Der Global Security Research Report von Fastly und die KI-Sicherheitslücke: Wenn Innovation schneller wächst als Verteidigung – Bild: Xpert.Digital
Warnung oder Verkaufsmasche? Was wirklich hinter der großen KI-Sicherheitslücke steckt
Schatten-KI im Büro: Das enorme Sicherheitsrisiko, das niemand kontrolliert
Eine viel beachtete Studie des Cybersicherheitsanbieters Fastly schlägt nun mit alarmierenden Zahlen Alarm – von drastisch höheren Schadenskosten bis hin zu monatelangen Ausfallzeiten im DACH-Raum. Doch wie viel von diesem Schreckensszenario ist eine berechtigte Warnung, und wie viel ist schlichtweg clevere Verkaufsmasche eines Unternehmens, das an genau diesen Ängsten prächtig mitverdient? Ein kritischer Blick hinter die Kulissen der angstgetriebenen PR zeigt: Das wahre Risiko liegt nicht in der KI-Technologie selbst. Es sind der unkontrollierte Wildwuchs von „Schatten-KI“ in den Büros, ein eklatanter Fachkräftemangel und der bedenkliche Irrglaube, Innovation ließe sich ohne weitreichende Governance-Strukturen sicher betreiben. Zeit für eine nüchterne Einordnung der realen Schwachstellen hinter der großen KI-Euphorie.
Wer am lautesten warnt, verkauft die Feuerlöscher – eine kritische Einordnung der Fastly-Studie und der realen Schwachstellen hinter der AI-First-Euphorie
Die Digitalisierung der Wirtschaft hat mit der KI-Revolution eine neue Eskalationsstufe erreicht. Unternehmen, die sich als AI-First bezeichnen, also solche, die künstliche Intelligenz von Beginn an in ihre Kernprozesse und Geschäftsmodelle einbetten, stehen vor einem Paradox: Die Technologie, die ihnen Wettbewerbsvorteile verschaffen soll, macht sie gleichzeitig verwundbarer als je zuvor. Der im Februar 2026 veröffentlichte vierte Global Security Research Report von Fastly Inc. liefert dafür alarmierende Zahlen: 123 Tage längere Recovery-Zeiten im DACH-Raum, 140,5 Prozent höhere Schadenskosten und eine Angriffsfläche, die sich durch agentische Workflows und dezentrale Datenflüsse unkontrolliert ausweitet. Doch bevor diese Zahlen als unumstößliche Wahrheit akzeptiert werden, lohnt ein genauer Blick auf den Absender der Botschaft, die methodischen Grundlagen und die tieferliegenden strukturellen Ursachen, die weit über eine einzelne Studie hinausgehen.
Der Absender als Profiteur: Fastlys Geschäftsmodell im Kontext der eigenen Warnungen
Fastly Inc. ist ein börsennotiertes Unternehmen mit Sitz in San Francisco, das seine Edge-Cloud-Plattform als Lösung für Content Delivery, Compute und vor allem Cybersicherheit positioniert. Im vierten Quartal 2025 erzielte Fastly einen Gesamtumsatz von 172,6 Millionen US-Dollar, was einem Wachstum von 23 Prozent im Jahresvergleich entspricht. Besonders auffällig ist die Dynamik im Sicherheitsgeschäft: Der Security-Umsatz stieg um 32 Prozent auf 35,4 Millionen US-Dollar und macht inzwischen 21 Prozent des Gesamtumsatzes aus. Für das Gesamtjahr 2025 belief sich der Security-Umsatz auf 125,1 Millionen US-Dollar bei einem Gesamtumsatz von 624 Millionen US-Dollar. Fastly feierte 2025 sein erstes profitables Geschäftsjahr überhaupt.
Diese Zahlen sind entscheidend für die Einordnung des Global Security Research Reports. Fastly verkauft genau die Produkte, die laut dem eigenen Bericht dringend benötigt werden: Web Application Firewalls, API-Sicherheit, Bot-Management und DDoS-Schutz. Wenn Marshall Erwin, der Chief Information Security Officer von Fastly, in der Studie erklärt, dass Web Application and API Protection zu geschäftskritischen Werkzeugen werden, dann empfiehlt er faktisch die eigenen Produkte seines Arbeitgebers. Das bedeutet nicht automatisch, dass die Daten falsch sind, aber es erzeugt einen strukturellen Interessenkonflikt, der bei der Interpretation berücksichtigt werden muss. Ein Unternehmen, dessen am schnellsten wachsendes Geschäftssegment Sicherheitslösungen sind, hat ein ökonomisches Eigeninteresse daran, Sicherheitsbedrohungen möglichst dramatisch darzustellen.
Diese Art von angstgetriebenem Marketing ist in der Cybersicherheitsbranche kein Einzelfall. Es handelt sich um ein etabliertes Muster: Sicherheitsanbieter veröffentlichen Studien, die alarmierende Bedrohungsszenarien zeichnen, und bieten gleichzeitig die passenden Lösungen an. Das macht die Daten nicht wertlos, aber es macht eine kritische Gegenprüfung unerlässlich.
Die Methodik unter der Lupe: Was 2.000 Befragte tatsächlich belegen können
Die Studie basiert auf einer Online-Befragung von 2.000 IT-Entscheidern mit Einfluss auf Cybersicherheitsentscheidungen in großen Unternehmen verschiedener Branchen. Die Befragung wurde im vierten Quartal 2025 von Sapio Research durchgeführt, einem Marktforschungsunternehmen, das die Umfrage per E-Mail-Einladung und Online-Fragebogen realisierte. Für den DACH-Raum wurden 200 Teilnehmer befragt.
Mehrere methodische Aspekte verdienen kritische Betrachtung. Zunächst die Stichprobengröße: 200 Befragte für die gesamte DACH-Region sind ein relativ schmaler Querschnitt, insbesondere wenn daraus spezifische Aussagen über AI-First-Unternehmen versus Nicht-AI-First-Unternehmen abgeleitet werden. Die Teilung in zwei Untergruppen reduziert die statistische Belastbarkeit jeder einzelnen Teilmenge erheblich. Ein Ergebnis wie der behauptete Wert von null Prozent KI-Ausnutzung bei Nicht-AI-First-Unternehmen im DACH-Raum wirkt dabei weniger wie ein empirisches Ergebnis als vielmehr wie ein methodisches Artefakt: Wer keine KI einsetzt, kann auch keine KI-spezifische Kompromittierung melden, doch das bedeutet nicht, dass diese Unternehmen sicherer sind.
Dann die Definition des zentralen Begriffs: Was genau macht ein Unternehmen zu einem AI-First-Unternehmen? Die Studie definiert es als Unternehmen, die KI von Beginn an in zentrale Prozesse und Angebote integrieren, anstatt sie nur ergänzend einzusetzen. Diese Definition ist interpretierbar und basiert auf Selbsteinschätzung. Unternehmen, die sich selbst als AI-First bezeichnen, sind tendenziell größer, technologisch ambitionierter und haben komplexere IT-Infrastrukturen. Sie haben allein deshalb eine größere Angriffsfläche, was die höheren Schadenskosten und längeren Recovery-Zeiten zumindest teilweise erklären könnte, ohne dass die KI-Integration per se die Ursache sein muss. Der Korrelationsbeweis ist nicht gleichbedeutend mit einem Kausalitätsbeweis.
Zudem handelt es sich bei den Recovery-Zeiten um Selbsteinschätzungen der Befragten, nicht um objektiv gemessene Werte. Die Frage, wann ein Unternehmen sich als vollständig erholt betrachtet, unterliegt subjektiven Kriterien. AI-First-Unternehmen könnten aufgrund ihrer höheren technologischen Komplexität strengere Maßstäbe an die vollständige Wiederherstellung anlegen, was die gemessene Differenz von 123 Tagen zumindest teilweise erklären würde.
Die globalen Zahlen versus die DACH-Zahlen: Auffällige Diskrepanzen
Ein bemerkenswerter Aspekt der Studie sind die erheblichen Unterschiede zwischen den globalen Ergebnissen und den DACH-spezifischen Daten. Global beträgt die Recovery-Differenz zwischen AI-First und Nicht-AI-First-Unternehmen 80 Tage, bei Schadenskosten, die 135 Prozent höher liegen. Im DACH-Raum werden dagegen 123 Tage Differenz und 140,5 Prozent höhere Kosten angegeben. Noch dramatischer ist der Unterschied bei der KI-Ausnutzung: Global berichten 44 Prozent der AI-First-Unternehmen von einer direkten KI-Ausnutzung, während es bei Nicht-AI-First-Unternehmen sechs Prozent sind. Im DACH-Raum steigen die AI-First-Werte auf 49 Prozent, während die Nicht-AI-First-Unternehmen auf null Prozent fallen.
Ein Vergleich der Kennzahlen zeigt deutliche Unterschiede zwischen dem globalen Durchschnitt und dem DACH-Raum. Die Differenz bei der Wiederherstellungszeit nach einem Vorfall zwischen AI-First- und Nicht-AI-First-Unternehmen beträgt global 80 Tage, im DACH-Raum hingegen 123 Tage. Auch die Schadenskosten sind für AI-First-Unternehmen im DACH-Raum mit 140,5 % höher als bei Nicht-AI-First-Unternehmen, verglichen mit 135 % im globalen Mittel.
Bei Angriffen wurde bei 44 % der AI-First-Unternehmen weltweit die KI direkt ausgenutzt, im DACH-Raum lag dieser Wert sogar bei 49 %. Für Nicht-AI-First-Unternehmen traf dies global nur in 6 % der Fälle zu, im DACH-Raum wurde hier kein einziger Fall gemeldet (0 %).
KI-Scraping wird global von 64 % der Befragten als Kostenfaktor betrachtet, im DACH-Raum sind es 57 %. Die durchschnittlichen jährlichen Kosten durch Scraping belaufen sich global auf rund 348.000 US-Dollar und im DACH-Raum auf circa 372.059 Euro.
| Kennzahl | Global | DACH-Raum |
|---|---|---|
| Recovery-Differenz AI-First vs. Nicht-AI-First | 80 Tage | 123 Tage |
| Höhere Schadenskosten AI-First | 135% | 140,5% |
| KI direkt ausgenutzt (AI-First) | 44% | 49% |
| KI direkt ausgenutzt (Nicht-AI-First) | 6% | 0% |
| KI-Scraping als Kostenfaktor | 64% | 57% |
| Durchschnittliche jährliche Scraping-Kosten | ~348.000 USD | ~372.059 EUR |
Diese Abweichungen werfen Fragen auf. Der DACH-Raum erscheint in fast allen Kategorien extremer als der globale Durchschnitt. Das könnte auf regionsspezifische Besonderheiten zurückzuführen sein, etwa auf eine andere Zusammensetzung der befragten Unternehmen, auf die komplexere regulatorische Umgebung in Deutschland, Österreich und der Schweiz oder schlicht auf statistische Schwankungen bei einer Stichprobe von nur 200 Befragten.
Was tatsächlich hinter der Sicherheitslücke steckt: Strukturelle Ursachen jenseits der Marketing-Narrative
Unabhängig von der berechtigten Kritik an der Fastly-Studie lässt sich eine zentrale These nicht von der Hand weisen: Die KI-Adoption übersteigt in vielen Unternehmen die Kapazität der IT-Sicherheit. Dieses Phänomen wird durch eine Vielzahl unabhängiger Quellen bestätigt, die keine vergleichbaren kommerziellen Interessen haben.
Das Allianz Risk Barometer 2026, für das 3.338 Risikoexperten aus 97 Ländern befragt wurden, zeigt einen bemerkenswerten Positionswechsel: Künstliche Intelligenz ist vom zehnten auf den zweiten Platz der globalen Geschäftsrisiken aufgestiegen, nur noch übertroffen von Cybervorfällen, die zum fünften Mal in Folge den Spitzenplatz belegen. In Deutschland rangiert KI auf Platz vier mit 26 Prozent der Nennungen. Die Allianz-Studie stellt fest, dass die technologische Einführung den Governance-Strukturen und der Regulierung häufig vorauseilt und rechtliche Risiken verschärft.
IBMs Cost of a Data Breach Report 2025, der auf der Analyse realer Sicherheitsvorfälle basiert, liefert ergänzende Erkenntnisse. Der globale Durchschnittswert für Datenpannen sank zwar auf 4,44 Millionen US-Dollar, doch Vorfälle mit Beteiligung von sogenannter Shadow AI kosteten im Durchschnitt 4,63 Millionen US-Dollar, also 670.000 US-Dollar mehr als normale Vorfälle. Dabei machen Shadow-AI-Vorfälle bereits 20 Prozent aller Datenpannen aus. Besonders alarmierend: 97 Prozent der Unternehmen, die eine KI-bezogene Sicherheitsverletzung erlitten, verfügten über keine angemessenen KI-Zugriffskontrollen.
Der CrowdStrike Global Threat Report 2026 dokumentiert, dass KI-gestützte Angriffsoperationen im Vergleich zum Vorjahr um 89 Prozent zugenommen haben. Angreifer setzen KI unter anderem für Aufklärung, Identitätsmissbrauch und die Verschleierung ihrer Aktivitäten ein. Bei mehr als 90 Unternehmen wurden schädliche Prompts in generative KI-Tools eingeschleust. Die Breakout-Time, also die Zeitspanne vom Erstzugriff bis zur lateralen Bewegung im Netzwerk, ist auf teilweise unter 30 Minuten gesunken.
Shadow AI: Die unsichtbare Epidemie in den Unternehmen
Einer der gewichtigsten Faktoren hinter den Sicherheitsproblemen von AI-First-Unternehmen ist nicht die autorisierte KI-Nutzung, sondern die unautorisierte. Shadow AI, also der Einsatz von KI-Werkzeugen ohne Genehmigung oder Überwachung durch die IT-Abteilung, hat ein Ausmaß erreicht, das die meisten Führungskräfte unterschätzen.
Die Datenlage ist eindeutig: 98 Prozent aller Organisationen haben Mitarbeiter, die nicht genehmigte Anwendungen einschließlich KI-Tools nutzen. Nahezu 90 Prozent der KI-Nutzung in Unternehmen sind für die Organisation unsichtbar. Eine Gartner-Umfrage unter 175 Mitarbeitern ergab, dass 57 Prozent persönliche GenAI-Konten für die Arbeit verwenden. Ein Drittel gab zu, vertrauliche Informationen in nicht genehmigte Werkzeuge hochgeladen zu haben. Die Menge der Unternehmensdaten, die in KI-Tools kopiert oder hochgeladen wurde, stieg zwischen 2023 und 2024 um 485 Prozent. Von 2024 bis 2025 wuchsen die Datenflüsse von Mitarbeitern zu GenAI-Diensten um das Dreißigfache.
Das Problem liegt weniger in böswilliger Absicht als in einem strukturellen Anreizkonflikt. Mitarbeiter nutzen KI-Tools, weil sie produktiver sein wollen. 60 Prozent der Mitarbeiter stimmen der Aussage zu, dass die Nutzung nicht genehmigter KI-Tools die Sicherheitsrisiken wert ist, wenn es ihnen hilft, schneller zu arbeiten. Die IT-Sicherheit steht damit vor einem Dilemma: Restriktive Maßnahmen treiben die Nutzung nur tiefer in den Untergrund, während permissive Haltungen die Angriffsfläche weiter vergrößern.
Nur 17 Prozent der Unternehmen verfügen über technische Kontrollen, die das Hochladen vertraulicher Daten in KI-Tools tatsächlich verhindern können. 63 Prozent haben keinerlei formale KI-Governance-Richtlinien. Lediglich sechs Prozent der Unternehmen verfügen über eine fortgeschrittene KI-Sicherheitsstrategie. Diese Zahlen zeigen, dass das Problem nicht primär in der Technologie liegt, sondern in einem massiven Governance-Defizit.
🎯🎯🎯 Profitieren Sie von der umfangreichen, fünffachen Expertise von Xpert.Digital in einem umfassenden Servicepaket | BD, R&D, XR, PR & Digitale Sichtbarkeitsoptimierung
Profitieren Sie von der umfangreichen, fünffachen Expertise von Xpert.Digital in einem umfassenden Servicepaket | R&D, XR, PR & Digitale Sichtbarkeitsoptimierung - Bild: Xpert.Digital
Xpert.Digital verfügt über tiefgehendes Wissen in verschiedenen Branchen. Dies erlaubt es uns, maßgeschneiderte Strategien zu entwickeln, die exakt auf die Anforderungen und Herausforderungen Ihres spezifischen Marktsegments zugeschnitten sind. Indem wir kontinuierlich Markttrends analysieren und Branchenentwicklungen verfolgen, können wir vorausschauend agieren und innovative Lösungen anbieten. Durch die Kombination aus Erfahrung und Wissen generieren wir einen Mehrwert und verschaffen unseren Kunden einen entscheidenden Wettbewerbsvorteil.
Mehr dazu hier:
Das Milliarden-Paradox: Warum Rekordausgaben für KI-Sicherheit Ihr Unternehmen unsicherer machen
Das Fachkräfteproblem: Eine Branche, die ihre eigene Nachfrage nicht bedienen kann
Die Sicherheitslücke bei der KI-Integration wird durch einen chronischen Mangel an qualifizierten Fachkräften verschärft. Die globale Cybersicherheitsbranche weist einen Personalfehlbestand von 4,8 Millionen Fachkräften auf. In den USA allein fehlen 225.000 Fachkräfte im mittleren Qualifikationsniveau. Die Lage hat sich nicht verbessert: In Nordamerika und Europa schrumpfte die Cybersicherheits-Belegschaft sogar.
Besonders problematisch ist die qualitative Dimension des Mangels. Laut einer ISC2-Studie aus dem Jahr 2025 berichten 59 Prozent der befragten Fachkräfte über einen kritischen oder signifikanten Qualifikationsbedarf in ihren Organisationen, ein Anstieg von 44 Prozent gegenüber dem Vorjahr. KI-Sicherheit wurde mit 41 Prozent als die am dringendsten benötigte Kompetenz genannt, gefolgt von Cloud-Sicherheit mit 36 Prozent. Die Auswirkungen dieses Mangels sind direkt messbar: 88 Prozent der Fachkräfte berichten von mindestens einer negativen Konsequenz des Kompetenzdefizits in ihrer Organisation. Ein Viertel gibt an, dass Mitarbeitern Aufgaben zugewiesen werden, die über ihr Ausbildungsniveau hinausgehen.
Dieser Fachkräftemangel erklärt einen wesentlichen Teil der Ergebnisse der Fastly-Studie. Wenn Unternehmen KI in ihre Prozesse integrieren, ohne über das Personal zu verfügen, das die Sicherheitsarchitektur im gleichen Tempo modernisieren kann, entsteht zwangsläufig eine wachsende Lücke. Das Problem ist weniger, dass KI unsicher ist, sondern dass die Menschen fehlen, die sie sicher machen könnten.
Die ökonomische Dimension: Sicherheitsausgaben auf Rekordniveau, doch falsch eingesetzt?
Die Reaktion der Wirtschaft auf die wachsende Bedrohungslage schlägt sich in steigenden Investitionen nieder. Gartner prognostiziert weltweite Ausgaben für Informationssicherheit von 240 Milliarden US-Dollar für 2026, ein Anstieg von 12,5 Prozent gegenüber dem Vorjahr. Im Vergleich zu 2024, als die Ausgaben bei 193,5 Milliarden US-Dollar lagen, bedeutet dies einen Anstieg von fast 47 Milliarden US-Dollar innerhalb von zwei Jahren. Der KI-gestützte Sicherheitsmarkt allein soll von 49 Milliarden US-Dollar im Jahr 2025 auf 160 Milliarden US-Dollar bis 2029 wachsen.
Doch die bloße Höhe der Ausgaben sagt wenig über deren Wirksamkeit aus. Ein bedenkliches Ergebnis der Thales-Studie von 2025 zeigt, dass bei 52 Prozent der befragten Unternehmen die KI-Sicherheitsausgaben bestehende Sicherheitsbudgets kannibalisieren. Das bedeutet: Die Mittel für den Schutz von KI-Systemen werden nicht zusätzlich bereitgestellt, sondern aus dem Budget für traditionelle Sicherheitsmaßnahmen wie Cloud-Datenschutz und Identitätsmanagement umgeschichtet. Diese Umverteilung schafft neue Schwachstellen an anderer Stelle.
IBMs Daten liefern einen aufschlussreichen Kontrapunkt. Unternehmen, die KI und Automatisierung umfassend in ihre Sicherheitsarchitektur integrieren, sparen durchschnittlich 1,9 Millionen US-Dollar pro Sicherheitsvorfall, mit durchschnittlichen Kosten von 3,62 Millionen US-Dollar gegenüber 5,52 Millionen US-Dollar bei Unternehmen ohne solche Investitionen. Das Paradox ist augenfällig: Dieselbe Technologie, die neue Angriffsflächen schafft, bietet gleichzeitig die wirksamste Verteidigung, vorausgesetzt sie wird mit angemessenen Kontrollen eingesetzt.
Agentische KI: Die nächste Eskalationsstufe der Angriffsfläche
Während die Fastly-Studie den aktuellen Stand dokumentiert, zeichnet sich am Horizont bereits die nächste Verschärfung ab. Agentische KI, also autonome KI-Systeme, die eigenständig Aufgaben ausführen, auf Datenbanken zugreifen und systemübergreifend kommunizieren, wird von 48 Prozent der Cybersicherheitsexperten als der wichtigste Angriffsvektor für 2026 eingestuft. Damit überragt dieses Risiko sowohl Deepfake-Bedrohungen als auch andere KI-bezogene Gefahren.
Das grundlegende Problem: Jeder in einer Unternehmensumgebung eingesetzte KI-Agent erzeugt eine nicht-menschliche Identität, die API-Zugang und Machine-to-Machine-Authentifizierung benötigt. Herkömmliche Identitätsmanagement-Systeme wurden für die Authentifizierung von Menschen konzipiert, nicht von Maschinen. Wenn ein Marketing-Team einen KI-Agenten zur Automatisierung von Kampagnenanalysen einsetzt, benötigt dieser Zugang zum CRM, zur E-Mail-Plattform, zu Kundendatenbanken und zu Werbe-APIs, also vier verschiedene Systeme mit jeweils eigenen Authentifizierungsanforderungen. Multipliziert man dies mit allen Teams, die ähnliche Werkzeuge erproben, wird erkennbar, wie rasant die Angriffsfläche außer Kontrolle geraten kann.
Die Open Web Application Security Project (OWASP) veröffentlichte im Dezember 2025 erstmals eine Top-10-Liste für agentische Anwendungen, erarbeitet von über 100 Sicherheitsexperten aus Industrie, Wissenschaft und Behörden. Reale Angriffe wie EchoLeak und ForcedLeak mit kritischen CVSS-Werten von 9,3 beziehungsweise 9,4 belegen, dass es sich nicht um theoretische Szenarien handelt. Die Gefahr kompromittierter Agenten, die sich autonom replizieren und Daten exfiltrieren, ist bereits Realität.
Der Wettlauf zwischen Angreifern und Verteidigern: Ein strukturelles Ungleichgewicht
Die Sicherheitsprobleme der AI-First-Transformation sind letztlich Ausdruck eines grundlegenden strukturellen Ungleichgewichts. KI senkt die Kosten und Einstiegshürden für Angreifer schneller, als Verteidiger ihre Schutzmaßnahmen anpassen können. Generative KI ermöglicht es, überzeugende Phishing-Kampagnen in Minuten statt Tagen zu erstellen. Die Zeit für die Erstellung eines Phishing-Köders hat sich dramatisch verkürzt. 16 Prozent aller Datenpannen beinhalten inzwischen den bösartigen Einsatz von KI-Werkzeugen durch Angreifer, wobei 37 Prozent davon auf KI-generierte Phishing-Kampagnen und 35 Prozent auf Deepfake-Angriffe entfallen.
Auf der Verteidigungsseite fehlt es nicht nur an Personal, sondern auch an Geschwindigkeit. Die durchschnittliche Recovery-Zeit ist zwar von 7,34 Monaten im Jahr 2024 auf 6,08 Monate im Jahr 2025 gesunken, ein Rückgang von 17 Prozent. Doch diese Verbesserung wurde primär durch Post-Incident-Reviews (52 Prozent der Organisationen) und Automatisierung der Reaktionsmaßnahmen (43 Prozent) erzielt. Die fundamentalen Architekturprobleme, insbesondere die mangelnde Transparenz über KI-Einsatz und Datenflüsse, bestehen weiter.
Die wahren Ursachen: Vier systemische Fehlentwicklungen
Die eigentlichen Ursachen für die Sicherheitsprobleme der AI-First-Transformation lassen sich auf vier systemische Fehlentwicklungen zurückführen, die deutlich über das hinausgehen, was die Fastly-Studie adressiert.
Die erste Fehlentwicklung ist die organisatorische Entkopplung von Innovation und Sicherheit. In vielen Unternehmen werden KI-Projekte von Business-Units oder Innovation-Teams vorangetrieben, während die IT-Sicherheit als nachgelagerter Kontrollprozess behandelt wird. Die Studie zeigt, dass 51 Prozent der AI-First-Unternehmen Unklarheit darüber berichten, wer die Incident-Response verantwortet, gegenüber 23 Prozent bei Nicht-AI-First-Unternehmen. Diese Verwirrung ist symptomatisch für fehlende Governance-Strukturen, die KI-Sicherheit als integralen Bestandteil der KI-Strategie verankern.
Die zweite Fehlentwicklung ist das Fehlen technischer Kontrollen bei gleichzeitigem Übermaß an Richtlinien. Die Daten zeigen eindeutig, dass menschenabhängige Maßnahmen wie Schulungen (eingesetzt von 40 Prozent der Unternehmen), Warn-E-Mails (20 Prozent) und schriftliche Richtlinien (10 Prozent) keinen nachweisbaren Schutz bieten. Nur technische Kontrollen, also automatisierte Blockierung, Echtzeit-Datenklassifizierung und einheitliche Governance-Plattformen, liefern messbaren Schutz. Doch nur 17 Prozent der Unternehmen verfügen über solche Kontrollen.
Die dritte Fehlentwicklung ist die Budgetmigration statt Budgeterweiterung. Wenn 52 Prozent der Unternehmen KI-Sicherheitsausgaben aus bestehenden Sicherheitsbudgets finanzieren, wird das Problem nicht gelöst, sondern verschoben. Die Absicherung neuer KI-Systeme darf nicht auf Kosten des Schutzes bestehender Infrastrukturen erfolgen. Doch genau das geschieht in der Praxis.
Die vierte Fehlentwicklung ist die marktgetriebene Übereiligkeit. Der Wettbewerbsdruck, KI schnell einzusetzen, um nicht den Anschluss zu verlieren, führt dazu, dass Sicherheitsüberprüfungen übersprungen oder verkürzt werden. Entwickler setzen agentische KI mit minimaler Sicherheitsprüfung ein, einschließlich ungeprüfter Open-Source-MCP-Server und Code, der durch sogenanntes Vibe Coding entsteht. Das Ergebnis ist eine wachsende Menge verwundbarer Infrastruktur, die Angreifer unweigerlich ins Visier nehmen werden.
Der regulatorische Rahmen: EU AI Act als doppelschneidiges Schwert
Die regulatorische Antwort auf die KI-Sicherheitsherausforderungen nimmt Gestalt an, bringt jedoch eigene Komplexitäten mit sich. Mit 59 neuen KI-bezogenen Regulierungen allein im Jahr 2024, mehr als doppelt so viele wie im Vorjahr, stehen Unternehmen vor einer perfekten Konstellation aus Sicherheitslücken, Compliance-Verstößen und Wettbewerbsrisiken. Der EU AI Act verschärft den Druck zusätzlich und erzeugt neue Haftungsfragen, insbesondere bei automatisierten Entscheidungsprozessen.
Die Allianz-Studie betont, dass viele Unternehmen KI inzwischen nicht mehr nur als strategische Chance, sondern als komplexe Quelle für operative, rechtliche und Reputationsrisiken wahrnehmen. In vielen Fällen schreite die Einführung schneller voran, als Governance, Regulierung und Unternehmenskultur mithalten könnten. Nahezu 55 Prozent der Unternehmen sind auf die KI-bezogene Regulierungscompliance nicht vorbereitet.
Die Regulierung adressiert reale Probleme, doch sie birgt die Gefahr, den Wettbewerbsnachteil europäischer Unternehmen zu verschärfen, wenn die Compliance-Kosten asymmetrisch auf innovative KI-Anwender fallen. Unternehmen, die KI tief integrieren und damit größere wirtschaftliche Vorteile erzielen, tragen auch die höchsten Compliance-Lasten. Das könnte paradoxerweise dazu führen, dass europäische Unternehmen langsamer KI adoptieren, ohne dadurch sicherer zu werden, weil die Angreifer sich nicht an europäische Regulierung halten.
Die Kosten-Nutzen-Rechnung: Was AI-First wirklich kostet
Eine nüchterne ökonomische Betrachtung der AI-First-Strategie erfordert die Gegenüberstellung der höheren Sicherheitskosten mit den Produktivitätsgewinnen. Die Fastly-Studie zeigt die Kostenseite, schweigt aber weitgehend zur Nutzenseite. AI-First-Unternehmen sind häufig innovativer, effizienter und wettbewerbsfähiger. Die Frage ist nicht, ob KI-Integration Sicherheitskosten verursacht, sondern ob der Nettoeffekt positiv bleibt.
Die IBM-Daten liefern hier einen wichtigen Hinweis: Unternehmen, die KI und Automatisierung umfassend einsetzen, reduzieren ihre durchschnittlichen Pannenkosten auf 3,62 Millionen US-Dollar gegenüber 5,52 Millionen US-Dollar bei Unternehmen ohne KI-gestützte Sicherheit. Die Einsparung von 1,9 Millionen US-Dollar pro Vorfall bei gleichzeitiger Verkürzung der Erkennungszeit um 80 Tage zeigt, dass die Lösung nicht in weniger KI, sondern in besser gesteuerter KI liegt.
Agentische KI kann die Produktivität um das Fünf- bis Zehnfache steigern. Diese enormen Effizienzgewinne müssen gegen die Mehrkosten durch längere Recovery-Zeiten und höhere Schadenskosten aufgerechnet werden. Für die meisten Unternehmen dürfte die Rechnung positiv ausfallen, vorausgesetzt sie investieren parallel in die Sicherheitsarchitektur. Das eigentliche Risiko liegt nicht in der KI-Nutzung selbst, sondern in der Illusion, KI-Vorteile ernten zu können, ohne in KI-Sicherheit zu investieren.
Opportunismus oder berechtigte Warnung: Eine differenzierte Einordnung
Die Ausgangsfrage, ob der Fastly-Bericht opportunistisches Marketing oder eine berechtigte Warnung darstellt, lässt sich nicht binär beantworten. Beide Elemente sind vorhanden, und ihre Gewichtung hängt von der Perspektive ab.
Der Bericht ist opportunistisch, insofern er von einem Unternehmen stammt, das direkt von der Verunsicherung profitiert, die er erzeugt. Die Positionierung von WAAP-Lösungen als Antwort auf die beschriebenen Probleme ist kaum verhüllte Produktwerbung. Die DACH-spezifischen Daten mit ihrer kleinen Stichprobe und den auffällig extremeren Werten als im globalen Durchschnitt sollten mit Vorsicht interpretiert werden.
Zugleich ist der Bericht eine berechtigte Warnung, weil die grundlegende These, dass KI-Adoption der Sicherheitsmodernisierung vorauseilt, von zahlreichen unabhängigen Quellen gestützt wird. Das Allianz Risk Barometer, IBMs Cost of a Data Breach Report, CrowdStrikes Threat Report, BigIDs AI Risk Report und Gartners Ausgabenprognosen zeichnen ein konsistentes Bild: Die Angriffsfläche wächst schneller als die Verteidigungsfähigkeit.
Die wahren Ursachen für die Sicherheitsprobleme bei AI-First-Unternehmen liegen tiefer als Fastly suggeriert. Es geht nicht primär um fehlende Sicherheitsprodukte, die man kaufen könnte, sondern um organisatorische Versäumnisse: fehlende Governance-Strukturen, unzureichende Fachkräfte, falsch eingesetzte Budgets und einen kulturellen Vorrang der Geschwindigkeit vor der Sicherheit. Diese strukturellen Probleme lassen sich nicht durch den Kauf einer Web Application Firewall lösen, so notwendig solche Werkzeuge auch sein mögen. Sie erfordern einen fundamentalen Wandel in der Art, wie Unternehmen KI-Projekte planen, genehmigen und überwachen. Die Technologie ist nicht das Problem. Die fehlende und richtige Bereitschaft, Sicherheit als gleichrangigen Partner der Innovation zu behandeln, ist es.
Ihr globaler Marketing und Business Development Partner
☑️ Unsere Geschäftssprache ist Englisch oder Deutsch
☑️ NEU: Schriftverkehr in Ihrer Landessprache!
Konrad Wolfenstein
Gerne stehe ich Ihnen und mein Team als persönlicher Berater zur Verfügung.
Sie können mit mir Kontakt aufnehmen, indem Sie hier das Kontaktformular ausfüllen oder rufen Sie mich einfach unter +49 7348 4088 965 an. Meine E-Mail Adresse lautet: wolfenstein∂xpert.digital
Ich freue mich auf unser gemeinsames Projekt.
