2026

Der Stand der KI im Bereich Penetrationstests

Unser neuer Bericht gibt die Meinungen von 400 Führungskräften aus den Bereichen Sicherheit und Technik in Europa und den USA wieder. Gemeinsam zeigen sie auf, wie KI die Softwarebereitstellung beschleunigt, warum herkömmliche Sicherheitstests Mühe haben, Schritt zu halten, und was Unternehmen von der nächsten Generation von Penetrationstests erwarten.

So sieht der Stand der Sicherheitstests im Zeitalter der KI aus.

Jetzt herunterladen
Mit Beiträgen von:

Wichtigste Ergebnisse

WICHTIGSTE ERKENNTNIS Nr. 1

KI verursacht bereits Sicherheitsprobleme

0%
Maßnahmen ergriffen, um KI-gesteuertes Verhalten zu unterbinden oder einzuschränken
0%
Angenommen, KI hat dazu geführt, dass Sicherheitsvorfälle schwerer zu erkennen, zu untersuchen oder zu beheben sind
WICHTIGSTE ERKENNTNIS Nr. 2

Software verändert sich ständig.
Die Sicherheitsüberprüfung hingegen nicht.

Pentesting wurde ursprünglich als einmalige Maßnahme konzipiert, um ein System zu einem bestimmten Zeitpunkt zu überprüfen. Moderne Software entwickelt sich jedoch so schnell weiter, dass dieses Modell nicht mehr zuverlässig funktioniert.

NUR
0%
Führen Sie wesentliche Änderungen wöchentlich oder noch häufiger ein
NUR
0%
Sicherheit bei jeder Veröffentlichung überprüfen

„Wir erleben, wie Teams innerhalb weniger Stunden von der Idee zur Produktion gelangen. Wenn es also Wochen dauert, bis die Ergebnisse von Sicherheitstests vorliegen, testet man ein System, das es gar nicht mehr gibt.“

Anton Osika
Geschäftsführer, Lovable
WICHTIGSTE ERKENNTNIS Nr. 3

Das Testen blieb auf der Strecke

0%
befürchten, dass zwischen den planmäßigen Tests Sicherheitslücken übersehen werden könnten
0%
Angenommen, die Ergebnisse sind bereits veraltet, wenn sie vorliegen
„Ein Penetrationstestbericht, der bereits vor der Besprechung zur Behebung der Schwachstellen veraltet ist, ist lediglich ein compliance und keine Sicherheitsmaßnahme. Die meisten modernen Unternehmen sollten wöchentlich oder sogar noch häufiger Berichte vorlegen. Das jährliche Modell gibt Aufschluss darüber, wo man stand – nicht darüber, wo man jetzt steht.“
Adam Glick, CISO bei PSG
WICHTIGES ERGEBNIS Nr. 4

Manuelle Penetrationstests lassen Lücken offen

0%
Angenommen, Logikfehler, fehlerhafte Zugriffskontrollen und mehrstufige Schwachstellen werden immer oder häufig übersehen
0%
Diese Zahl steigt bei Teams, die täglich oder noch häufiger versenden

„Herkömmliche Penetrationstests basierten auf regelmäßigen Überprüfungen, doch die moderne Softwarebereitstellung folgt keinen festen Zeitplänen mehr. Mit zunehmender Entwicklungsgeschwindigkeit – insbesondere bei der KI-gestützten Softwareentwicklung – müssen Sicherheitstests immer stärker an den Release-Zyklus selbst angepasst werden.“

Katie Norton

Leitender Forschungsmanager, IDC
WICHTIGSTE ERKENNTNIS Nr. 5

Führungskräfte wollen Schnelligkeit, keine Einsparungen

Welche Merkmale sind bei der Betrachtung neuer Ansätze für Sicherheitstests am wichtigsten? Wählen Sie alle zutreffenden Antworten aus.

Möglichkeit, regelmäßig oder bei Bedarf Tests durchzuführen
0%
Schnelle Ergebnisse
0%
vs
Geringere Kosten pro Test
0%
„Das derzeitige Modell funktioniert nicht mehr. Da Software immer schneller und komplexer wird, muss das Testen in einer Weise Schritt halten, wie es bisher noch nie der Fall war.“
Willem Delbare,
Geschäftsführer und Mitbegründer von Aikido

Wenn Sie im Bereich Softwaresicherheit tätig sind,
sollten Sie diesen Artikel unbedingt lesen.

Der Bericht „Stand der KI im Bereich Penetrationstests 2026“ ist jetzt verfügbar