
Nicht nur die sich erweiternde Angriffsfläche ist für die dieses Jahr erneut von Bitdefender befragten professionellen IT-Sicherheitsverantwortlichen ein zunehmendes Risiko für die Datensicherheit. KI-Risiken, das Verschweigen von unberechtigten Zugriffen und Datensouveränität sind Trendthemen der aktuellen Neuauflage der Bitdefender-Studie zu Cybersecurity-Assessment. Im Rahmen einer unabhängigen Studie befragte Bitdefender über 1.200 IT- und IT-Sicherheitsprofis in den USA, Großbritannien, Frankreich, Italien, Singapur und Deutschland nach ihren drängendsten Sorgen, ihrer Hauptherausforderung und nach ihrer Wahrnehmung zu Gefahren für das digitale Geschäft.
Für die Studie befragte Bitdefender zu gleichen Teilen sowohl Praktiker der Cybersicherheit als auch Entscheidungsträger: Vom IT- Manager über den Chief Information Security Officer (CISO) bis hin zu Sicherheitsanalysten, -architekten sowie Ingenieure für die IT.
Zu den wichtigsten Ergebnissen des 2026 Cybersecurity Assessment Report gehören:
-
Fast jede zweite Organisation weiß nicht vollständig, wie Mitarbeiter KI-Tools nutzen: 51,8 Prozent der Teilnehmer (in Deutschland 52 Prozent) bescheinigen sich, zur Gänze über den Gebrauch genehmigter und nicht genehmigter KI Bescheid zu wissen. 47,4 Prozent (43 Prozent in Deutschland) bestätigten nur eine Teil-Sichtbarkeit über den Einsatz von Schatten-KI-Tools oder persönlicher Nutzerkonten im Business-Einsatz. Für höhere Hierarchiestufen ist der Befund noch bedenklicher: 57,8 Prozent der Manager gehen davon aus, die Lage vollständig zu überblicken, im Vergleich zu nur 45,9 Prozent der Sicherheitsanwender auf Praxisebene. Nur 0,5 Prozent der Manager-Ebene gestanden sich ein, keinerlei Sichtbarkeit des KI-Einsatzes zu haben – im Gegensatz zu 4,5 Prozent bei den Praktikern. Offenbar unterschätzt insbesondere das Führungslevel signifikant die tatsächliche Exposition der Organisationen für KI-Gefahren.

- Dem Absichern interner KI-Systeme und von Cloud-Infrastrukturen gelten die größten Sorgen: 45 Prozent nannten interne KI-Systeme und Large-Language-Modelle (LLMs) als ihre am meisten gefährdeten Umgebungen und Assets, 44 Prozent die Cloud-Infrastruktur und Anwendungsumgebungen, 33,3 Prozent die Systeme für das Management von Identitäten und Zugängen (Identity and Access-Management – IAM). Trotz der dominierenden Sicherheitsbedenken gegen KI-Systeme schätzten 20,4 Prozent (D: 24,5 Prozent) das Risiko nur gering oder sehr gering ein, sensible Daten in öffentlichen LLMs offenzulegen. Dies deutet auf eine offenkundige Diskrepanz zwischen wahrgenommenen Gefahren und der tatsächlichen Exposition von Systemen hin.
Die deutschen Studien-Teilnehmer gewichteten ihre Bedenken zum Teil anders. Interne KI und LLMs standen auch hier an der Spitze, aber nur mit 41 Prozent. Es folgen Cloud-Infrastrukturen und Anwendungsumgebungen, unter dem globalen Schnitt mit nur 39 Prozent. Platz drei nahmen Iot, OT oder Komponenten der kritischen Infrastruktur Legay-On-Premise ein (31,5 Prozent), vor Legacy-On-Premise-Servern und -Anwendungen (27,5 Prozent), vor der Software-Lieferkette und Third-Party-Integrationen (27 Prozent) sowie vor SaaS-Anwendungen und Plattformen (26,5 Prozent). Dem IAM galten nur 22 Prozent der Befragten ihre größten Sorgen.

Fast die Hälfte der Studienteilnehmer weiß nicht, welche KI-Tools im Unternehmen eingesetzt werden. -
Mehr als die Hälfte der Opfer von unberechtigtem Eindringen wurden angewiesen, solche Vorfälle vertraulich zu behandeln: 55,2 Prozent der Befragten, die in den letzten zwölf Monaten Opfer eines Sicherheitsereignisses oder einer Offenlegung von Daten wurden, erklärten, sie seien dazu aufgefordert worden, dies zu verschweigen – obwohl sie meinten, diese Fälle müssten den Behörden mitgeteilt werden. 2025 lag die Quote nur geringfügig höher mit 57,6 Prozent. Sie liegt aber deutlich höher als 2023 (42 Prozent). Offenbar hat sich weltweit eine Kultur eingebürgert, Informationen zu Einbrüchen in die IT-Sicherheit zu unterdrücken. Am häufigsten bejahten das Schweigebot die Studienteilnehmer in den USA mit 68,6 Prozent – vor denen in Deutschland und Großbritannien mit jeweils 57,2 Prozent. Sowohl Manager (56,8 Prozent) als auch Cybersicherheitspraktiker (53,5 Prozent) berichten über einen identischen Druck, zu schweigen.
-
Unerlaubter Zugriff und Business-E-Mail-Compromise (BEC) als Hauptursache für Sicherheitsereignisse: An der Spitze der Gründe für Sicherheitsereignisse in den letzten zwölf Monaten lag der unerlaubte Zugriff auf Cloud-Infrastrukturen oder Anwendungen mit 41,8 Prozent der Fälle – in Deutschland sogar bei 49 Prozent. Es folgt die Kompromittierung von Geschäfts-E-Mail-Korrespondenzen, die finanzielle und Datenverluste verursachte (BEC) (35,9 Prozent), sowie erpresserische Verschlüsselung durch Ransomware mit 25,6 Prozent (21,5 Prozent in D). BEC war vor allem für US-Organisationen mit 54,7 Prozent der berichteten Fälle eine Gefahr – in Deutschland dagegen nur für 30,5 Prozent. Passend zu diesem Befund bestätigten weltweit 59,2 Prozent der Befragten, dass sie im letzten Jahr KI-getriebene Social-Engineering-Angriffe beobachtet haben. Hier liegt Deutschland mit 66 Prozent der Fälle hinter den USA mit 71,2 Prozent auf Platz zwei. Der Einsatz von KI durch Cyberkriminelle ist keine Hype-Diskussion mehr, sondern Realität.

-
Organisationen kämpfen mit der Reduktion der Angriffsfläche, obwohl sie die Risiken kennen: Haupthürde für die Probleme beim Verkleinern der Angriffsfläche ist für 38 Prozent der Befragten (in D: 38,5 Prozent) die hohe Belastung, gehärtete Regeln und Ausnahmen zu warten und zu verwalten – gefolgt von der Angst, den laufenden Betrieb zu unterbrechen (35,4 Prozent, in D: 23 Prozent) sowie eingeschränkte, mit dem Abarbeiten von Alerts und der Härtung von Systemen beschäftigte Ressourcen (34,6 Prozent – 32 Prozent in Deutschland). Offenbar verstehen Organisationen die Notwendigkeit, die Angriffsfläche zu reduzieren, haben aber Bedenken, dabei Abläufe zu beeinträchtigen. Zusätzliche Herausforderungen resultieren aus Schwierigkeiten, Legacy-Systeme abzusichern (34,5 Prozent, in Deutschland 30,5 Prozent) sowie aus Sichtbarkeitslücken, die sich aus der Unsicherheit ergeben, welche legitimen Tools für den jeweiligen Nutzer essenziell sind (33,8 Prozent, 30 Prozent in D, 48,8 Prozent in den USA).
-
Datensouveränität ist zum entscheidenden Kriterium bei der Auswahl der Cybersicherheitsanbieter geworden: 76,1 Prozent der Befragten erklärten, sie würden wahrscheinlich den Cybersicherheitshersteller wechseln, wenn sie Bedenken zur Datensouveränität, zur Rechtsprechung oder wegen eines möglichen Zugriffs ausländischer Regierungen auf die Daten haben. Am deutlichsten erklärten sich hier die Unternehmen in den USA (87 Prozent aller Befragten) vor Großbritannien (85 Prozent) und Deutschland (77 Prozent). Die Wechselwahrscheinlichkeit in diesem Fall ist auf Management-Ebene höher (79,4 Prozent) als bei den technisch-praktisch zuständigen Mitarbeitern (72,8 Prozent). Organisationen favorisieren zunehmend Hersteller, die transparente Modelle der Datenverarbeitung anbieten und klar sagen, wo ihre Daten sich befinden und wer auf sie zugreifen kann. Bestehende Regularien wie NIS2, DORA oder sich entwickelnde Rahmenvereinbarungen zur Datenverarbeitung zwischen den Vereinigten Staaten und der Europäischen Union treiben diese Überlegungen an.
-
KI-Risiken werden allgemein als hohe oder extrem hohe Risiken eingestuft: Deutsche Sicherheitsprofis sehen hier tendenziell noch geringere Risiken: Unternehmen, Behörden und Organisationen sehen in einem breiten Spektrum von KI-getriebenen Szenarien eine ernstzunehmende Gefahr. Die größte Sorge gilt dabei Hackern, die KI nutzen, um sich selbst anpassende Malware zu generieren (55,9 Prozent, 47 Prozent in D). Danach folgen die Risiken durch Mitarbeiter, die sensible Daten in öffentlichen Large-Language-Modellen veröffentlichen (53,5 Prozent, 42,5 Prozent in Deutschland), KI-getriebene Techniken, die eine herkömmliche Endpoint-Detection and Response (EDR) umgehen (52,5 Prozent, 47,5 Prozent in D) sowie Deepfakes oder Voice-Cloning in BEC zu betrügerischen Zwecken (51,9 Prozent) nutzen. Diese Gefahr schätzten nur 38,5 Prozent der Befragten in Deutschland als sehr hoch ein. Dass die Angst vor sich selbst mutierender Malware an der Spitze der Sorgen steht, widerspricht den Befunden aktueller Threat-Intelligence, die aufzeigt, dass die Angreifer KI eher dafür nutzen, Attacken weiterzuentwickeln und zu beschleunigen, anstatt grundsätzlich neue Malware zu entwickeln. Darüber hinaus wachsen die Sorgen, dass durch den vermehrten Einsatz agentischer KI sich die jeweilige Angriffsfläche in den Augen der Befragten zum lokalen Brennpunkt entwickelt – so unter den Teilnehmern aus Singapur (64 Prozent) und den Vereinigten Staaten (61,6 Prozent). Auch hier schätzen deutsche Befragte die Gefahr mit 41 Prozent niedriger ein.

“Die sich ausweitende Angriffsfläche, sich schnell verbreitende KI-getriebene Gefahren und ständiger operativer Druck drängen Organisationen dazu, ihren Sicherheitsansatz grundlegend zu überdenken“, erklärt Andrei Florescu, Präsident und General Manager der Bitdefender Business Solutions Group. “Die Ergebnisse dieser Studie führen klar vor Augen, dass moderne Sicherheitsstrategien über eine reaktive Verteidigung zur Reduktion von Risiken gehen müssen. Der Einsatz von KI benötigt eine entsprechende Governance. Die Konformität mit Regularien ist in der gesamten Umgebung sicherzustellen, in der die Gegner jetzt schneller sind, sich besser anpassen und ihre Angriffe zunehmend automatisieren.“
Info: Zur Datenerhebung
Bitdefender beauftragte das Marktforschungs- und Beratungsunternehmen Censuswide mit der Befragung von 1201 IT- und Sicherheitsprofessionellen in Unternehmen ab 500 Mitarbeitern aufwärts in verschiedenen Branchen. Die Umfrage und Analyse erfolgte von April bis Juni 2026. Die Teilnehmerzahl verteilte sich gleichmäßig auf die Länder Deutschland, Frankreich, Italien, Singapur, Großbritannien und USA. Der vollständige Bitdefender-2026-Cybersecurity-Assessment-Report befindet sich zum Download hier: https://www.bitdefender.com/de-de/business/campaign/2026-cybersecurity-assessment.
#Bitdefender











