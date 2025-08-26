Die Informatiksicherheit von Unternehmen wird vermehrt durch interne Akteure und KI gefährdet. Eine Umfrage des Marktforschungsinstituts Sapio Research im Auftrag des Security-Anbieters Exabeam ergab, dass interne Bedrohungen mittlerweile als grösste Herausforderung in der IT-Sicherheit gelten. Es wurden 1010 Cybersicherheitsexperten aus Grosskonzernen auf der ganzen Welt befragt.

Die internen Vorfälle durch böswillige Akteure oder kompromittierte Benutzerkonten würden von 64% der Befragten in Europa als kritischere Bedrohung eingestuft als externe Angriffe. Die Hälfte der Teilnehmenden berichtet von einer Zunahme solcher Vorfälle im vergangenen Jahr. 46% rechnen mit einer weiteren Eskalation.

Als grösste interne Bedrohung wird der unautorisierte Einsatz generativer KI-Tools angesehen: 75% der Experten in Europa und 76% der Befragten weltweit stimmen hier zu. Das Phishing und Social Engineering mit KI-Unterstützung nennen in Europa 32% als Gefahr für die IT-Sicherheit. Weltweit teilen 27% der Teilnehmenden diese Meinung. Die Spezialisten von Exabeam sehen hier die Notwendigkeit, dass Sicherheitsverantwortliche nicht nur menschliche Nutzer überwachen müssen, sondern auch das Verhalten von KI-Systemen mit legitimen Zugängen.

"Insider-Bedrohungen beschränken sich längst nicht mehr nur auf Menschen", sagt Steve Wilson, Chief AI and Product Officer bei Exabeam. "KI-Agenten verwenden gültige Zugangsdaten, imitieren vertraute Stimmen und handeln mit der Geschwindigkeit von Maschinen." Dadurch würden herkömmliche Schutzmassnahmen an ihre Grenzen geraten.

KI versagt bei KI

Der Umfrage zufolge haben 88% der Unternehmen Programme zur Abwehr interner Bedrohungen implementiert. Dabei würden in Europa traditionelle Methoden wie Data Loss Prevention (DLP), Endpoint Detection and Response (EDR) und Schulungen dominieren. Ihnen fehle jedoch oft der notwendige Kontext. Nur 44% setzten auf User and Entity Behavior Analytics (UEBA), die ungewöhnliche Aktivität erkennen könnten.

Ferner nutzten 97% der Unternehmen KI zur Abwehr interner Risiken, ergab die Umfrage. Dabei fehle es allerdings häufig an Governance und operativer Reife: Über die Hälfte der Sicherheitsexperten geht von einer vollständigen Implementierung aus. In der Realität liege sie bei 37%.