KI überfordert Cloud-Sicherheit vieler Unternehmen

Massive Sicherheitsdefizite, fehlende Transparenz, unzureichende Governance

Bild: KI-generiert mit chatGPT

Unternehmen passen ihre Cloud-Strategien zunehmend an KI-Workloads an – doch Sicherheitsarchitektur und Governance halten nicht Schritt. Laut einer aktuellen Studie fehlt vielen Organisationen die technische Grundlage, um KI sicher zu kontrollieren. Gleichzeitig steigen KI-basierte Angriffe und Sicherheitsvorfälle deutlich an.

KI-Nutzung wächst schneller als die Sicherheitsarchitektur

Generative KI verändert Cloud-Infrastrukturen grundlegend. Anwendungen kommunizieren dynamischer, Daten verlassen kontrollierte Umgebungen und KI-Agenten greifen eigenständig auf Systeme und Schnittstellen zu. Laut dem aktuellen „Cloud Security Report 2026“ von Check Point Software Technologies geraten viele Unternehmen dadurch zunehmend unter Druck.

Besonders problematisch: Zwar haben 77 Prozent der Unternehmen ihre Sicherheitsstrategie bereits an KI angepasst, doch nur 26 Prozent verfügen laut Bericht über die notwendige Architektur, um diese Maßnahmen tatsächlich technisch durchzusetzen. Damit entsteht eine Lücke von 51 Prozentpunkten zwischen Sicherheitsabsicht und operativer Realität.

KI-basierte Angriffe nehmen massiv zu

Parallel zur wachsenden KI-Nutzung professionalisieren sich auch Angreifer. KI-Tools werden zunehmend eingesetzt, um:

Die Folgen sind bereits messbar: 78 Prozent der Unternehmen meldeten 2025 bestätigte oder vermutete KI-bezogene Sicherheitsvorfälle.

„Drei von vier Unternehmen haben ihre Sicherheitsstrategie bereits an die Anforderungen von KI angepasst, doch bei jedem vierten Unternehmen hapert es bei der Durchsetzung. Gleichzeitig vergrößert die Gefahrenlage den Handlungsbedarf“, sagt Patrick Fetter, Lead Sales Engineer & Cyber Security Evangelist bei Check Point. Er mahnt: „Wer sich präventiv aufstellt und Transparenz, Governance und Echtzeitkontrollen über die gesamte Infrastruktur hinweg sicherstellt, kann KI produktiv einsetzen, ohne sich systematisch ausnutzbare blinde Flecken aufzumachen, die Angreifer besser denn je auszunutzen wissen.“

Hybride Cloud-Umgebungen verschärfen die Lage

Der Bericht zeigt zudem, dass KI-Workloads zunehmend hybride Umgebungen nutzen. Bereits 52 Prozent der KI-Anwendungen verteilen sich über mehrere Infrastrukturen hinweg – von Rechenzentren bis zu Public Clouds. Gleichzeitig geben 64 Prozent der Unternehmen an, ihre bestehende Architektur dafür grundlegend neu gestalten zu müssen.

Auch klassische Perimeter-Sicherheitsmodelle geraten unter Druck:

Transparenz und Kontrolle fehlen häufig

Besonders kritisch bewertet der Report die mangelnde Transparenz in KI-Umgebungen. Mehr als die Hälfte der Unternehmen berichtet bereits von KI-bezogenen Sicherheitsvorfällen. Weitere 24 Prozent können laut Studie nicht einmal sicher feststellen, ob sie betroffen waren.

Hinzu kommen fragmentierte Sicherheitsrichtlinien, inkonsistente Zugriffskontrollen sowie neue Risiken durch nicht-menschliche Identitäten wie KI-Agenten oder APIs. 48 Prozent der Unternehmen betrachten genau diese maschinellen Identitäten inzwischen als zentrales Sicherheitsrisiko.

KI erhöht die operative Komplexität

Die zunehmende Integration von KI führt laut Report auch organisatorisch zu neuen Problemen:

Zusätzlich entstehen Leistungsprobleme: Nur 24 Prozent der Unternehmen können KI-Datenverkehr vollständig überprüfen, ohne Performance-Einbußen zu riskieren. Gleichzeitig melden 71 Prozent eine steigende Zahl fehlerhafter WAF-Alarmierungen.

KI verändert Cloud-Security grundlegend

„Die Einführung von KI hat die Architektur überholt, die zu ihrer Kontrolle entwickelt wurde. Agenten agieren innerhalb laufender Systeme; Daten werden über externe KI-Dienste übertragen, und den meisten Unternehmen fehlen noch immer die Transparenz und die Durchsetzungsmöglichkeiten, um Schritt zu halten“, sagt Paul Barbosa, VP Cloud Security & SASE bei Check Point Software Technologies.

Der Security-Spezialist ist der Ansicht, dass IT-Sicherheit von Anfang an in die Architektur integriert werden muss. Angefangen bei der Infrastrukturebene über die Clouds bis hin zur Laufzeit. Transparenz, Kontrolle und IT-Sicherheit müssen auf allen Ebenen des Stacks vorhanden sein, in dem KI-Workloads ausgeführt werden.

Der Report zeigt deutlich: KI erweitert nicht nur die Möglichkeiten von Unternehmen, sondern auch die Angriffsfläche ihrer Infrastruktur. Klassische Sicherheitsmodelle stoßen dabei zunehmend an Grenzen.

Besonders kritisch zu sehen sind fehlende Transparenz, unzureichende Governance, hybride Multi-Cloud-Strukturen und die Kontrolle autonomer KI-Agenten.

Cloud-Sicherheit entwickelt sich damit immer stärker zu einer Echtzeit- und Architekturfrage – nicht mehr nur zu einem klassischen Perimeter-Thema.