KI und Vertuschung bedrohen die IT-Sicherheit

KI und Vertuschung bedrohen die IT-Sicherheit

Bitdefender 2026 Cybersecurity Assessment Report: Probleme, mit der KI Schritt zu halten.

77 Prozent der Befragten in Deutschland würden bei Bedenken zur Datensouveränität den Hersteller einer Sicherheitslösung wechseln.

Zusammenfassung (TL; DR):

  • Der Bitdefender-Report 2026 zeigt, dass fast die Hälfte der Unternehmen den Einsatz von Schatten-KI im Betrieb nicht vollständig überblicken kann.
  • Zudem etabliert sich eine besorgniserregende Kultur des Vertuschens. Über 55 Prozent der Opfer von Cyberangriffen werden angewiesen, Vorfälle vor den Behörden zu verschweigen.
  • Aufgrund dieser Risiken und strenger Vorgaben wie NIS2 würden 77 Prozent der deutschen Verantwortlichen ihren Sicherheitsanbieter wechseln, wenn Zweifel an der Datensouveränität bestehen.

Nicht nur die sich erweiternde Angriffsfläche ist für die von Bitdefender befragten IT-Sicherheitsverantwortlichen ein zunehmendes Risiko für die Datensicherheit. KI-Risiken, das Verschweigen von unberechtigten Zugriffen und Datensouveränität sind Trendthemen der aktuellen Neuauflage der Bitdefender-Studie. Im Rahmen einer unabhängigen Studie befragte Bitdefender über 1.200 IT- und IT-Sicherheitsprofis in den USA, Großbritannien, Frankreich, Italien, Singapur und Deutschland nach ihren drängendsten Sorgen.

Ergebnissen des 2026 Cybersecurity Assessment Report

Für die Studie befragte Bitdefender zu gleichen Teilen sowohl Praktiker der Cybersicherheit als auch Entscheidungsträger: Vom IT- Manager über den Chief Information Security Officer (CISO) bis hin zu Sicherheitsanalysten, -architekten sowie Ingenieure für die IT.

Fast jede zweite Organisation weiß nicht vollständig, wie Mitarbeiter KI-Tools nutzen: 51,8 Prozent der Teilnehmer (in Deutschland 52 Prozent) bescheinigen sich, zur Gänze über den Gebrauch genehmigter und nicht genehmigter KI Bescheid zu wissen. 47,4 Prozent (43 Prozent in Deutschland) bestätigten nur eine Teil-Sichtbarkeit über den Einsatz von Schatten-KI-Tools oder persönlicher Nutzerkonten im Business-Einsatz. Für höhere Hierarchiestufen ist der Befund noch bedenklicher: 57,8 Prozent der Manager gehen davon aus, die Lage vollständig zu überblicken, im Vergleich zu nur 45,9 Prozent der Sicherheitsanwender auf Praxisebene. Nur 0,5 Prozent der Manager-Ebene gestanden sich ein, keinerlei Sichtbarkeit des KI-Einsatzes zu habe. Im Gegensatz zu 4,5 Prozent bei den Praktikern. Offenbar unterschätzt insbesondere das Führungslevel signifikant die tatsächliche Exposition der Organisationen für KI-Gefahren.

Absichern interner KI-Systeme und von Cloud-Infrastrukturen

Dem Absichern interner KI-Systeme und von Cloud-Infrastrukturen gelten die größten Sorgen: 45 Prozent nannten interne KI-Systeme und Large-Language-Modelle (LLMs) als ihre am meisten gefährdeten Umgebungen und Assets. 44 Prozent  nannten die Cloud Infrastruktur und Anwendungsumgebungen, 33,3 Prozent die Systeme für das Management von Identitäten und Zugängen (Identity and Acess Management – IAM). Trotz der dominierenden Sicherheitsbedenken gegen KI-Systeme schätzten 20,4 Prozent (D: 24,5 Prozent) das Risiko nur gering oder sehr gering ein, sensible Daten in öffentlichen LLMs offenzulegen. Dies deutet auf eine Diskrepanz zwischen wahrgenommenen Gefahren und der tatsächlichen Exposition von Systemen hin.

Deutsche gewichten KI-Bedenken anders

Die deutschen Studien-Teilnehmer gewichteten ihre Bedenken zum Teil anders. Interne KI und LLMs standen auch hier an der Spitze, aber nur mit 41 Prozent. Es folgen Cloud-Infrastrukturen und Anwendungsumgebungen, unter dem globalen Schnitt mit nur 39 Prozent. Platz drei nahmen Iot, OT oder Komponenten der kritischen Infrastruktur Legay-On-Premise ein (31,5 Prozent), vor Legacy-On-Premise-Servern und -Anwendungen (27,5 Prozent). Aber auch vor der Software-Lieferkette und Third-Party-Integrationen (27 Prozent) sowie vor SaaS-Anwendungen und Plattformen (26,5 Prozent). Dem IAM galten nur 22 Prozent der Befragten ihre größten Sorgen.

Vorfälle vertraulich behandeln

Mehr als die Hälfte der Opfer von unberechtigtem Eindringen wurden angewiesen, solche Vorfälle vertraulich zu behandeln: 55,2 Prozent der Befragten, die in den letzten zwölf Monaten Opfer eines Sicherheitsereignisses oder einer Offenlegung von Daten wurden, erklärten, sie seien dazu aufgefordert worden, dies zu verschweigen – obwohl sie meinten, diese Fälle müssten den Behörden mitgeteilt werden. 2025 lag die Quote nur geringfügig höher mit 57,6 Prozent. Sie liegt aber deutlich höher als 2023 (42 Prozent). Offenbar hat sich weltweit eine Kultur eingebürgert, Informationen zu Einbrüchen in die IT-Sicherheit zu unterdrücken. Am häufigsten bejahten das Schweigebot die Studienteilnehmer in den USA mit 68,6 Prozent – vor denen in Deutschland und Großbritannien mit jeweils 57,2 Prozent. Sowohl Manager (56,8 Prozent) als auch Cybersicherheitspraktiker (53,5 Prozent) berichten über einen identischen Druck, zu schweigen.

Business E-Mail Compromise (BEC) als Hauptursache für Sicherheitsereignisse

Unerlaubter Zugriff ist die häufigste Ursache für Sicherheitsvorfälle. In den letzten zwölf Monaten betraf das 41,8 Prozent aller Fälle weltweit. In Deutschland liegt der Wert sogar bei 49 Prozent. Cloud-Infrastrukturen und Anwendungen sind besonders betroffen. An zweiter Stelle steht die Kompromittierung von Geschäfts-E-Mails, kurz BEC. Sie verursacht finanzielle Schäden und Datenverluste. Weltweit sind 35,9 Prozent der Organisationen betroffen. In den USA ist BEC besonders verbreitet: 54,7 Prozent der Fälle. Deutschland liegt hier deutlich niedriger, bei nur 30,5 Prozent.

Ransomware folgt an dritter Stelle. Weltweit sind 25,6 Prozent der Organisationen betroffen. In Deutschland sind es 21,5 Prozent. Ein weiterer Trend zeigt sich deutlich: KI-gestützte Social-Engineering-Angriffe nehmen zu. Weltweit berichten 59,2 Prozent der Befragten von solchen Vorfällen. Die USA führen mit 71,2 Prozent. Deutschland folgt auf Platz zwei mit 66 Prozent. Der Einsatz von KI durch Cyberkriminelle ist längst Realität. Von einer reinen Hype-Diskussion kann keine Rede mehr sein.

Reduktion der Angriffsfläche

Organisationen kämpfen mit der Reduktion der Angriffsfläche, obwohl sie die Risiken kennen: Haupthürde für die Probleme beim Verkleinern der Angriffsfläche ist für 38 Prozent der Befragten (in D: 38,5 Prozent) die hohe Belastung, gehärtete Regeln und Ausnahmen zu warten und zu verwalten – gefolgt von der Angst, den laufenden Betrieb zu unterbrechen (35,4 Prozent, in D: 23 Prozent) sowie eingeschränkte, mit dem Abarbeiten von Alerts und der Härtung von Systemen beschäftigte Ressourcen (34,6 Prozent – 32 Prozent in Deutschland). Offenbar verstehen Organisationen die Notwendigkeit, die Angriffsfläche zu reduzieren, haben aber Bedenken, dabei Abläufe zu beeinträchtigen. Zusätzliche Herausforderungen resultieren aus Schwierigkeiten, Legacy-Systeme abzusichern (34,5 Prozent, in Deutschland 30,5 Prozent) sowie aus Sichtbarkeitslücken, die sich aus der Unsicherheit ergeben, welche legitimen Tools für den jeweiligen Nutzer essenziell sind (33,8 Prozent, 30 Prozent in D, 48,8 Prozent in den USA).

Datensouveränität ist entscheidendes Kriterium

Datensouveränität ist zum entscheidenden Kriterium bei der Auswahl der Cybersicherheitsanbieter geworden: 76,1 Prozent der Befragten erklärten, sie würden wahrscheinlich den Cybersicherheitshersteller wechseln, wenn sie Bedenken zur Datensouveränität, zur Rechtsprechung oder wegen eines möglichen Zugriffs ausländischer Regierungen auf die Daten haben. Am deutlichsten erklärten sich hier die Unternehmen in den USA (87 Prozent aller Befragten) vor Großbritannien (85 Prozent) und Deutschland (77 Prozent). Die Wechselwahrscheinlichkeit in diesem Fall ist auf Management-Ebene höher (79,4 Prozent) als bei den technisch-praktisch zuständigen Mitarbeitern (72,8 Prozent). Organisationen favorisieren zunehmend Hersteller, die transparente Modelle der Datenverarbeitung anbieten und klar sagen, wo ihre Daten sich befinden  und wer auf sie zugreifen kann. Bestehende Regularien wie NIS2, DORA oder sich entwickelnde Rahmenvereinbarungen zur Datenverarbeitung zwischen den Vereinigten Staaten und der Europäischen Union treiben diese Überlegungen an.

KI-Risiken werden allgemein als hohe oder extrem hohe Risiken eingestuft

KI-Risiken gelten weltweit als hoch bis extrem hoch. Deutsche Sicherheitsprofis schätzen die Risiken tendenziell niedriger ein. Unternehmen, Behörden und Organisationen sehen dennoch ein breites Spektrum an ernsten Gefahren.

  • Größte Sorge: Hacker nutzen KI für sich selbst anpassende Malware. Weltweit 55,9 Prozent, in Deutschland 47 Prozent.
  • Zweite Sorge: Mitarbeiter veröffentlichen sensible Daten in öffentlichen LLMs. Weltweit 53,5 Prozent, in Deutschland 42,5 Prozent.
  • Dritte Sorge: KI-Techniken umgehen klassische Endpoint Detection and Response. Weltweit 52,5 Prozent, in Deutschland 47,5 Prozent.
  • Vierte Sorge: Deepfakes und Voice Cloning bei Business E-Mail Compromise. Weltweit 51,9 Prozent. In Deutschland schätzen nur 38,5 Prozent dies als sehr hoch ein.

Widerspruch zur Bedrohungslage

Platz eins der Sorgen ist selbst-mutierende Malware. Aktuelle Threat Intelligence zeichnet ein anderes Bild. Angreifer nutzen KI vor allem, um bestehende Angriffe weiterzuentwickeln und zu beschleunigen. Grundlegend neue Malware-Formen spielen bisher eine untergeordnete Rolle. Der Einsatz agentischer KI vergrößert aus Sicht vieler Befragter die Angriffsfläche. In Singapur sehen das 64 Prozent so. In den USA sind es 61,6 Prozent. Deutsche Befragte schätzen die Gefahr mit 41 Prozent erneut niedriger ein.

Ausweitende Angriffsflächen

“Die sich ausweitende Angriffsfläche, sich schnell verbreitende KI-getriebene Gefahren und ständiger operativer Druck drängen Organisationen dazu, ihren Sicherheitsansatz grundlegend zu überdenken“, erklärt Andrei Florescu, Präsident und General Manager der Bitdefender Business Solutions Group. “Die Ergebnisse dieser Studie führen vor Augen, dass moderne Sicherheitsstrategien über eine reaktive Verteidigung zur Reduktion von Risiken gehen müssen. Der Einsatz von KI benötigt eine entsprechende Governance. Die Konformität mit Regularien ist in der gesamten Umgebung sicherzustellen, in der die Gegner jetzt schneller sind, sich besser anpassen und ihre Angriffe zunehmend automatisieren.“

Zur Datenerhebung: Bitdefender beauftragte das Marktforschungs- und Beratungsunternehmen Censuswide mit der Befragung von 1201 IT- und Sicherheitsprofessionellen in Unternehmen ab 500 Mitarbeitern aufwärts in verschiedenen Branchen. Die Umfrage und Analyse erfolgte von April bis Juni 2026. Die Teilnehmerzahl verteilte sich gleichmäßig auf die Länder Deutschland, Frankreich, Italien, Singapur, Großbritannien und USA.

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung