KI-Sicherheit

KI-Sicherheit wird zur Vertrauensfrage: DigiCert-Studie zeigt massive Governance-Lücken in Unternehmen

, DigiCert | Autor: Herbert Wieler

78 Prozent der Unternehmen melden KI-bezogene Sicherheitsvorfälle oder Schwachstellen

KI ist längst kein Zukunftsprojekt mehr, sondern produktiver Bestandteil moderner Unternehmens-IT. Genau darin liegt das Risiko: Viele Organisationen nutzen bereits mehrere KI-Systeme, ohne vollständig zu wissen, wo sie laufen, welche Daten sie verwenden und welche Entscheidungen sie beeinflussen. Ein aktueller Research Report von DigiCert macht deutlich: Der neue Sicherheitskonflikt dreht sich nicht mehr nur um Angriffe auf Systeme, sondern um Vertrauen, Nachvollziehbarkeit und Kontrolle in einer KI-getriebenen Unternehmenswelt.

Mehr als drei Viertel der befragten Organisationen berichten bereits von KI-bezogenen Sicherheitsvorfällen oder identifizierten Schwachstellen. Laut DigiCert gaben 78 Prozent der Unternehmen an, entsprechende Vorfälle erlebt oder Risiken entdeckt zu haben. Damit wird sichtbar, was viele Sicherheitsverantwortliche seit Monaten beobachten: KI wird schneller eingeführt, als Governance, Identitäten, Zugriffskontrollen und Auditierbarkeit nachziehen können.

Die Studie zeigt vor allem eine strukturelle Lücke. 75 Prozent der Unternehmen haben in den vergangenen sechs Monaten vier oder mehr KI-gestützte Systeme in Betrieb genommen. Gleichzeitig verfügt fast die Hälfte nicht über eine zentrale Sichtbarkeit dieser Systeme und ihrer Aktivitäten. Für Sicherheits- und Compliance-Teams entsteht damit ein gefährlicher Blindflug: Was nicht inventarisiert ist, kann nicht bewertet, nicht überwacht und im Ernstfall auch nicht zuverlässig abgeschaltet werden.

Von der KI-Euphorie zur Kontrollfrage

Die zentrale Frage lautet nicht mehr, ob Unternehmen KI einsetzen sollten. Diese Phase ist vorbei. Entscheidend ist jetzt, ob Unternehmen erklären können, welche KI-Systeme in ihrer Umgebung aktiv sind, welchen Zweck sie erfüllen, auf welche Daten sie zugreifen und wer für ihre Ergebnisse verantwortlich ist.

Wer KI produktiv nutzt, muss sie wie ein kritisches Unternehmens-Asset behandeln. Ein KI-Agent ist nicht einfach ein Tool im Hintergrund. Er kann Daten verarbeiten, Entscheidungen vorbereiten, Prozesse auslösen und mit anderen Systemen interagieren. Damit wird er zu einem nicht-menschlichen Akteur innerhalb der digitalen Organisation.

Brian Trzupek, Senior Vice President bei DigiCert , bringt diese Verschiebung auf den Punkt:

Brian Trzupek, Senior Vice President bei DigiCert

Unternehmen müssten heute nicht mehr nur entscheiden, ob sie KI einführen, sondern ob sie den bereits eingesetzten Systemen vertrauen, sie steuern und ihre Funktionsweise erklären können. Genau diese Fähigkeit werde darüber entscheiden, welche Organisationen KI sicher skalieren können und welche an den entstehenden Risiken scheitern.

Das Thema ist eigentlich in der Führungsebene angekommen. Laut Studie diskutieren 90 Prozent der Organisationen KI-Governance auf Vorstands- oder Führungsebene. Doch erst rund die Hälfte hat formale Programme etabliert. Zwischen strategischer Aufmerksamkeit und operativer Umsetzung klafft damit eine deutliche Lücke.

Das ist typisch für neue Technologiezyklen: Die Einführung läuft über Fachbereiche, Pilotprojekte und schnelle Produktivitätsgewinne. Die Kontrollmechanismen folgen später. Bei KI ist dieses Muster besonders riskant, weil die Systeme dynamisch arbeiten, externe Modelle einbinden, mit sensiblen Daten interagieren und zunehmend autonom handeln können.

57 Prozent haben bereits eigene Budgets zur Absicherung von KI-Systemen eingerichtet. Knapp die Hälfte weist aktiven KI-Agenten eindeutige digitale Identitäten zu. Das ist ein wichtiger Schritt, denn ohne Identität gibt es keine belastbare Zugriffskontrolle, keine klare Verantwortlichkeit und keine saubere Nachvollziehbarkeit.

Digitale Identitäten werden zur Grundlage vertrauenswürdiger KI

Die Studie zeigt, dass KI-Sicherheit nicht allein über klassische Security-Tools gelöst werden kann. Unternehmen brauchen ein Vertrauensmodell für Maschinen, Modelle, Agenten und automatisierte Entscheidungen. Dazu gehören eindeutige digitale Identitäten, überprüfbare Berechtigungen, Widerrufsmechanismen und nachvollziehbare Protokolle.

86 Prozent der befragten Organisationen haben laut DigiCert bereits formale oder informelle Prozesse etabliert, um Zugriff oder Vertrauen zu entziehen, wenn KI-Systeme kompromittiert werden. Das ist ein positives Signal. Doch informelle Prozesse reichen auf Dauer nicht aus, wenn KI in geschäftskritische Abläufe integriert wird.

Besonders kritisch ist die Nachvollziehbarkeit: 47 Prozent der Unternehmen können KI-Entscheidungen nicht vollständig auf die zugrunde liegenden Modelle und Quelldaten zurückführen. Das schwächt nicht nur die technische Analyse im Incident-Fall. Es betrifft auch Compliance, Haftung, Auditierbarkeit und das Vertrauen in KI-gestützte Geschäftsprozesse.

Die neue Sicherheitsarchitektur muss KI-native werden

Die Ergebnisse der DigiCert-Studie zeigen eine klare Entwicklung: KI-Sicherheit wird zu einem eigenen Handlungsfeld zwischen Cybersecurity, Identity Management, Governance, Compliance und Risikomanagement. Unternehmen müssen ihre Sicherheitsarchitektur deshalb weiterentwickeln.

Dazu gehört eine vollständige Inventarisierung aller KI-Systeme und KI-Agenten. Ebenso wichtig sind eindeutige Maschinenidentitäten, rollenbasierte Zugriffskontrollen, kontinuierliche Überwachung und die Fähigkeit, kompromittierte Agenten schnell zu isolieren oder zu deaktivieren. Zusätzlich müssen Entscheidungen, Datenquellen und Modellversionen nachvollziehbar bleiben.

Der strategische Punkt ist jedoch größer: KI verändert das Vertrauensmodell digitaler Organisationen. Früher ging es primär darum, Nutzer, Geräte, Anwendungen und Zertifikate abzusichern. Heute müssen Unternehmen zusätzlich autonomen oder teilautonomen KI-Systemen Vertrauen zuweisen, dieses Vertrauen laufend überprüfen und bei Bedarf entziehen können.

Fazit: KI ohne Governance wird zum Geschäftsrisiko

Die DigiCert-Studie macht deutlich, dass KI-Risiken keine theoretische Debatte mehr sind. Sie treffen Unternehmen bereits heute – in Form von Sicherheitsvorfällen, Schwachstellen, Sichtbarkeitslücken und unklarer Verantwortlichkeit. Wer KI skaliert, ohne Governance, Identität und Nachvollziehbarkeit mitzudenken, baut eine neue Angriffsfläche direkt in seine Geschäftsprozesse ein.

Der nächste Reifegrad der KI-Nutzung wird deshalb nicht allein durch bessere Modelle bestimmt. Entscheidend wird sein, ob Unternehmen Vertrauen technisch operationalisieren können. KI braucht Identität, Kontrolle und Beweisbarkeit. Erst dann wird aus schneller KI-Einführung belastbare KI-Transformation.