Je stärker KI in Verwaltungsprozesse integriert wird, desto schwieriger wird es für IT‑Sicherheitsverantwortliche, den Überblick über Anwendungen, Datenflüsse und Risiken zu behalten.
© Andrey Popov - stock.adobe.com
Digitalisierung
Wenn KI in Behörden einzieht, wächst auch das Sicherheitsrisiko
Behörden und öffentliche Organisationen, die stark auf Künstliche Intelligenz setzen, brauchen nach einem Cyberangriff deutlich länger zur Erholung als andere Einrichtungen. Das zeigt eine neue Studie des Unternehmens Fastly. Im Schnitt dauert die vollständige Wiederherstellung mehr als sechs Monate. Das sind 80 Tage länger als bei Organisationen, die KI weniger intensiv einsetzen.
Die finanziellen Folgen sind erheblich. Der Schaden durch Cyberangriffe liegt bei stark KI-orientierten Organisationen im öffentlichen Sektor um mehr als 183 Prozent höher als bei weniger KI-orientierten Einrichtungen. Ein Grund dafür: Bei mehr als einem Drittel dieser Organisationen (36 Prozent) wurde KI beim letzten Sicherheitsvorfall direkt ausgenutzt. Bei Einrichtungen mit geringem KI-Einsatz waren es nur 5 Prozent.
Sicherheit hält mit KI nicht Schritt
38 Prozent der stark KI-orientierten Behörden gaben an, dass der KI-Einsatz zu einer Sicherheitslücke geführt hat, die beim letzten Vorfall eine Rolle spielte. Bei weniger KI-orientierten Organisationen waren es 12 Prozent.
Marshall Erwin, Sicherheitschef bei Fastly, erklärt das Problem so: „Die Geschwindigkeit, mit der KI eingeführt wird, verändert Sicherheitsinfrastrukturen praktisch über Nacht. Für stark KI-orientierte Organisationen geht es nicht darum, Innovation zu bremsen, sondern Sicherheit im gleichen Tempo zu modernisieren.“
Je stärker KI in Verwaltungsprozesse integriert wird, desto schwieriger wird es für IT-Sicherheitsverantwortliche, den Überblick über Anwendungen, Datenflüsse und Risiken zu behalten.
KI-Scraping als neues Problem
Ein weiteres Thema ist das sogenannte KI-Scraping. Dabei durchsuchen automatisierte Programme öffentliche Webseiten und Systeme, um Daten für KI-Modelle zu sammeln. Das verursacht Kosten und Störungen. Für mehr als die Hälfte der befragten Organisationen (54 Prozent) ist KI-Scraping bereits ein erheblicher Kostenfaktor. Die durchschnittliche jährliche Belastung liegt bei rund 315.000 Euro.
Über zwei Drittel der befragten Einrichtungen berichten von steigenden Infrastrukturkosten und betrieblichen Störungen als direkte Folge solcher KI-Aktivitäten. 29 Prozent melden auch Probleme bei Online-Diensten, etwa lange Ladezeiten oder eingeschränkte Funktionen.
Behörden investieren in neue Sicherheitslösungen
Als Reaktion auf diese Risiken investieren viele Verwaltungen in neue Sicherheitstechnologien. Besonders gefragt sind sogenannte Web Application Firewalls (56 Prozent), API-Sicherheitslösungen (51 Prozent) sowie Werkzeuge zur Steuerung von KI-Agenten (43 Prozent).
Der Bedarf ist groß: Fast 70 Prozent der Befragten machen sich Sorgen über gezielte Angriffe auf KI-Agenten. Knapp die Hälfte (49 Prozent) sieht einen wachsenden Bedarf an spezialisiertem Sicherheitswissen für KI-Systeme.
Grundlage des Artikels ist der „Global Security Research Report" von Fastly. Für die Studie wurden 2.000 IT-Entscheiderinnen und IT-Entscheider aus großen Unternehmen und Organisationen in verschiedenen Ländern befragt. Die Befragung fand im vierten Quartal 2025 statt.
