Deutschland gilt als KI-Vorreiter und gleichzeitig als Hochrisikomarkt für Cyberangriffe. Beängstigende 71 Prozent der Unternehmen meldeten hierzulande binnen eines Jahres mindestens einen Cybervorfall. KI wird dabei zunehmend selbst zur Angriffswaffe.
Deutschland nimmt beim Einsatz von Künstlicher Intelligenz international eine Spitzenposition ein. Doch mit der rasanten Verbreitung wachsen auch die Cyberrisiken deutlich. Das zeigt eine neue internationale Untersuchung des Industrieversicherers QBE. Demnach nutzen bereits 88 Prozent der deutschen Unternehmen KI im Geschäftsbetrieb. Gleichzeitig berichten 71 Prozent der Unternehmen von mindestens einem Cybervorfall innerhalb der vergangenen zwölf Monate. Das ist ebenfalls ein Spitzenwert im internationalen Vergleich.
Die Untersuchung umfasst 15 Länder. Deutschland liegt dabei sowohl bei der KI-Nutzung als auch bei der Zahl der gemeldeten Cybervorfälle an der Spitze. „Deutschland zeigt sehr deutlich, wie schnell KI im Unternehmensalltag angekommen ist“, sagt Dr. Paul Lambertz, Portfolio Manager Financial & Specialty Markets bei QBE Deutschland. „Die Technologie eröffnet große Chancen für Produktivität, Effizienz und Wachstum. Gleichzeitig verändert sie aber auch die Risikolandschaft – insbesondere im Bereich Cyber.“
Die Erwartungen an die Technologie bleiben hoch. 90 Prozent der deutschen Unternehmen rechnen damit, dass KI in den kommenden zwei Jahren positive Auswirkungen auf ihr Geschäft haben wird. Besonders häufig nennen die Befragten Produktivitätssteigerungen, operative Effizienz und Umsatzwachstum als zentrale Ziele des KI-Einsatzes.
Doch die Digitalisierung bringt auch neue Verwundbarkeiten mit sich. 28 Prozent der Unternehmen mussten infolge eines Cyberangriffs bereits Betriebsunterbrechungen von mindestens einem Arbeitstag hinnehmen. Zudem berichten 61 Prozent der betroffenen Unternehmen von Umsatzverlusten infolge von Angriffen auf das eigene Unternehmen oder auf Lieferanten.
KI wird selbst zur Angriffswaffe
Besonders alarmierend ist laut Studie die zunehmende Nutzung von KI durch Cyberkriminelle. Vier von zehn deutschen Unternehmen geben an, bereits Opfer eines KI-gestützten Cyberangriffs geworden zu sein. Am häufigsten kamen dabei KI-generierte Phishing-Nachrichten wie etwa per E-Mail, SMS oder Messenger-Diensten zum Einsatz. Ebenfalls verbreitet sind KI-generierte Schadsoftware, Voice-Phishing mit geklonten Stimmen sowie automatisierte Angriffe zur Identifikation von Schwachstellen. „KI senkt die Eintrittshürden für Cyberkriminelle“, erklärt Lambertz. „Phishing kann überzeugender formuliert, Malware schneller entwickelt und die Suche nach Schwachstellen stärker automatisiert werden.“
Deepfakes spielen laut QBE bislang noch eine vergleichsweise kleinere Rolle. Dennoch berichteten bereits 22 Prozent der betroffenen Unternehmen von Angriffen mit manipulierten Videos oder Bildern.
Trotz der hohen Zahl an Vorfällen sehen sich viele Unternehmen vergleichsweise gut vorbereitet. 88 Prozent der deutschen Unternehmen verfügen laut Studie inzwischen über einen Cyber-Incident-Response-Plan. Das ist ebenfalls der höchste Wert unter allen untersuchten Ländern. Auch die Investitionen steigen weiter. 69 Prozent der Unternehmen rechnen mit höheren IT-Sicherheitsbudgets in den kommenden zwölf Monaten. Mehr als ein Drittel erwartet sogar Budgetsteigerungen oberhalb der Inflationsrate.
Ein besonderes Risiko sehen Unternehmen inzwischen in ihren Lieferketten. Zwei Drittel der betroffenen deutschen Unternehmen geben an, dass mindestens ein Cyberangriff im Zusammenhang mit einem Lieferanten stand. „Cyberrisiken enden nicht an der eigenen Unternehmensgrenze“, warnt Lambertz. „Eine Schwachstelle bei einem Zulieferer kann direkte Auswirkungen auf das eigene Unternehmen haben.“
Beim Umgang mit KI-Risiken erkennen die Studienautoren allerdings noch Nachholbedarf. Zwar schulen knapp die Hälfte der Unternehmen ihre Mitarbeiter im sicheren Umgang mit KI. Doch nur 39 Prozent prüfen systematisch die Qualität der Trainingsdaten ihrer KI-Modelle. Noch weniger Unternehmen kontrollieren KI-Systeme externer Dienstleister. „KI-Governance muss ein fester Bestandteil des Risikomanagements werden“, fordert Lambertz. „Es reicht nicht aus, KI-Anwendungen einzuführen. Unternehmen sollten klare Verantwortlichkeiten, Schulungen, Kontrollen und Prüfprozesse etablieren.“