- 88 Prozent der deutschen Unternehmen nutzen bereits KI – der höchste Anteil unter allen 15 untersuchten Ländern.
- 71 Prozent der deutschen Unternehmen hatten in den vergangenen zwölf Monaten einen Cybervorfall – ebenfalls der höchste Wert im Ländervergleich.
- 88 Prozent verfügen über einen Cyber-Incident-Response-Plan; zugleich berichten 40 Prozent von KI-gestützten Cyberangriffen.
Deutschland ist im internationalen Vergleich einer der auffälligsten Märkte beim Zusammenspiel von Künstlicher Intelligenz und Cyberrisiken. 88 Prozent der deutschen Unternehmen nutzen bereits KI im Geschäftsbetrieb – der höchste Anteil unter allen 15 untersuchten Ländern. Gleichzeitig berichten 71 Prozent der deutschen Unternehmen, in den vergangenen zwölf Monaten mindestens einen Cybervorfall erlebt zu haben. Auch das ist der höchste Wert im Ländervergleich. Das zeigt eine neue internationale Untersuchung des Industrieversicherers QBE.
Die Studie umfasst 15 Länder, darunter die europäischen Märkte Dänemark, Frankreich, Deutschland, Italien, Niederlande, Spanien, Schweden und Vereinigtes Königreich. Bei mehreren zentralen Kennzahlen liegt Deutschland damit nicht nur im europäischen Vergleich vorn, sondern auch im Gesamtvergleich aller untersuchten Märkte.
Deutschland ist KI-Vorreiter unter den untersuchten Märkten
Künstliche Intelligenz ist in deutschen Unternehmen bereits breit angekommen: 88 Prozent der befragten Unternehmen in Deutschland setzen KI ein. Weitere 12 Prozent prüfen den Einsatz von KI. Auch die Erwartungen an KI bleiben positiv: 90 Prozent der deutschen Unternehmen gehen davon aus, dass KI in den kommenden zwei Jahren einen positiven Einfluss auf ihr Geschäft haben wird.
Besonders häufig nennen deutsche KI-Nutzer Produktivitätssteigerungen (56 Prozent), operative Effizienz (52 Prozent) und Umsatzwachstum (39 Prozent) als Ziele ihres KI-Einsatzes.
„Deutschland zeigt sehr deutlich, wie schnell KI im Unternehmensalltag angekommen ist“, sagt Dr. Paul Lambertz, Portfolio Manager Financial & Specialty Markets bei QBE Deutschland. „Die Technologie eröffnet große Chancen für Produktivität, Effizienz und Wachstum. Gleichzeitig verändert sie aber auch die Risikolandschaft – insbesondere im Bereich Cyber.“
Gleichzeitig meldet Deutschland die meisten Cybervorfälle
Mit der starken Nutzung digitaler Technologien geht eine hohe Cyberexposition einher. 71 Prozent der deutschen Unternehmen hatten in den vergangenen zwölf Monaten mindestens einen Cybervorfall. Damit weist Deutschland den höchsten Anteil unter den 15 untersuchten Ländern auf.
Bei 28 Prozent der deutschen Unternehmen führte ein Cyberereignis zu einer Betriebsunterbrechung von mindestens einem Arbeitstag. Auch dies unterstreicht, dass Cybervorfälle längst nicht nur ein technisches Problem sind, sondern unmittelbare operative Auswirkungen auf Unternehmen haben können.
Die wirtschaftlichen Folgen sind erheblich: 61 Prozent der von Cybervorfällen betroffenen deutschen Unternehmen berichten, dass Angriffe gegen das eigene Unternehmen oder gegen Lieferanten zu Umsatzverlusten geführt haben.
KI-gestützte Angriffe treffen deutsche Unternehmen besonders häufig
Eine der auffälligsten Entwicklungen betrifft den Einsatz von KI durch Angreifer. 40 Prozent der deutschen Unternehmen berichten, in den vergangenen zwölf Monaten einen Cybervorfall erlebt zu haben, bei dem KI Teil des Angriffs war. Auch hier liegt Deutschland im europäischen Vergleich an der Spitze.
Die häufigsten Formen KI-gestützter Angriffe in Deutschland sind:
• KI-generierte Phishing-Nachrichten, etwa per E-Mail, SMS oder Messenger: 49 Prozent
• KI-generierte Malware oder schädlicher Code: 42 Prozent
• Voice-Phishing mit KI-generierten oder geklonten Stimmen: 38 Prozent
• automatisierte KI-Angriffe zur Identifikation von Schwachstellen: 35 Prozent
• Business Email Compromise mit KI-generierten oder KI-unterstützten Inhalten: 34 Prozent
Deepfakes spielen in Deutschland bislang eine geringere Rolle als andere KI-gestützte Angriffsformen. 22 Prozent der betroffenen deutschen Unternehmen nennen KI-generierte oder manipulierte Videos und Bilder als Teil eines Cyberangriffs.
„KI senkt die Eintrittshürden für Cyberkriminelle“, sagt Dr. Paul Lambertz. „Phishing kann überzeugender formuliert, Malware schneller entwickelt und die Suche nach Schwachstellen stärker automatisiert werden. Unternehmen müssen deshalb nicht nur ihre eigenen KI-Anwendungen steuern, sondern auch verstehen, wie KI gegen sie eingesetzt werden kann.“
Deutsche Unternehmen sind bei Incident Response besonders gut vorbereitet
Trotz der hohen Zahl an Cybervorfällen zeigen die Daten, dass deutsche Unternehmen stärker vorbereitet sind als viele andere Märkte. 88 Prozent verfügen über einen Cyber-Incident-Response-Plan. Das ist erneut der höchste Anteil unter den 15 untersuchten Ländern.
Auch die Investitionsbereitschaft bleibt hoch: 69 Prozent der deutschen Unternehmen erwarten, dass ihr IT-Cybersicherheitsbudget in den kommenden zwölf Monaten steigen wird. 38 Prozent rechnen sogar mit einer Erhöhung oberhalb der Inflationsrate.
Lieferketten bleiben ein zentrales Cyberrisiko
Auch in Deutschland bleiben Lieferketten eine wichtige Schwachstelle. Von den deutschen Unternehmen, die in den vergangenen zwölf Monaten einen Cybervorfall erlebt haben, geben 66 Prozent an, dass mindestens ein Angriff im Zusammenhang mit einem Lieferanten stand. Bei 26 Prozent waren sogar alle oder die meisten Angriffe lieferantenbezogen.
„Cyberrisiken enden nicht an der eigenen Unternehmensgrenze“, sagt Dr. Paul Lambertz. „Eine Schwachstelle bei einem Zulieferer kann direkte Auswirkungen auf das eigene Unternehmen haben. Gerade in stark vernetzten Märkten wie Deutschland wird es deshalb wichtiger, Cyberrisiken entlang der gesamten Lieferkette zu bewerten.“
KI-Governance: Fortschritte, aber Lücken bei interner Steuerung
Beim Management von KI-Risiken zeigt sich in Deutschland ein gemischtes Bild. Unter den deutschen Unternehmen, die KI einsetzen, schulen 47 Prozent ihre Mitarbeitenden im verantwortungsvollen oder sicheren Umgang mit KI. 39 Prozent prüfen die Qualität der Daten, mit denen KI-Modelle trainiert werden, und 38 Prozent führen Risiko- oder Folgenabschätzungen durch.
Bei Drittanbietern zeigt sich ein differenzierteres Bild: 34 Prozent der deutschen Unternehmen prüfen oder auditieren KI-Systeme von Dienstleistern, Lieferanten oder anderen Drittparteien.
„KI-Governance muss ein fester Bestandteil des Risikomanagements werden“, sagt Dr. Paul Lambertz. „Es reicht nicht aus, KI-Anwendungen einzuführen. Unternehmen sollten klare Verantwortlichkeiten, Schulungen, Kontrollen und Prüfprozesse etablieren – sowohl für eigene Systeme als auch für KI-Lösungen von Drittanbietern.“
Über die Studie
Für die Untersuchung des Marktforschungsunternehmens Opinium wurden insgesamt 6.016 Unternehmen in 15 Märkten befragt, darunter 400 Unternehmen in Deutschland. Die Befragung richtete sich an Unternehmen mit 100 bis 2.000 Beschäftigten. Im Mittelpunkt standen Erfahrungen mit Cybervorfällen, Cyberversicherung, Budgets für Cybersicherheit sowie Chancen und Risiken des Einsatzes von Künstlicher Intelligenz.
Zu den europäischen Märkten der Studie zählen Dänemark, Frankreich, Deutschland, Italien, Niederlande, Spanien, Schweden und das Vereinigte Königreich. Deutschland weist bei mehreren zentralen Kennzahlen die höchsten Werte im europäischen Vergleich auf: bei der Nutzung von KI, bei Cybervorfällen in den vergangenen zwölf Monaten, bei Cyber-Incident-Response-Plänen sowie bei KI-gestützten Cyberangriffen.
Die Einzelergebnisse der Umfrage stellen wir Ihnen auf Anfrage gerne zur Verfügung. Die vollständigen Untersuchungsergebnisse finden Sie unter: https://qbeeurope.com/news-and-events/reports/1-in-3-businesses-experience-ai-enabled-cyber-attacks-qbe-research/