KI Systeme: Anstieg der Aktivitäten um 91 Prozent im Jahr 2025

Zscaler AI Report 2026 KI-Systeme: Anstieg der Aktivitäten um 91 Prozent im Jahr 2025

05.02.2026 Verantwortliche:r Redakteur:in: Stefan Girschner 5 min Lesedauer

Anbieter zum Thema

Zscaler Germany GmbH

CADFEM Germany GmbH

xSuite Group GmbH

Esker Software Entwicklungs-und Vertrieb

Die schnelle Einführung von KI kann zur kritischen Sicherheitslücken führen. Laut einem neuen Report von Zscaler ist der KI-Einsatz bei Unternehmen um 200 Prozent gestiegen. Allerdings fehlt diesen noch immer der Überblick über KI-Systeme und deren Funktionen, was den Aufbau einer KI-Governance dringend erfordert.

Die Ergebnisse des neuen Report „ThreatLabz 2026 AI Security“ von Zscaler zeigen, dass Unternehmen nicht auf die nächste Welle von KI-gesteuerten Cyberrisiken vorbereitet sind, obwohl KI-Systeme verstärkt in Geschäftsabläufe integriert werden. Die auf einer Analyse von fast einer Billion KI-/ML-Transaktionen (zwischen Januar und Dezember 2025) in der Zscaler Zero Trust Exchange-Plattform basierende Studie legt nahe, dass sich KI mit rasanter Geschwindigkeit von einem Produktivitätswerkzeug zu einem primären Vektor für autonome Konflikte entwickelt hat.

Fehlender Überblick über vorhandene KI-Systeme

Trotz einem Anstieg des KI-Einsates von 200 Prozent in vielen Bereichen fehlt Organisationen noch immer der Überblick ihres Bestandes an KI-Modellen und integrierten KI-Funktionen, was die Notwendigkeit von KI-Governance zur Priorität macht. Die Experten stellten auch fest, dass die meisten KI-Systeme in Unternehmen aufgrund kritischer Schwachstellen innerhalb von nur 16 Minuten kompromittiert werden können.

Die Anzahl der Anwendungen in Unternehmen mit KI-/ML-Transaktionen hat sich im Vergleich zum Vorjahr auf über 3.400 vervierfacht, was mit erhöhter Komplexität und verringerter Transparenz einhergeht. Die Datentransfers an KI-/ML-Anwendungen stiegen um 93 Prozent auf insgesamt mehr als 18.000 Terabyte. Dadurch werden KI-Systeme zu einem attraktiven Ziel für Cyberkriminelle auf der ganzen Welt.

Deepen Desai ist EVP Cybersecurity bei Zscaler.(Bild: Zscaler) — Deepen Desai ist EVP Cybersecurity bei Zscaler.
(Bild: Zscaler)

Deepen Desai, EVP Cybersecurity bei Zscaler, kommentiert die Ergebnisse: „KI ist längst nicht mehr nur ein Produktivitäts-Tool, sondern wird aufgrund des Geschwindigkeitsvorteils verstärkt als Angriffsvektor von Crimeware und staatlicher Seite eingesetzt. Im Zeitalter agentenbasierter KI kann eine Kompromittierung innerhalb von Minuten vom Eindringen in ein System über laterale Bewegung bis zum Datendiebstahl führen und herkömmliche Abwehrmaßnahmen aushebeln. Um in diesem Wettlauf zu bestehen, müssen Unternehmen KI mit KI bekämpfen und mit Hilfe einer intelligenten Zero Trust-Architektur potenzielle Angriffswege für Angreifer aller Art unterbinden.“

KI ist längst nicht mehr nur ein Produktivitäts-Tool, sondern wird aufgrund des Geschwindigkeitsvorteils verstärkt als Angriffsvektor von Crimeware und staatlicher Seite eingesetzt.

Deepen Desai, Zscaler

KI verbreitet sich schneller als Kontrollmechanismen

In vielen Branchen schreitet die KI-Einführung schneller voran als die notwendigen Kontrollmechanismen. Der Finanz- und Versicherungssektor ist nach wie vor der volumenmäßig am stärksten von KI geprägte Sektor und macht 23 Prozent des gesamten KI-/ML-Datenverkehrs aus. Der Technologiesektor und das Bildungswesen verzeichneten hingegen ein explosives Wachstum der Transaktionen gegenüber dem Vorjahr mit einem 202-prozentigen beziehungsweise 184-prozentigem Anstieg. Dennoch zeigt die Untersuchung von Zscaler eine kritische Lücke auf: Viele Unternehmen verfügen noch immer nicht über eine grundlegende Bestandsaufnahme ihrer aktiven KI-Systeme und der in die Modelle eingebetteten Funktionen. Dadurch haben sie keinen Einblick, wo ihre sensiblen Daten potenziell abfließen können.

KI-Systeme sind verwundbar durch maschinell gesteuerte Angriffe

Deutschland rangiert mit 16 Millionen KI-Transaktionen weltweit auf Platz 6.(Bild: Zscaler) — Deutschland rangiert mit 16 Millionen KI-Transaktionen weltweit auf Platz 6.
(Bild: Zscaler)

Während Diskussionen über KI-Sicherheit sich oft auf hypothetische zukünftige Bedrohungen konzentrieren, hat das Red Team-Testing von Zscaler eine dringlichere Realität aufgezeigt. Werden KI-Systeme in Unternehmen unter realen Angriffsbedingungen getestet, können sie diesem Angriffsszenario nicht standhalten. Bei kontrollierter Suche nach kritischen Schwachstellen wurden diese innerhalb von Minuten aufgespürt. Die mittlere Zeit bis zum ersten kritischen Ausfall betrug lediglich 16 Minuten und 90 Prozent der Systeme wurden in weniger als 90 Minuten kompromittiert. Im extremsten Testfall wurde die Verteidigung innerhalb einer Sekunde ausgehebelt.

Da immer mehr Beweise für KI-gesteuerte Angriffe durch kriminelle und staatliche Akteure aufgedeckt werden, warnt das ThreatLabz-Team davor, dass durch autonome und halbautonome KI Cyberangriffe zunehmend automatisiert werden. Dabei übernehmen KI-Agenten die Verantwortung für die Schwachstellenerkundung, das Eindringen und die laterale Bewegung in einem gekaperten System. Verteidiger müssen davon ausgehen, dass sich Angriffe mit Maschinengeschwindigkeit skalieren und anpassen lassen, im Gegensatz zum langsameren menschlichen Vorgehen.

Jay Chaudhry, CEO von Zscaler, zeigt in seiner Keynote die Entwicklung der disruptiven Technologien auf. (Bild: Stefan Girschner)

Inhalt des Artikels:

Seite 1: KI-Systeme: Anstieg der Aktivitäten um 91 Prozent im Jahr 2025
Seite 2: KI-Systeme: Nutzung beflügelt Schwachstellen in der Lieferkette

Nächste Seite >

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 16.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.