77% haben Cloud-Sicherheit für KI aktualisiert, nur 26% können sie durchsetzen

Check Points 2026 Cloud Security Report belegt, was die meisten Plattformverantwortlichen seit einem Jahr vermuten: 77 Prozent der Unternehmen haben ihre Cloud-Sicherheitsstrategie als Reaktion auf KI überarbeitet, aber nur 26 Prozent verfügen über die Architektur, um sie tatsächlich durchzusetzen. Das ist ein 51-Punkte-Delta zwischen Absicht und Handlungsfähigkeit – und es ist die wichtigste Zahl des gesamten Berichts.

Die andere relevante Zahl: 78 Prozent der Unternehmen meldeten im vergangenen Jahr bestätigte oder vermutete KI-bezogene Sicherheitsvorfälle. Die Lücke zwischen Richtlinie und Durchsetzung ist also nicht theoretisch. Sie schlägt sich bereits in Vorfällen auf Branchenebene nieder.

Die Zahlen

Der Check-Point-Datensatz, wie von TechRadar berichtet, gliedert das KI-Cloud-Sicherheitsproblem in vier messbare Versagensmuster. Jedes hat eine Strategiezahl und eine Umsetzungszahl – und in jedem Fall liegt die Umsetzungszahl deutlich niedriger.

Bei der Infrastruktur-Ausrichtung erstrecken sich 52 Prozent der KI-Workloads über hybride Umgebungen, aber 64 Prozent der Befragten geben an, dass ihre Architektur ein Redesign benötigt. Das ist die Mehrheit der befragten Population, die eingesteht, dass ihr Stack für ein anderes Workload-Profil gebaut wurde als das, das sie aktuell betreiben. Bei Datacenter-Perimetern stufen 76 Prozent die Datacenter-Sicherheit als kritisch für KI ein, aber nur 35 Prozent sagen, dass ihre aktuelle Datacenter-Sicherheit das leisten kann, was KI heute erfordert. Das ist eine 41-Punkte-Lücke – fast identisch mit der Strategie-versus-Durchsetzungs-Lücke am Anfang des Berichts.

Die Performance erzählt eine ähnliche Geschichte. Nur 25 Prozent der Unternehmen können KI-Traffic vollständig inspizieren, ohne Performance-Einbußen hinzunehmen. Die verbleibenden 75 Prozent lassen entweder Traffic uninspiziert durch oder nehmen Latenzkosten in Kauf, die für Echtzeit-Inferenz-Workloads nicht tragbar sind. Operativ geben 88 Prozent der Befragten an, dass KI ihre Sicherheitskomplexität erhöht hat. Das ist nahezu ein einstimmiges Urteil.

Bei den Sichtbarkeitszahlen wird es unangenehm. 54 Prozent bestätigten einen KI-bezogenen Sicherheitsvorfall, weitere 24 Prozent gaben an, dass sie einen solchen nicht bestätigen oder ausschließen konnten, weil ihnen die Sichtbarkeit fehlt. Zusammengerechnet ergibt das die 78-Prozent-Zahl aus bestätigten und vermuteten Vorfällen. Die 24-Prozent-Gruppe „wir wissen es nicht" ist der Teil, der CISOs am meisten beunruhigen sollte. Die Quelle legt nicht offen, wie Check Point einen „KI-bezogenen Vorfall" definiert – das ist relevant, weil die Kategorie alles abdecken könnte, von Prompt Injection über Agent-Kompromittierung bis hin zu Datenexfiltration über externe LLM-APIs. Ohne diese Aufschlüsselung ist die bestätigte Quote von 54 Prozent gleichzeitig Ober- und Untergrenze für sehr unterschiedliche Bedrohungsmodelle.

Stuart Green, Cloud Solution Architect bei Check Point, fasst die Diagnose klar zusammen: „Die KI-Einführung hat die Architektur überholt, die zu ihrer Steuerung gebaut wurde. Agenten agieren in Live-Systemen, Daten fließen durch externe KI-Dienste, und den meisten Unternehmen fehlt nach wie vor die Sichtbarkeit und Durchsetzungskraft, um Schritt zu halten."

Was wirklich neu ist

Die meisten Cloud-Sicherheitsberichte der vergangenen fünf Jahre haben eine ähnliche Geschichte erzählt: Fehlkonfiguration ist der dominierende Angriffsvektor, Identität ist der neue Perimeter, und laterale Bewegung ist die entscheidende Kill Chain. Nichts davon ist verschwunden. Was in diesem Datensatz tatsächlich neu ist, ist die Einführung einer zusätzlichen Traffic-Klasse, die 75 Prozent der Inspektions-Stacks nicht ohne Performance-Degradierung bewältigen können.

Die technische Beschaffenheit von KI-Traffic unterscheidet sich grundlegend von herkömmlichen Ost-West- oder Nord-Süd-Flows. Agentische Systeme erzeugen langlebige Sessions mit eingebetteten Tool-Calls, Retrieval-Augmented-Kontexte greifen auf Datenspeicher zu, die das Sicherheitsteam oft nicht klassifiziert hat, und ausgehender Traffic zu externen Modell-Providern enthält Payloads, die für signaturbasierte Inspektion faktisch undurchsichtig sind. Diese Muster den bestehenden Taktiken im MITRE ATT&CK-Framework zuzuordnen ist nicht trivial, weil einige davon – etwa Prompt Injection über indirekte Kanäle – noch keine stabilen Kategorisierungen haben.

Die 52-Prozent-Hybrid-Zahl ist der andere wirklich neue Datenpunkt. Hybride KI-Workloads waren vor zwei Jahren keine nennenswerte Kategorie. Training blieb in einer Cloud oder On-Premise; Inferenz blieb nah an der Anwendung. Heute überschreiten mehr als die Hälfte der befragten KI-Workloads Umgebungsgrenzen, was bedeutet, dass Identitäts-Tokens, Verschlüsselungskontexte und Policy-Enforcement-Punkte alle über Anbieter hinweg föderiert werden müssen. Das ist eine Problemklasse, für die die nativen Sicherheitstools der großen Hyperscaler nicht konzipiert wurden.

Die offene Frage hier – der Bericht geht nicht darauf ein – ist, welcher Anteil dieser hybriden Workloads bewusst hybrid ist und welcher es durch Zufall wurde. Die Einschränkung ist interessant: Wenn auch nur die Hälfte der 52 Prozent unbeabsichtigte Hybriden sind (ein Shadow-IT-Modell-Endpoint, eine Drittanbieter-API, die das Data-Science-Team ohne Sicherheitsreview integriert hat), dann ist die tatsächliche Angriffsfläche deutlich größer als das formale Architekturdiagramm vermuten lässt. Überprüfbare Prognose: Wenn Anbieter in den nächsten zwei Quartalen KI-Traffic-Discovery-Tools ausliefern, werden durchschnittliche Unternehmen 20 bis 40 Prozent mehr grenzüberschreitende KI-Flows entdecken, als ihr CMDB derzeit verzeichnet.

Was für Sicherheitsteams bereits eingepreist ist

Erfahrene Sicherheitsingenieure sollten nicht überrascht sein, dass die Strategie der Umsetzung vorauseilt. Das ist seit 2017 die strukturelle Bedingung der Cloud-Sicherheit. Die 77-versus-26-Aufteilung ist eine Neuauflage eines bekannten Musters, keine Entdeckung. Ebenso deckt sich die 88-Prozent-Komplexitätszahl mit jeder Cloud-Sicherheitsumfrage seit der Mainstream-Einführung von Kubernetes. Komplexität steigt immer. Der Markt hat das eingepreist.

Was nicht eingepreist ist: die 25-Prozent-Traffic-Inspektionszahl. Für iGaming-Plattformen, die Echtzeit-Betrugsmodelle betreiben, Fintech-Unternehmen, die KI-gesteuerte KYC-Prozesse durchführen, und Ad-Tech-Betreiber, die Bid-Time-Inferenz nutzen, ist ein Sicherheits-Stack, der KI-Traffic nicht ohne Performance-Einbußen inspizieren kann, ein binäres Problem. Entweder man akzeptiert die Inspektionslatenz und bricht sein SLA, oder man verzichtet auf Inspektion und bricht sein Bedrohungsmodell. Die meisten Teams werden still die zweite Option wählen – und so wird die 24-Prozent-Zahl „wir konnten einen Vorfall mangels Sichtbarkeit nicht bestätigen" eher wachsen als schrumpfen.

Ebenfalls unterbewertet: die Datacenter-Sicherheitslücke. Die Branchenerzählung der vergangenen drei Jahre war Cloud-first, mit On-Premise und Colo als Legacy behandelt. Aber 76 Prozent, die Datacenter-Sicherheit als kritisch für KI einstufen, deuten darauf hin, dass Inferenz aus Kosten- und Latenzgründen wieder in Richtung dedizierter Infrastruktur wandert. In das Sicherheits-Tooling für diese Umgebung wurde ein halbes Jahrzehnt lang zu wenig investiert. Eine spürbare Runde von Vendor-Repositionierungen hin zu Datacenter-residenten KI-Sicherheits-Kontrollen ist in den nächsten zwölf Monaten zu erwarten.

Gegenmeinung

Die Mehrheitsmeinung zu diesem Bericht lautet, dass Unternehmen bei der KI-Sicherheit gefährlich hinterherhinken und die Ausgaben beschleunigen müssen. Ich würde dem teilweise widersprechen.

Die 26-Prozent-Durchsetzungsquote mag tatsächlich vernünftig sein, wenn man bedenkt, wie kürzlich die meisten dieser KI-Workloads in Produktion gegangen sind. Architekturen, die eine brandneue Traffic-Klasse innerhalb von zwölf Monaten nach ihrer Entstehung vollständig durchsetzen können, sind die Ausnahme, nicht die Norm. Der ehrliche Vergleich ist nicht „77 versus 26 ist ein Versagen", sondern „wie schnell hat Cloud-Sicherheit zu Containern oder Serverless aufgeholt?". An diesen Maßstäben gemessen ist eine Durchsetzungsrate von 26 Prozent innerhalb eines Jahres ungefähr im Zeitplan – möglicherweise sogar leicht voraus.

Es gibt auch ein Vendor-Incentive-Problem, das erwähnt werden sollte. Check Points Empfehlung – eine einheitliche Prevention-First-Architektur über Cloud, Datacenter, SaaS und Endpoints – entspricht zufällig dem Produktportfolio von Check Point. Das macht die Diagnose nicht falsch, bedeutet aber, dass die Empfehlung unter Berücksichtigung der Quelle gelesen werden sollte. Ein Best-of-Breed-Föderationsansatz kann dasselbe Sichtbarkeitsergebnis erzielen, ohne den Single-Vendor-Lock-in – und der Bericht benchmarkt einheitliche Architekturen nicht gegen zusammengesetzte.

Wichtigste Erkenntnisse

• Die Kernlücke beträgt 51 Punkte. 77 Prozent haben ihre Strategie aktualisiert, 26 Prozent können sie durchsetzen. Jede KI-Sicherheits-Roadmap, die die Durchsetzungsarchitektur nicht explizit adressiert, ist als unvollständig zu betrachten.
• Inspektion ist die bindende Einschränkung. Nur 25 Prozent können KI-Traffic vollständig ohne Performance-Einbußen inspizieren. Für latenzempfindliche Branchen (iGaming, Fintech, Ad-Tech) ist das der entscheidende Punkt – kein Randproblem.
• Der 24-Prozent-Sichtbarkeits-Blindspot ist die eigentliche Unbekannte. Bestätigte Vorfälle: 54 Prozent; vermutet, aber unbestätigt: 24 Prozent. Diese Lücke zu schließen sollte Vorrang vor Neuinvestitionen in Tooling haben.
• Hybrid ist jetzt der Standard für KI-Workloads. 52 Prozent überspannen Umgebungen, 64 Prozent benötigen ein Architektur-Redesign. Identitätsföderation und grenzüberschreitende Policy-Durchsetzung sind die technischen Kernprobleme für 2026.
• Datacenter-Sicherheit ist wieder im Fokus. 76 Prozent stufen sie als kritisch ein, 35 Prozent sagen, sie ist ausreichend. In den nächsten vier Quartalen ist erhöhte Vendor-Aktivität bei On-Premise- und Colo-Inferenzsicherheit zu erwarten.

Überprüfbare Prognose für die nächsten zwölf Monate: Wenn Check Points Diagnose stimmt und der Markt reagiert, sollte die Durchsetzungsquote von 26 Prozent bis zur Ausgabe 2027 dieses Berichts auf 40 bis 45 Prozent ansteigen. Wenn nicht, ist die Lücke struktureller Natur statt vorübergehend – und die Annahme, dass KI-Sicherheit nachträglich auf bestehende Cloud-Architekturen aufgesetzt werden kann, ist falsch.