Bitdefender Cybersecurity Assessment Report 2026 Fast jedes zweite Unternehmen übersieht Schatten-KI

Quelle: Pressemitteilung 4 min Lesedauer

Anbieter zum Thema

Ein Bitdefender Report zeigt: Unternehmen kämpfen mit KI-Risiken, mangelnder Transparenz beim KI-Einsatz und wachsender Angriffsfläche. Gleichzeitig wird Datensouveränität zum entscheidenden Faktor bei der Anbieterwahl.

Während viele Unternehmen in Sachen KI große Sorgen und blinde Flecken haben, zeigen sie, was den Zugriff ausländischer Regierungen auf ihre Daten angeht, eine klare Linie.(Bild: ©  Nazuro - stock.adobe.com / KI-generiert)
Während viele Unternehmen in Sachen KI große Sorgen und blinde Flecken haben, zeigen sie, was den Zugriff ausländischer Regierungen auf ihre Daten angeht, eine klare Linie.
(Bild: © Nazuro - stock.adobe.com / KI-generiert)

Vom IT- Manager über den Chief Information Security Officer bis hin zu Sicherheitsanalysten, -architekten sowie Ingenieure für die IT: Für seinen Cybersecurity Assessment Report befragte Bitdefender über 1.200 IT- und IT-Sicherheitsprofis in den USA, Großbritannien, Frankreich, Italien, Singapur und Deutschland zu ihren Sorgen und Herausforderungen im digitalen Geschäft. Im Bericht kristallisierten sich Risiken durch Künstliche Intelligenz, die Abwehr von Eindringlingen sowie die Datensouveränität als Schwerpunkte heraus.

Sorgen und blinde Flecke rund um KI

Alarmierend ist das Studienergebnis, dass nur 51,8 Prozent der Teilnehmer (in Deutschland 52 Prozent) sich selbst bescheinigt hätten, zur Gänze über den Gebrauch genehmigter und nicht genehmigter KI Bescheid zu wissen. 47,4 Prozent (43 Prozent in Deutschland) hätten nur eine Teil-Sichtbarkeit über den Einsatz von Schatten-KI-Tools oder persönlicher Nutzerkonten im Business-Einsatz bestätigt. Für höhere Hierarchiestufen ist der Bitdefender-Befund noch bedenklicher: 57,8 Prozent der Manager würden davon ausgehen, die Lage vollständig zu überblicken, im Vergleich zu nur 45,9 Prozent der Sicherheitsanwender auf Praxisebene. Nur 0,5 Prozent der Manager-Ebene hätten sich eingestanden, keinerlei Sichtbarkeit des KI-Einsatzes zu haben, im Gegensatz zu 4,5 Prozent bei den Praktikern. Den Studienautoren zufolge unterschätze insbesondere das Führungslevel die tatsächliche Exposition der Organisationen für KI-Gefahren signifikant.

Dahingehend hätten 45 Prozent interne KI-Systeme und Large-Language-Modelle (LLMs) als ihre am meisten gefährdeten Umgebungen und Assets benannt, 44 Prozent die Cloud Infrastruktur und Anwendungsumgebungen und 33,3 Prozent die Systeme für das Management von Identitäten und Zugängen (Identity and Access Management - IAM). Trotz der domi­nier­en­den Sicherheitsbedenken gegen KI-Systeme hätten 20,4 Prozent (in Deutschland 24,5 Prozent) das Risiko nur gering oder sehr gering eingeschätzt, sensible Daten in öffentlichen LLMs offenzulegen. Dies deutet den Studienautoren nach auf eine offenkundige Diskrepanz zwischen wahrgenommenen Gefahren und der tatsächlichen Exposition von Systemen hin.

Die deutschen Studien-Teilnehmer hätten ihre Bedenken zum Teil anders gewichteten. Interne KI und LLMs hätten auch hierzulande an der Spitze gestanden, aber nur mit 41 Prozent, gefolgt von Cloud-Infrastrukturen und Anwendungsumgebungen, unter dem globalen Schnitt mit nur 39 Prozent. Platz drei hätten Iot, OT oder Komponenten der kritischen Infrastruktur Legay-On-Premise eingenommen (31,5 Prozent), vor Legacy-On-Premise-Servern und -Anwendungen (27,5 Prozent), vor der Software-Lieferkette und Third-Party-Integrationen (27 Prozent) sowie vor SaaS-Anwendungen und Plattformen (26,5 Prozent). IAM hätten nur 22 Prozent der Befragten als ihre größte Sorge genannt.

Vorfälle werden verschwiegen

Haupthürde für die Probleme beim Verkleinern der Angriffsfläche sei für 38 Prozent der Befragten (in Deutschland 38,5 Prozent) die hohe Belastung, gehärtete Regeln und Ausnahmen zu warten und zu verwalten. Ach die Angst, den laufenden Betrieb zu unterbrechen (35,4 Prozent, in Deutschland 23 Prozent) sowie eingeschränkte, mit dem Abarbeiten von Alerts und der Härtung von Systemen beschäftigte Ressourcen (34,6 Prozent, in Deutschland 32 Prozent) sei weit verbreitet unter den Befragten. Die Analysten schließen daraus, dass Organisationen die Notwendigkeit, die Angriffsfläche zu reduzieren verstehen, aber Bedenken haben, dabei Abläufe zu beeinträchtigen. Zusätzliche Herausforderungen würden aus Schwierigkeiten resultieren, Legacy-Systeme abzusichern (34,5 Prozent, in Deutschland 30,5 Prozent) sowie aus Sichtbarkeitslücken, die sich aus der Unsicherheit ergäben, welche legitimen Tools für den jeweiligen Nutzer essenziell seien (33,8 Prozent, 30 Prozent in Deutschland.

55,2 Prozent der Befragten, die in den vergangenen zwölf Monaten Opfer eines Sicher­heits­er­eignisses oder einer Offenlegung von Daten wurden, hätten erklärt, sie seien dazu aufgefordert worden, dies zu verschweigen, obwohl sie meinten, diese Fälle müssten den Behörden mitgeteilt werden. 2025 habe die Quote nur geringfügig höher gelegen, mit 57,6 Prozent. Sie liege aber deutlich höher als 2023 mit damals 42 Prozent. Offenbar habe sich weltweit eine Kultur eingebürgert, Informationen zu Einbrüchen in die IT-Sicherheit zu unterdrücken. Am häufigsten hätten das Schweigebot die Studienteilnehmer in den USA mit 68,6 Prozent bestätigt, vor denen in Deutschland und Großbritannien mit jeweils 57,2 Prozent. Sowohl Manager (56,8 Prozent) als auch Cybersicherheitspraktiker (53,5 Prozent) hätten über einen identischen Druck zu schweigen berichtet.

Datensouveränität ist entscheidend

Ein interessantes Studienergebnis ist, dass die Datensouveränität zum entscheidenden Kriterium geworden sei, wenn es um die Auswahl eines Cybersicherheitsanbieters gehe. 76,1 Prozent der Befragten hätten angegeben, sie würden wahrscheinlich den Cybersicher­heits­her­steller wechseln, wenn sie Bedenken zur Datensouveränität, zur Rechtsprechung oder wegen eines möglichen Zugriffs ausländischer Regierungen auf die Daten haben. Am deutlichsten hätten sich hier die Unternehmen in den USA (87 Prozent aller Befragten) vor Großbritannien (85 Prozent) und Deutschland (77 Prozent) gezeigt. Die Wechselwahrscheinlichkeit in diesem Fall sei auf Management-Ebene höher (79,4 Prozent) als bei den technisch-praktisch zuständigen Mitarbeitern (72,8 Prozent). Organisationen würden zunehmend Hersteller favorisieren, die transparente Modelle der Datenverarbeitung anbieten und klar sagen, wo ihre Daten sich befinden würden und wer auf sie zugreifen könne. Bestehende Regularien wie NIS2, DORA oder sich entwickelnde Rahmenvereinbarungen zur Datenverarbeitung zwischen den Vereinigten Staaten und der Europäischen Union seien Treiber für diese Überlegungen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

„Die sich ausweitende Angriffsfläche, sich schnell verbreitende KI-getriebene Gefahren und ständiger operativer Druck drängen Organisationen dazu, ihren Sicherheitsansatz grundlegend zu überdenken“, fasst Andrei Florescu, Präsident und General Manager der Bitdefender Business Solutions Group zusammen. „Die Ergebnisse dieser Studie führen klar vor Augen, dass moderne Sicherheitsstrategien über eine reaktive Verteidigung zur Reduktion von Risiken gehen müssen. Der Einsatz von KI benötigt eine entsprechende Governance. Die Konformität mit Regularien ist in der gesamten Umgebung sicherzustellen, in der die Gegner jetzt schneller sind, sich besser anpassen und ihre Angriffe zunehmend automatisieren.“

(ID:50887596)