Illustration Absmeier foto freepik ki

Künstliche Intelligenz treibt Effizienz und Innovation voran – doch sie öffnet zugleich neue, oft unterschätzte Einfallstore für Cyberangriffe. Sicherheitsunternehmen warnen: Die größte Bedrohung entsteht nicht durch externe Hacker, sondern durch unkontrollierte KI‑Nutzung innerhalb der Unternehmen. Warum klassische IT‑Sicherheitskonzepte versagen und das Top‑Management jetzt handeln muss, zeigt diese Analyse.

Holger Könnecke, Geschäftsführer von Maconia: »Die Gefahr in Unternehmen kommt nicht nur von externen Hackerangriffen – sondern aus den eigenen Reihen.«

Künstliche Intelligenz (KI) ist derzeit in aller Munde. Als Innovator, der Aufgaben automatisiert und Arbeitsschritte beschleunigt. Der Prozesse optimiert und Effizienz steigert. Der Zeit spart und schnellere Entscheidungen ermöglicht. Die Kehrseite der Medaille: KI ist nicht nur größter Innovationsmotor, sondern gleichzeitig größter unkontrollierter Risikotreiber. Denn die Gefahr in Unternehmen kommt nicht nur von externen Hackerangriffen – sondern aus den eigenen Reihen: Durch Mitarbeitende, die ohne Wissen der IT-Abteilung KI-Tools nutzen. »Damit sind Cyberrisiken kein reines IT-Problem mehr, sondern strategische Risiken der Firmenführung. Und die ist selten darauf vorbereitet«, sagt Holger Könnecke von Maconia, einem Berliner Unternehmen für Sicherheitsmanagement, Informationssicherheit und Cyberresilienz.

Jüngste Studien wie der Global Cybersecurity Outlook 2026 des World Economic Forum zeigen: 87 % der globalen Cyberentscheider melden einen dramatischen Anstieg der durch KI ausgelösten Schwachstellen, sogenannte AI Vulnerabilities [1]. Die wachsen schneller als jeder andere Risikofaktor, also noch vor Ransomware, Lieferkettenattacken oder Insiderbedrohungen. Bis 2030 werden 40 % aller Unternehmen mindestens einmal durch unkontrollierte KI-Nutzung verletzt oder kompromittiert werden.

Die Sicherheitsexperten warnen: Traditionelle IT-Security, die einst mit Firewalls und Signatur-Scans auskam, ist heute so wirkungslos wie ein Schirm im Orkan. KI-Attacken kommen von innen, sind autonom, adaptiv und lernen schneller als jedes Sicherheitsteam reagieren kann. Klassische Abwehrmechanismen hingegen sind schon rückständig, bevor sie überhaupt implementiert sind.

Traditionelle IT-Security ist wirkungslos – Umdenken in Firmenzentralen nötig

Das Top-Management scheint vielfach Realitätsverweigerung gegenüber heutigen sicherheitsrelevanten Herausforderungen zu betreiben. Laut einer Accenture-Studie zur Cyberresilienz sind 90 % aller Unternehmen weltweit nicht ausreichend darauf vorbereitet, KI-Cyberbedrohungen zu begegnen [2]. 63 % haben nicht einmal die technische Basis für wirksame KI-Sicherheitsmaßnahmen. Und nur 25 % setzen umfassende Verschlüsselung und Zugriffskontrollen ein. Der Rest ist praktisch jederzeit verwundbar.

Maconia-Geschäftsführer Holger Könnecke fordert deshalb ein Umdenken in den Firmenzentralen: »Es reicht nicht mehr, die Bewältigung von Cyberrisiken der eigenen IT zu überlassen. Cybersecurity muss zu einer Priorität des Top-Managements werden. Das heißt auch, Governance, Risikomanagement und Compliance komplett neu zu definieren.« Bewährt habe sich, klare Verhaltensstandards für Mitarbeitende zu setzen, Prozesse und Abläufe eindeutig zu definieren und Kennzahlen (KPIs) für KI-Risiken zu entwickeln.

KI-Sicherheit ist ein strategisches Thema, keine technische Detailfrage

Leitungsfunktionen tragen bei KI-Angriffen die strategische Gesamtverantwortung. Sie müssen sicherstellen, dass Risiken wie Datenvergiftung (Data Poisoning), Prompt Injection, Model Manipulation oder der Missbrauch generativer KI für Social Engineering systematisch bewertet werden.

Dazu gehört

die Integration von KI-Risiken in das bestehende Informationssicherheits- und Risikomanagement
die Festlegung klarer Nutzungsrichtlinien für KI-Systeme
die Entscheidung darüber, welche KI-Anwendungen unter welchen Sicherheitsanforderungen eingesetzt werden dürfen.

Darüber hinaus müssen Leitungsfunktionen konkrete Schutzmaßnahmen einfordern und finanzieren. Dazu zählen

abgesicherte Trainingsdaten
Zugriffsbeschränkungen auf Modelle und Schnittstellen (APIs)
Monitoring von Modellverhalten
Schutz vor Datenabfluss über KI-Tools
regelmäßige Sicherheitsüberprüfungen der eingesetzten Systeme

Auch Lieferanten und Cloud-Anbieter müssen in Sicherheitsprüfungen einbezogen werden – insbesondere, wenn externe KI-Modelle genutzt werden. Eine klare Verantwortlichkeit für KI-Sicherheit, etwa durch eine Kombination aus Chief Information Security Officer (CISO), Datenschutz und Fachbereichen, ist zwingend erforderlich. Könneckes Schlussfolgerung: »KI darf nicht unkontrolliert eingeführt werden, sondern benötigt verbindliche Governance-Strukturen.«

Verbindliche Governance-Strukturen, klare Nutzungsrichtlinien und Verhaltensstandards helfen

Verantwortung zeigt sich im Umgang mit Sicherheitsvorfällen: Die Leitung muss auf KI-basierte Angriffe vorbereitet sein, etwa Deepfake-Betrug, automatisierte Phishing-Kampagnen oder Manipulation von Entscheidungsunterstützungssystemen. Notfallpläne sollten explizit KI-Szenarien enthalten und Krisenübungen sollten entsprechende Angriffsmuster simulieren. Durch aktive Beschäftigung mit den Gefahren, transparente Kommunikation und konsequente Nachsteuerung signalisiert die Führungsebene, dass KI-Sicherheit ein strategisches Thema ist – und nicht nur eine technische Detailfrage.

KI-Angriffe bedrohen nicht nur digitale Assets. Sie zerstören Vertrauen, Marktwert und Geschäftsmodelle. »Es geht nicht mehr um die Frage, ob ein Unternehmen angegriffen wird. Sondern wann – und wie es vorbereitet ist. Die nächste Angriffswelle ist intelligent. Und die Führungsetage ist schuld, wenn sie dies unterschätzt«, sagt Holger Könnecke. Erst wenn sich diese Erkenntnis in den Köpfen der Entscheider festgesetzt hat und die Bereitschaft steigt, dagegen Maßnahmen zu ergreifen, wird die Resilienz der deutschen Wirtschaft spürbar steigen.

www.maconia.de

[1] Studie »Global Cybersecurity Outlook 2026« des World Economic Forum (WEF):

www.weforum.org/publications/global-cybersecurity-outlook-2026/

[2] Studie Accenture »State of Cybersecurity Resilience 2025«:

www.accenture.com/content/dam/accenture/final/accenture-com/document-3/State-of-Cybersecurity-report.pdf

[3] Whitepaper zu NIS2: www.maconia.de/nis2-richtlinie

2985 Artikel zu „Cybersecurity“

News | IT-Security | Strategien | Tipps | Whitepaper

Wenn Komplexität zum größten Risikofaktor für die Cybersecurity wird

10. März 2026

Die digitale Bedrohungslage erreicht eine neue Dimension. Der Global Cybersecurity Outlook 2026 des Weltwirtschaftsforums (WEF) dokumentiert eine Welt, in der geopolitische Spannungen, künstliche Intelligenz (KI) und fragile Lieferketten die Sicherheitslandschaft grundlegend verändern. Für Entscheider in Unternehmen wird klar: Klassische Abwehrstrategien reichen nicht mehr aus, Resilienz wird zur entscheidenden Fähigkeit. Die Zahlen des WEF-Reports sind…