Das zeigt der Gartner Security & Risk Management Summit in National Harbor, der noch bis Mittwoch läuft. Während Unternehmen generative KI in Rekordtempo in den Produktivbetrieb überführen, fehlen vielerorts die grundlegenden Sicherheitsarchitekturen.
Der rasante Einzug von KI in den Unternehmensalltag erfordert ein tiefes Verständnis der neuen rechtlichen Rahmenbedingungen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Pflichten und Fristen des EU AI Acts. EU AI Act in 5 Schritten verstehen
Gefährliches Missverhältnis zwischen Strategie und Umsetzung
Die Zahlen sprechen eine deutliche Sprache. Der Check Point Cloud Security Report 2026, für den über 1.000 IT-Profis befragt wurden, offenbart ein alarmierendes Bild: 77 Prozent der Unternehmen haben ihre Sicherheitsstrategien speziell für KI angepasst. Doch nur 26 Prozent glauben, die nötige Architektur dafür zu haben.
Die Folgen sind bereits messbar. 78 Prozent der Organisationen meldeten bestätigte oder vermutete Sicherheitsvorfälle im Zusammenhang mit KI. Trotzdem betreiben 70 Prozent der Firmen generative KI bereits produktiv. 64 Prozent haben KI-Agenten in der Pilot- oder Produktionsphase.
Gartners Halbjahresbericht 2026 mit über 11.000 Befragten untermauert den Trend: 77 Prozent der CIOs sehen Sicherheit als größtes Hindernis für die Skalierung autonomer KI. Bei Softwareentwicklern sind es sogar 86 Prozent, die von erheblichen Verzögerungen durch Sicherheitsanforderungen berichten.
Die neue Gefahr: KI-Agenten als Angriffsfläche
Mit dem Trend zur „agentischen KI“ – autonomen Systemen, die eigenständig Entscheidungen treffen – verschieben sich die Sicherheitsprioritäten. Gartner-Analysten sehen die Modernisierung des Identitäts- und Zugriffsmanagements (IAM) als kritischen Hebel. Ihre Prognose: Bis 2028 werden 25 Prozent aller Sicherheitsverletzungen über Angriffsflächen von KI-Agenten erfolgen.
Experten von Integrity360 weisen darauf hin, dass maschinelle Identitäten wie API-Schlüssel, Tokens und Zertifikate schneller wachsen als menschliche Identitäten. Das erhöht das Risiko von „Schatten-KI“ und unbefugten Agenten-Übernahmen durch Prompt-Injection oder gestohlene Zugangsdaten.
SailPoint hat als Reaktion ein „Agentic Fabric“-Konzept vorgestellt. KI-Agenten werden dabei als vollwertige Identitäten behandelt – mit strikten Berechtigungen und Echtzeitschutz. Netskope kündigte für Juni 2026 die allgemeine Verfügbarkeit seines AI Command Center an. Das Unternehmen verzeichnet bei Durchschnittskunden ein fünffaches Wachstum an KI-Anwendungen.
Neue KI-Technologien bringen komplexe Cyberrisiken und gesetzliche Anforderungen mit sich, die viele Unternehmen noch nicht vollständig überblicken. Erfahren Sie in diesem kostenlosen Report, wie Sie Sicherheitslücken schließen und Ihre IT-Infrastruktur proaktiv schützen. Gratis-E-Book: Cyber Security Bedrohungen abwenden
Schwachstellen in der Modellanpassung
Selbst die fortschrittlichsten KI-Modelle sind verwundbar. Eine Cisco-Studie der Forscher Nicholas Conley und Amy Chang zeigt: Während einzelne Angriffsversuche moderate Erfolgsraten haben, sind mehrstufige Attacken deutlich effektiver. xAIs Grok 4.1 Fast Non-Reasoning erreichte in Mehrfachangriffen eine Erfolgsquote von 88 Prozent. Amazon Nova 2 Lite erwies sich mit 8 Prozent als widerstandsfähigstes Modell.
Auch die Lieferketten werden zum Risiko. Sicherheitsforscher von Aikido entdeckten das bösartige npm-Paket „codexui-android“, das auf OpenAI-Codex-Nutzer abzielte. Mit rund 27.000 wöchentlichen Downloads sollte es Entwickler-Authentifizierungstoken und Account-IDs stehlen.
Ein Forschungsteam demonstrierte zudem die Hintertür-Attacke „BadBone“. Sie bleibt bei Standard-Sicherheitsscans unsichtbar und aktiviert sich erst, wenn ein Opfer ein Modell durch Prompt-Learning anpasst. Im Labor lag die Erfolgsquote bei 99 Prozent.
Zeitdruck und fehlende Kontrollen
Die operative Realität vieler Sicherheitsteams sieht düster aus. VentureBeat Pulse Research vom Mai 2026 ergab: 77 Prozent der technischen Teams verbringen den Großteil ihrer Zeit mit Infrastruktur-Arbeiten statt mit der eigentlichen KI-Logik. 45 Prozent der Technologieführer kritisieren zudem, dass Marketingversprechen großer Plattformanbieter von der technischen Realität abweichen.
Besonders problematisch: Die mangelhafte Überprüfung bestehender Sicherheitskontrollen. Ein Horizon3.ai-Report mit 750 Sicherheitsverantwortlichen zeigt: 97 Prozent der CISOs glauben zwar, dass ihre aktuellen Kontrollen laterale Bewegungen von Angreifern erkennen können. Doch nur 12 Prozent hatten diese Kontrollen in den letzten drei Monaten tatsächlich getestet.
Die Analysten erwarten eine Trendwende hin zur automatisierten Validierung. Gartner prognostiziert, dass bis 2027 rund 40 Prozent der Organisationen formelle Exposure-Validation-Initiativen einführen werden – eine Kombination aus Angriffssimulation und autonomem Penetrationstest, um mit KI-gesteuerten Bedrohungen Schritt zu halten.
