Eines der zentralen Resultate des Thales 2026 Data Threat Reports: Organisationen aus verschiedenen Branchen erklären, dass das rasante Tempo der KI-getriebenen Transformation derzeit ihre grösste Herausforderung im Bereich Sicherheit darstellen würde. Zu diesen Branchen gehören unter anderen die Automobilindustrie, der Energie- und der Finanzensektor sowie der Einzelhandel.
Basierend auf der von S&P Global 451 Research durchgeführten Studie nennen 71 Prozent KI als ihr grösstes Datensicherheitsrisiko. Die Sorge gilt nicht nur bösartiger KI, sondern auch dem Zugriff, der ihr gewährt wird, wenn sie sich von einem reinen Werkzeug zu einem vertrauenswürdigen "Insider" wandelt.
Während Unternehmen die Einführung von KI beschleunigen, fällt es der Governance in Bezug auf Datentransparenz, Identität und Sicherheitskontrollen schwer, Schritt zu halten. Die Ergebnisse des Berichts für 2026 zeigen, dass KI-Systeme zunehmend wie vertrauenswürdige Insider agieren. Dies geschieht oft mit umfassendem, automatisiertem Zugriff auf Unternehmensdaten, jedoch ohne die Überwachung oder Kontrollen, die traditionell für menschliche Benutzer gelten.
«Insider-Risiken betreffen nicht mehr nur Menschen. Sie betreffen auch automatisierte Systeme, denen zu schnell Vertrauen geschenkt wurde», sagt Sebastien Cano, Senior Vice President für Cybersicherheitsprodukte bei Thales. «Selbst wenn KI innerhalb von Sicherheitskontrollen arbeitet, beschleunigt KI bei schwachen Zugriffsrichtlinien, Identitätsverwaltung oder Datenschutz diese Schwächen in Umgebungen weitaus schneller, als menschliche Benutzer dies jemals könnten».
Sichtbarkeitslücken vergrössern sich, während KI die Reichweite von Daten erhöht
Der Bericht offenbart eine beunruhigende Diskrepanz zwischen der KI-Einführung und der Datenkontrolle. Nur 34 Prozent der Unternehmen wissen, wo alle ihre Daten gespeichert sind. Lediglich 39 Prozent können ihre Daten vollständig klassifizieren. Gleichzeitig bleiben 47 Prozent der sensiblen Cloud-Daten unverschlüsselt.
KI-Systeme erfassen und verarbeiten Daten aus Cloud- und SaaS-Umgebungen. Dabei erschwert die eingeschränkte Transparenz die Durchsetzung des Prinzips der geringsten Berechtigungen und erhöht das Risiko, wenn Anmeldedaten kompromittiert werden.
Die Identitätsinfrastruktur ist heute die primäre Angriffsfläche. Der Diebstahl von Anmeldedaten ist nach wie vor die häufigste Angriffstechnik gegen Cloud-Management-Infrastrukturen und wird von 67 Prozent der Unternehmen genannt, die Cloud-Angriffe erlebt haben.
Gleichzeitig stufen 50 Prozent das Geheimnismanagement als eine ihrer grössten Herausforderungen im Bereich der Anwendungssicherheit ein. Dies spiegelt die zunehmende Komplexität der Verwaltung von Maschinenidentitäten, API-Schlüsseln und Tokens in grossem Massstab wider.
KI ermöglicht schlagkräftigere Angriffe
Während Unternehmen sich beeilen, KI einzuführen, tun Angreifer dasselbe. Fast 60 Prozent der Unternehmen geben an, dass sie Deepfake-basierte Angriffe erlebt haben. 48 Prozent berichten von Reputationsschäden im Zusammenhang mit KI-generierten Falschinformationen oder Identitäts-Diebstahlkampagnen.
KI bringt nicht nur neue Risiken mit sich, sondern verstärkt auch bereits bestehende. Menschliches Versagen ist bereits für 28 Prozent (32% in Deutschland) aller Sicherheitsverletzungen verantwortlich. Durch die zusätzliche Automatisierung können sich kleine Fehler schneller ausweiten und weiterverbreiten.
