Thales-Bericht zu Datenbedrohungen 2026: KI als häufigstes „internes“ Sicherheitsrisiko

Thales hat kürzlich den „Data Threat Report 2026“ veröffentlicht, einen Bericht, der sich mit den komplexen Entscheidungen befasst, die Unternehmen treffen müssen, um Innovationen voranzutreiben und gleichzeitig ihre wertvollste Ressource – Daten – zu schützen.

Heute sind Daten die wichtigste Ressource im Prozess der digitalen Transformation, was durch die zunehmende Präsenz künstlicher Intelligenz besonders deutlich wird. Dies lässt sich am besten anhand des Aufkommens sogenannter „agentischer“ KI-Systeme veranschaulichen, die autonom in IT-Umgebungen agieren. In einer solchen Umgebung kann KI nicht mehr nur als Vorteil betrachtet werden, sondern auch als potenzielle interne Bedrohung. KI-Tools erhalten täglich zunehmend Zugriff auf kritische Daten, oft ohne angemessene Kontrollen.

Moderne Sicherheitsteams stehen vor einem Paradoxon: Wie kann man KI-Tools den Zugriff auf große Datenmengen ermöglichen und gleichzeitig diese Daten vor Datenlecks, unbefugtem Zugriff und böswilligen Aktivitäten schützen? Aus diesem Grund muss sicheres Datenmanagement zu einer zentralen Priorität für Unternehmen werden.

KI und autonome Systeme verändern die Landschaft der Datensicherheit

Eine beträchtliche Anzahl der Befragten, die an der Studie von Thales teilnahmen, sieht KI und sogenannte agentenbasierte Anwendungen als die größte Bedrohung für den Datenschutz an. Obwohl die enormen Vorteile, die KI für Unternehmen mit sich bringt, nicht zu leugnen sind, schaffen die Geschwindigkeit ihrer Entwicklung, ihre Fähigkeit, autonom zu agieren, und die Komplexität dieser Systeme neue Sicherheitsherausforderungen.

„Agentenbasierte“ Anwendungen und KI erhöhen kontinuierlich sowohl das Volumen als auch die Geschwindigkeit des Datenzugriffs. Infolgedessen verschwimmen die traditionellen Grenzen zwischen menschlichen Nutzern und autonomen Agenten oder Systemen. Dem Bericht zufolge glauben bis zu 70 % der Unternehmen, dass die größten Sicherheitsherausforderungen in der Geschwindigkeit liegen, mit der sich Veränderungen innerhalb des KI-Ökosystems vollziehen.

In der Praxis bedeutet dies, dass Unternehmen ihre Strategien für Zugriffsmanagement, Identitätsmanagement und Autorisierung dringend neu definieren müssen. Nur so können sie den Missbrauch von KI-Modellen und -Prozessen eindämmen, insbesondere in Szenarien, die die Verwaltung kritischer Daten betreffen.

Komplexität der Sicherheit

In Cloud-Umgebungen gespeicherte Ressourcen sind Angriffen am stärksten ausgesetzt. Sowohl Cloud-Anwendungen als auch die Cloud-Management-Infrastruktur sind häufige Ziele für Angreifer.

Wenn man die Komplexität moderner IT-Umgebungen hinzunimmt, stehen Sicherheitsteams vor einer erheblichen Herausforderung. Viele gängige Datenschutz-Tools erschweren es Unternehmen, sich ein klares Bild von ihrer gesamten Sicherheitslage zu verschaffen.

Es ist zudem wichtig zu betonen, dass nur wenige Unternehmen vollständig wissen, wie (und wo) ihre Daten genutzt und wie sie klassifiziert werden, was einen wirksamen Schutz erschwert.

Fragmentierte Tools, wachsende Komplexität und das Fehlen eines integrierten Ansatzes sind nur einige der Probleme, die verhindern, dass die implementierten Sicherheitspraktiken mit den Anforderungen agiler Geschäftsmodelle Schritt halten können.

Risikoschutz durch Verschlüsselung und Identitätsmanagement

Zu den wichtigsten Sicherheitsmechanismen, die im Thales Data Threat Report 2026 hervorgehoben werden, gehören Identitäts- und Zugriffsmanagement (IAM) sowie Verschlüsselung und Schlüsselverwaltung. Zugriffsmanagement ist eine wesentliche Maßnahme zur Minderung von Bedrohungen, die durch den Missbrauch von Zugriffsrechten und Benutzeranmeldedaten entstehen.

Gleichzeitig betont der Bericht, dass viele Unternehmen Verschlüsselungsmaßnahmen noch nicht vollständig umgesetzt haben und keine vollständige Transparenz über ihre Verschlüsselungsschlüssel besitzen, obwohl die Verschlüsselung eine der grundlegenden Säulen des Datenschutzes darstellt.

Der Bericht hebt zudem die Quantenbedrohung hervor. Phänomene wie „Harvest Now, Decrypt Later (HNDL)“, bei denen Angreifer verschlüsselte Daten sammeln, um sie zu entschlüsseln, sobald Quantencomputer verfügbar sind, bereiten vielen Unternehmen bereits Sorge. Das wachsende Interesse von Unternehmen an Post-Quantum-Kryptografie (PQC) ist daher keine Überraschung.

Datenschutz und organisatorische Reife

Der Thales Data Threat Report 2026 identifiziert mehrere Mängel im Umgang von Unternehmen mit ihren Daten:

• Nur etwa die Hälfte der Unternehmen weiß genau, wo ihre Daten gespeichert sind
• Weniger als die Hälfte der in Cloud-Umgebungen gespeicherten Daten ist verschlüsselt

Es ist zudem wichtig zu beachten, dass das Management von Geheimnissen und sensiblen Daten als das vorrangige Problem im Bereich der Anwendungssicherheit identifiziert wurde. Dies deutet nicht nur darauf hin, dass Unternehmen sich nicht ausreichend auf grundlegende Sicherheitsmechanismen konzentrieren, sondern auch, dass solche Praktiken die Tür für ausgefeilte Bedrohungen auf der Grundlage von KI und automatisierten Techniken weiter öffnen.

Wie man auf neue Bedrohungsquellen reagiert

KI und agentische Anwendungen werden rasch zum Standard, verändern die Sicherheitslandschaft radikal und führen neue Quellen komplexer Bedrohungen ein.

Um sich zu schützen, müssen Unternehmen Modelle implementieren, die Identitätsschutz, Cloud-Umgebungsmanagement, Verschlüsselung und moderne Zugriffskontrolle umfassen.

Langfristiger Datenschutz erfordert eine effektive Tool-Integration, klare Sicherheitsprioritäten und eine kontinuierliche Anpassung an neue Bedrohungen, insbesondere solche, die auf KI-Modellen basieren.