Stand der KI in der Cybersicherheit 2026

KI senkte erstmals seit Jahren die durchschnittlichen Kosten von Datenschutzverletzungen, da automatisierte Abwehr die Eindämmung beschleunigte – doch Angreifer machten dieselbe Technologie zur Waffe und trieben KI-generiertes Phishing und Deepfake-Versuche auf Rekordniveau.

2025 markierte einen Wendepunkt für KI in der Sicherheit: IBM berichtete, dass die durchschnittlichen weltweiten Kosten einer Datenschutzverletzung um 9% auf 4,44 Millionen USD fielen, weitgehend getrieben durch KI-gestützte Erkennung und schnellere Eindämmung. Doch die Technologie schneidet in beide Richtungen. KI-generiertes Phishing dominiert heute die Posteingänge, und Deepfake-Versuche trafen die Mehrheit der Organisationen, während Governance-Lücken rund um Schatten-KI die Schadensrechnungen leise erhöhen.

$4.44M
durchschnittliche weltweite Kosten einer Datenschutzverletzung 2025, 9% niedriger im Jahresvergleich
IBM Cost of a Data Breach 2025
$1.9M
durchschnittliche Schadenseinsparung für Organisationen, die KI und Automatisierung umfassend nutzen
IBM Cost of a Data Breach 2025
97%
der Organisationen mit einer KI-bezogenen Verletzung fehlten angemessene KI-Zugriffskontrollen
IBM Newsroom 2025
62%
der Organisationen waren in den letzten 12 Monaten mit einem Deepfake-Versuch konfrontiert
Gartner
KI-Sicherheits-Governance-Lücken in von Verletzungen betroffenen Organisationen (%)
Keine KI-Governance-Richtlinie: 63%63%Keine KI-Governance-RichtlinieFehlende KI-Zugriffskontrollen: 97%97%Fehlende KI-ZugriffskontrollenKI-basierte Werkzeuge im Einsatz: 67%67%KI-basierte Werkzeuge im EinsatzVolle unternehmensweite KI-Abwehr: 18%18%Volle unternehmensweite KI-Abwehr

Source: IBM Cost of a Data Breach 2025

KI-Verteidiger bewegten endlich die Kostennadel

Erstmals seit Jahren sank die schlagzeilenträchtige Schadenszahl. IBMs Cost of a Data Breach Report 2025 bezifferte den weltweiten Durchschnitt auf 4,44 Millionen USD, ein Rückgang um 9% von 4,88 Millionen USD, wobei schnellere KI-getriebene Eindämmung als Hauptursache genannt wurde. Organisationen, die KI und Automatisierung umfassend über ihre Sicherheitsoperationen einsetzten, sparten im Durchschnitt 1,9 Millionen USD pro Verletzung und verkürzten den Verletzungslebenszyklus um rund 80 Tage. Die durchschnittliche Zeit zur Identifizierung und Eindämmung einer Verletzung fiel auf 241 Tage, den niedrigsten Wert seit neun Jahren.

Angreifer industrialisierten KI schneller als Verteidiger

Dieselbe generative Fähigkeit, die die Verteidigung beflügelt, ist nun das Standardwerkzeug für den Angriff. KnowBe4s Berichterstattung 2025 fand, dass rund 83% der Phishing-E-Mails KI-generiert sind, und Gartner berichtet, dass 62% der Organisationen in den vorangegangenen zwölf Monaten mit einem Deepfake-Versuch konfrontiert waren. Diese Angriffe sind nicht nur zahlreicher, sondern überzeugender und untergraben die Rechtschreib- und Grammatikheuristiken, die einst bösartige Post kennzeichneten. Das Ergebnis ist ein Verifizierungsproblem: Verteidiger müssen annehmen, dass jede Nachricht, Stimme oder jedes Video synthetisch sein könnte, und unabhängige Bestätigung in risikoreiche Workflows einbauen.

Schatten-KI ist die neue Governance-Haftung

Die rasche, nicht genehmigte KI-Einführung innerhalb von Organisationen schafft messbare finanzielle Exposition. IBM fand, dass 63% der von Verletzungen betroffenen Organisationen keine KI-Governance-Richtlinie hatten, um Schatten-KI zu steuern oder zu verhindern, und Firmen mit hohem Anteil nicht autorisierter KI-Werkzeuge zahlten im Durchschnitt zusätzliche 670.000 USD pro Verletzung. Schlimmer noch: Unter den Organisationen, die einen KI-bezogenen Sicherheitsvorfall erlitten, fehlten 97% angemessene KI-Zugriffskontrollen. Das Muster ist klar: KI dringt schneller ins Unternehmen vor als die Richtlinien, die sie eindämmen sollen.

Der Markt skaliert, um den Einsätzen gerecht zu werden

Die Ausgaben spiegeln die doppelte Realität der KI als Schild und Bedrohung wider. Der Markt für KI in der Cybersicherheit wird voraussichtlich von rund 30 Milliarden USD im Jahr 2024 auf 134 Milliarden USD bis 2030 wachsen. Doch die Einführungstiefe hinkt den Ausgaben hinterher: Rund 67% der Organisationen nutzen KI-basierte Werkzeuge irgendwo in den Sicherheitsoperationen, während nur 18% KI-Abwehr unternehmensweit vollständig integriert haben. Die Chance für Anbieter wie Käufer liegt in dieser Lücke zwischen teilweisem Experiment und umfassendem, gesteuertem Einsatz.

Erwähnte Tools

Ähnliche Ratgeber

Häufige Fragen

Hat KI die Kosten von Datenschutzverletzungen tatsächlich gesenkt?

Ja. IBMs Bericht 2025 zeigt, dass die durchschnittlichen weltweiten Kosten einer Verletzung um 9% auf 4,44 Millionen USD fielen, und Organisationen, die KI und Automatisierung umfassend nutzen, sparten rund 1,9 Millionen USD pro Verletzung.

Wie viel Phishing ist heute KI-generiert?

KnowBe4s Berichterstattung 2025 deutet darauf hin, dass rund 83% der Phishing-E-Mails KI-generiert sind, was synthetische Inhalte zur Norm statt zur Ausnahme macht.

Was ist Schatten-KI und warum ist sie wichtig?

Schatten-KI ist die nicht autorisierte Nutzung von KI-Werkzeugen innerhalb einer Organisation. IBM fand, dass hohe Schatten-KI-Exposition die durchschnittlichen Schadenskosten um rund 670.000 USD erhöhte, und 63% der betroffenen Firmen hatten keine KI-Governance-Richtlinie.

More reports

Compiled by ToolGlance from publicly reported data; figures link to their sources. Aktualisiert 2026-05-30.

Wie wir bewerten: ToolGlance-Bewertungen kombinieren Preise, Kernfunktionen, Nutzerbewertungssignale und Aktualisierungshäufigkeit, zusammengestellt aus öffentlichen Quellen und Anbieterdokumentation — siehe unsere Wie wir bewerten. Die Angaben sind Richtwerte und ändern sich häufig; prüfen Sie Preise und Funktionen stets auf der Anbieter-Website vor dem Kauf. Zuletzt aktualisiert 2026-07-14. Zusammengestellt vom ToolGlance-Redaktionsteam.