Thales Data Threat Report 2025:Rasanter KI-Fortschritt gilt als Top-Sicherheitsrisiko
3. Juni 2025
Bei der Einführung von KI sehen 74 Prozent der deutschen Unternehmen (69 Prozent weltweit) die rasante Entwicklung von KI – insbesondere im Bereich der generativen KI – als wichtigstes Sicherheitsproblem, gefolgt von mangelnder Integrität (69 Prozent, weltweit 64 Prozent) und Vertrauenswürdigkeit (51 Prozent, weltweit 57 Prozent). Diese Ergebnisse liefert der 2025 Thales Data Threat Report.
Dieser Bericht zeigt, dass der Schwerpunkt auf den transformativen Auswirkungen von KI liegt. Besonders hervorgehoben wird GenAI. Die Tools sind in hohem Maße auf hochwertige, sensible Daten für Funktionen wie Training, Inferenz und Inhaltsgenerierung angewiesen. Mit dem Aufkommen der agentenbasierten KI wird es noch wichtiger, die Datenqualität sicherzustellen, um fundierte Entscheidungen und Handlungen von KI-Systemen zu ermöglichen. Viele Unternehmen setzen GenAI bereits ein. Ein Drittel der Befragten gab an, dass sie die Technologie entweder bereits integriert haben oder ihre Prozesse aktiv umgestalten.
GenAI bringt komplexe Datensicherheitsherausforderungen mit sich und bietet strategische Möglichkeiten zur Stärkung der Schutzmaßnahmen. Unternehmen gehen nun vom Experimentieren hin zu einem ausgereifteren, operativen Einsatz über. Die meisten Befragten gaben an, dass die schnelle Einführung von GenAI ihr größtes Sicherheitsproblem ist.
Wenn Unternehmen jedoch bereits in fortgeschritteneren Phasen der KI-Einführung stecken, warten sie nicht, bis sie ihre Systeme vollständig abgesichert oder ihre Technologie-Stacks optimiert haben. Die Geschwindigkeit bei der Umstellung von GenAI von Projekt- auf Produktivumgebungen überwiegt oft die Bemühungen um die Stärkung eines abgesicherten Einsatzes. In der Folge schaffen diese Unternehmen möglicherweise unbeabsichtigt ihre eigenen großen Sicherheitslücken.
„Die sich schnell entwickelnde GenAI-Landschaft zwingt Unternehmen dazu, umgehend zu handeln, manchmal auf Kosten der Vorsicht. Sie versuchen, der Akzeptanzkurve voraus zu sein“, sagt Eric Hanselman, Chefanalyst bei S&P Global Market Intelligence 451 Research. „Viele Unternehmen setzen GenAI schneller ein, als sie ihre Anwendungsarchitekturen vollständig verstehen können. Hinzu kommt die schnelle Verbreitung von SaaS-Tools, in die GenAI-Funktionen eingebettet sind, beides erhöht Komplexität und Risiko.“
71 Prozent der deutschen Befragten (73 Prozent weltweit) geben an, in KI-spezifische Sicherheits-Tools zu investieren, entweder durch neue Budgets oder durch Umverteilung bestehender Ressourcen. Diejenigen, die der KI-Sicherheit Priorität einräumen, diversifizieren ihre Ansätze: mehr als zwei Drittel haben Tools von ihren Cloud-Anbietern erworben, drei von fünf nutzen etablierte Sicherheitsanbieter, und fast die Hälfte wendet sich an Start-ups.
Besonders bemerkenswert ist, dass die Sicherheit für GenAI schnell zu einer der wichtigsten Ausgabenprioritäten aufgestiegen ist. Sie belegt in der Rangliste gleich hinter der Cloud-Sicherheit den zweiten Platz. Diese Verschiebung unterstreicht das wachsende Bewusstsein für KI-bedingte Risiken und den Bedarf an spezialisierten Schutzmaßnahmen, um diese abzuschwächen.
Datenschutzverletzungen zeigen leichten Rückgang
Obwohl Datenschutzverletzungen nach wie vor ein großes Problem darstellen, ist ihre Häufigkeit in den letzten Jahren leicht zurückgegangen. Im Jahr 2021 berichteten 56 Prozent der befragten Unternehmen, dass sie von einer Datenschutzverletzung betroffen waren, diese Zahl ist nun auf 45 Prozent im Jahr 2025 leicht gesunken. Darüber hinaus ist der Prozentsatz der Befragten, die von einer Sicherheitsverletzung innerhalb der letzten zwölf Monate berichteten, von 23 Prozent im Jahr 2021 auf nur 14 Prozent im Jahr 2025 gesunken.
Malware allgemein ist nach wie vor die am meisten genannte Bedrohung und behauptet ihre Spitzenposition seit 2021. Phishing ist auf den zweiten Platz geklettert und hat Ransomware überholt, die nun an dritter Stelle steht. Was die wichtigsten Bedrohungsakteure angeht, so dominieren externe Quellen – Hacktivisten stehen an erster Stelle, gefolgt von staatlichen Akteuren. Menschliches Versagen ist zwar immer noch von Bedeutung, ist aber im Vergleich zum Vorjahr um einen Platz auf den dritten Platz zurückgefallen.
Verschlüsselungsstrategien werden neu bewertet
Die Ergebnisse des Thales Data Threat Reports 2025 zeigen zudem auf, dass sich die meisten Unternehmen zunehmend Sorgen über quantenbezogene Sicherheitsrisiken machen. Die größte Bedrohung, die von 68 Prozent der deutschen Befragten (63 Prozent weltweit) genannt wurde, ist die potenzielle Kompromittierung der Verschlüsselung.
Quantencomputer könnten aktuelle oder künftige Verschlüsselungsalgorithmen brechen und verschlüsselte Daten lesbar machen. Knapp dahinter nannten 60 Prozent der deutschen Befragten (61 Prozent weltweit) Schwachstellen bei der Schlüsselverteilung, da Quantenfortschritte den sicheren Austausch von Verschlüsselungsschlüsseln untergraben könnten.
Darüber hinaus wiesen 62 Prozent in Deutschland auf die Bedrohung (58 Prozent weltweit) durch „harvest now, decrypt later“ (HNDL) hin. Bei dieser Herausforderung geht es um verschlüsselte Daten, die heute abgefangen und in Zukunft entschlüsselt werden könnten. Als Reaktion darauf prüft die Hälfte der Unternehmen ihre Verschlüsselungsstrategien. 60 Prozent entwickeln oder evaluieren sogar aktiv Prototypen von Post-Quantum-Kryptografie-Lösungen (PQC). Allerdings vertraut nur ein Drittel auf Telekommunikations- oder Cloud-Anbieter, um diese Umstellung auch zu bewältigen.
Die Ergebnisse der diesjährigen Umfrage deuten zwar auf eine Verbesserung der Sicherheitslage hin, aber es ist noch viel mehr nötig, um die Datensicherheit zu stärken, die volle Entfaltung der Potenziale aufkommender Technologien wie GenAI zu ermöglichen und den Weg für künftige Innovationen zu bereiten. (rhh)
