modelle (LLMs) als ihre am meisten gefährdeten Umgebungen und Assets benannt, 44 Prozent die Cloud Infrastruktur und Anwendungsumgebungen und 33,3 Prozent die Systeme für das Management von Identitäten und Zugängen (Identity and Access Management - IAM). Trotz der dominierenden Sicherheitsbedenken gegen KI-Systeme hätten 20,4 Prozent (in Deutschland 24,5 Prozent) das Risiko nur gering oder sehr gering eingeschätzt, sensible Daten in öffentlichen LLMs offenzulegen. Dies deutet den Studienautoren nach auf eine offenkundige Diskrepanz zwischen wahrgenommenen Gefahren und der tatsächlichen Exposition von Systemen hin.
Die deutschen Studien-Teilnehmer hätten ihre Bedenken zum Teil anders gewichteten. Interne KI und LLMs hätten auch hierzulande an der Spitze gestanden, aber nur mit 41 Prozent, gefolgt von Cloud-Infrastrukturen und Anwendungsumgebungen, unter dem globalen Schnitt mit nur 39 Prozent. Platz drei hätten Iot, OT oder Komponenten der kritischen Infrastruktur Legay-On-Premise eingenommen (31,5 Prozent), vor Legacy-On-Premise-Servern und -Anwendungen (27,5 Prozent), vor der Software-Lieferkette und Third-Party-Integrationen (27 Prozent) sowie vor SaaS-Anwendungen und Plattformen (26,5 Prozent). IAM hätten nur 22 Prozent der Befragten als ihre größte Sorge genannt.
Haupthürde für die Probleme beim Verkleinern der Angriffsfläche sei für 38 Prozent der Befragten (in Deutschland 38,5 Prozent) die hohe Belastung, gehärtete Regeln und Ausnahmen zu warten und zu verwalten. Ach die Angst, den laufenden Betrieb zu unterbrechen (35,4 Prozent, in Deutschland 23 Prozent) sowie eingeschränkte, mit dem Abarbeiten von Alerts und der Härtung von Systemen beschäftigte Ressourcen (34,6 Prozent, in Deutschland 32 Prozent) sei weit verbreitet unter den Befragten. Die Analysten schließen daraus, dass Organisationen die Notwendigkeit, die Angriffsfläche zu reduzieren verstehen, aber Bedenken haben, dabei Abläufe zu beeinträchtigen. Zusätzliche Herausforderungen würden aus Schwierigkeiten resultieren, Legacy-Systeme abzusichern (34,5 Prozent, in Deutschland 30,5 Prozent) sowie aus Sichtbarkeitslücken, die sich aus der Unsicherheit ergäben, welche legitimen Tools für den jeweiligen Nutzer essenziell seien (33,8 Prozent, 30 Prozent in Deutschland.
55,2 Prozent der Befragten, die in den vergangenen zwölf Monaten Opfer eines Sicherheitsereignisses oder einer Offenlegung von Daten wurden, hätten erklärt, sie seien dazu aufgefordert worden, dies zu verschweigen, obwohl sie meinten, diese Fälle müssten den Behörden mitgeteilt werden. 2025 habe die Quote nur geringfügig höher gelegen, mit 57,6 Prozent. Sie liege aber deutlich höher als 2023 mit damals 42 Prozent. Offenbar habe sich weltweit eine Kultur eingebürgert, Informationen zu Einbrüchen in die IT-Sicherheit zu unterdrücken. Am häufigsten hätten das Schweigebot die Studienteilnehmer in den USA mit 68,6 Prozent bestätigt, vor denen in Deutschland und Großbritannien mit jeweils 57,2 Prozent. Sowohl Manager (56,8 Prozent) als auch Cybersicherheitspraktiker (53,5 Prozent) hätten über einen identischen Druck zu schweigen berichtet.
Ein interessantes Studienergebnis ist, dass die Datensouveränität zum entscheidenden Kriterium geworden sei, wenn es um die Auswahl eines Cybersicherheitsanbieters gehe. 76,1 Prozent der Befragten hätten angegeben, sie würden wahrscheinlich den Cybersicherheitshersteller wechseln, wenn sie Bedenken zur Datensouveränität, zur Rechtsprechung oder wegen eines möglichen Zugriffs ausländischer Regierungen auf die Daten haben. Am deutlichsten hätten sich hier die Unternehmen in den USA (87 Prozent aller Befragten) vor Großbritannien (85 Prozent) und Deutschland (77 Prozent) gezeigt. Die Wechselwahrscheinlichkeit in diesem Fall sei auf Management-Ebene höher (79,4 Prozent) als bei den technisch-praktisch zuständigen Mitarbeitern (72,8 Prozent). Organisationen würden zunehmend Hersteller favorisieren, die transparente Modelle der Datenverarbeitung anbieten und klar sagen, wo ihre Daten sich befinden würden und wer auf sie zugreifen könne. Bestehende Regularien wie NIS2, DORA oder sich entwickelnde Rahmenvereinbarungen zur Datenverarbeitung zwischen den Vereinigten Staaten und der Europäischen Union seien Treiber für diese Überlegungen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
„Die sich ausweitende Angriffsfläche, sich schnell verbreitende KI-getriebene Gefahren und ständiger operativer Druck drängen Organisationen dazu, ihren Sicherheitsansatz grundlegend zu überdenken“, fasst Andrei Florescu, Präsident und General Manager der Bitdefender Business Solutions Group zusammen. „Die Ergebnisse dieser Studie führen klar vor Augen, dass moderne Sicherheitsstrategien über eine reaktive Verteidigung zur Reduktion von Risiken gehen müssen. Der Einsatz von KI benötigt eine entsprechende Governance. Die Konformität mit Regularien ist in der gesamten Umgebung sicherzustellen, in der die Gegner jetzt schneller sind, sich besser anpassen und ihre Angriffe zunehmend automatisieren.“