KI-Datenleck: Sensible Infos um 93% auf ChatGPT hochgeladen
18.06.2026 - 13:36:33 | boerse-global.de
Die Menge sensibler Unternehmensdaten, die auf KI-Plattformen hochgeladen wird, hat sich binnen eines Jahres fast verdoppelt. Das zeigt der aktuelle Zscaler AI Threat Report 2026, der einen Anstieg von 93 Prozent dokumentiert. Insgesamt flossen mehr als 18.000 Terabyte an Informationen in KI-Tools – mit verheerenden Folgen für die Datensicherheit.
ChatGPT und Grammarly als Daten-Schleusen
Besonders alarmierend: Die Zahl der Datenschutzverstöße über ChatGPT stieg um 99 Prozent auf 410 Millionen Vorfälle. Die Haupttreiber des Datenstroms sind der Schreibassistent Grammarly mit 38 Prozent und der Chatbot ChatGPT mit 21 Prozent des gesamten KI-Verkehrs in Unternehmen. Das Problem liegt auf der Hand: Mitarbeiter nutzen die Tools massenhaft, doch die Sicherheitsprotokolle halten nicht Schritt.
Der massenhafte Einsatz von KI-Tools wie ChatGPT birgt enorme Sicherheitsrisiken durch unkontrollierte Datenabflüsse. Dieser kostenlose Umsetzungsleitfaden hilft Ihnen, Risikoklassen und Dokumentationspflichten gemäß der neuen EU-Gesetzgebung sofort richtig einzuordnen. EU AI Act in 5 Schritten verstehen
Die Kluft zwischen Chefetage und IT
Eine am 17. Juni veröffentlichte Studie des Sicherheitsanbieters Heimdal offenbart ein gefährliches Missverständnis. Befragt wurden 1.000 IT-Profis in Großbritannien und den USA. Das Ergebnis: Führungskräfte sind viermal häufiger überzeugt, die KI-Risiken im Griff zu haben, als die Teams, die sie tatsächlich managen.
In den USA glauben 29 Prozent der Manager an ein funktionierendes Risikomanagement – aber nur 7 Prozent der Techniker teilen diese Einschätzung. ChatGPT ist in 72 Prozent der britischen und 69 Prozent der US-amerikanischen IT-Umgebungen präsent. Dennoch fühlen sich nur 40 Prozent der Befragten ausreichend gewappnet. Ein besonders brisanter Vorfall: Im Januar 2026 lud ein hochrangiger Beamter der US-Cybersicherheitsbehörde CISA als „nur für den Dienstgebrauch“ eingestufte Dokumente in ChatGPT hoch.
EU droht mit Millionenstrafen
Die Regulierungsbehörden reagieren. In Europa müssen Unternehmen, die Hochrisiko-KI-Systeme einsetzen, bis zum 2. August 2026 strenge Governance-Vorgaben erfüllen. Sonst drohen Strafen von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes. Die EU-Richtlinien NIS2, DORA und der AI Act setzen den Rahmen – insbesondere für identitätsbasierte Sicherheitslösungen für KI-Agenten.
Angesichts drohender Millionenstrafen durch den EU AI Act dürfen Unternehmen die rechtlichen Anforderungen an ihre KI-Systeme nicht länger ignorieren. Erfahren Sie in diesem kostenlosen Report, welche Systeme als Hochrisiko gelten und wie Sie die Compliance-Vorgaben rechtssicher umsetzen. Kostenlosen AI Act Report jetzt herunterladen
In den USA brachte der Abgeordnete Josh Gottheimer am 18. Juni einen Gesetzesentwurf ein, der die Regierung verpflichten soll, leistungsstarke KI-Modelle auf nationale Sicherheitsrisiken zu prüfen. Grund sind Bedenken zu Modellen wie Anthropic's Mythos. Eine entsprechende Executive Order vom 2. Juni 2026 treibt die Sicherheitsrahmenwerke voran.
Milliarden-Markt für Sicherheitslösungen
Die Nachfrage nach Schutzsoftware boomt. Das New Yorker Daten-Sicherheitsunternehmen Cyera sammelte am 17. Juni 600 Millionen US-Dollar (rund 560 Millionen Euro) in einer Finanzierungsrunde ein – bewertet wird die Firma nun mit 12 Milliarden Dollar. Kein Wunder: 68 Prozent der Organisationen können laut Branchendaten nicht zwischen menschlichen und KI-gesteuerten Aktivitäten in ihren Netzwerken unterscheiden.
Technische Lücken in Google Cloud
Die Dringlichkeit besserer Kontrollen unterstreicht eine Sicherheitslücke, die Forscher von Palo Alto Unit 42 im Google Cloud Vertex AI SDK entdeckten. Die „Pickle in the Middle“-Schwachstelle ermöglichte Model-Hijacking und Remote-Code-Ausführung. Google schloss die Lücke mit Patches am 31. März und 15. April 2026. Sicherheitsexperten raten zu einem Zero-Trust-Ansatz und einer lückenlosen Inventarisierung aller KI-Tools – um Datenvergiftung und unbefugten Zugriff zu verhindern.
