Gefahr von innen: Wie Mitarbeiter durch KI zum größten Sicherheitsrisiko werden

Tools wie ChatGPT sind nützlich, bergen für Unternehmen aber auch Risiken. Expert:innen gehen sogar davon aus, dass Insider:innen die größte Gefahr für die Cybersicherheit darstellen – auch wegen KI.

Von Noëlle Bölling
Gefahr von innen: Wie Mitarbeiter durch KI zum größten Sicherheitsrisiko werden
Die eigenen Mitarbeiter werden zum größten Risiko. (Foto: HombreChicha / Shutterstock.com)

Die Bedrohung durch Insider:innen wächst. Wie Heise berichtet, gehen inzwischen 64 Prozent der Cybersecurity-Expert:innen davon aus, dass die Risiken jene durch externen Angreifer:innen überholt haben. Zu diesem Ergebnis kommt eine Studie, für die das Marktforschungsinstitut Sapio Research im Auftrag von Exabeam im Juni und Juli 2025 mehr als 1.000 IT-Sicherheitsexpert:innen weltweit befragt hat.

Die interne Bedrohung nimmt weiter zu

Am stärksten betroffen sehen sich Technologiefirmen (40 Prozent), Finanzdienstleister (32 Prozent) sowie Behörden (38 Prozent). Vor allem der Einsatz generativer KI hat die Bedrohungslage enorm verschärft. 74 Prozent der Unternehmen sind der Meinung, dass sich die Wirksamkeit von Bedrohungen durch Insider:innen in diesem Kontext erhöht hat. Denn die Angriffsfläche wächst rasant – von Phishing und Identitätsdiebstahl bis hin zu Datenexfiltration und Täuschung. Vor allem der unerlaubte Einsatz von Tools wie ChatGPT ist problematisch, da Mitarbeiter:innen auf diese Weise unbeabsichtigt vertrauliche Informationen weitergeben können. Das Risiko ist zwar bekannt, dennoch berichten 76 Prozent der Unternehmen von einer unbefugten Nutzung.

Die größte Gefahr sehen Expert:innen aber in böswilligen Insider:innen – mit 42 Prozent ist das die häufigste genannte Bedrohung. In den vergangenen Monaten häuften sich beispielsweise Fälle, in denen nordkoreanische Hacker:innen mit gefälschten Identitäten und täuschend echten Lebensläufen als vermeintlich qualifizierte IT-Fachkräfte in Firmen eingeschleust wurden. Teilweise kommen sogar Deepfakes zum Einsatz, um Video-Bewerbungsgespräche zu bestehen. Gelangen solche Fake-Bewerber:innen ins Unternehmen, können sie sensible Daten abgreifen oder Schadsoftware platzieren. Und das Risiko wächst weiter: Laut Gartner könnte bis 2028 sogar jede vierte Bewerbung eine Fälschung sein.

Durch KI hat sich die Bedrohungslage verschärft

Zwar geben 88 Prozent der Unternehmen an, über Programme zum Schutz vor Bedrohungen von innen zu verfügen, allerdings sind diese oft inoffiziell, unterfinanziert oder bieten zu wenig Transparenz über alle Systeme hinweg. Hinzu kommt eine fehlende Abstimmung im Management: 74 Prozent der Sicherheitsexpert:innen sind der Meinung, dass ihre Führungskräfte das Risiko durch Insider:innen unterschätzen. Gleichzeitig arbeiten viele Sicherheitstools isoliert voneinander und Datenschutzbedenken erschweren den Überblick.

Laut des Exabeam-Reports verschärfen KI-Agenten die bestehenden Probleme zusätzlich. Sie werden zunehmend mit echten Zugangsdaten in Arbeitsprozesse eingebunden und können eigenständig systemübergreifend agieren – oft mit nur begrenzter Kontrolle. Damit entsteht eine neue Kategorie nicht-menschlicher Insider, die ebenfalls von Unternehmen überwacht werden müssen. KI wirke hier wie ein Brandbeschleuniger, warnt Exabeam-Europachef Egon Kando: Angriffe laufen schneller, unauffälliger und seien deutlich schwerer zu stoppen.

