Zscaler warnt: KI-Systeme in Unternehmen binnen Minuten angreifbar

KI wird zum Einfallstor für Cyberangriffe, die in Sekunden zuschlagen – das zeigt der neue ThreatLabz-Bericht des Sicherheitsanbieters Zscaler. Die Analyse von fast einer Billion Transaktionen offenbart eine gefährliche Lücke: Die rasant verbreitete Künstliche Intelligenz schafft eine völlig neue Angriffsfläche, gegen die herkömmliche Sicherheitsmaßnahmen machtlos sind. Für deutsche Unternehmen, die KI ebenfalls massiv einsetzen, ist das ein Weckruf.

KI-Angriffe arbeiten in Maschinengeschwindigkeit

Die Kernaussage des Reports ist alarmierend: Unter realistischen Bedingungen sind die meisten Unternehmens-KI-Systeme extrem fragil. In simulierten Angriffen (Red-Teaming-Exercises) fanden die Zscaler-Forscher bei 100 Prozent der getesteten Systeme kritische Schwachstellen. Die Geschwindigkeit, mit der diese ausgenutzt werden können, stellt die Branche vor ein fundamentales Problem.

Die durchschnittliche Zeit bis zum ersten kritischen Systemversagen betrug nur 16 Minuten. In 90 Prozent der Fällen gelang die Kompromittierung in weniger als 90 Minuten. In Extremfällen fielen die Sicherheitsbarrieren in einer einzigen Sekunde. Diese „Maschinengeschwindigkeit“ der Angriffe zerstört das traditionelle Zeitfenster für Erkennung und Reaktion. Menschliche Sicherheitsteams können hier nicht mehr mithalten.

KI-Angriffe passieren inzwischen in Maschinengeschwindigkeit – Zscaler nennt rund 16 Minuten bis zum ersten kritischen Ausfall und in Extremfällen nur eine Sekunde. Viele traditionelle Sicherheitskonzepte halten dieser Dynamik nicht stand. Ein kostenloses E‑Book liefert kompakte, sofort umsetzbare Maßnahmen: wie Sie Angriffsflächen schließen, Mitarbeiter sensibilisieren und einfache Automatisierungen zur Erkennung einführen – ohne teure Großprojekte. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Explosionsartige KI-Nutzung vergrößert das Risiko

Die Anfälligkeit wird durch die schiere Verbreitung der Technologie noch verschärft. Zscaler verzeichnete einen jährlichen Anstieg der KI-/ML-Aktivitäten um 91 Prozent. Getrieben wird dies von einer Vervierfachung der genutzten Anwendungen – über 3.400 verschiedene Plattformen sind im Einsatz. Diese Zersplitterung erschwert die zentrale Überwachung und Kontrolle erheblich.

Parallel dazu strömen immer mehr Unternehmensdaten in KI-Tools. Die Datentransfers zu diesen Anwendungen stiegen um 93 Prozent auf über 18.000 Terabyte. Öffentlich zugängliche Tools wie ChatGPT oder Grammarly werden so zu hochkonzentrierten Sammelbecken sensibler Geschäftsinformationen. Allein für ChatGPT registrierte Zscaler im Jahr 2025 410 Millionen Verstöße gegen Data-Loss-Prevention-Richtlinien – ein Beleg für das immense Sicherheitsproblem.

Appell für sofortige KI-Governance und Zero Trust

Trotz der rasanten Integration agieren viele Unternehmen blind. Laut Bericht fehlt in zahlreichen Organisationen sogar ein grundlegendes Inventar der eigenen KI-Modelle und der eingebetteten KI-Funktionen in Standardsoftware. Ohne diese Transparenz ist eine wirksame Governance unmöglich, und die Führungsetagen wissen nicht, wo sensible Daten exponiert werden.

Während der Finanz- und Versicherungssektor mit 23 Prozent des KI-Datenverkehrs führend bleibt, verzeichnen die Technologie- und Bildungsbranche das dramatischste Wachstum (plus 202 % bzw. 184 %). Das Risiko ist damit branchenübergreifend. Zscaler betont: KI-Governance muss von einer politischen Diskussion zur sofortigen operativen Notwendigkeit für Vorstände werden.

Die Zukunft gehört der KI-gestützten Abwehr

Als Antwort auf diese Bedrohungslage fordert Zscaler ein grundlegendes Umdenken. Das Zeitalter autonomer, „agentischer“ KI-Angriffe erfordere eine ebenso ausgefeilte, automatisierte Verteidigung. „Organisationen müssen KI mit KI bekämpfen“, so Deepen Desai, EVP für Cybersicherheit bei Zscaler. Der Schlüssel liege in einer intelligenten Zero-Trust-Architektur, die implizites Vertrauen eliminiert und jede digitale Interaktion kontinuierlich validiert.

Die Zukunft der Cyberabwehr wird auf KI-Agenten als autonome Verteidiger setzen. Diese sollen Bedrohungen proaktiv identifizieren, Erkenntnisse aus verschiedenen Quellen korrelieren und Abwehrmaßnahmen in Maschinengeschwindigkeit ausführen. Passend zum Report kündigte Zscaler seine AI Security Suite an – ein Toolset zur Discovery, Absicherung und Governance von KI-Nutzung im gesamten Unternehmens-Ökosystem. Für Unternehmen wird diese KI-gestützte Verteidigungsstrategie entscheidend sein, um in der neuen Risikolandschaft zu bestehen.

PS: Gerade Unternehmen, die KI nutzen, brauchen jetzt eine praxisorientierte Sicherheits-Checkliste – von Governance über Zero Trust bis zu Phishing‑Schutz. Dieses Gratis‑E‑Book fasst die wichtigsten Trends und konkreten Schutzschritte zusammen, die IT‑Teams sofort umsetzen können, und erklärt, welche Kontrollen in Zeiten autonomer KI‑Agenten besonders dringend sind. Gratis E‑Book „Cyber Security Awareness Trends“ herunterladen