KI-Sicherheit: 44% deutscher Firmen melden Vorfälle

Während autonome KI-Systeme in Unternehmen Einzug halten und Quantencomputer die aktuelle Verschlüsselung bedrohen, treiben europäische Behörden und Sicherheitsfirmen die Abwehrmaßnahmen voran. Neue Leitfäden und Studien aus dem Mai 2026 zeigen: Die Lücke zwischen Technologieeinsatz und Sicherheitskontrollen wächst gefährlich.

Angesichts der rasanten technologischen Entwicklung stehen Unternehmen vor neuen rechtlichen Pflichten durch den EU AI Act. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über Risikoklassen, Fristen und die notwendige Dokumentation für Ihre Compliance. EU AI Act in 5 Schritten verstehen

Post-Quanten-Kryptografie: Der Countdown läuft

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat gemeinsam mit dem hessischen Innenministerium einen praxisnahen Leitfaden für Kommunen und Landesbehörden veröffentlicht. Das Papier vom 28. Mai beschreibt einen Vier-Stufen-Plan zur Umstellung auf post-quanten-kryptografische Verfahren (PQC): Bestandsaufnahme, Risikopriorisierung, erste Migrationsschritte und zukunftssichere Beschaffung.

Besonders knifflig: Die öffentliche Hand kämpft mit speziellen Softwareanforderungen und dem Vergaberecht. Der Leitfaden baut auf dem EU-Fahrplan zur PQC-Einführung vom Juni 2025 auf – ein klares Signal, dass die Zeit drängt.

Die Industrie zieht nach. Das Düsseldorfer Unternehmen ONEKEY hat eine Funktion vorgestellt, die Firmware auf kryptografische Methoden prüft – und das ohne Quellcode. „Viele Hersteller haben keinen Überblick über die Algorithmen in ihrer Hardware", sagt CEO Jan Wendenburg. Zeitgleich gab SEALSQ Corp bekannt, dass sein QS7001-Sicherheitschip die NIST-SP-800-90B-Zertifizierung erhalten hat – eine wichtige Hürde für höhere Sicherheitsstufen.

Der Grund für die Eile: Experten warnen vor dem „Q-Day" – dem Moment, an dem Quantencomputer die heutige RSA- und ECC-Verschlüsselung knacken. Zwar empfehlen Fachleute eine vollständige Umstellung bis 2030, doch sogenannte „Harvest now, decrypt later"-Angriffe sind bereits Realität. Angreifer sammeln heute verschlüsselte Daten, um sie später zu entschlüsseln.

KI-Agenten: Die unkontrollierte Bedrohung im Unternehmen

Die Integration von KI-Assistenten in Firmennetzwerke schreitet rasant voran – und hinterlässt Sicherheitslücken. Der Okta AI Agents at Work 2026 Report vom 28. Mai offenbart: 44 Prozent der deutschen Unternehmen meldeten bereits Sicherheitsvorfälle im Zusammenhang mit KI-Tools. Besonders alarmierend: Deutsche Firmen haben mit 68 Prozent die höchste Probleminzidenz weltweit.

Nur jedes dritte Unternehmen wendet auf KI-Agenten dieselben Sicherheitskontrollen an wie auf menschliche Mitarbeiter. Der Check Point Cloud Security Report 2026, veröffentlicht am 27. Mai, bestätigt den Trend: 77 Prozent der Organisationen haben ihre Sicherheitsstrategie für KI angepasst – aber nur 26 Prozent können diese Richtlinien tatsächlich durchsetzen. 78 Prozent der befragten Firmen meldeten KI-bezogene Sicherheitsvorfälle. Fast die Hälfte sieht nicht-menschliche Identitäten als größtes Risiko.

Für Banken und Finanzdienstleister wird das zum Problem. Die Digital Operational Resilience Act (DORA) der EU zwingt Institute zu strengen Sicherheitsauflagen. Doch KI-Agenten agieren oft als unkontrollierte Identitäten in Bankinfrastrukturen. Gartner schätzt, dass bis Ende 2026 40 Prozent aller Unternehmensanwendungen KI-Agenten enthalten werden. Eine Studie von Saviynt zeigt: 93 Prozent der deutschen CISOs haben KI-Identitäten in ihren Kernsystemen – aber nur 25 Prozent verwalten deren Zugriffe aktiv.

Die zunehmende Vernetzung von KI-Systemen und digitalen Identitäten schafft neue Einfallstore für hochkomplexe Cyberangriffe. In diesem Gratis-E-Book erfahren Sie, wie Sie proaktiv Sicherheitslücken schließen und Ihr Unternehmen vor aktuellen Bedrohungen schützen können. Kostenlosen Cyber Security Report anfordern

Milliarden-Investitionen in die Abwehr

Die Tech-Branche reagiert mit Zukäufen und Eigenentwicklungen. Zscaler übernimmt Symmetry Systems, um dessen Zugriffsgraph-Technologie in die Zero-Trust-Plattform zu integrieren. Das Ziel: skalierbare Sicherheit für Millionen von KI-Agenten durch Minimalberechtigungen und Echtzeit-Anomalieerkennung. „Herkömmliche regelbasierte Systeme können mit der Kommunikation autonomer Agenten nicht Schritt halten", sagt Zscaler-CEO Jay Chaudhry.

Anthropic meldet einen Durchbruch bei der Schwachstellensuche: Das „Mythos"-Modell aus dem Projekt Glasswing entdeckte im ersten Monat über 10.000 hochriskante Sicherheitslücken. Bei einem Test mit 1.000 Open-Source-Projekten fand die KI 23.019 Probleme – 90,6 Prozent wurden bestätigt. Derzeit haben nur 40 bis 50 Organisationen Zugriff auf diese Infrastruktur.

IBM und Red Hat: Fünf Milliarden für Open-Source-Sicherheit

Ein gewaltiger Schritt kommt von IBM und Red Hat: Fünf Milliarden Euro fließen in „Project Lightwell", eine vertrauenswürdige Sicherheitsdrehscheibe für Open-Source-Software. 20.000 Fachleute sollen KI-gestützt Schwachstellen aufspüren und beheben. Bank of America und JPMorganChase sind als Pilotkunden an Bord – ein klares Signal, dass die Finanzbranche das Problem ernst nimmt.

Quanten-Zufall aus Zürich

Forscher der ETH Zürich haben einen grundlegenden Durchbruch erzielt: Sie erzeugten perfekte Zufallszahlen durch Quantenverschränkung. Zwei Qubits wurden über 30 Meter miteinander verbunden, ein Bell-Test bestätigte die Zertifizierung der Zufälligkeit. Die Publikation im Fachjournal Nature könnte weitreichende Folgen haben – für Verschlüsselung, Blockchain-Technologie und sichere Lotterien.

Ausblick: Der Wettlauf hat begonnen

Die Entwicklungen der letzten Mai-Tage zeichnen ein klares Bild: Die Cybersicherheit steht vor einer Zeitenwende. Während Quantencomputer die Grundlagen der Verschlüsselung infrage stellen, schaffen KI-Agenten neue Angriffsflächen. Die Industrie investiert Milliarden, die Forschung liefert Grundlagen – doch die Frage bleibt, ob die Geschwindigkeit der Bedrohung standhält.

de | wirtschaft | 69444161 |