[datensicherheit.de, 03.12.2025] Simon Hayward, „General Manager“ und „VP of Sales, International“ bei Freshworks, widmet sich in seiner aktuellen Stellungnahme Pilotprojekten im Kontext Künstlicher Intelligenz (KI): „Trotz großer Erwartungen scheitern die meisten KI-Projekte. Laut einer Studie des MIT erreichen 95 Prozent aller Pilotprojekte nicht den gewünschten Erfolg. Auf den ersten Blick wirkt der Hype um Künstliche Intelligenz überzogen. Doch so einfach ist es nicht…“ Die Ursachen liegen demnach nicht in dieser Technologie selbst, sondern in ihrem Einsatz.

Foto: Freshworks

Simon Hayward erläutert, dass der Nutzen mit jeder Phase eines schrittweisen KI-Pilotprojektes wächst

Viele Mitarbeiter durch Vielzahl der KI-Tools überfordert

Eine aktuelle Umfrage von Freshworks zeige, dass ein großer Teil der Software-Ausgaben für „Tools“ verschwendet werde, welche keinen echten Mehrwert brächten – etwa durch schlecht umgesetzte Einführungen oder ungenutzte Lizenzen.

• 42 Prozent der Beschäftigten in Deutschland fühlten sich durch die Menge an „Tools“ überfordert. 62 Prozent zögen sogar in Betracht, ihr Unternehmen innerhalb der nächsten zwölf Monate zu verlassen.

Erfolgreiche Projekte verliefen indes anders. Veränderung durch KI geschehe nicht auf Knopfdruck, sondern in klar erkennbaren Phasen. Entscheidend sei ein strukturierter Einstieg und eine Einführung entlang konkreter Entwicklungsphasen. „Die folgenden drei Schritte zeigen, wie Unternehmen den Sprung aus den 95 Prozent der gescheiterten Projekte in die fünf Prozent schaffen, die den Wandel aktiv gestalten“, so Hayward.

3 Schritte zur erfolgreichen Umsetzung der KI-Projekte

1. Schritt: Vorbereitung
   „Diese Phase legt das Fundament. Entscheidend ist, dass das obere Management an einem Strang zieht und klare Erfolgskriterien definiert!“
   Gleichzeitig müssten bestehende Abläufe überprüft, die Datenqualität sichergestellt und zentrale Personen ernannt werden, welche den Wandel aktiv vorantreiben. Ebenso wichtig sei es, Mitarbeiter frühzeitig einzubinden.
   „Wer versteht, wie KI im Alltag unterstützt, wird ihr eher vertrauen. Schulungen schaffen Vertrauen und wecken Neugier.“ Eine gute Vorbereitung schaffe ein Umfeld, welches bereit sei, den Mehrwert von KI tatsächlich zu nutzen.
2. Schritt: Aktivierung
   In dieser Phase werde KI gezielt in ausgewählte, besonders komplexe Arbeitsabläufe integriert – „also vor allem Bereiche, in denen ihr Nutzen schnell sichtbar wird“.
   Dazu zähle etwa der Einsatz von „Co-Piloten“ im Support, welche Anfragen automatisch kategorisierten, häufige Fragen beantworteten oder relevante Informationen schnell bereitstellten.
   Diese Phase entscheide über Akzeptanz und Geschwindigkeit. „Jetzt ist es wichtig, den Wandel aktiv zu begleiten, Schulungen anzubieten und das Vertrauen in die Technologie zu stärken.“ Rückmeldungen aus der Praxis und Nutzungsdaten würden helfen, Prozesse weiterzuentwickeln und den Mehrwert kontinuierlich zu steigern.
3. Schritt: Skalierung
   Nach ersten Erfolgen rücke die Skalierung in den Fokus. Weitere Anwendungsbereiche kämen hinzu, etwa in der Ressourcenplanung, bei internen Services für Mitarbeiter oder in der Bearbeitung komplexerer Fälle.
   Unternehmen erweiterten den Einsatz um fortgeschrittene Funktionen wie KI-gestützte Agenten oder datenbasierte Analysen.
   „Der menschliche Faktor bleibt entscheidend!“ Schulungen orientierten sich nun stärker an den unterschiedlichen Erfahrungsniveaus der Nutzer. Neue Verhaltensweisen verankerten sich im Arbeitsalltag, zentrale Personen übernähmen Verantwortung und trieben den KI-Einsatz aktiv in ihren Teams voran. „So entsteht eine Dynamik, die Vertrauen stärkt und Neugier fördert.“

In dieser Phase sei KI dann kein Pilotprojekt mehr – sie werde fester Bestandteil des Tagesgeschäfts und dauerhaft im Unternehmen verankert.

Nach erfolgreichem KI-Pilotprojekt ist Führung gefragt

Eine schrittweise Einführung müsse nicht zum Stillstand führen. „Im Gegenteil: Der Nutzen wächst mit jeder Phase!“ Mitarbeiter seien besser vorbereitet, und Pilotprojekte entwickelten sich zu messbaren Erfolgen im gesamten Unternehmen.

• Hayward betont: „Die Studien von MIT und Freshworks zeigen nicht, dass KI zum Scheitern verurteilt ist! Sie verdeutlichen vielmehr, dass viele Unternehmen versuchen, den schwierigen Teil zu überspringen. Statt sorgfältig vorzubereiten und erste Erfolge abzusichern, steigen sie direkt in die Skalierung ein.“

Die entscheidende Frage für Führungskräfte lautet laut Hayward: „Soll es bei unverbindlichen Experimenten bleiben? Oder geht es darum, echten Fortschritt zu erzielen, indem KI gezielt an Zielen, Prozessen und Menschen ausgerichtet wird?“

Weitere Informationen zum Thema:

freshworks
ABOUT FRESHWORKS / We make uncomplicated service software to deliver exceptional customer and employee experiences

DIGITAL BUSINESS EXPERTENMAGAZIN FÜR DIGITALE TRANSFORMATION, 12.08.2025
Management Freshworks ernennt Simon Hayward zum neuen VP of Sales

FORTUNE, Sheryl Estrada, 18.08.2025
MIT report: 95% of generative AI pilots at companies are failing

datensicherheit.de, 20.11.2025
KI-Risiken und Regulierung: BeyondTrust verkündet IT-Security-Prognosen für 2026 / BeyondTrust-Experten rechnen mit einer rapide steigenden Anzahl an KI-Angriffen, hoher Gefahr für die Identitätssicherheit und der Einführung digitaler Zölle

[datensicherheit.de, 04.10.2025] „Die Ransomware-Lage in Deutschland und Europa bleibt angespannt“, unterstreicht Abdulrahman H. Alamri, „Principal Threat Intelligence Analyst“ bei Dragos, in seiner aktuellen Stellungnahme und verweist auf die nun vorliegende „Dragos Industrial Ransomware Analysis Q2 2025“ – demnach wurden im zweiten Quartal 2025 weltweit 657 Angriffe auf Industrieunternehmen registriert. Damit liege diese Zahl zwar leicht unter dem Niveau des Vorquartals (708 Angriffe), in Europa habe sich jedoch das Gegenteil gezeigt: „Die dokumentierten Fälle stiegen von 135 auf 173. Keine andere Region verzeichnete einen vergleichbar starken Anstieg.“ Besonders stark betroffen seien Deutschland, Großbritannien und Italien. „Dort treffen die Angriffe vor allem Branchen, die das industrielle Rückgrat der Wirtschaft bilden!“, warnt Alamri.

Foto: Dragos

Abdulrahman H. Alamri rät Unternehmen, sich bei ihren Verteidigungsstrategien an den „5 kritischen Maßnahmen“ des SANS Institute zu orientieren

Ransomware nimmt Kernbranchen der Industrie ins Visier

Die 173 Angriffe auf europäische Industrieunternehmen machten rund 26 Prozent aller weltweiten Ransomware-Vorfälle im zweiten Quartal 2025 aus. „Besonders betroffen sind Industriezweige, die in Deutschland eine zentrale Rolle spielen.“

• Die Bauindustrie habe weltweit 110 Angriffe verzeichnet, im Maschinen- und Anlagenbau seien 63 Fälle dokumentiert worden. In der Automobilindustrie seien es 38 Angriffe gewesen, in der Chemie 20. Insgesamt sei das produzierende Gewerbe mit 428 Angriffen weltweit am stärksten ins Visier geraten – „und stand damit für 65 Prozent aller dokumentierten Fälle“.

Zusätzlich seien 77 Angriffe auf Transport- und Logistikunternehmen gezählt worden. Im Bereich Industrielle Steuerungssysteme und „Engineering“hätten die Analysten 75 Attacken registriert – „mehr als doppelt so viele wie im ersten Quartal“. Besonders dieser Anstieg betreffe zahlreiche, in diesem Sektor international führende deutsche Unternehmen.

„Qilin“ als aktivste Gruppe der Ransomware-Unterwelt

„Im zweiten Quartal 2025 entwickelte sich ,Qilin’ zur aktivsten Ransomware-Gruppe im Industriesektor“, berichtet Alamri. Die Angreifer hätten 101 dokumentierte Attacken verübt und seien damit für rund 15 Prozent der weltweit bekannten Vorfälle verantwortlich. Im ersten Quartal 2025 habe die Zahl noch bei 21 gelegen. „Qilin“ habe sich damit als führender Akteur nach dem Rückgang etablierter Gruppen wie „LockBit“ und „RansomHub“ positioniert.

• Diese Gruppe betreibe eine Ransomware-as-a-Service-Plattform, über die sie erfahrene „Affiliates“ rekrutiere und unterstütze. „Teil des Angebots sind juristische Beratungsdienste, die Partner bei Verhandlungen stärken, sowie interne Medien- und PR-Teams, die gezielt den öffentlichen Druck auf betroffene Organisationen erhöhen.“

Auch technisch hebe sich „Qilin“ deutlich ab: „Die Gruppe nutzt automatisierte ,Tools’, um gezielt Schwachstellen in Fortinet-Produkten auszunutzen, etwa ,CVE-2024-21762‘ und ,CVE-2024-55591‘.“ Darüber gelinge rascher Zugriff auf interne Netzwerke, was tiefgreifende Angriffe ermögliche. „Für Unternehmen, die stark auf Fortinet-Systeme setzen, entsteht daraus ein erhebliches Risiko!“

Ransomware-Bedrohungslage verschärft sich weiter

Alamri führt aus: „Im März 2025 wurde ,Qilin’ operativ von der nordkoreanischen, staatlich unterstützten Hacker-Gruppe ,Moonstone Sleet’ übernommen. Seitdem steht nicht mehr nur finanzielle Erpressung im Vordergrund.“ Deren Aktivitäten zeigten zunehmend geopolitische Ausrichtung und zielten verstärkt auf Kritische Infrastrukturen (KRITIS).

• Die Zahl der Ransomware-Angriffe in Europa nehme weiter zu und Deutschland sei als industrialisiertes Land besonders häufig betroffen. „Stark im Fokus stehen Angriffe auf zentrale Industriezweige wie Bauwesen, Maschinenbau, Automobilindustrie, Chemie, Logistik und Industrielle Steuerungssysteme.“ Mit „Qilin“ habe sich zudem eine Ransomware-Gruppe etabliert, welche sowohl technisch als auch organisatorisch neue Maßstäbe setze.

Angesichts dieser Entwicklung reiche es nicht aus, sich auf etablierte Standards zu verlassen. Alamri gibt abschließend zu bedenken: „Unternehmen sollten sich bei ihren Verteidigungsstrategien an den ,5 kritischen Maßnahmen’ des SANS Institute orientieren!“ Dieser Rahmen helfe dabei, „Incident Response“, Architektur, Sichtbarkeit, Fernzugriff und Schwachstellen-Management systematisch umzusetzen. „So entsteht bereits in frühen Reifegraden eine belastbare Grundlage für Resilienz gegenüber Bedrohungen, die zunehmend industrielle Schlüsselbranchen und Kritische Infrastrukturen ins Visier nehmen.“

Weitere Informationen zum Thema:

DRAGOS
Our Mission: “To safeguard civilization from those trying to disrupt the industrial infrastructure we depend on every day.“

DRAGOS
Abdulrahman H. Alamri / Abdulrahman H. Alamri is a Senior Intel Analyst II at Dragos. He holds a master’s degree in Cybersecurity and previously worked with the Saudi National Cybersecurity Authority (NCA) as a tactical threat intelligence team lead.

DRAGOS, Abdulrahman H. Alamri & Lexie Mooney, 14.08.2025
Dragos Industrial Ransomware Analysis: Q2 2025

DIGITAL BUSINESS, Stefan Girschner, 15.05.2025
Cyberangriffe Angriffstechniken: Die fünf gefährlichsten Vektoren

datensicherheit.de, 02.10.2025
Acronis: Ransomware dominiert Bedrohung im European Cybersecurity Month 2025 / Die Notwendigkeit des „European Cybersecurity Month“ unterstreichen laut Acronis aktuelle eigene Erkenntnisse – in der ersten Jahreshälfte 2025 blieb Ransomware weltweit die dominierende Bedrohung…

datensicherheit.de, 13.08.2025
Laut Veeam-Ransomware-Bericht für das zweite Quartal 2025 Zunahme der Attacken und Lösegeldzahlungen / Das zweite Quartal 2025 markiert einen Wendepunkt bei Ransomware, da gezieltes Social-Engineering und Datenexfiltration bei Hackern nun die methodische Erstwahl sind

datensicherheit.de, 02.03.2025
Darktrace Threat Report 2024: Malware-as-a-Service eine zunehmende Bedrohung / Malware-as-a-Service inzwischen für mehr als die Hälfte aller Cyber-Angriffe auf Unternehmen verantwortlich