AI-Security-Report 2026:

Große Angst, wenig Aktion – KI-Security hat auf der Agenda der Unternehmen noch keine Priorität

Author: Hornetsecurity / 16.04.2026 / Pressemitteilung

Home » Blog » Große Angst, wenig Aktion – KI-Security hat auf der Agenda der Unternehmen noch keine Priorität

Lediglich 15 % der Führungskräfte in deutschen Unternehmen haben keine Angst vor KI-gestützten Angriffen.
Aber nur knapp jedes dritte Unternehmen (32%) setzt bereits KI ein, um Cyberbedrohungen einzudämmen.
Für Investitionen in KI-gestützte Cybersicherheitsmaßnahmen sehen zwei Drittel der Unternehmen mittlere bis wenig Priorität

Hannover, Deutschland (16. April 2026) – Künstliche Intelligenz verändert die Bedrohungslage für Unternehmen deutlich schneller als viele Organisationen darauf reagieren. Obwohl die große Mehrheit der Entscheider in Deutschland KI-gestützte Cyberangriffe als Risiko wahrnimmt, haben Investitionen in entsprechende Sicherheitsmaßnahmen in vielen Organisationen mittlere bis wenig Priorität. Das zeigt der aktuelle AI-Security-Report 2026 von Hornetsecurity by Proofpoint, der auf Basis einer repräsentativen Befragung durch YouGov entstand.

Auch darüber hinaus zeigt sich ein zögerliches Bild: Im letzten Jahr haben nur 32 % der Unternehmen künstliche Intelligenz gezielt zur Abwehr von Cyberbedrohungen eingesetzt, während in 45 % der Unternehmen im letzten Jahr noch keine KI für die Cybersicherheit zum Einsatz kam. Weitere 24 % der befragten Entscheider können nicht einschätzen, ob entsprechende Technologien überhaupt verwendet wurden. Im Vergleich zu Ergebnissen aus dem AI-Security-Report 2024 wird klar, dass die Integration von KI nur langsam voranschreitet.

Unklarer Blick auf KI: Fehlendes Verständnis bremst den Reifegrad in der Cybersicherheit

Auch bei der Einschätzung, wie sich KI und maschinelles Lernen auf die Cybersicherheit auswirken, ergibt sich ein uneinheitliches Bild: Nur gut ein Viertel der befragten Entscheider (27 %) glaubt, dass Sicherheitsbedrohungen durch KI sowohl gemindert als auch verschärft werden können. Weitere 27 % sehen keine Veränderung durch KI, während 12 % angaben, dies nicht zu wissen. Dies lässt den Rückschluss zu, dass sie die Risiken und Chancen eher abstrakt wahrnehmen, ohne die konkreten Auswirkungen einschätzen zu können. Weitere 33 % verfügen lediglich über einseitige Erfahrungen. Das deutet insgesamt darauf hin, dass der Wissens- und Reifegrad im Umgang mit KI-gestützter Cybersicherheit bislang in geringem Tempo steigt.

Gleichzeitig äußern die befragten Entscheider deutliche Sorgen vor konkreten Angriffsszenarien. Nur 15 % gaben an, keine Angst vor KI-gestützten Cyberangriffen zu haben. Besonders gefürchtet sind unter den Befragten KI-gestützte Phishing-Angriffe (55 %), Deepfakes (41 %) sowie Angriffe auf die E-Mail-Kommunikation (39 %). Auch die durch KI erleichterte Automatisierung und Skalierung von Angriffen wird als relevantes Risiko wahrgenommen (30 %).

Daniel Hofmann, CEO von Hornetsecurity by Proofpoint, zu den Ergebnissen: „Unser AI-Security-Report 2026 zeigt eine paradoxe Situation: Viele Unternehmen nehmen KI-gestützte Cyberangriffe einerseits als abstrakte Bedrohung wahr und fürchten gleichzeitig konkrete Szenarien wie Phishing oder Deepfakes. Häufig fehlt dabei ein klares Verständnis dafür, welche Auswirkungen solche Angriffe auf die eigenen Geschäftsprozesse haben können. Vielen Entscheidern fällt es noch schwer zu erkennen, wo ihr Unternehmen tatsächlich verwundbar ist.“

Zwischen Sorge und Stillstand: Strategischer Einsatz von KI-Sicherheit bleibt nachrangig

Die Lücke zwischen abstrakter Bedrohungswahrnehmung und konkreter Vorbereitung bremst den strategischen Einsatz KI-getriebener Cybersicherheit. So wird die Integration von KI in den bestehenden Cybersicherheitsrahmen laut einem Drittel der befragten Entscheider (35 %) aktuell nicht vorangetrieben: 19 % überlassen dies weitgehend unkritisch ihrem externen Dienstleister, 16 % der Entscheider wissen überhaupt nicht, ob im Unternehmen selbst KI eingesetzt wird.

Im Vergleich zur Umfrage aus dem Jahr 2024 deutet vieles auf eine Stagnation hin: Trotz großer Sorge vor der konkreten KI-gestützten Bedrohungslage ist der praktische Einsatz von Schutzmaßnahmen seit der vorherigen Erhebung nur geringfügig gestiegen beziehungsweise gesunken, so etwa beim KI-gestützten Einsatz von E-Mail-Filterung (36 auf 38%), bei Sicherheitsrichtlinien (30 auf 36 %), Phishing-Detection (28 auf 30 %), Advanced Threat Detection (20 auf 21 %), der Analyse der Log- bzw. Protokolldateien (15 auf 18 %), Automated Incident Response (18 auf 17 %) oder der Simulation von Cyberattacken (13 auf 14 %).

Auch mit Blick auf die kommenden zwölf bis 24 Monate zeichnet sich keine grundlegende Trendwende ab. Nur knapp jede fünfte befragte Führungskraft (19 %) misst Investitionen in KI-gestützter Cybersicherheit derzeit höchste Priorität bei. Für die Mehrheit (72 %) hat das Thema dagegen lediglich mittlere, geringe oder keine Bedeutung, während knapp jeder Zehnte dies noch gar nicht klar einordnen kann. Insgesamt spricht dies dafür, dass sich die strategische Gewichtung von KI in der Cybersicherheit seit 2024 kaum verändert hat.

Auf operativer Ebene zeigt KI dennoch erste Wirkung im Sicherheitsalltag

Auch wenn der Ausbau der KI-Nutzung nur langsam voranschreitet, zeigen die genannten Beispiele – wie E-Mail-Filterung, die Durchsetzung von Sicherheitsrichtlinien oder die Erkennung von Phishing-Angriffen –, dass KI zumindest in zentralen Sicherheitsprozessen einiger Unternehmen angekommen ist.

In weitergehenden Bereichen wie Threat Detection, automatisierter Incident Response oder der Simulation von Cyberangriffen befindet sich die Nutzung noch in den Anfängen. Für zahlreiche Unternehmen geht es derzeit weniger um langfristigen Strategiedebatten als um den akuten, praktischen Einsatz von KI, um ihre Abwehrfähigkeiten im täglichen Betrieb zu stärken.

Daniel Hofmann resümiert: „Unternehmen stehen jetzt vor der Aufgabe, KI-gestützte Sicherheit sowohl operativ nutzbar zu machen als auch strategisch zu verankern. Entscheidend ist, klare Prioritäten zu setzen, konkrete Schutzmaßnahmen umzusetzen und die Organisation insgesamt mitzunehmen. Wer Cybersicherheit ganzheitlich denkt und konsequent handelt, kann die wachsenden Risiken besser kontrollieren und die Potenziale der Technologie gezielt nutzen.“

Informationen zur Umfrage:

Die Daten dieser Befragung basieren auf Online-Interviews mit Mitgliedern des YouGov Panels, die der Teilnahme vorab zugestimmt haben. Für diese Befragung wurden im Zeitraum 03. und 11.03.2026 insgesamt 517 Unternehmensentscheider befragt. Die Erhebung wurde quotiert und die Ergebnisse gewichtet. Die Befragten setzen sich repräsentativ nach Beschäftigtenanteil pro Unternehmensgröße, nach Geschlecht und Altersgruppen von Unternehmensentscheidern, nach sechs NACE-Wirtschaftszweigen sowie nach Nielsen-Regionsverteilung von Unternehmen zusammen.

Weitere Informationen zum AI-Security-Report 2026 finden Sie hier.

Über Hornetsecurity by Proofpoint

Hornetsecurity by Proofpoint ist der Geschäftsbereich von Proofpoint, der die Hornetsecurity-Produktsuite speziell für Managed Service Provider (MSPs) sowie kleine und mittelständische Unternehmen (KMUs) bereitstellt. Das Unternehmen bietet cloudbasierte Sicherheits-, Compliance-, Backup- und Security-Awareness-Lösungen der nächsten Generation, die Unternehmen und Organisationen jeder Größe auf der ganzen Welt unterstützen. Das Flaggschiffprodukt 365 Total Protection ist die umfassendste Cloud-Sicherheitslösung für Microsoft 365 auf dem Markt. Angetrieben von Innovation und Cybersecurity-Exzellenz, baut Hornetsecurity mit seinem preisgekrönten Portfolio eine sicherere digitale Zukunft und nachhaltige Sicherheitskulturen auf.

Hornetsecurity ist über sein internationales Vertriebsnetz mit über 12.000 Channel-Partnern und MSPs in mehr als 120 Ländern aktiv. Seine Premium-Dienste werden von mehr als 125.000 Kunden genutzt. Weitere Informationen finden Sie unter www.hornetsecurity.com/de/.