Anmelden Registrieren NEWSLETTER

Steigerung um 91 Prozent im Vergleich zum Vorjahr

Neue Risiken: KI-Einsatz verbreitet sich schneller als Kontrollmechanismen

Deutschland rangiert weltweit auf Platz 6 an Ki Transaktionen.

Deutschland rangiert weltweit auf Platz 6 an Ki Transaktionen.

Bild: Zscaler
29.01.2026

Die Anzahl der Anwendungen in Unternehmen mit KI-/ML-Transaktionen hat sich im Vergleich zum Vorjahr auf über 3.400 vervierfacht – was nicht nur Vorteile sondern auch Risiken birgt. So stellten Experten fest, dass die meisten KI-Systeme in Unternehmen aufgrund kritischer Schwachstellen innerhalb von nur 16 Minuten kompromittiert werden können. Denn: Trotz des hohen Anstiegs des KI-Einsatzes in vielen Bereichen fehlt Organisationen noch immer der Überblick ihres Bestandes an KI-Modellen und integrierten KI-Funktionen, was die Notwendigkeit von KI-Governance zur Priorität macht.

Zscaler, Anbieter von Cloud-Sicherheit, stellt die Ergebnisse des ThreatLabz 2026 AI Security Reports vor und zeigt auf, dass Unternehmen nicht auf die nächste Welle von KI-gesteuerten Cyberrisiken vorbereitet sind, obwohl KI zunehmend in Geschäftsabläufe integriert wird. Die auf einer Analyse von fast einer Billion KI-/ML-Transaktionen (zwischen Januar und Dezember 2025) in der Zscaler-Zero-Trust-Exchange-Plattform basierende Studie legt nahe, dass sich KI mit rasanter Geschwindigkeit von einem Produktivitätswerkzeug zu einem primären Vektor für autonome Konflikte entwickelt hat.

„KI ist längst nicht mehr nur ein Produktivitäts-Tool, sondern wird aufgrund des Geschwindigkeitsvorteils verstärkt als Angriffsvektor von Crimeware und staatlicher Seite eingesetzt“, sagt Deepen Desai, EVP Cybersecurity bei Zscaler. „Im Zeitalter agentenbasierter KI kann eine Kompromittierung innerhalb von Minuten vom Eindringen in ein System über laterale Bewegung bis zum Datendiebstahl führen und herkömmliche Abwehrmaßnahmen aushebeln. Um in diesem Wettlauf zu bestehen, müssen Unternehmen KI mit KI bekämpfen und mit Hilfe einer intelligenten Zero-Trust-Architektur potenzielle Angriffswege für Angreifer aller Art unterbinden.“

Untersuchung zeigt kritische Lücke auf

In vielen Branchen schreitet die Einführung von KI-Anwendungen schneller voran als die notwendigen Kontrollmechanismen. Der Finanz- und Versicherungssektor ist nach wie vor der volumenmäßig am stärksten von KI geprägte Sektor und macht 23 Prozent des gesamten KI-/ML-Datenverkehrs aus.

Der Technologiesektor und das Bildungswesen verzeichneten hingegen ein explosives Wachstum der Transaktionen gegenüber dem Vorjahr mit einem 202-prozentigen beziehungsweise 184-prozentigem Anstieg. Dennoch zeigt die Untersuchung von Zscaler eine kritische Lücke auf: Viele Unternehmen verfügen noch immer nicht über eine grundlegende Bestandsaufnahme ihrer aktiven KI-Modelle und eingebetteten Funktionen. Dadurch haben sie keinen Einblick, wo ihre sensiblen Daten potenziell abfließen können.

Alle KI-Systeme sind verwundbar durch maschinell gesteuerte Angriffe

Während Diskussionen über KI-Sicherheit sich oft auf hypothetische zukünftige Bedrohungen konzentrieren, hat das Red Team-Testing von Zscaler eine dringlichere Realität aufgezeigt. Werden KI-Systeme in Unternehmen unter realen Angriffsbedingungen getestet, können sie diesem Angriffsszenario nicht standhalten. Bei kontrollierter Suche nach kritischen Schwachstellen wurden diese innerhalb von Minuten aufgespürt. Die mittlere Zeit bis zum ersten kritischen Ausfall betrug lediglich 16 Minuten und 90 Prozent der Systeme wurden in weniger als 90 Minuten kompromittiert. Im extremsten Testfall wurde die Verteidigung innerhalb einer Sekunde ausgehebelt.

Da immer mehr Beweise für KI-gesteuerte Angriffe durch kriminelle und staatliche Akteure aufgedeckt werden, warnt das ThreatLabz-Team davor, dass durch autonome und halbautonome KI Cyberangriffe zunehmend automatisiert werden. Dabei übernehmen KI-Agenten die Verantwortung für die Schwachstellenerkundung, das Eindringen und die laterale Bewegung in einem gekaperten System. Verteidiger müssen davon ausgehen, dass sich Angriffe mit Maschinengeschwindigkeit skalieren und anpassen lassen, im Gegensatz zum langsameren menschlichen Vorgehen.

Mehr KI-Nutzung beflügelt Schwachstellen in der Lieferkette

Die Experten des ThreatLabz-Teams haben festgestellt, dass KI-/ML-Aktivitäten im Vergleich zum Vorjahr um 91 Prozent zugenommen haben, in einem wachsenden Ökosystem von mehr als 3.400 Anwendungen. Diese rasante Verbreitung hat dazu geführt, dass viele Unternehmen keinen Überblick mehr über die KI-Modelle haben, die mit ihren Daten interagieren oder diese Daten an Lieferketten weitergeben. Dementsprechend stellen KI-Lieferketten nun ein primäres Ziel für Angriffe dar, da Schwachstellen es Angreifern ermöglichen, sich durch seitliche Ausbreitung bis hin zu zentralen Geschäftssystemen fortzubewegen.

Unkontrollierte eingebettete KI birgt erhebliche Risiken

Auf eigenständigen KI-Systemen wie ChatGPT, das im Berichtszeitraum 115 Milliarden Transaktionen verzeichnete, und Codeium mit 42 Milliarden Transaktionen findet ein enormer Datenaustausch statt. Embedded KI, also KI-Funktionen, die direkt in alltägliche SaaS-Anwendungen und -Plattformen von Unternehmen integriert sind, hat sich zu einer der am schnellsten wachsenden Quellen für unkontrollierte Risiken entwickelt. Da diese Funktionen oft standardmäßig aktiv sind und von herkömmlichen Sicherheitsfiltern nicht überwacht werden, schaffen sie eine Hintertür für sensible Unternehmensdaten, die ohne Kontrolle in KI-Modelle gelangen können.

Unter allen analysierten Plattformen war Atlassian eine der führenden Quellen für eingebettete KI-Aktivitäten. Unter den analysierten Plattformen stellte Atlassian eine der Hauptquellen für eingebettete KI-Aktivitäten dar, die durch die weit verbreitete Nutzung von KI-gestützten Funktionen innerhalb seiner Kernplattformen wie Jira und Confluence zustande kamen.

Neues Ziel für Angriffe mit maschineller Geschwindigkeit

Im Jahr 2025 stieg die Übertragung von Unternehmensdaten an KI-/ML-Anwendungen auf 18.033 Terabyte (TB) an – ein Anstieg von 93 Prozent gegenüber dem Vorjahr. Dieser massive Zustrom macht Tools wie Grammarly (3.615 TB) und ChatGPT (2.021 TB) zu den weltweit größten Auffangbecken für Unternehmensinformationen.

Das Ausmaß dieses Risikos lässt sich anhand von 410 Millionen Verstößen gegen Richtlinien zum Verhindern von Datenverlusten (DLP) allein im Zusammenhang mit ChatGPT quantifizieren. Dabei gab es unter anderem Versuche, Sozialversicherungsnummern, Quellcode und Krankenakten weiterzugeben. Diese Ergebnisse deuten darauf hin, dass sich die KI-Governance von einer theoretischen Diskussion zu einer unmittelbaren operativen Notwendigkeit gewandelt hat. Das ThreatLabz-Team warnt davor, dass diese Datenlager aufgrund ihres Wachstums zu hochprioritären Zielen für Cyberspionage werden.

Mit Zero Trust die Sicherheit von KI-Tools modernisieren

Herkömmliche Firewalls und VPNs versagen in dynamischen KI-Umgebungen, da sie Sichtbarkeitslücken verursachen. Zscaler ersetzt diese Komplexität durch KI-native Sicherheit und bietet Echtzeit-Transparenz zum Schutz von KI-Innovationen über die Zero Trust Exchange-Plattform durch:

  • Eliminierte Angriffsflächen: kontinuierliche Überprüfung und Zugriff auf Basis der geringsten Berechtigungen.

  • Blockieren von KI-Bedrohungen: Überprüfung des gesamten Datenverkehrs, einschließlich verschlüsselter Daten, um Bedrohungen in Echtzeit zu stoppen.

  • Lückenlosen Datenschutz: Automatische Erkennung und Klassifizierung sensibler Daten in allen Umgebungen.

  • Unterbinden lateraler Bewegungen: Einsatz KI-gestützter Segmentierung, um Angriffe einzudämmen.

  • Verbesserte Schutzreaktionen: Nutzung prädiktiver KI zur Beschleunigung von Sicherheitsvorgängen und Posture Management.

Firmen zu diesem Artikel
Verwandte Artikel