Hornetsecurity: KI-Risiken erkannt, Konsequenzen fehlen
KI-gestützte Angriffe bereiten deutschen Unternehmen Sorgen, doch bei der Abwehr bleibt der Einsatz künstlicher Intelligenz verhalten. Laut einer Yougov-Umfrage im Auftrag von Hornetsecurity nutzte 2025 nur knapp ein Drittel KI gegen Cyberbedrohungen. Auch bei Investitionen genießt das Thema meist keine hohe Priorität.
Zwischen wahrgenommenem Risiko und konkreten Schutzmaßnahmen klafft in vielen deutschen Unternehmen weiterhin eine Lücke. Nach dem AI-Security-Report 2026 von Hornetsecurity haben lediglich 15 Prozent der befragten Führungskräfte keine Angst vor KI-gestützten Cyberangriffen. Besonders häufig genannt werden Phishing, Deepfakes und Angriffe auf die E-Mail-Kommunikation.
Der praktische Einsatz künstlicher Intelligenz in der Cyberabwehr bleibt dagegen überschaubar. Laut Studie nutzten 2025 lediglich 32 Prozent der Unternehmen KI gezielt gegen Cyberbedrohungen. Bei 45 Prozent kam keine entsprechende Technik zum Einsatz. Weitere 24 Prozent wussten nicht, ob ihr Unternehmen KI für Sicherheitsaufgaben verwendete.
Die Ergebnisse basieren auf einer von YouGov durchgeführten Online-Befragung. Zwischen dem 3. und 11. März 2026 wurden 517 Unternehmensentscheider in Deutschland befragt. Die Untersuchung bildet Einschätzungen von Führungskräften ab, misst aber weder Qualität noch Wirksamkeit eingesetzter Sicherheitssysteme.
Phishing und Deepfakes sorgen für Unruhe
Am häufigsten fürchten die Befragten KI-gestützte Phishing-Angriffe. 55 Prozent nannten dieses Szenario. Deepfakes folgen mit 41 Prozent, Angriffe auf die E-Mail-Kommunikation mit 39 Prozent. 30 Prozent sehen zudem ein Risiko darin, dass Angreifer ihre Kampagnen mithilfe von KI schneller automatisieren und ausweiten können.
Wie künstliche Intelligenz die Sicherheitslage insgesamt verändert, können viele Entscheider allerdings nur eingeschränkt beurteilen. 27 Prozent betrachten KI gleichermaßen als Chance und Risiko. Ebenfalls 27 Prozent erwarten keine Veränderung, zwölf Prozent konnten keine Einschätzung abgeben.
Konkrete Angriffsbilder sind damit vielerorts bekannt, ihre Bedeutung für die eigene Organisation aber offenbar nicht vollständig geklärt. IT-Abteilungen müssen bestimmen, welche Kommunikationswege, Identitäten, Anwendungen und Geschäftsprozesse besonders gefährdet sind.
KI-Abwehr bleibt auf einzelne Aufgaben begrenzt
Wo Unternehmen künstliche Intelligenz bereits einsetzen, konzentriert sich die Nutzung vor allem auf etablierte Verfahren. Der Anteil der Befragten, die KI-gestützte E-Mail-Filterung nennen, stieg gegenüber 2024 von 36 auf 38 Prozent. Bei der Durchsetzung von Sicherheitsrichtlinien erhöhte sich der Wert von 30 auf 36 Prozent, bei der Phishing-Erkennung von 28 auf 30 Prozent.
Dr. Yvonne Bernard, HornetsecurityIn technisch weitergehenden Bereichen fällt die Entwicklung schwächer aus. Advanced-Threat-Detection legte laut Hornetsecurity von 20 auf 21 Prozent zu, die Analyse von Protokolldaten von 15 auf 18 Prozent. Die automatisierte Reaktion auf Sicherheitsvorfälle sank dagegen von 18 auf 17 Prozent.
Die Zahlen sprechen eher für punktuelle Ergänzungen als für eine breite Neuausrichtung des Security-Betriebs. Dr. Yvonne Bernard, CTO bei Hornetsecurity, warnt zudem vor fehlendem Überblick: »Wer den aktuellen Status nicht kennt, kann weder Risiken noch Potenziale realistisch bewerten.«
Investitionen passen nicht zur Risikowahrnehmung
Für die kommenden zwölf bis 24 Monate misst nur knapp jede fünfte befragte Führungskraft Investitionen in KI-gestützte Cybersicherheit höchste Priorität bei. Für 72 Prozent besitzt das Thema lediglich mittlere, geringe oder keine Priorität. Knapp jeder Zehnte konnte die Bedeutung nicht einordnen.
Bernard sieht darin einen klaren Gegensatz: »Zwischen Risikowahrnehmung und Investitionsbereitschaft entsteht dadurch ein Widerspruch.« Unternehmen sollten deshalb prüfen, ob Budgets, Personal und laufende Security-Projekte tatsächlich zu den erkannten Risiken passen.
Auch die Zuständigkeiten bleiben teilweise unklar. Nach Angaben von Hornetsecurity treiben 35 Prozent der Unternehmen die Integration von KI in ihre Sicherheitsstrukturen nicht selbst voran. 19 Prozent überlassen das Thema weitgehend externen Dienstleistern, weitere 16 Prozent wissen nicht, ob entsprechende Technik eingesetzt wird.
Managed-Service-Provider (MSP) können fehlende Fachkräfte und technische Ressourcen ausgleichen. Unternehmen benötigen dennoch Transparenz darüber, welche Funktionen ein Dienstleister verwendet, welche Daten verarbeitet werden und wie Warnungen oder automatisierte Eingriffe kontrolliert werden.
Bestandsaufnahme und Übungen statt Aktionismus
Vor zusätzlichen Investitionen steht daher eine Bestandsaufnahme. Unternehmen sollten erfassen, in welchen Sicherheitswerkzeugen bereits KI-Funktionen aktiv sind, welche Daten sie auswerten und wer für ihre Ergebnisse verantwortlich ist. Das betrifft neben E-Mail-Systemen auch Identitätsdienste, Endgeräte, Cloud-Anwendungen sowie zentrale Log- und Ereignisdaten.
Ebenso wichtig ist die Trennung zwischen Assistenz und Automatisierung. Ein System, das verdächtige Ereignisse zusammenfasst, greift weniger stark in den Betrieb ein als eine Lösung, die Konten sperrt, Nachrichten entfernt oder Verbindungen blockiert. Mit zunehmender operativer Wirkung steigen die Anforderungen an Kontrollmöglichkeiten, dokumentierte Regeln und Rückfallverfahren.
Hinzu kommt die Vorbereitung auf neue Angriffsmuster. Nur acht Prozent der Unternehmen schätzen laut Report ihre Fähigkeit, auf neuartige Bedrohungen und Zero-Day-Angriffe zu reagieren, als sehr hoch ein. »Resilienz entsteht nicht durch Perfektion, sondern durch Geschwindigkeit, Transparenz und eingespielte Prozesse«, fasst Bernard die Konsequenz zusammen.
Regelmäßige Übungen, klare Meldewege und überprüfte Incident-Response-Pläne sind daher mindestens ebenso wichtig wie zusätzliche KI-Werkzeuge. Der Report beschreibt weniger ein reines Technikdefizit als Lücken bei Strategie, Zuständigkeiten und operativer Umsetzung.