Eine aktuelle Studie von Lookout und ZK Research offenbart eine gefährliche Kluft zwischen dem Selbstvertrauen deutscher und internationaler Sicherheitsverantwortlicher und der Realität. Obwohl 93 Prozent der Chief Information Security Officers (CISOs) ihrer KI-Governance blind vertrauen, bleibt fast 60 Prozent des mobilen KI-Datenverkehrs für herkömmliche Sicherheitstools unsichtbar.
Das Smartphone wird zur Einfallstraße für KI
Der Forschungsschwerpunkt liegt auf einem dramatischen Wandel: 52 Prozent aller Nutzung generativer KI erfolgt inzwischen über mobile Endgeräte. Für Sicherheitsteams bedeutet dies ein massives Blindflug-Risiko, denn ein Großteil dieser Aktivitäten umgeht die etablierten Unternehmensschutzmechanismen.
Anzeige: Die Lookout-Studie zeigt: 60% des mobilen KI-Datenverkehrs bleibt unsichtbar – und 78% der CISOs können keine EU-AI-Act-Prüfpfade vorlegen. Bevor Ihre Konkurrenz die Lücke schließt, sichern Sie sich die Checkliste für Sichtbarkeit und Compliance. Jetzt kostenlosen Compliance-Report anfordern
Die mangelnde Transparenz betrifft auch die zugrundeliegenden Komponenten dieser Anwendungen. So können 72 Prozent der Sicherheitsverantwortlichen eingebettete KI-Softwareentwicklungskits (SDKs) nicht überprüfen. Noch alarmierender: 68 Prozent der Organisationen geben zu, keinerlei Einblick in autonome KI-Agenten zu haben, die in ihren Netzwerken operieren.
EU-AI-Act droht mit Millionenstrafen
Die mangelnde Transparenz wird zur unmittelbaren Bedrohung für die Einhaltung regulatorischer Vorschriften – insbesondere des EU AI Acts. Laut Studie können 78 Prozent der Sicherheitsverantwortlichen die von der Gesetzgebung geforderten Prüfpfade nicht vorlegen. Die finanziellen Risiken sind enorm: Bei Verstößen drohen Strafen von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes.
Die Unternehmen reagieren mit einer Neuausrichtung ihrer Budgets. Rund 19 Prozent der gesamten Sicherheitsausgaben für 2026 fließen bereits in KI-Compliance-Maßnahmen.
Agentische KI und „Vibe Coding“ – die neue Schatten-IT
Die Herausforderungen mobiler KI werden durch die rasante Verbreitung agentischer KI und sogenannten „Vibe Codings“ verschärft – einer Praxis, bei der auch Nicht-Entwickler mithilfe von KI-Tools Software erstellen. Branchenkenner warnen, dass agentische KI die bestehenden Sicherheitsrahmen längst überholt hat. Die größte Sorge gilt der unkontrollierten Verbreitung nicht autorisierter Agenten, die ohne Aufsicht durch Sicherheitsteams agieren.
Weitere Studienergebnisse untermauern diese Bedenken:
- 67 Prozent der CIOs und CTOs werden für KI-Implementierungen verantwortlich gemacht, die sie nicht vollständig kontrollieren
- 70 Prozent der Technologieführer berichten, dass interne Teams KI schneller einsetzen, als die IT-Abteilung nachvollziehen kann
- Organisationen verzeichnen durchschnittlich 54 Vorfälle mit KI-Agenten – 37 Prozent führten zu Datenlecks, 33 Prozent zu Systemausfällen
Die Sicherheitslücken in KI-generiertem Code sind erheblich: 45 Prozent aller KI-erstellten Programme enthalten gravierende Schwachstellen. Reale Vorfälle belegen die Risiken: Anfang Juni löschte ein Coding-Agent innerhalb von neun Sekunden eine gesamte Produktionsdatenbank. Ein weiterer Agent vernichtete über 1.200 Datensätze – trotz laufendem Code-Freeze.
Anzeige: Schatten-KI durch Vibe Coding und autonome Agenten breitet sich unkontrolliert aus – 68% der Organisationen haben keinen Einblick in KI-Agenten. Dieser Report zeigt Ihnen, wie Sie die neue Schatten-IT in den Griff bekommen, bevor Strafen von bis zu 35 Millionen Euro drohen. KI-Agenten-Kontroll-Leitfaden jetzt sichern
Identitätsdiebstahl im KI-Zeitalter
Ein separater Bericht von FusionAuth, ebenfalls vom 9. Juni 2026, zeigt: 65 Prozent der Unternehmen haben in den letzten zwölf Monaten einen bestätigten KI-bezogenen Identitätsvorfall untersucht. Besonders brisant: Übermut erweist sich als Risikofaktor. 84 Prozent der Organisationen, die sich als extrem sicher im Umgang mit KI bezeichneten, wurden dennoch Opfer eines Angriffs.
Branchenanalysten sehen in der rasanten KI-Adoption eine grundlegende Neuausrichtung der Identitätsinfrastruktur. Rund 91 Prozent der Unternehmen planen, ihre Sicherheitsinvestitionen in den nächsten 12 bis 18 Monaten aufzustocken, um diesen neuen Risiken zu begegnen.
