Sorge vor KI-Angriffen als größtes Geschäftsrisiko steigt deutlich

  Der aktuelle „State of Cybersecurity Report “ von HarfangLab zeigt eine deutliche Verschiebung im europäischen Sicherheitsgefüge. KI treibt eine neue Generation von Angriffen an, die schneller und automatisierter vorgehen und zusätzlich noch deutlich schwerer zu erkennen sind. Auch deutsche IT-Sicherheits-Verantwortliche setzen zunehmend auf KI in ihren Abwehrstrategien, doch Misstrauen gegenüber überzogenen Herstellerversprechen (64 Prozent), der Mangel an deutschen IT-Fachkräften (47 Prozent) und die wachsende Systemkomplexität (37 Prozent) verhindern bisher die volle Ausschöpfung des Potenzials. 

Vertrauen in KI bleibt fragil 

Während Cyberkriminelle das Potenzial neuer Technologien kompromisslos ausschöpfen, bleibt die Haltung vieler Sicherheitsverantwortlicher gegenüber KI-gestützten Abwehrsystemen verhalten. Die Sorge, dass Anbieter die Leistungsfähigkeit solcher Lösungen überhöhen, teilen hierzulande 64 Prozent der befragten IT-Entscheider. Diese Skepsis nährt sich aus der Schwierigkeit, belastbare Innovationen von übertriebenen Versprechen zu unterscheiden.  

Gleichzeitig erkennen die meisten den Nutzen der Technologie an: 85 Prozent der deutschen Befragten sehen in KI-basierten Sicherheits-Tools einen Mehrwert für die Absicherung . Dennoch betonen 84 Prozent, dass menschliche Analyst:innen  unverzichtbar bleiben, um komplexe Bedrohungslagen richtig einzuordnen und angemessen zu reagieren. KI gilt daher nicht als sofort einsatzbereite Lösung, sondern als präzises Werkzeug, das Erfahrung, Fachwissen und sorgfältige Steuerung erfordert, um Risiken wirksam zu reduzieren statt neue zu schaffen. 

Fachkräftemangel verstärkt die Problematik  

In Deutschland nennt fast die Hälfte (47 Prozent) der befragten Entscheider den Mangel an qualifizierten Sicherheitsexperten als größtes geschäftliches Risiko – das ist verglichen mit Frankreich, wo nur 37 Prozent den Mangel an IT-Fachkräften als größte Sorge angegeben haben, ein Spitzenwert.

Dieser Mangel schwächt die Verteidigungsfähigkeit der Unternehmen spürbar. Künstliche Intelligenz kann hier entscheidend entlasten, indem sie beispielsweise Routineaufgaben übernimmt, Daten automatisch auswertet und verdächtige Muster frühzeitig erkennt. Das Vertrauen in die Technologie ist mit Einschränkungen: 82 Prozent trauen KI-Systemen zu, Cybersicherheitsaufgaben teilweise zu übernehmen, solange Fachpersonal eingebunden bleiben. Damit Unternehmen die Vorteile von KI ausschöpfen können, braucht es jedoch auch in der Cybersicherheit klare Rahmenbedingungen: Transparente Prozesse, klar definierte Anwendungsbereiche und wirksame Kontrollen sind unerlässlich, um den verantwortungsvollen Einsatz von KI sicherzustellen.

Gefahrenlage erreicht neuen Höchststand 

Der Mangel an Fachkräften macht es für Unternehmen noch schwerer, mit der wachsenden Dynamik der Angriffe Schritt zu halten. Was in den Teams als tägliche Überlastung spürbar ist, zeigt sich auch im Gesamtbild. Mehr als die Hälfte (58 Prozent) der befragten Unternehmen in Europa sehen KI-gestützte Cyberkriminalität inzwischen als größte Bedrohung – ein deutlicher Anstieg gegenüber 46 Prozent im Vorjahr. Hinzu kommen fragmentierte IT-Landschaften, immer mehr vernetzte Geräte, flexible Arbeitsmodelle und steigende Abhängigkeiten von Drittanbietern. All das verschärft den Druck auf ohnehin stark beanspruchten Sicherheitsteams. 

„Unsere Befragung zeigt ein klares Spannungsfeld: Angreifer setzen zunehmend auf Automatisierung und KI, um schneller und unauffälliger vorzugehen, während Verteidiger mit immer komplexeren Systemlandschaften und zugleich kleineren Teams kämpfen“, erklärt Anouck Teiller, Deputy CEO bei HarfangLab. „KI ist ein starkes Werkzeug, kann aber nur dann ihr volles Potenzial entfalten, wenn wir sie verantwortungsvoll einsetzen, Vertrauen in ihre Anwendung schaffen und gleichzeitig in die Fachkräfte investieren, die sie steuern. Ohne diesen Dreiklang aus Technologie, Transparenz und Expertise entsteht kein Mehrwert. Unser Ansatz bei HarfangLab ist deshalb pragmatisch: KI soll Analysten entlasten, indem sie Warnmeldungen verständlicher macht und verbessert gleichzeitig unsere Möglichkeiten, Angriffe mit Machine Learning frühzeitig zu erkennen.“ 

Ein Blick in die Zukunft: KI-gestützte Angriffe auf dem Vormarsch  

81 Prozent der Befragten in Deutschland gehen davon aus, dass KI und Automatisierung zu noch intelligenteren und ausgefeilteren Angriffen auf Unternehmen führen werden. Ein Beispiel für immer raffiniertere Cyberattacken liefert die jüngst untersuchte PteroLNK-Kampagne der russischen APT-Gruppe Gamaredon. Die Gruppe ist für eine Vielzahl staatlich motivierter Cyberangriffe bekannt und kombiniert eine hohe Angriffsdichte mit stetig angepassten Techniken. In den aktuellen Operationen nutzt die Gruppe beispielsweise täglich wechselnde Adressen, um Befehlsserver dynamisch zu laden, setzt modulare Schadsoftware ein, die sich automatisch an Zielumgebungen anpasst, und verbreitet diese unauffällig über USB-Speicher und Netzfreigaben. Diese Mischung aus Geschwindigkeit, Skalierung und Tarnung spiegelt typische Merkmalen KI-gestützter Attacken wider und verdeutlicht die wachsende Bedrohung durch automatisierte Angriffe. 

Über die Studie  

Die Erhebung wurde im zweiten Quartal 2025 von Sapio Research im Auftrag von HarfangLab durchgeführt. Befragt wurden über 800 IT- und Sicherheitsverantwortliche aus Unternehmen in Deutschland, Frankreich, Belgien und den Niederlanden mit 300 bis 5.000 Mitarbeitenden aus Branchen wie Gesundheitswesen, Fertigung, Technologie und öffentlichem Sektor.  

Über HarfangLab 

HarfangLab ist ein europäischer Anbieter für Cybersicherheit mit Fokus auf den Schutz von Endgeräten vor bekannten und unbekannten Bedrohungen. Das 2018 gegründete Unternehmen erkennt 100% der Angriffe und wehrt sie auf Workstations und Servern effektiv ab – mit voller Transparenz über die IT-Infrastruktur. HarfangLabs EDR war das erste Produkt dieser Art, das von der französischen Cybersicherheitsbehörde ANSSI zertifiziert wurde, und schnitt bei den jüngsten MITRE ATT&CK Evaluierungen als europäischer Marktführer ab. Heute schützt HarfangLab öffentliche Einrichtungen und Unternehmen weltweit, insbesondere in sensiblen Sektoren. Sicherheit nach Wahl: Cloud oder On-Prem – Die Plattform von HarfangLab lässt sich flexibel integrieren, arbeitet mit führenden Sicherheitstools, basiert auf hauseigener KI-Technologie und ist vollständig per API steuerbar – für mehr Transparenz, Kontrolle und strategische Autonomie von SOC-Teams.