Microsoft und CrowdStrike rüsten gegen die Schatten-AI auf

Die weltweite Cybersicherheitsbranche stellt sich auf eine neue Ära ein: den Kampf gegen unkontrollierte Künstliche Intelligenz in Unternehmen. Auf der RSA Conference 2026 in San Francisco haben führende Anbieter diese Woche eine Offensive gegen die sogenannte „Schatten-AI“ gestartet. Neue Plattformen sollen den heimlichen Einsatz von KI-Tools durch Mitarbeiter endlich unter Kontrolle bringen. Hintergrund sind alarmierende Studien, die eine enorme Lücke zwischen der wahrgenommenen und der tatsächlichen Kontrolle über KI in globalen Konzernen belegen.

Seit August 2024 gelten in Europa bereits strikte Regeln für den Einsatz von Künstlicher Intelligenz, doch viele Unternehmen riskieren unwissentlich hohe Bußgelder. Dieser kostenlose Leitfaden erklärt kompakt, wie Sie KI-Systeme richtig klassifizieren und die gesetzlichen Anforderungen rechtssicher umsetzen. EU-KI-Verordnung: Jetzt kostenlosen Umsetzungsleitfaden sichern

Der Browser wird zur neuen KI-Sicherheitsgrenze

Die Tech-Riesen gehen das Problem an der Wurzel an. Microsoft hat seinen Edge for Business-Browser massiv aufgerüstet. Er soll zur primären Sicherheitsbarriere für KI werden. Die neue, native Schutzfunktion, angetrieben von Microsoft Purview, ermöglicht es Unternehmen erstmals, KI-Eingabeaufforderungen und Datei-Uploads in Echtzeit zu überprüfen oder zu blockieren. Das gilt für eine lange Liste verbreiteter KI-Tools – und unabhängig davon, ob das Gerät firmeneigen ist, solange der Nutzer mit einer Unternehmensidentität angemeldet ist.

Parallel dazu setzt CrowdStrike auf den Endpunkt, also die einzelnen Geräte, als Zentrum der KI-Sicherheit. Die neuen Funktionen für die Falcon-Plattform erweitern die Überwachung und Bedrohungserkennung von der Geräteebene auf Cloud- und SaaS-Umgebungen. Die internen Daten des Unternehmens sind beeindruckend: Die Sensoren entdecken mittlerweile über 1.800 verschiedene KI-Anwendungen auf Firmengeräten, was fast 160 Millionen einzelnen Anwendungsinstanzen entspricht. „Hergebrachte Netzwerkkontrollen reichen nicht mehr aus, um KI-Verhalten zu steuern“, so die klare Botschaft des Anbieters. Echtzeit-Einblicke direkt am Ausführungspunkt seien nötig.

Autonome KI-Agenten: Die nächste Governance-Herausforderung

Ein zentrales Thema der Konferenz ist der Sprung von simplen Chatbots zu eigenständigen, „agentischen“ KI-Systemen. Diese autonomen Agenten, die etwa Code schreiben können, stellen die Sicherheitsbranche vor völlig neue Probleme. Der Anbieter Snyk brachte daher eine spezielle Agent-Security-Lösung auf den Markt. Sie soll autonome Coding-Assistenten wie Claude Code oder Devin von Beginn an überwachen.

Die Brisanz: Laut Snyk führt jeder genehmigte KI-Modelleinsatz im Schnitt zu fast drei weiteren, unüberwachten Software-Komponenten, die durch diese Agenten eingeschleust werden. Die Governance wird so zu einem Problem der Software-Lieferkette. Die neue Technologie scannt und überwacht diese Agenten vom ersten Code-Entwurf bis zum Einsatz in der Produktion – und schließt so eine kritische Lücke, durch die Agenten traditionelle Sicherheitsvorkehrungen umgehen könnten.

Studie belegt: Das blinde Vertrauen der Unternehmen ist trügerisch

Die Dringlichkeit der neuen Produkte wird durch eine aktuelle Studie untermauert. Der „State of AI Risk Management 2026“-Report, veröffentlicht vom Purple Book Community und ArmorCode, offenbart eine massive Vertrauenslücke. Zwar geben 90 Prozent der befragten über 650 Sicherheitsverantwortlichen an, einen Überblick über ihren KI-Einsatz zu haben. Doch gleichzeitig räumten 59 Prozent ein, dass unerlaubte „Schatten-KI“ in ihrer IT-Landschaft aktiv ist oder vermutet wird.

Die finanziellen Folgen dieser Kontrolllücke sind gravierend. Sicherheitsverstöße in Unternehmen mit hohem Schatten-KI-Anteil kosten Schätzungen zufolge im Schnitt 670.000 US-Dollar mehr als in Umgebungen mit gemanagter KI. Zudem haben 70 Prozent der Organisationen Schwachstellen entdeckt, die durch KI-generierten Code in ihre Live-Systeme eingeschleust wurden. Die Geschwindigkeit der KI-Entwicklung überholt aktuell die traditionellen Sicherheitsprüfzyklen – es entsteht eine gefährliche „Governance-Schuld“.

EU-AI-Gesetz und US-Klagen erhöhen den Druck

Der Handlungsdruck ist nicht nur technisch, sondern auch regulatorisch. Die EU-AI-Verordnung ist in Kraft und verlangt für Hochrisiko-KI-Systeme zwingend Dokumentation und menschliche Aufsicht. Schatten-KI hinterlässt per Definition keine Audit-Spuren, was Unternehmen automatisch in einen Zustand der Nichtkonformität versetzt.

Die rasanten Entwicklungen im Bereich KI und neue gesetzliche Vorgaben verschärfen die Bedrohungslage für die IT-Infrastruktur massiv. Erfahren Sie in diesem Experten-Report, wie Sie Ihr Unternehmen mit einfachen, aber effektiven Strategien proaktiv vor kostspieligen Cyberangriffen schützen. Kostenloses E-Book: Cyber Security Trends 2024 herunterladen

Die rechtliche Lage spitzt sich auch in den USA zu. Am heutigen 24. März verhandelte ein Bundesgericht eine einstweilige Verfügung zur Einstufung bestimmter KI-Anbieter als Risiko für Lieferketten. Dies folgt auf die Einstufung des KI-Unternehmens Anthropic als nationale Sicherheitsgefahr am 5. März. Für viele Konzerne bedeutet das: Sie müssen ihr KI-Anbieter-Portfolio sofort überprüfen. Experten warnen, dass dieses „souveräne Risiko“ – also die politische Beziehung eines KI-Anbieters zu einer Regierung – zur Chefsache im Vorstand wird, da es die operative Stabilität des gesamten Unternehmens bedrohen kann.

Die Zukunft: Ein schützendes „KI-Sicherheitsgewebe“

Wohin entwickelt sich der Markt? Die Branche strebt einem „KI-Sicherheitsgewebe“ zu – einer Architektur, in der der Schutz direkt in den Fluss der KI-Entwicklung und -Nutzung eingewoben ist. Microsoft kündigte bereits eine „Zero-Trust-Bewertung für KI“ an, die im Sommer 2026 erscheinen soll.

Bis Ende des Jahres werden schätzungsweise 40 Prozent aller Unternehmensanwendungen eine Form autonomer KI-Agenten enthalten. Der Fokus der Sicherheit wird sich daher von der simplen Datenverlustprävention hin zu einer identitätszentrierten Sicherheit für KI-Agenten verlagern. Die Fähigkeit, Maschinenidentitäten und autonome Workflows zu verwalten, wird bis 2027 so grundlegend für Cybersicherheit sein wie einst die Firewall-Verwaltung.

Die Botschaft der RSA Conference 2026 ist eindeutig: Die Ära des „Bring Your Own AI“ ist da. Die erfolgreichen Unternehmen werden jene sein, die von bloßen Verboten zu einem Modell der „kontrollierten Ermöglichung“ übergehen – gestützt auf die neue Generation von Sicherheitsplattformen.

boerse | 68970795 |