Euro Security Kommentar zur IBM-Studie „Cost of a Data Breach 2025“

Die durchschnittlichen Kosten pro Datenpanne sind in Deutschland laut aktuellem IBM-Report erstmals seit Jahren signifikant gesunken – von 4,9 Mio. auf 3,87 Mio. Euro. Grund zur Entwarnung? Nur bedingt.

Denn der Rückgang zeigt zwar, dass Investitionen in Cybersicherheit – insbesondere in KI-gestützte Detektion und Reaktion – Wirkung zeigen. Vor allem Security Operations Center (SOC), die KI effektiv einsetzen, erkennen Vorfälle schneller und begrenzen so den Schaden. Das bestätigt einen Trend: Frühzeitige Erkennung ist entscheidend.

Doch der Report offenbart auch die Kehrseite: KI selbst wird zunehmend zum Ziel. Rund 13 % der Unternehmen meldeten bereits kompromittierte KI-Modelle – meist durch unsichere SaaS-Lösungen von Drittanbietern oder unzureichende Zugriffskontrollen. Und fast jedes zehnte Unternehmen weiß nicht einmal, ob es betroffen war.

Das zeigt: KI ist nicht automatisch Sicherheitsgewinn – sie kann selbst zum Angriffsvektor werden, wenn sie ungeschützt eingesetzt wird. Unternehmen müssen deshalb nicht nur ihre Schutzmaßnahmen automatisieren, sondern auch die eingesetzten KI-Systeme selbst absichern. Dazu gehören robuste Zugriffskontrollen, eine Risikobewertung von Drittanbieterdiensten und die Absicherung von Trainingsdaten und Modellen.

Fazit: Der Rückgang der Schadenssummen ist ein positives Signal – aber keine Entwarnung. Wer KI nutzt, muss KI auch schützen. Nur so bleibt sie ein Hebel für mehr Sicherheit – und nicht ein neues Einfallstor.