Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS
Home > Sicherheits- und Compliance-Blog > Unkategorisiert > Stand der KI-Cybersicherheit 2026: Was die Daten über kommende Entwicklungen verraten

Stand der KI-Cybersicherheit 2026: Was die Daten über kommende Entwicklungen verraten

von Patrick Spencer updated Februar 25, 2026 Cybersecurity-Risikomanagement
Lesezeit: 10 Minuten

KI hat die Cybersicherheitsdebatte im Jahr 2025 nicht nur verändert. Sie hat das alte Regelwerk verbrannt und in Echtzeit ein neues geschrieben. Hier erfahren Sie, was über 1.800 Sicherheitsexperten über die Zukunft sagen – und warum Stillstand keine Überlebensstrategie mehr ist.

Die Cybersicherheitsbranche war schon immer ein Kräftemessen zwischen Angreifern und Verteidigern. Neue Tools entstehen, Angreifer passen sich an – immer wieder aufs Neue. Doch aktuell passiert etwas grundlegend anderes.

KI ist nicht einfach nur in den Ring gestiegen. Sie kämpft gleichzeitig auf beiden Seiten – sie erweitert die Angriffsfläche, schärft die Waffen der Bedrohungsakteure und verändert die Verteidigungsmechanismen, auf die Unternehmen angewiesen sind. Alles gleichzeitig. Niemand hat sich dieses Tempo gewünscht. Aber wir müssen damit umgehen.

Der State of AI Cybersecurity 2026-Report beleuchtet diesen Wandel detailliert in fünf Kapiteln und stützt sich auf Umfragedaten von Sicherheitsexperten weltweit. Im letzten Kapitel geht es um die zentrale Frage, die die Branche beschäftigt: Wie geht es jetzt weiter – und was sollten Sicherheitsverantwortliche jetzt tun?

Die kurze Antwort? Die Prioritäten haben sich kaum verändert. Aber die Folgen, sie zu ignorieren, sind dramatisch gestiegen.

wichtige Erkenntnisse

KI-Einführung überholt Security-Governance – schon wieder. 77 % der Unternehmen nutzen inzwischen generative KI in ihrem Security-Stack, aber nur 37 % haben eine formale KI-Richtlinie. Die Lücke zwischen Einführungs­geschwindigkeit und Schutzmaßnahmen wächst von Jahr zu Jahr.

Angreifer warten nicht ab. 73 % der Sicherheitsexperten berichten, dass KI-gestützte Bedrohungen ihr Unternehmen bereits treffen – mit hyperpersonalisiertem Phishing, automatisierter Exploit-Kettenbildung und adaptiver Malware an der Spitze.

Der Fachkräftemangel wiegt schwerer als Budgetlücken. Das größte Hindernis bei der Abwehr von KI-Bedrohungen ist nicht das Geld – sondern fehlendes Wissen und Erfahrung im Umgang mit KI-Technologien. Das lässt sich nicht einfach kaufen.

Praktiker und Führungskräfte sehen unterschiedliche Realitäten. Nur 25 % der operativen Sicherheitsexperten sind fest davon überzeugt, dass KI-Tools ihre Arbeit verbessern – bei CISOs sind es 56 %. Diejenigen, die täglich mit den Tools arbeiten, sind am schwersten zu beeindrucken.

Managed Services und Plattform-Konsolidierung beschleunigen sich. 85 % der Sicherheitsexperten bevorzugen Managed SOC-Funktionen gegenüber Eigenentwicklungen, und 93 % setzen inzwischen auf integrierte Plattformen statt auf Einzellösungen.

Die Grundlagen bleiben entscheidend. Trotz aller Hypes bleiben die Top-Prioritäten für die nächsten 12 Monate – KI-gestützte Tools, Integration, Vorbereitung und Awareness-Trainings – nahezu unverändert zum Vorjahr. Die Basics sind nicht langweilig. Sie sind unverzichtbar.

KI-Einführung verlief schneller als erwartet

Schauen wir uns die Ausgangslage an: 2025 wurden generative KI und frühe agentische Systeme von kontrollierten Experimenten zu vollwertigen Produktivlösungen. Unternehmen sind nicht vorsichtig eingestiegen – sie sind direkt eingetaucht.

Generative KI-Tools sind inzwischen fest in den SaaS-Plattformen integriert, die Teams täglich nutzen. KI-Agenten greifen auf interne Daten und Systeme zu. Low-Code- und No-Code-Plattformen ermöglichen es autorisierten Anwendern, eigene KI-Automatisierungen zu erstellen – ganz ohne IT-Ticket. Laut Report setzen bereits 77 % der Unternehmen generative KI oder große Sprachmodelle (Large Language Models, LLMs) in ihrem Cybersecurity-Stack ein. Agentische KI – Systeme, die autonom oder halbautonom agieren – nutzen 67 % der Unternehmen.

Dieses Tempo ist beeindruckend – und nachvollziehbar. Unternehmen erzielen echte Produktivitätsgewinne. Teams arbeiten schneller. Kunden werden besser betreut. Der ROI ist überzeugend, und kein Entscheider möchte derjenige sein, der bremst, während die Konkurrenz vorbeizieht.

Doch diese Geschwindigkeit schafft Sicherheitsprobleme, für die es bisher keine passenden Werkzeuge gibt.

Das Unbehagen ist groß: 92 % der Sicherheitsexperten sind besorgt über den Einsatz von KI-Agenten in der Belegschaft und deren Auswirkungen auf die Sicherheit. 44 % sind extrem oder sehr besorgt über die Sicherheitsrisiken von Drittanbieter-LLMs wie Copilot oder ChatGPT. Fast die Hälfte aller Sicherheitsexperten schläft schlecht wegen genau der Tools, die Kollegen aus Marketing und Vertrieb begeistert einführen.

Die Ursache ist klar: KI-Systeme interagieren mit Daten, treffen Entscheidungen und handeln auf Arten, die bestehende Security-Tools nicht überwachen können. Wenn ein KI-Agent eigenständig eine Datenbank abruft, vertrauliche Datensätze zusammenfasst und per API weiterleitet, sieht diese Kette nicht wie ein klassischer Datenschutzverstoß aus. Der Schaden ist jedoch derselbe.

Sie vertrauen auf die Sicherheit Ihres Unternehmens. Aber können Sie es auch nachweisen?

Jetzt lesen

Die Angriffsfläche ist größer – und komplexer – geworden

Das erste Kapitel des Reports macht es deutlich: KI hat die Angriffsfläche nicht nur vergrößert, sondern grundlegend verändert.

Wenn jedes SaaS-Tool mit integriertem KI-Assistenten ausgeliefert wird, Mitarbeiter in der Mittagspause mit öffentlichen Modellen und Unternehmensdaten experimentieren und Agenten mit unterschiedlicher Autonomie im Unternehmen agieren, ist „die Perimeter“ nur noch eine Illusion. Jede KI-Integration ist ein potenzieller Einstiegspunkt, jeder Agent eine potenzielle Insider-Bedrohung und jede Interaktion mit öffentlichen Modellen ein potenzieller Datenabfluss.

Daher steht die Offenlegung sensibler Daten ganz oben auf der Sorgenliste: 61 % der Befragten sehen dies als Hauptproblem, gefolgt von möglichen Verstößen gegen Datensicherheit und Datenschutz (56 %). Diese Risiken haben die unmittelbarsten und greifbarsten Folgen – Bußgelder, Reputationsverlust und Schlagzeilen, in denen kein CISO erscheinen will.

Die eingesetzten Sicherheitskontrollen sprechen Bände: Identitäts- und rollenbasierte Kontrollen führen mit 60 %, gefolgt von Data Loss Prevention (DLP)-Tools mit 54 %. Modellüberwachung und Drift-Erkennung kommen auf 42 %, die Beschränkung auf selbst gehostete Modelle auf 41 %. Prompt-Filterung und Input/Output-Kontrollen – eine der direktesten Verteidigungen gegen KI-spezifische Angriffe – sind nur bei 34 % der Unternehmen im Einsatz. Und 4 % haben überhaupt keine Kontrollen implementiert.

Das muss man sich vor Augen führen: Datenverlust ist die größte Angst, aber nur gut die Hälfte setzt DLP-Tools für KI-Systeme ein. Zwischen den Sorgen der Security-Teams und den tatsächlich umgesetzten Maßnahmen klafft eine große Lücke.

Und es wird noch schlimmer: Noch weniger Unternehmen haben dieses Jahr eine formale KI-Richtlinie (37 %) als im Vorjahr (45 %). Der Anteil ohne jegliche Pläne für eine Richtlinie stieg von 3 % auf 8 %. Im Jahr der KI-Explosion ist die Governance zurückgegangen. Das ist nicht nur ein Warnsignal – das ist ein Feueralarm.

Angreifer nutzen KI bereits – und Verteidiger spüren es

Kapitel zwei des Reports beleuchtet die Bedrohungsseite – und die ist alles andere als erfreulich.

Fast drei Viertel (73 %) der Befragten geben an, dass KI-gestützte Cyberbedrohungen bereits erhebliche Auswirkungen auf ihr Unternehmen haben. Das sind keine theoretischen Zukunftsszenarien – das passiert jetzt. Heute. In Ihrer Umgebung.

Hyperpersonalisiertes Phishing steht mit 50 % ganz oben auf der Sorgenliste – kein Wunder, denn Forscher beobachten Rekordwerte bei Phishing-E-Mails, die zudem immer überzeugender werden. Die Zeiten, in denen man Phishing an schlechter Grammatik erkannte, sind vorbei. Aber auch automatisiertes Schwachstellen-Scanning und Exploit-Kettenbildung (45 %), adaptive Malware (40 %) und Deepfake-Stimmenbetrug (40 %) sind dicht dahinter.

Der eigentliche Wandel liegt in der Orchestrierung: Der Report zeigt, dass Angreifer KI nutzen, um End-to-End-Angriffe durchzuführen – mit nachgewiesenen Fällen groß angelegter Cyber-Spionage, die mit minimalem menschlichem Zutun abläuft. Wenn KI Aufklärung, Erstzugriff, Privilegienausweitung und Exfiltration in einer Kette übernimmt, haben klassische Verteidigungsmechanismen – die auf bekannte Muster setzen – keine Chance.

Die Zahlen zur Zuversicht sind eindeutig: Nach einem kurzen Anstieg von 2024 auf 2025 ist das Vertrauen der Verteidiger wieder gesunken. Fast die Hälfte (46 %) stimmt zu, dass sie nicht ausreichend auf KI-basierte Bedrohungen vorbereitet sind. Regional gibt es große Unterschiede: In Japan sind 77 % besonders besorgt, in Brasilien hingegen sind 79 % überzeugt, gut aufgestellt zu sein.

Das größte Hindernis für Verteidiger? Fehlendes Wissen und fehlende Fähigkeiten im Bereich KI. Nicht das Budget. Nicht die Personaldecke. Wissen. Unternehmen investieren zwar, aber die gesamte Branche versucht gleichzeitig, die Wissenslücke zu schließen.

Defensive KI funktioniert – aber Vertrauen bleibt ein Knackpunkt

Auf der Tool-Seite sieht es besser aus: 96 % der Cybersecurity-Profis sind überzeugt, dass KI die Geschwindigkeit und Effizienz ihrer Arbeit deutlich verbessert. Anomalie-Erkennung und Identifikation neuer Bedrohungen (72 %) stehen an erster Stelle, gefolgt von automatisierter Reaktion und Eindämmung (48 %) sowie Schwachstellenmanagement (47 %).

Aber es gibt einen Haken: CISOs und Führungskräfte sind am begeistertsten – 56 % stimmen voll zu, dass KI die Verteidigungsfähigkeiten verbessert. Security Operations-Praktiker? Nur 25 % stimmen voll zu. Diejenigen, die täglich mit den Tools arbeiten, sind am wenigsten beeindruckt.

Das sollte jeden Anbieter nervös machen. Vielleicht erkennen Praktiker besser, was wirklich nützt – oder die Tools liefern für sie nicht, was sie brauchen. In jedem Fall ist es ein Problem.

Die Vertrauensfrage geht noch tiefer: 89 % der Befragten geben an, gute Transparenz darüber zu haben, wie ihre KI-Tools Entscheidungen treffen. Dennoch begrenzen 74 % die Autonomie der KI im SOC, bis die Erklärbarkeit besser wird. Nur 14 % erlauben KI eigenständige Abwehrmaßnahmen ohne menschliche Freigabe. Die große Mehrheit (70 %) setzt auf das „Human-in-the-Loop“-Modell – KI empfiehlt, ein Mensch entscheidet.

Das schafft ein Paradoxon: Unternehmen brauchen die Geschwindigkeit der KI, um KI-basierte Bedrohungen abzuwehren, sind aber (zu Recht) vorsichtig, Maschinen zu viel Kontrolle zu geben. Dieses Dilemma – echtes Vertrauen zu schaffen, ohne auf riskante Automatisierung zu setzen – ist eine der zentralen Herausforderungen im kommenden Jahr.

Und es gibt einen blinden Fleck an der Spitze: Führungskräfte glauben viel häufiger, dass KI im SOC autonom agiert – 18 % sind dieser Meinung, gegenüber 14 % insgesamt. Entscheider reden sich ein, modernste Fähigkeiten eingeführt zu haben. Praktiker erleben eine andere Realität.

Managed Services werden zum Standard

Eines der deutlichsten Signale im Report: 85 % der Sicherheitsexperten bevorzugen neue SOC-Funktionen als Managed Service statt als Eigenentwicklung.

Die Rechnung ist einfach: Die KI-getriebene Bedrohungslandschaft erfordert Rund-um-die-Uhr-Abdeckung, Spezialwissen und flexible Skalierung. Die meisten Unternehmen haben – und werden auch nicht bekommen – das nötige Talent, um ein KI-unterstütztes SOC rund um die Uhr zu betreiben. Managed Security Service Provider bieten einen schnellen Weg zu Fähigkeiten, die intern Jahre und hohe Investitionen erfordern würden.

Das hängt direkt mit dem Wissensdefizit zusammen: Wenn fehlende Expertise das größte Hindernis ist, ist es naheliegend, den operativen Betrieb an Spezialisten auszulagern, die sich ausschließlich damit beschäftigen. Interne Teams können sich auf Strategie, Governance, Risikomanagement und Business Alignment konzentrieren, während Managed Partner das Tagesgeschäft von Erkennung und Reaktion übernehmen.

Der Trend ist branchenübergreifend: Von Bildung und Regierung bis zu Finanzwesen und Technologie liegt die Präferenz für Managed Services konstant über 65 %, in manchen Sektoren sogar über 85 %. Es ist keine Nischenlösung – es ist eine branchenweite Neuausrichtung der Security-Organisation.

Plattform-Konsolidierung nimmt Fahrt auf

Der andere große operative Wandel: Unternehmen haben genug davon, ein Dutzend Einzellösungen zu jonglieren. 2025 bevorzugten 87 % der Befragten plattformbasierte Security-Lösungen, 2026 sind es bereits 93 %.

Die Logik ist klar: Weniger Anbieter bedeuten weniger Dashboards, weniger Integrationsprobleme, weniger Verlängerungszyklen – und vor allem bessere Transparenz über alle Bedrohungsbereiche hinweg. Wenn E-Mail-Sicherheit, Netzwerküberwachung, Cloud-Monitoring und Identitätsschutz nativ zusammenarbeiten, werden Bedrohungen erkannt, die sonst zwischen isolierten Tools durchrutschen würden.

Der Haken? Nur wenige Anbieter liefern wirklich das komplette Spektrum. Die Lücke zwischen Marketing und tatsächlicher Funktionalität ist real – und Praktiker erkennen sie deutlicher als Führungskräfte. Hier wird „AI-Washing“ gefährlich: Wenn jedes Cybersecurity-Unternehmen ein KI-Label auf sein Produkt klebt, müssen Entscheider genauer hinschauen, was wirklich dahintersteckt.

Wie geht es weiter?

Das Erstaunliche: Trotz aller Veränderungen – größere Angriffsfläche, KI-gestützte Bedrohungen, schnelle Einführung defensiver KI – sind die Prioritäten der Sicherheitsverantwortlichen für die nächsten 12 Monate fast identisch zum Vorjahr.

Der Einsatz KI-gestützter Security-Tools bleibt mit 65 % die Top-Priorität. Die Verbesserung der Integration bestehender Lösungen folgt mit 57 %. Cyber-Readiness und SOC-Optimierung komplettieren die Top 4.

Eine Entwicklung sticht jedoch hervor: Cybersecurity-Awareness-Trainings für Endanwender sind auf 45 % gestiegen und teilen sich nun Platz eins bei SOC-Teams mit Prozess- und Technologieoptimierung. Für Behörden ist es sogar die oberste Priorität. Die Branche erkennt, dass die menschliche Ebene – nach wie vor das schwächste Glied – genauso viel Investition braucht wie die Technologie, besonders wenn KI-Phishing jedes Postfach zur Gefahrenzone macht.

Die Botschaft der Daten ist eindeutig: Die Grundlagen zählen weiterhin. Richtlinien, Governance, Awareness und Integration sind nicht glamourös – aber sie sind das Fundament. Unternehmen, die die neuesten KI-Tools einführen, ohne Governance und Prozesse zu klären, bauen ein Glashaus im Hagelsturm.

Was bedeutet das für uns?

KI ist jetzt ein fester Bestandteil der Security-Gleichung – auf beiden Seiten. Angreifer nutzen sie für Skalierung, Spezialisierung und Koordination. Verteidiger setzen sie zur Erkennung, Reaktion und Eindämmung ein. Keine Seite zieht sich zurück.

Der Report 2026 macht klar: Die Unternehmen, die am besten für die Zukunft gerüstet sind, tun mehrere Dinge gleichzeitig. Sie setzen defensive KI mit Governance und menschlicher Kontrolle ein. Sie investieren in Wissen und Fähigkeiten ihrer Mitarbeiter, nicht nur in Technologie. Sie konsolidieren Tools zu durchgängigen Plattformen statt Einzellösungen zu stapeln. Und sie arbeiten mit Managed Service Providern zusammen, um Lücken zu schließen, die sie selbst nicht füllen können.

Die Zukunft der Cybersicherheit hängt nicht an einem einzigen Tool. Es geht darum, Sicherheitsprogramme zu schaffen, die sich dem Tempo einer maschinell getriebenen Bedrohungslandschaft anpassen. Unternehmen, die KI als zu steuernde Fähigkeit begreifen – nicht als Häkchen auf der Checkliste –, werden am Ende bestehen.

Für Sicherheitsverantwortliche gilt: Keine Panik. Handeln Sie entschlossen. Das Wettrüsten verlangsamt sich nicht – im Gegenteil, es beschleunigt sich und lässt 2025 bald alt aussehen. Aber die Teams, die jetzt in die richtige Mischung aus Technologie, Menschen und Prozessen investieren – nicht erst im nächsten Quartal –, schreiben das nächste Kapitel mit, statt nur darauf zu reagieren.

Erfahren Sie, wie Kiteworks Sie unterstützen kann: Vereinbaren Sie noch heute eine individuelle Demo.

Häufig gestellte Fragen

Laut dem State of AI Cybersecurity 2026 Report ist hyperpersonalisiertes Phishing mit 50 % das größte Anliegen, gefolgt von automatisiertem Schwachstellen-Scanning und Exploit-Kettenbildung (45 %), adaptiver Malware (40 %) und Deepfake-Stimmenbetrug (40 %). Das Besondere an diesen Bedrohungen ist die Koordination: Angreifer orchestrieren mit KI komplette Angriffsketten vom Auskundschaften bis zur Datenexfiltration – mit minimalem menschlichem Zutun.

77 % der Unternehmen setzen generative KI oder große Sprachmodelle in ihrem Security-Stack ein, 67 % haben agentische KI für autonome oder halbautonome Sicherheitsaufgaben eingeführt. Die größten Effekte erzielt KI bei der Anomalie-Erkennung und Identifikation neuer Bedrohungen (72 %), automatisierter Reaktion und Eindämmung (48 %) sowie Schwachstellenmanagement (47 %). Die meisten Unternehmen behalten jedoch einen Menschen im Entscheidungsprozess – nur 14 % erlauben KI eigenständige Abwehrmaßnahmen ohne menschliche Freigabe.

Fast die Hälfte (46 %) der Sicherheitsexperten gibt an, nicht ausreichend vorbereitet zu sein – und der Hauptgrund ist nicht das Budget, sondern eine Wissens- und Kompetenzlücke. Unzureichendes Verständnis von KI-Technologie und KI-basierten Gegenmaßnahmen sind die beiden wichtigsten Hemmnisse für die Verteidigung. Der Fachkräftemangel sorgt dafür, dass Unternehmen zwar investieren, aber nicht schnell genug Know-how aufbauen können, um mit der Entwicklung KI-basierter Bedrohungen Schritt zu halten.

AI-Washing bezeichnet, wenn Anbieter von Cybersicherheitslösungen die KI-Fähigkeiten ihrer Produkte übertreiben oder falsch darstellen. Da 93 % der Unternehmen inzwischen plattformbasierte Security-Lösungen bevorzugen, steigt der Druck auf Anbieter, KI-Funktionen zu vermarkten. Der Report zeigt eine deutliche Lücke zwischen der Wahrnehmung von Führungskräften und der Erfahrung von Praktikern: CISOs sind deutlich begeisterter von KI-Tools als die Sicherheitsexperten, die sie täglich nutzen – das deutet darauf hin, dass Marketingversprechen nicht immer der Realität im Betrieb entsprechen. Entscheider sollten daher genau prüfen, welche KI-Governance und -Fähigkeiten tatsächlich vorhanden sind, statt sich nur auf Labels zu verlassen.

Die Daten sprechen eine klare Sprache: 85 % der Sicherheitsexperten bevorzugen neue SOC-Funktionen als Managed Service statt als Eigenentwicklung. Die KI-getriebene Bedrohungslandschaft erfordert spezialisierte Expertise rund um die Uhr, die die meisten Unternehmen nicht selbst rekrutieren oder halten können. Managed Security Service Provider ermöglichen einen schnelleren Kompetenzaufbau und entlasten interne Teams, die sich so auf Governance, Risikostrategie und geschäftliche Prioritäten konzentrieren können.

Weitere Ressourcen

  • Blogbeitrag Zero Trust Architecture: Never Trust, Always Verify
  • Video Microsoft GCC High: Nachteile, die Verteidigungsunternehmen zu intelligenteren Lösungen treiben
  • Blogbeitrag So sichern Sie klassifizierte Daten, nachdem DSPM sie erkannt hat
  • Blogbeitrag Vertrauen in generative KI mit einem Zero Trust-Ansatz aufbauen
  • Video Der ultimative Leitfaden für sichere Speicherung sensibler Daten für IT-Leiter

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks