Generative KI bringt 2025 neue Sicherheitsrisiken für Unternehmen
Die Einführung generativer KI in Unternehmen nimmt 2025 laut einer Studie von Palo Alto Networks branchenübergreifend rasant zu. Unternehmen profitieren von Produktivitätssteigerungen, sehen sich jedoch mit einem Anstieg von Cyberbedrohungen konfrontiert.
Generative KI hat sich im Jahr 2025 zu einem zentralen Werkzeug in Unternehmen entwickelt. So ist die Nutzung von KI-basierten Anwendungen im Vorjahr um mehr als 890 Prozent gestiegen, wie eine Studie des Cybersicherheitsunternehmens Palo Alto Networks zeigt. Demnach integrieren Unternehmen immer häufiger KI-basierte Tools in ihre Arbeitsabläufe, um ihre Produktivität zu steigern - teils auch ohne offizielle Freigabe oder Kontrolle durch IT-Verantwortliche.
Diese Zunahme bleibt nicht ohne Folgen für die Datensicherheit: Laut der Studie haben sich Vorfälle im Bereich Data Loss Prevention, die in Verbindung mit dem Einsatz generativer KI stehen, seit Anfang 2025 mehr als verdoppelt. Damit machen sie rund 14 Prozent aller derzeit im SaaS-Bereich gemeldeten Sicherheitsvorfälle aus. Durchschnittlich seien etwa 66 KI-Anwendungen pro Unternehmen im Einsatz, wobei rund 10 Prozent davon als besonders risikoreich gelten.
"Schatten-KI" und andere Sicherheitsrisiken
Ein wachsendes Problem stellt vor allem die sogenannte "Schatten-KI" dar, wie es weiter heisst. Darunter falle die Nutzung von KI-Anwendungen durch Mitarbeitende ohne das Wissen oder die Genehmigung von IT-Verantwortlichen. Das Risiko für Datenverlust, insbesondere von Geschäftsgeheimnissen oder Quellcode, steigt dadurch laut Studie erheblich. Hinzu kommen würden neuartige Bedrohungen wie manipulierte KI-Outputs, Phishing mittels KI oder Schadsoftware in vermeintlich legitimen Tools. Gleichzeitig verschärfe sich der regulatorische Rahmen weltweit. Unternehmen stehen gemäss Studienergebnissen zunehmend unter Druck, ihre KI-Nutzung an neue Datenschutzvorgaben anzupassen - wie etwa das Schweizer Datenschutzgesetz (DSG), das KI-Anwendungen betrifft.
Um Risiken zu minimieren, rät Palo Alto Networks Unternehmen, den Einsatz von generativer KI gezielt zu kontrollieren, den Zugriff zu regeln und ein Zero-Trust-Sicherheitskonzept zur Identifikation und Abwehr von Cyberbedrohungen zu etablieren. Die Geschwindigkeit, mit der Unternehmen künstliche Intelligenz adaptieren, sollte dabei nicht ihre Sicherheitsstrategie überholen. Auch die Sensibilisierung der Mitarbeitenden sei entscheidend für eine sichere Nutzung generativer KI.
Lesen Sie hier, welche Schwerpunktthemen abgesehen von generativer KI laut Tata Consultancy Services für Unternehmen im Jahr 2025 noch relevant sein werden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
3AM-Ransomware-Gruppe setzt auf virtuelle Maschine für verdeckte Angriffe
"Akzeptanz ist die wichtigste Messgrösse"
Gemeinsam stärker – interne Kultur trifft externe Marktkenntnis
Google bringt Android 16 und neue Features auf Pixel-Geräte
Bei Profondia immer an der richtigen Adresse
Mistral AI lanciert sein erstes Reasoning-Modell
Warum Kontext so wichtig ist
"Moderne Architekturen sind flexibel"
Von der Wohnzimmer-Firma zur Nummer eins in der Europäischen Union
