IT-Sicherheit
Probleme, mit der KI Schritt zu halten
Zusammenfassung
Künstliche Intelligenz, Cloud-Dienste und eine stetig wachsende Angriffsfläche stellen Unternehmen vor immer größere Herausforderungen. Tags: #Datensouveränität | #Künstliche Intelligenz
Im Detail
Künstliche Intelligenz, Cloud-Dienste und eine stetig wachsende Angriffsfläche stellen Unternehmen vor immer größere Herausforderungen.
Das geht aus einer aktuellen internationalen Studie von Bitdefender hervor, für die mehr als 1.200 IT- und Cybersicherheitsexperten aus sechs Ländern befragt wurden. Die Ergebnisse zeigen, dass viele Organisationen zwar um die Risiken wissen, bei deren Kontrolle jedoch zunehmend an Grenzen stoßen.
KI-Nutzung bleibt für viele Unternehmen schwer kontrollierbar
Ein zentrales Problem ist die fehlende Transparenz beim Einsatz von KI-Anwendungen. Nur gut die Hälfte der Befragten ist überzeugt, den Einsatz genehmigter und nicht genehmigter KI-Tools vollständig überblicken zu können.
Besonders kritisch fällt die Einschätzung der Sicherheitsexperten aus der Praxis aus, die deutlich häufiger als Führungskräfte angeben, nur eingeschränkte Einblicke in die tatsächliche Nutzung von KI zu haben.
Diese Diskrepanz deutet darauf hin, dass das Management die Risiken durch sogenannte Schatten-KI teilweise unterschätzt.
Interne KI-Systeme und Cloud-Infrastrukturen im Fokus
Die größten Sicherheitsbedenken richten sich laut der Untersuchung auf interne KI-Systeme und Large Language Models sowie auf Cloud-Umgebungen. Ebenfalls als kritisch gelten Identitäts- und Zugriffsmanagement, IoT- und OT-Systeme sowie ältere On-Premises-Infrastrukturen.
Auffällig ist dabei ein Widerspruch: Obwohl KI-Systeme als besonders gefährdet gelten, schätzt ein Teil der Befragten das Risiko einer versehentlichen Offenlegung sensibler Daten in öffentlichen KI-Diensten weiterhin als gering ein.
Sicherheitsvorfälle werden häufig nicht offengelegt
Ein weiteres Ergebnis der Studie wirft Fragen zur Unternehmenskultur auf. Mehr als die Hälfte der Befragten, deren Organisation in den vergangenen zwölf Monaten von einem Sicherheitsvorfall betroffen war, gab an, aufgefordert worden zu sein, den Vorfall nicht öffentlich zu machen – obwohl sie eine Meldung für angemessen gehalten hätten.
Damit setzt sich ein Trend fort, der bereits in früheren Erhebungen sichtbar wurde und auf einen anhaltenden Druck hindeutet, Cybervorfälle möglichst vertraulich zu behandeln.
Cloud-Zugriffe und E-Mail-Betrug dominieren die Angriffe
Als häufigste Ursache für Sicherheitsvorfälle nannten die Teilnehmer unberechtigte Zugriffe auf Cloud-Infrastrukturen. Dahinter folgen Business E-Mail Compromise (BEC) und Ransomware-Angriffe.
Gleichzeitig beobachten viele Unternehmen inzwischen den verstärkten Einsatz von KI durch Cyberkriminelle. Vor allem KI-gestützte Social-Engineering-Angriffe haben laut der Studie deutlich zugenommen und gehören inzwischen für viele Organisationen zum Alltag.
Weniger Angriffsfläche bleibt eine große Herausforderung
Obwohl Unternehmen die Notwendigkeit erkennen, ihre Angriffsfläche zu reduzieren, scheitert die Umsetzung häufig an begrenzten Ressourcen und organisatorischen Hürden. Besonders die Pflege komplexer Sicherheitsrichtlinien, die Sorge vor Beeinträchtigungen des laufenden Betriebs sowie die Absicherung älterer IT-Systeme erschweren entsprechende Maßnahmen.
Hinzu kommen fehlende Transparenz darüber, welche Anwendungen tatsächlich benötigt werden, und der Aufwand bei der Verwaltung zahlreicher Ausnahmen.
Datensouveränität gewinnt an Bedeutung
Neben klassischen Sicherheitsfragen rückt laut Bitdefender auch die Datensouveränität immer stärker in den Mittelpunkt. Mehr als drei Viertel der Befragten würden demnach einen Wechsel ihres Sicherheitsanbieters in Betracht ziehen, wenn Zweifel an der Datenhoheit oder möglichen Zugriffen ausländischer Behörden bestehen.
Unternehmen legen zunehmend Wert darauf, nachvollziehen zu können, wo ihre Daten verarbeitet werden und wer darauf zugreifen kann. Auch neue regulatorische Anforderungen tragen zu dieser Entwicklung bei.
KI-Risiken werden unterschiedlich bewertet
Zu den größten Sorgen zählen Angriffe mit KI-generierter Malware, die Veröffentlichung sensibler Unternehmensdaten in öffentlichen KI-Diensten sowie Deepfakes oder Sprachfälschungen für Betrugsversuche. Auffällig ist jedoch, dass deutsche Unternehmen viele dieser Risiken etwas weniger kritisch einschätzen als die internationale Vergleichsgruppe.
Die Studie macht dennoch deutlich, dass künstliche Intelligenz inzwischen ein fester Bestandteil der Bedrohungslandschaft ist. Unternehmen stehen deshalb vor der Aufgabe, ihre Sicherheitsstrategien weiterzuentwickeln und den Einsatz von KI ebenso konsequent zu steuern wie klassische IT-Systeme.
(red/Bitdefender)
Tags: #Datensouveränität | #Künstliche Intelligenz