Unternehmen genehmigen KI-Projekte trotz Sicherheitsbedenken
Eine neue Studie von TrendAI zeigt, was viele Sicherheitsverantwortliche längst ahnen: Der Druck, KI einzuführen, ist größer als der Wille, sie abzusichern.
Sieben von zehn IT- und Business-Entscheidern in Deutschland standen laut einer neuen globalen Studie von TrendAI, einem Geschäftsbereich von Trend Micro, bereits unter Druck, KI-Projekte trotz bestehender Sicherheitsbedenken freizugeben. Weltweit liegt dieser Wert bei 67 Prozent. Besonders brisant: 17 Prozent der deutschen Befragten stuften ihre Bedenken sogar als „extrem“ ein – wurden aber dennoch überstimmt, um mit dem Wettbewerb und internen Anforderungen Schritt zu halten. Für die Studie befragte das Marktforschungsunternehmen SAPIO Research im Februar 2026 insgesamt 3.700 Entscheider in 23 Ländern, darunter 200 in Deutschland.
Sicherheitsmaßnahmen können mit dem KI-Tempo nicht mithalten
Die Ergebnisse zeichnen laut TrendAI ein Bild, in dem die Geschwindigkeit der KI-Implementierung die Fähigkeit der Unternehmen übersteigt, die damit verbundenen Risiken zu kontrollieren. 56 Prozent der deutschen Befragten geben an, dass sich KI schneller entwickle, als sie sie absichern könnten. Parallel dazu äußern 46 Prozent nur geringes bis mittleres Vertrauen in ihre Kenntnisse der rechtlichen Rahmenbedingungen für den KI-Einsatz im Unternehmen.
Hinzu kommt ein Governance-Defizit: Lediglich 41 Prozent der deutschen Unternehmen verfügen laut der Studie über umfassende KI-Richtlinien. 56 Prozent befinden sich noch in der Ausarbeitungsphase oder haben gerade erst damit begonnen. Rund ein Drittel nennt unklare regulatorische oder Compliance-Anforderungen als Hindernis für eine sichere KI-Nutzung. In der Praxis bedeute das, so die Studienautoren, dass KI bereits im operativen Geschäft eingesetzt werde, bevor die Regeln für ihren Einsatz überhaupt stehen.
Richard Werner, Security Advisor bei TrendAI, ordnet die Lage folgendermaßen ein: „Unternehmen fehlt es nicht am Bewusstsein für Risiken, sondern an den Voraussetzungen, um diese wirksam zu managen.“ Wenn die KI-Einführung eher durch Wettbewerbsdruck als durch ausgereifte Governance getrieben werde, entstehe eine Situation, in der KI ohne ausreichende Kontrollen in kritische Systeme integriert werde.
Cybersecurity-Verantwortliche werden zu Getriebenen
Die Studie beschreibt zudem ein strukturelles Problem: Uneinheitliche Governance-Strukturen und unklare Verantwortlichkeiten für KI-Risiken führen dazu, dass Cybersecurity-Verantwortliche häufig nur noch auf Entscheidungen reagieren können, die von der Unternehmensführung bereits getroffen wurden. Als Konsequenz entstehen demnach Behelfslösungen und eine verstärkte Nutzung nicht genehmigter, sogenannter „Schatten-KI“-Tools, also KI-Anwendungen, die ohne Wissen oder Freigabe der IT-Sicherheitsabteilung eingesetzt werden.
Beim Thema autonome KI-Systeme, sogenannte agentische KI, zeigen sich die deutschen Entscheider zurückhaltender als ihre internationalen Pendants. Nur 36 Prozent der deutschen Befragten glauben, dass agentische KI die Cyberabwehr kurzfristig spürbar verbessern werde. Weltweit teilen immerhin 44 Prozent diese Einschätzung.
Die konkreten Bedenken beim Einsatz von KI-Agenten sind vielfältig. 39 Prozent der deutschen Befragten warnen vor Risiken durch manipulierte Prompts, 36 Prozent sehen den Zugriff von KI-Agenten auf sensible Daten als größte Gefahr. Ein Viertel befürchtet eine zusätzliche Angriffsfläche für Cyberkriminelle, 28 Prozent sehen Risiken durch den Missbrauch des Vertrauensstatus von KI-Systemen und 25 Prozent sorgen sich um die autonome Codebereitstellung.
Kontrollmechanismen fehlen und sind umstritten
Knapp ein Drittel der deutschen Unternehmen (31 Prozent) gibt laut TrendAI an, dass ihnen die notwendige Transparenz oder Auditierbarkeit autonomer KI-Systeme fehlt. 35 Prozent der deutschen Befragten befürworten die Einführung sogenannter „Kill-Switch“-Mechanismen, mit denen KI-Systeme bei Fehlfunktionen oder Missbrauch abgeschaltet werden könnten. Etwa die Hälfte ist sich bei diesem Thema allerdings noch unsicher.
Rachel Jin, Chief Platform and Business Officer und Head of TrendAI, sieht darin ein grundlegendes Dilemma: Ohne Transparenz und Kontrollmechanismen setzten Unternehmen Systeme ein, die sie nicht vollständig verstünden oder steuern könnten. „Dieses Risiko wird weiter zunehmen, wenn sie keine Gegenmaßnahmen ergreifen“, so Jin. Die Studie legt nahe, dass sich Unternehmen in Richtung autonomer KI bewegen, ohne sich darüber einig zu sein, wie Kontrolle in kritischen Situationen gewährleistet werden soll – ein Spannungsfeld, das mit zunehmender Verbreitung agentischer KI an Brisanz gewinnen dürfte.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
