Vom Hype in die Praxis: Risiko Schatten-KI

Generative künstliche Intelligenz (Generative Artificial Intelligence, GenAI) ist im Jahr 2025 keine experimentelle Technologie mehr. Mit der unkontrollierten Verbreitung privater KI-Tools steigt jedoch das Risiko schwerwiegender Datenschutzvorfälle.

Bild: GettyImages / Credits: ArtistGNDphotography

Schnell die KI eine Mail-Antwort formulieren, ein langes Dokument zusammenfassen oder ein passendes Bild für einen Social-Media-Post generieren lassen? In zahlreichen Unternehmen nutzen Mitarbeitende dafür private KI-Tools wie ChatGPT – Tendenz steigend. Zwar ermöglicht GenAI Produktivitätssteigerungen, gleichzeitig stellt die nicht genehmigte KI-Nutzung durch Mitarbeitende ein bedeutendes Sicherheitsrisiko dar.

Bitkom ließ 604 Unternehmen in Deutschland mit mindestens 20 Beschäftigten befragen. 8 Prozent der befragten Unternehmen berichten von einer umfassenden Nutzung privater KI-Lösungen in ihrem Betrieb – eine Verdoppelung gegenüber dem Vorjahr. In weiteren 17 Prozent der Unternehmen sind Einzelfälle bekannt; 2024 waren es noch 13 Prozent.

Darüber hinaus geben 17 Prozent der Befragten an, dass sie nicht mit Sicherheit beurteilen können, ob ihre Beschäftigten im beruflichen Kontext private KI-Anwendungen nutzen; gleichzeitig gehen 4 von 10 Unternehmen davon aus, dass ihre Mitarbeiter private KI-Tools verwenden.

Bitkom-Präsident Dr. Ralf Wintergerst weiß: „Künstliche Intelligenz entwickelt sich im Alltag vieler Menschen zu einer Standardtechnologie. Mit der Verbreitung von KI-Tools, etwa auf dem Smartphone, wächst auch der Wunsch, die Vorteile bei der Arbeit zu nutzen.“

Diese inoffizielle Nutzung erschwert es Unternehmen, einen vollständigen Überblick über die in der eigenen Infrastruktur eingesetzten KI-Tools zu behalten. Das Risiko für Datenlecks, Regelverstöße und weitere sicherheitsrelevante Vorfälle steigt dadurch erheblich.

Shadow AI als Sicherheitsrisiko

Laut dem The State of Generative AI Report von Palo Alto Networks verzeichnen Unternehmen im Durchschnitt mehr als sechs besonders riskante GenAI-Anwendungen in ihren Netzwerken, die ohne offizielle Freigabe verwendet werden.

GenAI-basierter Traffic erfuhr in den letzten drei Monaten des Jahres 2024 einen explosionsartigen Anstieg um über 890%. Spitzenreiter war DeepSeek-R1 mit einem Wachstum von 1.800 Prozent im Januar 2025.

Bis März 2025 haben sich sicherheitsrelevante Vorfälle um das 2,5-Fache erhöht.

Image
Description
GenAI-bezogene DLP-Vorfälle als Prozentsatz aller DLP-Vorfälle (Quelle: Palo Alto Networks)

„Die Studienergebnisse offenbaren ein fundamentales Dilemma: Die Einführung von GenAI erfolgt oft schneller als deren sichere Integration. Ohne klare Richtlinien, technische Schutzmechanismen und kontinuierliche Überwachung riskieren Unternehmen nicht nur den Verlust sensibler Daten, sondern auch regulatorische Konsequenzen und Imageschäden“, sagt Martin Zeitler, Senior Director Technical Solutions bei Palo Alto Networks.

Für seinen Report wertete der Sicherheitsexperte Daten aus über 7.000 Kundenumgebungen weltweit aus.

Regionale Unterschiede

Auch in Deutschland, Österreich und der Schweiz nahm der Einsatz generativer KI deutlich zu, wobei sich regionale Besonderheiten zeigen. In Deutschland entfällt der größte Anteil des GenAI-Traffics auf Microsoft Power Apps – mit 24 Prozent liegt diese Anwendung an der Spitze. Darauf folgen Grammarly mit 21 Prozent und ChatGPT mit 20 Prozent.

In der Schweiz dominiert Power Apps mit einem Anteil von 33 Prozent. An zweiter Stelle steht MS Office365 Copilot mit 25 Prozent, gefolgt von ChatGPT mit 17 Prozent.

Für Österreich ergibt sich ein wiederum ein anderes Bild: Grammarly ist mit 33 Prozent die meistgenutzte Anwendung, während ChatGPT mit 25 Prozent und Power Apps mit 22 Prozent ebenfalls eine bedeutende Rolle spielen.

Diese Zahlen verdeutlichen, dass die Präferenzen bei der Nutzung generativer KI-Anwendungen innerhalb der DACH-Region stark variieren. Die Unternehmen setzen gezielt unterschiedliche Tools ein, um ihre jeweiligen Anforderungen zu erfüllen und die Potenziale von KI bestmöglich auszuschöpfen.

Die Governance-Lücke

Laut Bitkom stellen 26 Prozent der Unternehmen ihren Mitarbeitenden Zugang zu generativer KI zur Verfügung. Bei kleineren Unternehmen mit 20 bis 99 Beschäftigten sind es 23 Prozent, in mittelgroßen Betrieben mit 100 bis 499 Beschäftigten 36 Prozent und bei großen Unternehmen mit mehr als 500 Beschäftigten sogar 43 Prozent. Allerdings schließen 14 Prozent der befragten Unternehmen den Einsatz unternehmenseigener KI grundsätzlich aus.

Die Zahlen bestätigen zwar eine zunehmende Bereitschaft von Unternehmen, fortschrittliche KI-Lösungen einzuführen und ihren Mitarbeitenden für verschiedene Anwendungen zur Verfügung zu stellen. Allerdings hat nur etwa ein Viertel der befragten Organisationen formelle Richtlinien für den Einsatz künstlicher Intelligenz festgelegt. 31 Prozent beabsichtigen, entsprechende Richtlinien zu erlassen. 24 Prozent haben sich bisher nicht mit der Thematik beschäftigt und 16 Prozent der befragten Unternehmen möchten auch künftig auf Regeln verzichten.

Empfehlungen für einen sicheren und effektiven KI-Einsatz

Ein zentrales Element zur Risikominimierung besteht darin, einen umfassenden Überblick über die vorhandenen sensiblen Daten im Unternehmen zu gewinnen. Unternehmen müssen genau wissen, welche vertraulichen Informationen sie besitzen, an welchen Speicherorten sich diese befinden und wie hoch deren Schutzbedarf ist. Nur mit diesem Wissen lässt sich der Einsatz von KI-Anwendungen so steuern, dass Datenverluste und Sicherheitsvorfälle bestmöglich verhindert werden.

Zudem ist es unerlässlich, systematisch zu ermitteln, welche Anwendungen den Mitarbeitenden tatsächlich einen konkreten Mehrwert bieten. Auf dieser Grundlage sollten Unternehmen klare Richtlinien definieren, die festlegen, welche KI-Tools von welchen Nutzergruppen eingesetzt werden dürfen. So wird sichergestellt, dass die digitale Transformation nicht nur effizient, sondern auch kontrolliert verläuft.

Wintergerst ist überzeugt: „Die Unternehmen sollten KI-Wildwuchs vermeiden und der Entwicklung einer Schatten-KI vorbeugen. Dazu müssen sie klare Regeln für den KI-Einsatz aufstellen und ihren Beschäftigten KI-Technologien zur Verfügung stellen.“

Um KI-Risiken wirksam zu mindern, müssen Unternehmen jedoch einen proaktiven, mehrschichtigen Ansatz für die GenAI-Governance verfolgen.

Image
Description
Anand Oswal ist Executive Vice President für Netzwerksicherheit beim Cybersicherheitsunternehmen Palo Alto Networks. (Quelle: Palo Alto Networks)

Palo Alto Networks empfiehlt unter anderem Zero-Trust-Architekturen, granulare Zugriffskontrollen und Echtzeit-Content-Scanning, um Sicherheitsrisiken frühzeitig zu erkennen und abzuwehren. “Entscheidend ist es, Innovation und Schutz nicht als Widerspruch, sondern als gemeinsames Ziel zu verstehen“, sagt Martin Zeitler, Senior Director Technical Solutions bei Palo Alto Networks.

Auch Sicherheitsspezialist Forcepoint rät Unternehmen, ihre sensiblen Daten zu identifizieren, zu klassifizieren und gezielt zu steuern, wie KI-Tools genutzt werden. Durch den Einsatz von Technologien wie DLP, SWG und CASB lassen sich Risiken erkennen, Zugriffe kontrollieren und das Hochladen vertraulicher Inhalte verhindern. Flexible Monitoring-Systeme sorgen dafür, dass Sicherheitsmaßnahmen situationsabhängig angepasst werden, ohne die Produktivität stark einzuschränken.

Darüber hinaus befürwortet Forcepoint organisatorische Maßnahmen. „Neben technischen Vorkehrungen ist es wichtig, dass Unternehmen ihre Mitarbeiter in Schulungen über die Risiken von KI-Tools aufklären und für die Einhaltung der Richtlinien sensibilisieren“, ergänzt Fabian Glöser von Forcepoint.

Image
Description
Fabian Glöser, Manager Sales Engineering Central-, Eastern- & Northern-Europe bei Forcepoint (Quelle: Forcepoint)