KI-Einsatz im Blindflug: Unternehmen bringen sich durch fehlende Sicherheitsmaßnahmen in Gefahr

Unternehmen in Deutschland integrieren zunehmend KI-Tools in ihre Prozesse: beispielsweise als Chatbots im Kundenservice oder zum Erstellen von Texten und Bildern. Alarmierend ist, dass nur wenig Firmen Maßnahmen für eine sichere KI-Nutzung ergreifen. Zwar setzen 43 Prozent bereits auf Mitarbeiterschulungen, jedoch bedeutet das im Umkehrschluss, dass drei von fünf Unternehmen keinen Bedarf für Schulungen sehen. Sie klären Mitarbeitende nicht darüber auf, dass Geschäftsgeheimnisse nichts in offenen KI-Systemen zu suchen haben. 41 Prozent haben schon KI-Guidelines realisiert. Was aber gefährlich ist: Drei von fünf Firmen setzen keine KI-Richtlinien um. So bleibt unklar, welche KI-Werkzeuge Angestellte für welche Zwecke nutzen dürfen. Ein Zehntel verzichtet bei dem Einsatz von KI komplett auf Sicherheitsmaßnahmen. Die Folgen können fatal sein, wenn sensible Daten öffentlich zugänglich sind oder gegen gesetzliche Vorgaben wie die DSGVO verstoßen wird. Insgesamt zeigt sich nicht nur ein akuter Nachholbedarf in der sicheren Anwendung von KI-Tools, sondern auch ein uneinheitliches Bild der Maßnahmen, die bereits zur Umsetzung gekommen sind.

„Der verantwortungsvolle Einsatz von Künstlicher Intelligenz beginnt nicht mit Algorithmen, sondern in der Unternehmensführung“, sagt Andreas Lüning, Vorstand und Mitgründer von G DATA CyberDefense. „Erst wenn dort klare Regeln, Prozesse und Zuständigkeiten geschaffen werden, lässt sich KI zielgerichtet nutzen und sicher steuern. Unternehmen sollten verbindliche Leitlinien entwickeln und ihre Mitarbeitenden gezielt für Chancen und Risiken von KI sensibilisieren.“

Im Fokus der Unternehmen: Mitarbeitende und Richtlinien

Unternehmen haben erkannt, dass der Mensch der entscheidende Faktor für eine sichere KI-Nutzung ist. Die Ergebnisse der Umfrage machen deutlich: Schulungen für Mitarbeitende sind auf Platz eins und damit die am häufigsten genannte Maßnahme. Dennoch setzen sie zu wenig Firmen um, obwohl dies laut europäischer KI-Verordnung schon seit Februar 2025 Pflicht ist. Auf Platz zwei der ergriffenen Maßnahmen steht das Erstellen von KI-Guidelines. Das unterstreicht, dass Unternehmen durchaus den Handlungsbedarf erkannt haben, ihre Mitarbeitenden bei dem Thema nicht allein zu lassen. Welche Schutzmaßnahmen darüber hinaus Priorität haben sollten, scheint jedoch vielfach noch unklar zu sein. Zwar implementieren ein Drittel der Unternehmen Sicherheitsüberprüfungen oder Kontrollmechanismen sowie Verschlüsselungstechnologien. Die Ergebnisse zeigen aber auch, dass ein systematischer Ansatz fehlt, der Technik, Prozesse und Menschen gleichermaßen einbezieht.

Cybersicherheit in Zahlen zum Download

„Cybersicherheit in Zahlen“ erschien bereits zum vierten Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren.

Das Magazin „Cybersicherheit in Zahlen“ steht hier zum Download bereit.