KI in der Cybersicherheit: Einblicke und Perspektiven von CISOs

Ein realistischer Blick auf Erfahrungen, Herausforderungen und Chancen  

Für CISOs gehört es zum Alltag, neue Tools, aufkommende Technologien und innovative Anwendungsfälle zu evaluieren. Dabei gilt es stets, Innovation und Risiko in Einklang zu bringen. Sicherheitsverantwortliche müssen sich in einer dynamischen Bedrohungslage zurechtfinden und gleichzeitig ihr Unternehmen schützen. 

Um besser zu verstehen, wie CISOs und IT-Verantwortliche den Einsatz von Künstlicher Intelligenz (KI) in der Cybersicherheit tatsächlich erleben und bewerten, haben wir den Spieß umgedreht. Statt – wie viele Anbieter – unsere KI-Lösungen zu bewerben, haben wir CISOs direkt nach ihren ehrlichen Einschätzungen, konkreten Herausforderungen und praktischen Erfahrungen gefragt. 

Dazu haben wir ausführliche Gespräche mit drei CISOs aus unterschiedlichen Branchen und Regionen geführt: einem Sicherheitschef eines Tech-Unternehmens mit 700 Mitarbeitern in Deutschland, dem CISO eines großen Finanz- und Compliance-Dienstleisters in den USA und einem virtuellen CISO, der mehrere KMU und Start-ups in Frankreich betreut. 

Ergänzend haben wir Rückmeldungen einer globalen Gruppe von CISOs eingeholt, um ein umfassendes Bild von der Rolle der KI in der heutigen Informationssicherheit zu zeichnen. 

Dieser Bericht fasst ihre Erkenntnisse zusammen und bietet praxisnahe Impulse für Unternehmen, die das Potenzial von KI gezielt nutzen wollen. Aus der Praxis, für die Praxis.  

Aktueller Einsatz von KI unter CISOs  

Die befragten CISOs berichten von sehr unterschiedlichen Ansätzen beim Einsatz von KI in ihren Organisationen. Während einige eine umfassende Integration befürworten, geben die meisten an, dass KI aktuell nur für weniger kritische Aufgaben genutzt wird – oder dass die Entscheidung über ihren Einsatz den Endnutzern überlassen bleibt. 

Einige Unternehmen beginnen inzwischen, die Verwaltung/Governance zu zentralisieren – mit internen Richtlinien und Tools zur Steuerung des KI-Einsatzes. Andere hingegen setzen meist aus regulatorischen oder ethischen Gründen weiterhin auf strikte Einschränkungen. 

Ein CISO aus dem Finanzsektor erklärte: „In den letzten zwei Jahren lag die KI-Nutzung in unserem Unternehmen bei über 75 %.“ Ein virtueller CISO sagte im Gegensatz dazu: „Vor zwei Jahren war der Zugang zu allen KI-Diensten völlig offen. Im vergangenen Jahr haben wir begonnen, Prozesse, Richtlinien und interne LLMs einzuführen.“ 

Shadow IT war und wird auch in Zukunft ein zentrales Thema für Sicherheitsteams sein. Die Bedenken hinsichtlich KI-Sicherheit verschärfen das Risiko durch nicht autorisierte IT-Lösungen sogar noch weiter. 

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

In den Gesprächen mit den befragten CISOs wurde deutlich: Der oft uneinheitliche und dynamische KI-Einsatz in einzelnen Unternehmensbereichen erfordert gezielte Anstrengungen, um Standards zu etablieren und Risiken zu steuern – wie bei jeder neuen Technologie oder Dienstleistung. 

Sensibilisierung der Endnutzer für KI-Risiken  

Es heißt oft: Ein Unternehmen ist nur so sicher wie sein am schlechtesten vorbereiteter Endnutzer – und die befragten CISOs waren sich einig, dass das Bewusstsein der Mitarbeiter für KI-Risiken entscheidend ist. 

Zwar haben einige Organisationen bereits eine starke Kultur in Bezug auf Compliance und Schulung aufgebaut, doch das ist eher die Ausnahme als die Regel. Wie ein CISO erklärte: „Was das Risikobewusstsein rund um KI angeht, sind wir bei 5 von 5 – weil wir ein Compliance- und Finanzunternehmen sind.“ 

Die Mehrheit der CISOs berichtet allerdings von deutlich niedrigeren Werten, oft nur 1 oder 2 von 5 auf der Risikoskala. Viele äußern Bedenken, dass Mitarbeiter KI-Tools nutzen, ohne die sicherheits- oder compliancebezogenen Konsequenzen wirklich zu verstehen. 

Ein virtueller CISO formulierte es so: „Es gibt Fortschritte, aber ich glaube nicht, dass die Leute das Ausmaß wirklich verstanden haben – vor allem, wenn sie Unternehmensinformationen in öffentliche KIs einspeisen.“ 

Gezielte und praxisnahe Schulungsmaßnahmen sind notwendig, damit Endnutzer KI verantwortungsvoll und sicher einsetzen können. Diese Notwendigkeit bleibt bestehen – nicht zuletzt wegen des noch jungen Entwicklungsstands vieler KI-Produkte und der rasanten Geschwindigkeit, mit der sich die Technologie weiterentwickelt.  

Verständnis der Unternehmensführung für KI-Risiken  

Alle neuen Technologien bergen Risiken – KI bildet da keine Ausnahme. Die Branche hat bereits erlebt, wie Angreifer KI gezielt für raffinierte Attacken einsetzen. 

Doch das sind bei Weitem nicht die einzigen Risiken. Die befragten CISOs berichten von großen Unterschieden im Verständnis der Unternehmensführung für KI-bezogene Gefahren. Auch unsere Umfrageergebnisse spiegeln dieses Bild wider – bei keiner anderen Frage war die Spannbreite der Antworten so groß. 

Zwar gab eine knappe Mehrheit an, dass die Führungsebene „ein gewisses Verständnis für die Risiken“ habe, doch viele andere machten entweder eine hohe Sensibilisierung oder gravierende Wissenslücken aus. Ein klares, organisationsübergreifendes Grundverständnis fehlt also. 

In manchen Unternehmen zeichnet sich jedoch ein Fortschritt ab. Ein CISO eines Tech-Unternehmens berichtete: „Dank der gemeinsamen Arbeit von Rechts- und Sicherheitsteams beginnt unser Management, die sicherheitsrelevanten Aspekte von KI zu verstehen.“ 

In vielen Organisationen liegt der Fokus der Führung aber weiterhin auf den Chancen der Technologie – und weniger auf den Risiken. Ein virtueller CISO merkte an: „Das Management sieht die Produktivitätsgewinne durch KI, aber nicht unbedingt die damit verbundenen Risiken. Es ist Aufgabe des CISOs, hier Aufklärungsarbeit zu leisten.“ 

Die Ergebnisse zeigen deutlich ein uneinheitliches Bild: Wie KI im Unternehmen eingesetzt und gesteuert wird, hängt maßgeblich davon ab, wie stark sich die Führungsebene mit dem Thema auseinandersetzt. In vielen Fällen sind es die CISOs, die die Verantwortung tragen, dieses Bewusstseinsdefizit zu überbrücken und Führungskräfte für die Risiken zu sensibilisieren. 

Neue KI-gesteuerte Bedrohungen  

CISOs richten ihren Blick zunehmend auf den Missbrauch von KI als Quelle neuartiger Cyberbedrohungen in den kommenden zwölf Monaten.

• Identitätsbetrug: Zwar rücken mehrere Risikofelder in den Fokus, doch unsere Umfrage zeigt: Die größte Sorge gilt dem Identitätsbetrug mit synthetischen Daten – also dem Einsatz von KI-generierten Dokumenten oder Ausweisen. 
• Fake Sprachaufnahmen und Deepfakes: Dicht dahinter folgen gefälschte Sprachaufnahmen und sogenannte Deepfakes in Videoform; beides wird insbesondere im Finanzsektor als hohes Risiko für Identitätsdiebstahl und Betrug eingeschätzt. 
• Data Poisoning: Weitere genannte Bedrohungen umfassen gezielte „Data Poisoning“-Angriffe, bei denen KI-Modelle durch manipulierte Eingaben oder unbefugten Zugriff verfälscht werden, sowie gefälschte Bewerbungen mit KI-generierten Inhalten. 
• Model Poisoning: Ein CISO aus einem Technologieunternehmen warnte besonders vor „Model Poisoning“ – vor allem in Umgebungen, in denen eigener Code entwickelt wird: „Unsere größte Sorge sind Model Poisoning-Angriffe, da wir unsere Modelle intern betreiben.“ 
  
  Ein erfolgreicher Angriff dieser Art könnte beispielsweise Backdoors oder schadhaften Code in die Software-Lieferkette eines Unternehmens einschleusen – mit potenziellen Folgen nicht nur für das Unternehmen selbst, sondern auch für dessen Kunden. 
• Datenleaks: Ein CISO wies zudem auf ein weiteres, anhaltendes Problem hin: „Aus Sicht eines CISOs ist das größte Risiko von generativer KI das mögliche Leaken sensibler Unternehmensdaten.“ Gemeint ist die freiwillige Eingabe vertraulicher Informationen in KI-Tools ohne Freigabe. Sobald diese Daten das Unternehmen verlassen haben, gibt es keine Kontrolle mehr darüber. 

Die von uns befragten CISOs machen deutlich: KI ist nicht nur ein mächtiges Werkzeug, sondern auch eine stetig wachsende Angriffsfläche. Je schneller sich Bedrohungsakteure anpassen, desto flexibler müssen Unternehmen mit Strategien für Überwachung, Aufklärung und Kontrolle reagieren. 

Einsatz von KI in Sicherheitsteams  

Ein weiterer spannender Aspekt unserer Gespräche und Umfragen war die Frage, wie KI in den Sicherheitsteams selbst eingesetzt wird. 

Die CISOs berichten, dass KI nach und nach Einzug in die Sicherheitsprozesse der Unternehmen hält – der Einsatz erfolgt jedoch vorsichtig und gezielt. Während einige Organisationen KI bereits in zentrale Workflows integriert haben, verfolgen die meisten noch einen abwägenden, experimentellen Ansatz. 

Der Fokus liegt dabei oft auf dem Testen von Tools für klar umrissene Aufgaben wie Priorisierung, Anreicherung oder Ticket-Kategorisierung – bevor ein breiterer Einsatz geprüft wird. 

Hinter dieser Zurückhaltung stehen häufig Compliance-Vorgaben, Anforderungen an Transparenz und Kontrollierbarkeit oder die Sorge, sich zu früh auf eine noch unreife Technologie zu verlassen. 

Gleichzeitig zeigen erste Anwendungsbeispiele bereits konkreten Nutzen – wie bei einem CISO aus dem Finanzsektor, der berichtete: „KI war ein voller Erfolg für unsere externen Ticketnotizen.“ Die von KI erstellten Notizen waren klar, präzise und frei von unbewusster Voreingenommenheit oder unprofessioneller Sprache – und entsprachen so vollständig den Unternehmensrichtlinien. 

Die unterschiedlichen Herangehensweisen zeigen einen klaren Trend: KI steht bei vielen Sicherheitsteams auf der Agenda, wird aber derzeit noch unter Aufsicht getestet. 

Herausforderungen beim Einsatz von KI in der Cybersicherheit  

CISOs und Sicherheitsteams stehen vor einer Vielzahl an Herausforderungen, wenn es darum geht, KI in ihre Cybersicherheitsstrategien zu integrieren. Laut unserer Umfrage sind die Bedenken breit gestreut. Eine knappe Mehrheit sieht die Unsicherheit über potenzielle KI-Risiken als größte Hürde, dicht gefolgt von rechtlichen, regulatorischen und Compliance-Fragen.  

Weitere häufig genannte Herausforderungen sind:  

• Budgetfreigaben und Nachweis des Return on Investment (ROI)  
• Integration von KI-Lösungen in bestehende Sicherheitstools  
• Fachkräftemangel und fehlendes KI-Know-how  
• Überzeugung der Geschäftsführung  
• Schritt halten mit der rasanten technologischen Entwicklung  

Ein CISO aus einem Technologieunternehmen brachte das Talentproblem auf den Punkt: „Uns fehlen nach wie vor die Fachkenntnisse und spezialisierten Experten im Bereich KI.“ 

Ein virtueller CISO äußerte sich kritisch zum tatsächlichen Mehrwert: „Ich habe das Gefühl, dass sich der ROI bei generativen KI-Lösungen noch nicht zeigt. Ein Port-Scan, der sich durch das Lesen von zehn Zeilen Logfile erkennen lässt, bringt keinen großen Nutzen.“ 

So vielversprechend KI auch ist, viele Unternehmen kämpfen nach wie vor mit praktischen, organisatorischen und strategischen Hürden, die eine breitere Einführung bremsen. Kurz gesagt: Während einige CISOs gezielte Erfolge verzeichnen, tun sich andere Sicherheitsteams schwer damit, echten Mehrwert aus KI-Lösungen zu ziehen. 

Beispiele für den Einsatz von KI-Technologien 

Ein weiterer Schwerpunkt unserer Umfrage lag auf der Frage, wie Unternehmen im vergangenen Jahr konkret KI-Technologien eingeführt haben. CISOs spielen dabei eine zentrale Rolle und treiben den Einsatz verschiedenster KI-Lösungen voran. Neben dem klassischen Einsatz von KI zur Bedrohungserkennung prüfen viele Teams auch innovative Ansätze, um Effizienz und Nutzererlebnis zu verbessern. Zu den praktischen Umsetzungen, die mit uns geteilt wurden, gehören:  

• „Wir haben KI in unserem SOC für die Analyse und Behebung von False Positives eingeführt.“  
• „Wir experimentieren mit einem Chatbot für unsere Endnutzer.“  
• „Risikomanagement für generative KI – direkt im Browser umgesetzt.“  

Noch befindet sich vieles in einer frühen Phase, doch es ist ermutigend zu sehen, wie Sicherheitsteams zunehmend den Schritt vom Ausprobieren hin zu produktiven Anwendungsfällen gehen. KI wird gezielt genutzt, um Effizienz zu steigern, Nutzer zu entlasten und Risiken besser zu steuern. 

---

Bringen Sie Ihre Sicherheitsprozesse mit KI auf das nächste Level 

Bei Hornetsecurity gestalten wir die Zukunft der Cybersicherheit mit innovativen Lösungen neu. So unterstützen wir Sie dabei: 

• Rüsten Sie Ihr Unternehmen mit AI.MY, dem KI-basierten Cyber Assistant, aus – entwickelt, um das Sicherheitsbewusstsein Ihrer Mitarbeiter zu stärken und gleichzeitig Ihre Security- und Support-Teams zu entlasten. 
• Vereinfachen Sie Routineanfragen und schaffen Sie Freiräume für das Wesentliche: die Bewältigung kritischer Sicherheitsherausforderungen. 
• Profitieren Sie von AI.MY im Rahmen unseres 365 Total Protection Plan 4 – mit modernster KI und Machine Learning für maximale Sicherheit und Effizienz. 

Bereit für eine neue Ära der Cybersicherheit? Erfahren Sie mehr und vereinbaren Sie noch heute Ihre persönliche Demo! 

---

Fazit  

Unsere Gespräche und Umfragen mit CISOs zeigen deutlich: Künstliche Intelligenz entwickelt sich rasant zu einem unverzichtbaren Bestandteil moderner Cybersicherheitsstrategien. Auch wenn Herausforderungen wie Risikobewusstsein, Compliance und Fachkräftemangel weiterhin bestehen, belegen erste Erfolge und zunehmende Praxistests das enorme Potenzial von KI – und dass es sich bereits heute gezielt nutzen lässt. 

Die meisten Sicherheitsteams gehen dabei mit Bedacht vor: Sie halten die Balance zwischen Innovation und Kontrolle und schaffen so eine solide Basis für eine breitere, vertrauensvolle Integration. Mit den richtigen Tools und Schulungsangeboten ermöglicht KI den CISOs, Bedrohungen schneller zu erkennen, Routineaufgaben zu automatisieren und ihre Sicherheitsarchitektur insgesamt zu stärken. 

Als Sicherheitsanbieter mit klarer KI-Vision sehen wir bei Hornetsecurity große Chancen für die Zukunft. Gemeinsam mit unseren Kunden ziehen wir aus dem KI-Hype messbaren, skalierbaren Nutzen und helfen Organisationen dabei, das zu schützen, was wirklich zählt, in einer Bedrohungslandschaft, die sich ständig weiterentwickelt.