Auf den Punkt: Deutsche Unternehmen vernachlässigen die Umsetzung von KI-Sicherheitsmaßnahmen, während Angreifer bereits über Identitäten und Zugriffspfade operieren statt über klassische Gateway-Angriffe.
Deutsche Unternehmen erkennen die Risiken von KI-gestützten Angriffen an, implementieren Gegenmaßnahmen aber nicht systematisch. Besonders in Microsoft-365-Umgebungen entsteht eine kritische Lücke: Angreifer konzentrieren sich auf Zugriffspfade und Identitäten, während Unternehmen ihre Abwehr hauptsächlich auf E-Mail-Ebene fokussieren.
Das aktuelle Problem liegt nicht in der Verfügbarkeit von Sicherheitstechnologie, sondern in ihrer tatsächlichen Bereitstellung. Deutsche Organisationen haben erkannt, dass KI-Modelle als Angriffsvektor fungieren können – etwa zur Automatisierung von Attacken oder zur Generierung täuschend echter Phishing-Inhalte. Diese Erkenntnis führt aber nicht zu einer priorisierten Sicherheitsstrategie dagegen.
Die Bedrohungslage hat sich dabei grundlegend verschoben: Angreifer denken in Zugriffsketten und Identitätsmodellen, nicht in einzelnen Einfallstoren. Sie zielten auf Konten ab, eskalieren Privilegien und bewegen sich lateral durch die Infrastruktur. In Microsoft-365-Umgebungen ist dieses Muster besonders ausgeprägt, da hier zentrale Identitäten und Kolaborationsplattformen zusammenlaufen. Unternehmen hingegen verorten ihre Risiken häufig nur an klassischen Kontrollpunkten wie E-Mail-Gateways – eine Verteidigungsstrategie, die dem modernen Angriffsansatz nicht genügt.
Die Diskrepanz zwischen technischem Verständnis und praktischer Risikomitigationserfordert eine Neubewertung der Prioritäten im Sicherheitsbudget und eine Neuausrichtung auf identitätsbasierte und Zugriffs-Governance-Modelle.
Quelle: www.security-insider.de · Erschienen 7. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.