Schatten-KI, Apps

Schatten-KI: 2.000 ungeschützte Apps gefährden Unternehmens-Sicherheit

20.06.2026 - 20:26:12 | boerse-global.de

Sicherheitsforscher warnen vor unkontrollierten KI-Anwendungen mit übermäßigen Zugriffsrechten und massiven Datenlecks in Firmen.

Schatten-KI in Unternehmen: 2.000 ungeschützte Apps entdeckt
Schatten-KI - A shadowy figure in a server room, silhouetted against glowing server racks, symbolizing the hidden threats of Shadow AI. 20.06.2026 - Bild: über boerse-global.de

000 ungeschützte Anwendungen entdeckt, die durch sogenanntes „Vibe-Coding" entstanden sind. Die Zahl der Schatten-KI-Systeme in Unternehmen explodiert – und mit ihr die Sicherheitsrisiken.

Die unkontrollierten Anwendungen gewähren Nutzern oft administrative Zugriffsrechte, ohne dass es definierte Plattformrichtlinien oder Authentifizierungsstandards gäbe. Das berichten Sicherheitsexperten am heutigen Samstag. Besonders alarmierend: Viele dieser Tools bleiben völlig unsichtbar für die IT-Abteilungen der betroffenen Firmen.

Anzeige

Angesichts der rasanten Verbreitung von Schatten-KI im Unternehmen ist eine klare rechtliche Einordnung der genutzten Systeme unerlässlich. Dieser kostenlose Umsetzungsleitfaden hilft Ihnen, Risikoklassen und Pflichten gemäß der neuen EU-Gesetzgebung sofort richtig zu bewerten. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt

Transparenzlücken und übermäßige Berechtigungen

Die Verbreitung nicht genehmigter KI-Tools hat in Unternehmen zu einer massiven Transparenzlücke geführt. Aktuelle Daten zeigen, dass 49 Prozent der Mitarbeiter KI-Anwendungen ohne Erlaubnis ihrer Arbeitgeber nutzen. Noch gravierender: 79 Prozent der Organisationen haben keinerlei Übersicht über ihre aktiven KI-Agenten.

Das Sicherheitsrisiko ist besonders für nicht-menschliche Identitäten akut. Branchenuntersuchungen zufolge besitzen 97 Prozent dieser Identitäten übermäßige Berechtigungen. Nur 0,01 Prozent von ihnen kontrollieren jedoch 80 Prozent aller Cloud-Ressourcen. Rund 40 Prozent dieser Konten gelten als verwaist – sie behalten oft aktive Anmeldedaten, obwohl die Mitarbeiter, die sie erstellt haben, das Unternehmen längst verlassen haben.

Ein weiteres Problem: 65,4 Prozent der eingesetzten Chatbots wurden nie genutzt. Dennoch bleiben ihre API-Schlüssel und OAuth-Token aktiv – ein gefundenes Fressen für Angreifer.

Finanzielle Folgen und Datenlecks

Die wirtschaftlichen Konsequenzen sind enorm. Eine IBM-Studie zeigt: Jedes fünfte Unternehmen wurde 2025 durch Schatten-KI kompromittiert. Jeder einzelne Vorfall verursachte durchschnittlich 670.000 Euro Zusatzkosten. In 65 Prozent der Fälle gelangten persönliche Daten an die Öffentlichkeit.

Unternehmen verwalten im Schnitt 305 SaaS-Anwendungen. Forscher fanden heraus, dass 64 Prozent dieser Drittanbieter-Apps auf sensible Daten zugreifen – ohne dokumentierte Berechtigungen. Kein Wunder also, dass die globalen IT-Sicherheitsausgaben voraussichtlich um 13,3 Prozent steigen werden. Gartner rechnet für 2026 mit Gesamtausgaben von umgerechnet rund 224 Milliarden Euro.

Anzeige

Die unkontrollierte Nutzung von KI-Anwendungen schafft nicht nur Sicherheitslücken, sondern führt auch zu neuen rechtlichen Risiken und Dokumentationspflichten. Erfahren Sie in diesem kostenlosen Report, welche KI-Systeme als Hochrisiko eingestuft werden und wie Sie die Compliance in Ihrer Organisation sicherstellen. Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun?

Kritische Sicherheitslücken entdeckt

Erst gestern wurde eine gefährliche Schwachstelle in Microsoft 365 Copilot Enterprise Search bekannt. Die als „SearchLeak" bezeichnete Lücke (CVE-2026-42824) ermöglichte den Diebstahl von E-Mails, Dateien und sogar Multi-Faktor-Authentifizierungscodes. Ein dreistufiger Angriff mit Parameter-zu-Prompt-Injection und Server-Side-Request-Forgery machte dies möglich.

Heute kamen weitere Bedrohungen ans Licht:

  • Browser-Erweiterungen: Kritische Schwachstellen namens „MaXSS" und „Spyder" wurden in den Erweiterungen SiderAI und MaxAI entdeckt. Über zehn Millionen Installationen sind betroffen. Böswillige Webseiten könnten damit Browser kapern und Authentifizierungstoken stehlen.

  • Lieferketten-Angriffe: Microsoft führt einen npm-Angriff auf die nordkoreanische Gruppe Sapphire Sleet zurück. Die Hacker kompromittierten ein Konto, um schädliche Updates für über 140 Pakete zu verbreiten – mit Fokus auf Kryptowährungs-Wallets.

  • Zero-Day-Exploits: Die Google Threat Intelligence Group meldete den ersten Fall, bei dem Hacker KI zur Entwicklung von Zero-Day-Sicherheitslücken einsetzten.

  • KI-Würmer: Forscher der Universität Toronto demonstrierten einen KI-gesteuerten Wurm, der sich selbstständig über Online-Geräte verbreitet, um Rechenleistung zu kapern.

Neue Abwehrmaßnahmen

Die Sicherheitsbranche reagiert. Mehrere Firmen haben spezialisierte Tools zur Verwaltung von KI-Identitäten vorgestellt. AppViewX launchte eine Plattform für „Agent Identity Security", die Inventare von KI-Agenten erstellt und richtlinienbasierte Governance bietet – abgestimmt auf den EU AI Act und NIST-Rahmenwerke.

BlackFog veröffentlichte zeitgleich eine Lösung für macOS, die KI-Datenabflüsse auf Endgerätebene überwacht, ohne Netzwerk-Proxys zu benötigen.

Auch Netzwerksicherheitsanbieter ziehen nach. Aryaka kündigte eine neue Version seines Unified-SASE-Dienstes an, die einen universellen Zero-Trust-Netzwerkzugang enthält. Ein spezielles KI-Sicherheitsmodul soll im ersten Quartal 2026 folgen.

KI als Waffe und Schutzschild

Anthropic hat unterdessen rund 50 bis 60 Großkonzernen, darunter Apple und JPMorgan, frühen Zugang zu seinem Modell „Claude Mythos" gewährt. Es soll Schwachstellen in Betriebssystemen und Browsern effektiver erkennen können als die meisten menschlichen Experten. Ein möglicher Gamechanger im Wettlauf zwischen KI-gestützten Angriffen und Verteidigung.

de | wissenschaft | 69592635 |