Mangelnde Vorbereitung bei KI-gesteuerten Cyberrisiken

Künstliche Intelligenz hält mit rasanter Geschwindigkeit Einzug in Unternehmen. Doch während KI immer tiefer in Geschäftsprozesse integriert wird, entstehen neue, teils gravierende Sicherheitslücken. Der aktuelle ThreatLabz 2026 AI Security Report von Zscaler zeigt: Viele Organisationen sind auf diese neue Realität nicht ausreichend vorbereitet – und müssen ihre Sicherheitsarchitektur dringend neu denken.

Die wichtigsten Erkenntnisse auf einen Blick

• Obwohl der KI-Einsatz in vielen Unternehmensbereichen um bis zu 200 Prozent zugenommen hat, fehlt häufig der Überblick darüber, welche KI-Modelle und integrierten KI-Funktionen überhaupt im Einsatz sind. KI-Governance wird damit zur zentralen Aufgabe.
• In Red-Team-Tests konnten die meisten KI-Systeme in Unternehmen innerhalb von nur 16 Minuten kompromittiert werden.
• Die Zahl der Anwendungen mit KI- oder ML-Transaktionen hat sich binnen eines Jahres auf über 3.400 vervierfacht – mit wachsender Komplexität und sinkender Transparenz.
• Der Datentransfer zu KI-/ML-Anwendungen stieg um 93 Prozent auf mehr als 18.000 Terabyte. Damit werden KI-Plattformen zunehmend zu attraktiven Zielen für Cyberkriminelle.

KI wird zum neuen Angriffsvektor

Zscaler, Inc. (NASDAQ: ZS), führender Anbieter von Cloud Security, hat für den Report fast eine Billion KI-/ML-Transaktionen analysiert, die zwischen Januar und Dezember 2025 über die Zscaler Zero Trust Exchange™ abgewickelt wurden. Die Ergebnisse zeigen deutlich: KI entwickelt sich vom reinen Produktivitätswerkzeug zu einem zentralen Einfallstor für automatisierte Angriffe.

„KI ist längst nicht mehr nur ein Effizienztreiber“, sagt Deepen Desai, EVP Cybersecurity bei Zscaler . „Angreifer – sowohl aus dem kriminellen als auch aus dem staatlichen Umfeld – nutzen den Geschwindigkeitsvorteil von KI gezielt aus. In agentenbasierten Angriffsszenarien können Systeme innerhalb weniger Minuten infiltriert, lateral durchdrungen und Daten exfiltriert werden. Klassische Sicherheitskonzepte stoßen hier an ihre Grenzen.“

KI verbreitet sich schneller als Sicherheitskontrollen

Besonders stark ist der KI-Datenverkehr weiterhin im Finanz- und Versicherungssektor, der 23 Prozent des gesamten KI-/ML-Traffics ausmacht. Gleichzeitig verzeichnen andere Branchen ein explosionsartiges Wachstum: Der Technologiesektor legte um 202 Prozent zu, das Bildungswesen um 184 Prozent. Was vielen Unternehmen jedoch fehlt, ist eine grundlegende Bestandsaufnahme ihrer KI-Landschaft. Welche Modelle sind aktiv? Wo sind KI-Funktionen in Anwendungen eingebettet? Und wohin fließen sensible Daten? Ohne diese Transparenz bleiben potenzielle Abflusswege unsichtbar.

KI-Systeme halten realen Angriffen kaum stand

Während KI-Sicherheit oft als Zukunftsthema diskutiert wird, zeigen die Red-Team-Tests von Zscaler eine ernüchternde Gegenwart. Unter realistischen Angriffsbedingungen konnten kritische Schwachstellen innerhalb weniger Minuten identifiziert werden. Die durchschnittliche Zeit bis zum ersten kritischen Ausfall lag bei nur 16 Minuten, 90 Prozent der getesteten Systeme waren nach weniger als 90 Minuten kompromittiert – im Extremfall sogar innerhalb einer Sekunde.

Das ThreatLabz-Team warnt: Angriffe werden zunehmend autonom oder halbautonom durchgeführt. KI-Agenten übernehmen dabei Aufgaben wie Schwachstellensuche, Eindringen und laterale Bewegung – und skalieren Angriffe mit Maschinengeschwindigkeit.

Vierfacher KI-Zuwachs verschärft Risiken in der Lieferkette

Die Analyse zeigt einen Anstieg der KI-/ML-Aktivitäten um 91 Prozent innerhalb eines Jahres. In einem Ökosystem von mehr als 3.400 Anwendungen verlieren viele Unternehmen den Überblick darüber, welche externen Modelle auf ihre Daten zugreifen oder diese weiterverarbeiten. Dadurch rücken KI-Lieferketten verstärkt in den Fokus von Angreifern. Schwachstellen in einzelnen Gliedern ermöglichen es, sich schrittweise bis zu zentralen Geschäftssystemen vorzuarbeiten.

Eingebettete KI als unterschätztes Risiko

Neben eigenständigen KI-Plattformen wie ChatGPT (115 Milliarden Transaktionen) oder Codeium (42 Milliarden Transaktionen) wächst vor allem ein anderer Risikofaktor rasant: eingebettete KI-Funktionen in SaaS-Anwendungen.

Diese sind häufig standardmäßig aktiviert, werden kaum überwacht und entziehen sich klassischen Sicherheitskontrollen. Besonders auffällig war hier Atlassian, dessen KI-gestützte Funktionen in Jira und Confluence zu einer der größten Quellen für Embedded-AI-Aktivitäten gehörten – und damit auch für unkontrollierte Datenabflüsse.

Unternehmensdaten strömen in KI-Plattformen

Im Jahr 2025 wurden 18.033 Terabyte Unternehmensdaten an KI-/ML-Anwendungen übertragen – ein Plus von 93 Prozent. Tools wie Grammarly (3.615 TB) und ChatGPT (2.021 TB) zählen damit zu den größten Sammelpunkten sensibler Unternehmensinformationen.

Allein im Zusammenhang mit ChatGPT registrierte Zscaler 410 Millionen DLP-Verstöße, darunter Versuche, Sozialversicherungsnummern, Quellcode oder medizinische Daten zu übertragen. KI-Governance ist damit keine strategische Option mehr, sondern eine operative Notwendigkeit.

Zero Trust als Grundlage für sichere KI-Nutzung

Klassische Firewalls und VPNs stoßen in dynamischen KI-Umgebungen an ihre Grenzen. Zscaler setzt deshalb auf eine KI-native Zero-Trust-Architektur, die Transparenz und Schutz in Echtzeit ermöglicht – unter anderem durch:

• Reduzierte Angriffsflächen durch kontinuierliche Verifikation und Least-Privilege-Zugriffe
• Echtzeit-Blockierung von KI-Bedrohungen, auch im verschlüsselten Datenverkehr
• Umfassenden Datenschutz durch automatische Erkennung und Klassifizierung sensibler Informationen
• Verhinderung lateraler Bewegungen mittels KI-gestützter Segmentierung
• Schnellere Sicherheitsreaktionen durch prädiktive KI und verbessertes Posture Management Der vollständige ThreatLabz 2026 AI Security Report mit detaillierten Analysen und praxisnahen Handlungsempfehlungen steht zum Download bereit.

Zur Forschungsmethodik

Die Studie basiert auf der Auswertung von 989,3 Milliarden KI-/ML-Transaktionen, die von rund 9.000 Organisationen weltweit zwischen Januar und Dezember 2025 über die Zscaler Zero Trust Exchange™ generiert wurden. Sie bietet damit einen realitätsnahen Einblick in Nutzung, Risiken und Grenzen von KI in Unternehmensumgebungen.