Eine aktuelle Studie unter Sicherheitsverantwortlichen zeigt ein alarmierendes Bild: 95 Prozent der Unternehmen integrieren künstliche Intelligenz in ihre mobilen Anwendungen. Gleichzeitig fehlt es vielen an der nötigen Kontrolle.
Die Erhebung des Sicherheitsanbieters NowSecure, die zwischen April und Mai 2026 durchgeführt wurde, offenbart eine gefährliche Diskrepanz. Während die Einführung von KI-Funktionen rasant voranschreitet, bleibt die Überwachung der Systeme auf der Strecke. Das betrifft auch deutsche Unternehmen, die zunehmend auf mobile Geschäftsanwendungen setzen.
Monitoring-Lücken und Risiken durch Drittanbieter
37 Prozent der befragten Organisationen geben zu, dass sie das Verhalten ihrer KI-Systeme nicht überwachen. Dabei nutzen 81 Prozent generative KI und 71 Prozent KI-Agenten. Besonders brisant: Nur 49 Prozent der Unternehmen prüfen Softwareentwicklungskits (SDKs) vor der Veröffentlichung konsequent auf Sicherheits- oder KI-Risiken.
Ein Großteil der mobilen Anwendungen besteht aus fremdem Code. Bei 68 Prozent der Apps liegt der Anteil der Drittanbieter-Komponenten bei über 50 Prozent. Die Folge: Firmen mit hohem Fremdcode-Anteil melden mehr als doppelt so viele Sicherheitsvorfälle wie solche mit geringer Abhängigkeit. Immerhin 74 Prozent der Organisationen haben inzwischen eine formelle KI-Governance-Richtlinie etabliert. Doch die internen Modelle sagen ein geringeres Sicherheitsvertrauen voraus, als die befragten Mitarbeiter selbst angeben.
Steigende Angriffszahlen und „Shadow AI“
Die Herausforderungen bestätigt eine globale Umfrage von AvePoint aus dem Jahr 2026. Demnach erlebten 89,5 Prozent der Unternehmen in den vergangenen zwölf Monaten einen Sicherheitsvorfall im Zusammenhang mit generativer KI. Bei 88,4 Prozent waren speziell KI-Agenten betroffen.
Die Transparenz über die tatsächliche KI-Nutzung schwindet. Der Anteil der IT-Verantwortlichen, die nicht wissen, ob Mitarbeiter nicht genehmigte KI-Tools einsetzen, stieg von 6,3 Prozent im Jahr 2025 auf nun 17,6 Prozent. Diese sogenannte „Shadow AI“ zwingt 86 Prozent der Firmen dazu, den Einsatz von KI-Agenten im Schnitt um fast sechs Monate zu verzögern.
Wer die Sicherheitslücke durch unüberwachte KI-Systeme schließen will, findet in diesem Report die wichtigsten Strategie-Hebel – von der Governance-Checkliste bis zum Tool-Vergleich. Jetzt kostenlosen Sicherheits-Report anfordern
Laut dem Cloud- und Threat-Report von Netskope haben sich Datenschutzverstöße im Zusammenhang mit generativer KI im Jahresvergleich mehr als verdoppelt. Unternehmen verzeichnen durchschnittlich 223 solcher Vorfälle pro Monat. Gleichzeitig fehlt etwa der Hälfte der befragten Firmen eine spezifische Datenschutzrichtlinie für generative KI.
Neue Schutzlösungen für mobile Umgebungen
Die Sicherheitsbranche reagiert. Mehrere Anbieter haben im Juni 2026 neue Werkzeuge vorgestellt, die mobile Umgebungen und KI-Implementierungen absichern sollen.
Approov brachte Version 3.6 seiner Plattform auf den Markt. Sie bietet neue Sicherheitsrichtlinien und Überwachungsfunktionen für Dienste. Der Support für Geräteattestierung wurde auf Südeuropa, den Nahen Osten und Afrika ausgeweitet. Zudem gibt es sicherere Standardeinstellungen für WebViews und Unterstützung für Frameworks wie Flutter und React Native.
Promon launchte mit Shield Studio eine No-Code-Plattform zur Konfiguration und Bereitstellung von App-Schutzmechanismen. Die Lösung nutzt KI-gestützte Analysen für Laufzeitschutz und Code-Verschleierung – relevant für Branchen von der Finanzwelt bis zur Gaming-Industrie. Für proaktive Tests brachte Novee im Juni eine KI-Red-Teaming-Plattform auf den Markt, die KI-Agenten kontinuierlich auf Schwachstellen wie Prompt-Injection, Datenabfluss und Berechtigungsmissbrauch prüft.
Zwischen Automatisierung und menschlicher Kontrolle
Shadow AI gefährdet Compliance und Sicherheit: 17,6% der IT-Verantwortlichen wissen nicht, welche KI-Tools ihre Mitarbeiter nutzen. Dieser Leitfaden zeigt, wie Sie Shadow AI erkennen und stoppen – bevor Datenschutzverstöße Ihr Unternehmen treffen. Shadow AI stoppen – Leitfaden sichern
KI verändert auch spezialisierte Bereiche wie das Testen der Barrierefreiheit mobiler Anwendungen. Analysten von Kobiton betonen, dass KI zwar effizient Testfälle generieren und Muster erkennen könne, aber bei kontextabhängigen Problemen nicht den menschlichen Prüfer ersetze. Tester bleiben unverzichtbar, um die Klarheit von Screenreader-Abläufen oder die Sinnhaftigkeit komplexer Gesten auf echten Geräten zu bewerten.
Im Einzelhandel treibt Salesforce die Entwicklung voran. Der Konzern erweiterte seine KI-Funktionen um neue Commerce-Agenten, die in bestehende Sprachmodelle integriert sind und Händler- sowie Kundeninteraktionen automatisieren sollen. Aktuelle Daten zeigen: KI beeinflusste bereits 20 Prozent der weltweiten Online-Verkäufe im vergangenen Weihnachtsgeschäft. Händler mit Shopping-Agenten verzeichneten ein deutlich schnelleres Umsatzwachstum als solche ohne die Technologie.
