Studie von Trend Micro zeigt wachsende Bedeutung von KI für Cybersecurity-Strategien
74 Prozent der deutschen Unternehmen setzen KI bereits in der Cyberabwehr ein
Montag, 28. Juli 2025
| Redaktion
Teilen auf:
Studie von Trend Micro zeigt wachsende Bedeutung von KI für Cybersecurity-Strategien, gleichzeitig nehmen die Bedenken hinsichtlich Cyberrisiken zu
Studie von Trend Micro zeigt wachsende Bedeutung von KI für Cybersecurity-Strategien, gleichzeitig nehmen die Bedenken hinsichtlich Cyberrisiken zu, Bild: Adobe Stock / Weissblick

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht neue Studienergebnisse. Diese zeigen: Unternehmen setzen verstärkt auf künstliche Intelligenz (KI), um ihre Cyberabwehr zu stärken, äußern jedoch zunehmend auch Besorgnis über das Potenzial dieser Technologie, ihre Angriffsfläche zu vergrößern und neue Risiken zu schaffen.

Laut der Studie setzen 74 Prozent der deutschen Unternehmen (81 Prozent weltweit) bereits KI-gestützte Tools als Teil ihrer Cybersicherheitsstrategie ein, weitere 22 Prozent (16 Prozent weltweit) prüfen aktiv deren Implementierung. Nahezu alle Befragten (96 Prozent in Deutschland, 97 Prozent weltweit) sind offen für den Einsatz von KI in irgendeiner Form. 48 Prozent der deutschen Befragten (52 Prozent weltweit) nutzen sie bereits für wichtige Security-Prozesse wie das automatisierte Auffinden von Assets, Risikopriorisierung und Anomalieerkennung. Zudem hoffen viele Verantwortliche auf die Möglichkeiten von KI, um ihre Cybersicherheit zu verbessern: Bei 42 Prozent der befragten Unternehmen in Deutschland wie weltweit haben KI und Automatisierung oberste Priorität zur Verbesserung der Cybersicherheit.

Doch die zunehmende Verbreitung von KI-Lösungen birgt auch erhebliche Risiken. Überwältigende 93 Prozent der deutschen Unternehmen (94 Prozent weltweit) glauben, dass sich KI in den nächsten drei bis fünf Jahren negativ auf ihre Cyberrisiken auswirken wird. Die Hälfte (50 Prozent in Deutschland, 53 Prozent weltweit) erwartet eine Zunahme des Umfangs und der Komplexität von KI-gesteuerten Angriffen, die sie zwingen werden, ihre bestehenden Cybersicherheitsstrategien zu überdenken und neu aufzustellen. Zu den größten Bedenken deutscher Unternehmen beim Einsatz von KI zählen:

  • das Risiko der Offenlegung sensibler Daten (39 Prozent in Deutschland, 42 Prozent weltweit)
  • die Möglichkeit, dass geschützte Daten von nicht vertrauenswürdigen Modellen ausgenutzt werden (35 Prozent in Deutschland, 36 Prozent weltweit)
  • die Herausforderungen bei der Überwachung durch die Zunahme neuer Endpunkte und APIs (33 Prozent in Deutschland, 31 Prozent weltweit)
  • die Entstehung von Blind Spots durch die Verbreitung von Schatten-IT (32 Prozent in Deutschland, 31 Prozent weltweit)
  • die Ungewissheit darüber, wie Daten von KI-Systemen verarbeitet und gespeichert werden (28 Prozent in Deutschland, 38 Prozent weltweit)
  • ein erhöhter Compliance-Druck (22 Prozent in Deutschland, 33 Prozent weltweit)

„KI birgt ein enormes Potenzial für die Stärkung der Cyberabwehr, von der schnelleren Erkennung von Anomalien bis zur Automatisierung zeitaufwändiger Aufgaben.“, berichtet Rachel Jin, Chief Enterprise Platform Officer bei Trend Micro. „Aber Angreifer sind ebenso eifrig dabei, KI für ihre Zwecke zu nutzen, und das schafft eine sich schnell verändernde Bedrohungslandschaft. Unsere Forschung und unsere Praxistests machen deutlich, dass Cybersicherheit von Anfang an in KI-Systeme integriert werden muss. Es steht einfach zu viel auf dem Spiel.“

Das Spannungsverhältnis zwischen Chancen und Risiken zeigte sich deutlich beim Hacking-Wettbewerb „Pwn2Own” von Trend Micro in Berlin, bei dem erstmals die Sicherheit von KI-Systemen auf die Probe gestellt wurde. Die Ergebnisse lieferten eine aufschlussreiche Momentaufnahme zum aktuellen Stand der KI-Sicherheit: Zwölf Versuche zielten auf vier wichtige KI-Frameworks ab, wobei der Nvidia Triton Inference Server die meiste Aufmerksamkeit erhielt. Chroma, Redis und das Nvidia Container Toolkit wurden ebenfalls erfolgreich ausgenutzt, wobei in einigen Fällen nur ein einziger Fehler verwendet wurde, um eine vollständige Kompromittierung zu erreichen. Insgesamt wurden sieben bislang nicht bekannte Zero-Day-Schwachstellen in den KI-Frameworks aufgedeckt. Die Hersteller der Systeme haben ab dem Zeitpunkt der Entdeckung 90 Tage Zeit, um die Schwachstellen zu beheben, bevor Trend Micro die technischen Details veröffentlicht.

Mit der zunehmenden Integration von KI in die IT-Umgebungen von Unternehmen fordert Trend die Sicherheitsverantwortlichen auf, die dynamische Risikolandschaft proaktiv zu bewerten und jede Phase der KI-Einführung durch strenge Security-Maßnahmen abzusichern.

Auch interessant für Sie

Cyber Security: Endress+Hauser hat die weltweit anerkannte Zertifizierung IEC 62443-4-1 mit Reifegrad 3 für einen sicheren Produktentwicklungsprozess erhalten
Dekra bündelt Test- und Zertifizierungsservices für Cyber-Sicherheit, funktionale Sicherheit und KI im neuen Angebot „Digital Trust“-Service
Die Teams von Weidmüller und Orange Cyberdefense haben eine strategische Partnerschaft auf der SPS in Nürnberg vereinbart
Mit dem Sick Industrial Cybersecurity Testcenter (SICST) in Waldkirch, das im Februar 2025 offiziell durch die Deutsche Akkreditierungsstelle (DAkkS) für die Norm IEC 62443-4-2 akkreditiert wurde, ist SICK der erste deutsche Hersteller mit einem akkreditierten Prüflabor, das Konformitätsbewertungen hinsichtlich der IT-Sicherheit industrieller Automatisierungssysteme durchführen kann.
Neue EU-Regularien wie MVO, NIS-2 und der CRA bringen Anforderungen mit sich, die ein Umdenken bisheriger Strukturen erfordern. Hersteller, Integratoren und Betreiber werden sich intensiv damit befassen müssen.
Mit Know-how, Partnernetzwerk und Prozesskompetenz hilft Rutronik Kunden, die Cyber Resilience Act-Herausforderungen frühzeitig zu meistern.
Keywords:
Cybersecurity Security KI