In einer Zeit, in der sich die digitale Transformation in einem noch nie dagewesenen Tempo beschleunigt, entwickeln sich die Bedrohungen für die Cybersicherheit ebenso schnell weiter. Laut dem Thales Data Threat Report 2025 sind Bedrohungen durch künstliche Intelligenz (KI) und Quantencomputer an die Spitze der Sicherheitsprobleme von Unternehmen gerückt.
Der Bericht, der auf einer weltweiten Umfrage unter Unternehmen basiert, zeigt, dass 69 % der Unternehmen die KI Entwicklung – insbesondere generativer KI – als ihre größte Sicherheitsherausforderung betrachten. In der Zwischenzeit halten die Risiken des Quantencomputings, insbesondere das Potenzial für künftige Verschlüsselungsverletzungen, die Sicherheitsverantwortlichen nachts wach.
Dieser Artikel bietet eine eingehende, gut recherchierte Analyse dieser aufkommenden Bedrohungen, ihrer Auswirkungen und wie Unternehmen darauf reagieren.
Die KI-Sicherheitskrise: Das zweischneidige Schwert der generativen KI
Die Geschwindigkeit der KI-Entwicklung übersteigt die Sicherheitsbereitschaft
Generative KI (GenAI) hat die Industrie revolutioniert, von der automatischen Erstellung von Inhalten bis hin zu prädiktiven Analysen. Die rasche Einführung hat jedoch zu kritischen Sicherheitslücken geführt:
- 64 % der Unternehmen nennen die mangelnde Integrität von KI-Systemen als großes Problem.
- 57 % sorgen sich um die Vertrauenswürdigkeit und Zuverlässigkeit der von KI erzeugten Ergebnisse.
- 33 % integrieren GenAI bereits in den Betrieb, oft ohne vollständige Sicherheitsbewertung.
Warum ist KI ein Sicherheitsrisiko?
- Die Verlockung der Daten: Generative KI-Modelle benötigen große Mengen an detaillierten Daten, was jedoch die Sicherheitsrisiken erhöht.
- Agentische KI-Risiken: Autonome KI-Systeme, die Entscheidungen auf der Grundlage fehlerhafter Daten treffen, können zu katastrophalen Fehlern führen.
- Schatten-KI: Mitarbeiter, die nicht autorisierte KI-Tools verwenden (z. B. ChatGPT für vertrauliche Daten), schaffen unkontrollierte Angriffsflächen.
Unternehmen investieren in KI-spezifische Sicherheitstools
Trotz der Risiken verlangsamen die Unternehmen die Einführung von KI nicht, sondern verstärken ihre Abwehrmaßnahmen:
- 73 % investieren in KI-Sicherheitslösungen.
- 67 % verlassen sich auf die KI-Sicherheitstools von Cloud-Anbietern.
- 60 % wenden sich an etablierte Anbieter von Cybersicherheitslösungen.
- 48 % erkunden KI-Sicherheitsinnovationen von Start-ups.
Fallstudie: Ein Finanzunternehmen, das KI-gestützte Betrugserkennung einsetzt, sah sich mit einem Einbruch konfrontiert, als Hacker Trainingsdaten manipulierten. Die Lösung? KI-Modellintegritätsprüfungen und Echtzeit-Erkennung von Anomalien.
Datenschutzverletzungen: Leichter Rückgang, aber die Bedrohung bleibt bestehen
Die Häufigkeit von Sicherheitsverletzungen nimmt ab, aber die Risiken bleiben hoch
Der Bericht von Thales zeigt einen leichten Rückgang der Verstöße:
Jahr | % der Organisationen, gegen die verstoßen wurde (jemals) | % Verstöße (letzte 12 Monate) |
2021 | 56% | 23% |
2025 | 45% | 14% |
Die wichtigsten Angriffsvektoren im Jahr 2025
- Malware (seit 2021 immer noch die Nummer 1)
- Phishing (übertrifft jetzt Ransomware)
- Ransomware (rückläufig aufgrund besserer Schutzmaßnahmen)
Wer steckt hinter den Angriffen?
- Hacktivisten (größte Bedrohung)
- Nationalstaatliche Akteure (zunehmende Raffinesse)
- Menschliches Versagen (immer noch bedeutend, aber rückläufig)
Beispiel aus der Praxis: Ein Gesundheitsdienstleister verhinderte einen Ransomware-Angriff, indem er KI-gestützte E-Mail-Filter einsetzte und so die Phishing-Erfolgsrate um 82 % reduzierte.
Quantencomputer: Die drohende Verschlüsselungskrise
Warum Quantencomputing die Cybersicherheit bedroht
Quantencomputer könnten, sobald sie vollständig realisiert sind, aktuelle Verschlüsselungen in Sekundenschnelle knacken. Der Bericht von Thales hebt drei große Quantenbedrohungen hervor:
Zukünftige Verschlüsselungskompromittierung (63%)
- Quantenalgorithmen wie der Shor-Algorithmus könnten die RSA- und ECC-Verschlüsselung brechen.
Schwachstellen bei der Schlüsselverteilung (61%)
- Quantenangriffe könnten den sicheren Austausch von Schlüsseln abfangen.
Jetzt ernten, später entschlüsseln (HNDL) (58%)
- Angreifer stehlen heute verschlüsselte Daten und entschlüsseln sie später mit Quantenenergie.
Bereiten sich Organisationen auf Quantenbedrohungen vor?
- 60 % arbeiten an Prototypen für die Post-Quantum-Kryptographie (PQC).
- 50% überprüfen Verschlüsselungsstrategien.
- Nur 33 % vertrauen Cloud-Anbietern bei der Quantenmigration.
Expertenmeinung: “Die Uhr tickt für die Post-Quantum-Bereitschaft. Ein Rückstand könnte dazu führen, dass wichtige Daten ungeschützt bleiben.”
— Todd Moore, Global VP für Datensicherheit, Thales
Wie Unternehmen darauf reagieren: Umsetzbare Sicherheitsstrategien
Verteidigung gegen KI-gesteuerte Bedrohungen
- Einführung von KI-spezifischen Sicherheitstools (z. B. Überwachung von KI-Modellen, Erkennung von Angriffen durch Angreifer)
- Durchsetzung einer strengen Data Governance (Beschränkung des KI-Zugriffs auf sensible Datensätze)
- Schulung der Mitarbeiter über KI-Schattenrisiken (Verhinderung der unbefugten Nutzung von KI-Tools)
Vorbereitung auf Quantenangriffe
- Übergang zur Post-Quantum-Kryptographie (PQC) (CRYSTALS-Kyber des NIST ist ein führender Kandidat)
- Implementierung von quantenresistenten Schlüsselaustauschprotokollen (z. B. Quantum Key Distribution (QKD))
- Langfristig sensible Daten jetzt verschlüsseln (Verhinderung von HNDL-Angriffen)
Schlussfolgerung: Gleichgewicht zwischen Innovation und Sicherheit
Der Thales-Bericht zur Datenbedrohung 2025 unterstreicht eine kritische Realität: KI und Quantenbedrohungen verändern die Prioritäten der Cybersicherheit. Während sich die Einführung von KI beschleunigt, müssen Unternehmen ihre Abwehrmaßnahmen gegen Datenvergiftung, Modelldiebstahl und autonome KI-Risiken verstärken. Die drohende Bedrohung durch das Potenzial von Quantencomputern, die Verschlüsselung zu knacken, erfordert jedoch ein sofortiges Eingreifen.
Wichtigste Erkenntnisse:
✔ 69 % der Unternehmen sehen KI als ihre größte Sicherheitsherausforderung an.
✔ Phishing übertrifft nun Ransomware als Angriffsvektor Nr. 2.
✔ Quantum-Bedrohungen erfordern dringend die Einführung von PQC – 60 % testen bereits Lösungen.
✔ Die Investitionen in proaktive KI-Sicherheit steigen (73 % der Unternehmen).
Letzter Gedanke: “Im Bereich der Cybersicherheit ist Stillstand das größte Risiko. Die beste Verteidigung ist, die Bedrohungen von morgen schon heute zu erkennen.”
Referenzen und weiterführende Literatur
- Thales 2025 Data Threat Report (vollständige Ergebnisse)
- NIST Post-Quantum-Kryptographie-Standards
- MITRE ATT&CK Framework für KI-Sicherheit
- Fallstudien zur quantenresistenten Verschlüsselung