Bitdefender-Studie: KI, Cloud und Datensouveränität bestimmen die Sicherheitsagenda 2026
Schatten-KI bleibt für viele Unternehmen ein blinder Fleck
Künstliche Intelligenz verändert nicht nur die Angriffslandschaft, sondern auch die Prioritäten von IT-Sicherheitsverantwortlichen. Der aktuelle Bitdefender 2026 Cybersecurity Assessment Report zeigt, dass Unternehmen zunehmend mit der Kontrolle von KI-Anwendungen, der Absicherung von Cloud-Infrastrukturen und Fragen der Datensouveränität ringen.
Gleichzeitig offenbaren die Ergebnisse erhebliche Unterschiede zwischen dem Sicherheitsmanagement und den operativ tätigen Security-Teams.
Schatten-KI: Ein blinder Fleck für viele Unternehmen
Mit der zunehmenden Verbreitung generativer KI wächst auch das Risiko unkontrollierter Anwendungen im Unternehmensalltag. Laut der Bitdefender-Studie verfügt nur gut die Hälfte der befragten Organisationen über einen vollständigen Überblick über die Nutzung genehmigter und nicht genehmigter KI-Werkzeuge. Weitere 43 Prozent der deutschen Teilnehmer geben an, lediglich teilweise Sichtbarkeit auf den Einsatz sogenannter Schatten-KI zu besitzen.
Auffällig ist dabei die unterschiedliche Wahrnehmung zwischen Management und operativen Sicherheitsteams. Während Führungskräfte ihre Transparenz über den KI-Einsatz deutlich höher einschätzen, bewerten Sicherheitspraktiker die tatsächliche Sichtbarkeit wesentlich kritischer. Dies deutet darauf hin, dass das Management die reale Exposition gegenüber KI-Risiken teilweise unterschätzt.
Interne KI-Systeme und Cloud stehen im Mittelpunkt
Die größten Sicherheitsbedenken gelten inzwischen den eigenen KI-Anwendungen. Weltweit nennen 45 Prozent der Befragten interne KI-Systeme und Large Language Models als kritischste Angriffsfläche, dicht gefolgt von Cloud-Infrastrukturen mit 44 Prozent. Identity- und Access-Management-Systeme folgen mit deutlichem Abstand.
In Deutschland fällt die Bewertung etwas zurückhaltender aus. Hier sehen 41 Prozent interne KI-Systeme als größtes Risiko, 39 Prozent nennen Cloud-Infrastrukturen. Auffällig ist zudem die höhere Bedeutung von IoT-, OT- und kritischen Infrastrukturen gegenüber dem internationalen Durchschnitt. IAM-Systeme rangieren dagegen deutlich weiter hinten.
Gleichzeitig zeigt die Studie eine gewisse Diskrepanz zwischen Wahrnehmung und Praxis. Obwohl KI-Systeme als besonders schützenswert gelten, stuft fast ein Viertel der deutschen Befragten das Risiko gering ein, vertrauliche Unternehmensdaten über öffentliche Large Language Models preiszugeben.
KI unterstützt Angreifer bereits heute
Der Einsatz von KI durch Cyberkriminelle ist nach Einschätzung der Befragten längst Realität. Zwei Drittel der deutschen Unternehmen beobachteten im vergangenen Jahr KI-gestützte Social-Engineering-Angriffe. International liegt der Wert bei knapp 60 Prozent, in den USA sogar bei über 70 Prozent.
Besonders kritisch sehen Unternehmen Angriffe mit KI-generierter Malware, Deepfakes sowie Voice-Cloning für Business-E-Mail-Compromise (BEC). Interessant ist allerdings, dass diese Einschätzung nicht vollständig mit aktuellen Erkenntnissen aus der Bedrohungsanalyse übereinstimmt. Demnach nutzen Angreifer KI derzeit vor allem, um bestehende Angriffsmethoden effizienter und schneller durchzuführen, weniger jedoch zur Entwicklung völlig neuer Malware-Klassen.
Unerlaubte Zugriffe bleiben häufigster Auslöser von Sicherheitsvorfällen
Die häufigste Ursache erfolgreicher Sicherheitsvorfälle war im vergangenen Jahr der unberechtigte Zugriff auf Cloud-Infrastrukturen oder Cloud-Anwendungen. Weltweit nannten dies rund 42 Prozent der betroffenen Organisationen, in Deutschland sogar 49 Prozent. Business-E-Mail-Compromise folgt als zweithäufigste Ursache, während Ransomware zwar weiterhin relevant bleibt, jedoch seltener genannt wird.
Besorgniserregend ist zudem ein weiterer Befund der Studie: Mehr als die Hälfte der befragten Sicherheitsverantwortlichen, deren Organisation innerhalb der vergangenen zwölf Monate von einem Sicherheitsvorfall betroffen war, berichtet, aufgefordert worden zu sein, diesen Vorfall vertraulich zu behandeln, obwohl aus ihrer Sicht eine Meldung an Behörden angemessen gewesen wäre.
Angriffsflächen sind bekannt – ihre Reduzierung bleibt schwierig
Obwohl Unternehmen die Risiken ihrer IT-Landschaften grundsätzlich kennen, fällt die Reduzierung der Angriffsfläche weiterhin schwer. Als wichtigste Hürden nennen die Befragten den hohen Aufwand bei der Pflege von Sicherheitsrichtlinien und Ausnahmeregeln, begrenzte personelle Ressourcen sowie die Sorge, den laufenden Geschäftsbetrieb durch zusätzliche Sicherheitsmaßnahmen zu beeinträchtigen. Auch Legacy-Systeme erschweren nach wie vor eine konsequente Härtung der Infrastruktur.
Gerade vor dem Hintergrund zunehmender KI-Nutzung dürfte diese Problematik weiter an Bedeutung gewinnen. Mit jeder zusätzlichen Anwendung steigt die Zahl potenzieller Schnittstellen, Identitäten und Berechtigungen, die überwacht und abgesichert werden müssen.
Datensouveränität wird zum Auswahlkriterium
Besonders deutlich fällt das Ergebnis beim Thema Datensouveränität aus. Rund 77 Prozent der deutschen Unternehmen würden den Anbieter ihrer Sicherheitslösung wechseln, wenn Zweifel an der Datensouveränität, der Rechtsordnung oder möglichen Zugriffen ausländischer Behörden auf Unternehmensdaten bestünden. Weltweit liegt dieser Wert bei gut 76 Prozent.
Damit entwickelt sich Datensouveränität zunehmend zu einem entscheidenden Auswahlkriterium für Sicherheitsplattformen. Transparenz über Speicherorte, Datenverarbeitung und Zugriffsrechte gewinnt nicht zuletzt durch regulatorische Anforderungen wie NIS2 oder DORA zusätzlich an Bedeutung.
KI erfordert klare Governance-Regeln
Der aktuelle Bitdefender-Report zeigt, dass sich die Prioritäten in der IT-Sicherheit weiter verschieben. Neben klassischen Bedrohungen rücken KI-Governance, Cloud-Sicherheit und Datensouveränität zunehmend in den Mittelpunkt. Gleichzeitig offenbaren die Ergebnisse, dass viele Unternehmen ihre tatsächliche Transparenz über den Einsatz von KI überschätzen und operative Sicherheitsteams Risiken häufig kritischer bewerten als das Management.
Für IT-Verantwortliche bedeutet dies vor allem eines: Der sichere Einsatz von KI erfordert nicht nur technische Schutzmechanismen, sondern ebenso klare Governance-Regeln, Transparenz über genutzte KI-Dienste und eine konsequente Kontrolle von Identitäten, Berechtigungen und Cloud-Ressourcen.