Die rasche Einführung von KI schafft kritische Sicherheitslücken, die die Einführung einer Zero Trust-Sicherheitsplattform erforderlich machen.
Die Ergebnisse im Überblick
- Trotz 200-prozentigem Anstieg des KI-Einsatzes in vielen Bereichen fehlt Organisationen noch immer der Überblick ihres Bestandes an KI-Modellen und integrierten KI-Funktionen, was die Notwendigkeit von KI-Governance zur Priorität macht.
- Die Experten stellten fest, dass die meisten KI-Systeme in Unternehmen aufgrund kritischer Schwachstellen innerhalb von nur 16 Minuten kompromittiert werden können.
- Die Anzahl der Anwendungen in Unternehmen mit KI-/ML-Transaktionen hat sich im Vergleich zum Vorjahr auf über 3.400 vervierfacht, was mit erhöhter Komplexität und verringerter Transparenz einhergeht.
- Datentransfers an KI-/ML-Anwendungen stiegen um 93 Prozent auf insgesamt mehr als 18.000 Terabyte. Dadurch werden KI-Plattformen zu einem attraktiven Ziel für Cyberkriminelle auf der ganzen Welt.
San Jose, 28. Januar 2026 – Zscaler, Inc. (NASDAQ: ZS), führender Anbieter von Cloud-Sicherheit, stellt die Ergebnisse des ThreatLabz 2026 AI Security Reports vor und zeigt auf, dass Unternehmen nicht auf die nächste Welle von KI-gesteuerten Cyberrisiken vorbereitet sind, obwohl KI zunehmend in Geschäftsabläufe integriert wird. Die auf einer Analyse von fast einer Billion KI-/ML-Transaktionen (zwischen Januar und Dezember 2025) in der Zscaler Zero Trust Exchange™-Plattform basierende Studie legt nahe, dass sich KI mit rasanter Geschwindigkeit von einem Produktivitätswerkzeug zu einem primären Vektor für autonome Konflikte entwickelt hat.
„KI ist längst nicht mehr nur ein Produktivitäts-Tool, sondern wird aufgrund des Geschwindigkeitsvorteils verstärkt als Angriffsvektor von Crimeware und staatlicher Seite eingesetzt“, sagt Deepen Desai, EVP Cybersecurity bei Zscaler. „Im Zeitalter agentenbasierter KI kann eine Kompromittierung innerhalb von Minuten vom Eindringen in ein System über laterale Bewegung bis zum Datendiebstahl führen und herkömmliche Abwehrmaßnahmen aushebeln. Um in diesem Wettlauf zu bestehen, müssen Unternehmen KI mit KI bekämpfen und mit Hilfe einer intelligenten Zero Trust-Architektur potenzielle Angriffswege für Angreifer aller Art unterbinden.“
KI-Einsatz verbreitet sich schneller als Kontrollmechanismen
In vielen Branchen schreitet die Einführung von KI-Anwendungen schneller voran als die notwendigen Kontrollmechanismen. Der Finanz- und Versicherungssektor ist nach wie vor der volumenmäßig am stärksten von KI geprägte Sektor und macht 23 Prozent des gesamten KI-/ML-Datenverkehrs aus. Der Technologiesektor und das Bildungswesen verzeichneten hingegen ein explosives Wachstum der Transaktionen gegenüber dem Vorjahr mit einem 202-prozentigen bzw. 184-prozentigem Anstieg. Dennoch zeigt die Untersuchung von Zscaler eine kritische Lücke auf: Viele Unternehmen verfügen noch immer nicht über eine grundlegende Bestandsaufnahme ihrer aktiven KI-Modelle und eingebetteten Funktionen. Dadurch haben sie keinen Einblick, wo ihre sensiblen Daten potenziell abfließen können.
Alle KI-Systeme in Unternehmen sind verwundbar durch maschinell gesteuerte Angriffe
Während Diskussionen über KI-Sicherheit sich oft auf hypothetische zukünftige Bedrohungen konzentrieren, hat das Red Team-Testing von Zscaler eine dringlichere Realität aufgezeigt. Werden KI-Systeme in Unternehmen unter realen Angriffsbedingungen getestet, können sie diesem Angriffsszenario nicht standhalten. Bei kontrollierter Suche nach kritischen Schwachstellen wurden diese innerhalb von Minuten aufgespürt. Die mittlere Zeit bis zum ersten kritischen Ausfall betrug lediglich 16 Minuten und 90 Prozent der Systeme wurden in weniger als 90 Minuten kompromittiert. Im extremsten Testfall wurde die Verteidigung innerhalb einer Sekunde ausgehebelt.
Da immer mehr Beweise für KI-gesteuerte Angriffe durch kriminelle und staatliche Akteure aufgedeckt werden, warnt das ThreatLabz-Team davor, dass durch autonome und halbautonome KI Cyberangriffe zunehmend automatisiert werden. Dabei übernehmen KI-Agenten die Verantwortung für die Schwachstellenerkundung, das Eindringen und die laterale Bewegung in einem gekaperten System. Verteidiger müssen davon ausgehen, dass sich Angriffe mit Maschinengeschwindigkeit skalieren und anpassen lassen, im Gegensatz zum langsameren menschlichen Vorgehen.
KI-Nutzung steigt um das Vierfache und beflügelt Schwachstellen in der Lieferkette
Die Experten des ThreatLabz-Teams haben festgestellt, dass KI-/ML-Aktivitäten im Vergleich zum Vorjahr um 91 Prozent zugenommen haben, in einem wachsenden Ökosystem von mehr als 3.400 Anwendungen. Diese rasante Verbreitung hat dazu geführt, dass viele Unternehmen keinen Überblick mehr über die KI-Modelle haben, die mit ihren Daten interagieren oder diese Daten an Lieferketten weitergeben. Dementsprechend stellen KI-Lieferketten nun ein primäres Ziel für Angriffe dar, da Schwachstellen es Angreifern ermöglichen, sich durch seitliche Ausbreitung bis hin zu zentralen Geschäftssystemen fortzubewegen.
Unkontrollierte eingebettete KI birgt erhebliche Risiken
Auf eigenständigen KI-Systemen wie ChatGPT, das im Berichtszeitraum 115 Milliarden Transaktionen verzeichnete, und Codeium mit 42 Milliarden Transaktionen findet ein enormer Datenaustausch statt. Embedded KI, also KI-Funktionen, die direkt in alltägliche SaaS-Anwendungen und -Plattformen von Unternehmen integriert sind, hat sich zu einer der am schnellsten wachsenden Quellen für unkontrollierte Risiken entwickelt. Da diese Funktionen oft standardmäßig aktiv sind und von herkömmlichen Sicherheitsfiltern nicht überwacht werden, schaffen sie eine Hintertür für sensible Unternehmensdaten, die ohne Kontrolle in KI-Modelle gelangen können. Unter allen analysierten Plattformen war Atlassian eine der führenden Quellen für eingebettete KI-Aktivitäten. Unter den analysierten Plattformen stellte Atlassian eine der Hauptquellen für eingebettete KI-Aktivitäten dar, die durch die weit verbreitete Nutzung von KI-gestützten Funktionen innerhalb seiner Kernplattformen wie Jira und Confluence zustande kamen.
Ein neues Ziel für Angriffe mit maschineller Geschwindigkeit
Im Jahr 2025 stieg die Übertragung von Unternehmensdaten an KI-/ML-Anwendungen auf 18.033 Terabyte (TB) an – ein Anstieg von 93 Prozent gegenüber dem Vorjahr. Dieser massive Zustrom macht Tools wie Grammarly (3.615 TB) und ChatGPT (2.021 TB) zu den weltweit größten Auffangbecken für Unternehmensinformationen.
Das Ausmaß dieses Risikos lässt sich anhand von 410 Millionen Verstößen gegen Richtlinien zum Verhindern von Datenverlusten (DLP) allein im Zusammenhang mit ChatGPT quantifizieren. Dabei gab es unter anderem Versuche, Sozialversicherungsnummern, Quellcode und Krankenakten weiterzugeben. Diese Ergebnisse deuten darauf hin, dass sich die KI-Governance von einer theoretischen Diskussion zu einer unmittelbaren operativen Notwendigkeit gewandelt hat. Das ThreatLabz-Team warnt davor, dass diese Datenlager aufgrund ihres Wachstums zu hochprioritären Zielen für Cyberspionage werden.
Mit Zero Trust die Sicherheit von KI-Tools modernisieren
Herkömmliche Firewalls und VPNs versagen in dynamischen KI-Umgebungen, da sie Sichtbarkeitslücken verursachen. Zscaler ersetzt diese Komplexität durch KI-native Sicherheit und bietet Echtzeit-Transparenz zum Schutz von KI-Innovationen über die Zero Trust Exchange-Plattform durch:
- Eliminierte Angriffsflächen: kontinuierliche Überprüfung und Zugriff auf Basis der geringsten Berechtigungen.
- Blockieren von KI-Bedrohungen: Überprüfung des gesamten Datenverkehrs, einschließlich verschlüsselter Daten, um Bedrohungen in Echtzeit zu stoppen.
- Lückenlosen Datenschutz: Automatische Erkennung und Klassifizierung sensibler Daten in allen Umgebungen.
- Unterbinden lateraler Bewegungen: Einsatz KI-gestützter Segmentierung, um Angriffe einzudämmen.
- Optimierte Schutzreaktionen: Nutzung prädiktiver KI zur Beschleunigung von Sicherheitsvorgängen und Posture Management.
Der vollständige ThreatLabz 2026 AI Security Report mit einer umfassenden Bedrohungsanalyse und umsetzbaren Best Practices steht zum Download zur Verfügung.
Forschungsmethodik
Der Report stützt sich auf eine Analyse von 989,3 Milliarden KI-/ML-Transaktionen, die von rund 9.000 Organisationen im Zeitraum von Januar bis Dezember 2025 über die Zscaler Zero Trust Exchange™ generiert wurden. Er bietet einen fundierten Einblick in die tatsächliche Nutzung und Limitierungen von KI in globalen Umgebungen.
Über Zscaler
Zscaler (NASDAQ: ZS) ist ein Pionier und weltweit führender Anbieter von Zero Trust-Sicherheitslösungen. Die weltweit größten Unternehmen, kritische Infrastrukturbetreiber und Regierungsbehörden vertrauen auf Zscaler, um User, Zweigstellen, Anwendungen, Daten und Geräte zu schützen und Initiativen zur digitalen Transformation zu beschleunigen. Die Zscaler Zero Trust Exchange™-Plattform, die auf über 160 Rechenzentren weltweit verteilt ist, bekämpft in Kombination mit fortschrittlicher KI täglich Milliarden von Cyber-Bedrohungen und Richtlinienverstößen und ermöglicht modernen Unternehmen Produktivitätssteigerungen durch Reduzierung von Kosten und Komplexität.
