Shadow AI: Nur 26% der Firmen können ihre KI-Richtlinien durchsetzen
26.06.2026 - 15:36:35 | boerse-global.de
Neue Studien zeigen: Während 77 Prozent der Firmen ihre Sicherheitsstrategien für Künstliche Intelligenz aktualisiert haben, können nur 26 Prozent diese Richtlinien tatsächlich durchsetzen. Diese alarmierende Lücke zwischen Theorie und Praxis treibt IT-Verantwortliche um – und befeuert den Markt für spezialisierte Sicherheitslösungen.
Shadow AI: Wenn Mitarbeiter eigene Wege gehen
Das Phänomen hat einen Namen: Shadow AI. Gemeint sind nicht autorisierte KI-Tools, Browser-Erweiterungen und Meeting-Assistenten, die Beschäftigte ohne Wissen der IT-Abteilung nutzen. Der Grund liegt oft im Zeitdruck: Wer schnell Ergebnisse braucht, greift zu den praktischen Helfern – und umgeht damit bewusst oder unbewusst interne Sicherheitsvorgaben. Branchenbeobachter warnen, dass dieser Trend massive Risiken für Datenschutz und geistiges Eigentum birgt.
Die Zahlen sind ernüchternd: 76 Prozent der IT-Profis fürchten, dass KI sensible Unternehmensdaten offenlegen könnte. Besonders tückisch: 68 Prozent sehen anonyme Freigabelinks als größtes Einfallstor.
Neue Waffen gegen Datenlecks
Genau hier setzen zwei neue Produkte an, die diese Woche auf den Markt kamen. CoreView veröffentlichte am heutigen Freitag ein spezialisiertes Tool für SharePoint, das Zugriffsrisiken in Microsoft-365-Umgebungen sichtbar macht. Die Software analysiert Datei- und Ordnerberechtigungen, bewertet Risiken und bietet konkrete Abhilfemaßnahmen.
Nur einen Tag zuvor, am Donnerstag, brachte ShareGate eine Governance-Plattform für KI-Assistenten wie ChatGPT, Claude und Copilot an den Start. IT-Teams können damit über eine Chat-Oberfläche Risiken durch übermäßige Freigaben identifizieren und steuern. Der Bedarf ist riesig: 71 Prozent der IT-Verantwortlichen berichten, dass ihr Arbeitsaufwand durch den KI-Einsatz massiv gestiegen ist.
Die bittere Lehre aus dem Mercor-Hack
Nur 26% der Firmen setzen ihre KI-Richtlinien durch – die Folge: Shadow AI gefährdet Unternehmensdaten. Mit unserer Checkliste identifizieren Sie in 5 Minuten die größten Lücken und erhalten konkrete Gegenmaßnahmen. Risiko-Checkliste per E-Mail anfordern
Dass die Gefahr real ist, zeigt ein spektakulärer Vorfall vom März dieses Jahres. Dem KI-Startup Mercor gelang es, 4 Terabyte an Daten zu stehlen – ausgerechnet durch kompromittierten Bibliothekscode. Der Fall steht exemplarisch für eine Entwicklung, die Branchenumfragen belegen: 99,4 Prozent aller Unternehmen erlebten 2025 einen sicherheitsrelevanten Vorfall im Bereich SaaS oder KI.
Datenzentrierte Sicherheit als neuer Ansatz
Führende Sicherheitsexperten plädieren angesichts dieser Bedrohungslage für einen Strategiewechsel. Statt die Daten mit immer neuen Barrieren zu umgeben, setzen sie auf datenzentrierte Sicherheitsmodelle. Vince Goveas von Capital One Software plädierte am Donnerstag für den Einsatz von Tokenisierung statt traditioneller Maskierung. Die Methode verspricht 99,7 Prozent Vorhersagegenauigkeit für KI-Modelle – gegenüber mageren 50 Prozent bei herkömmlichen Verfahren.
Fünf-Augen-Allianz schlägt Alarm
Die Dringlichkeit der Lage unterstreicht eine Warnung der Five Eyes-Allianz vom vergangenen Montag. Die Geheimdienstpartner stellen fest: KI verkürzt die Zeit für Aufklärungs- und Phishing-Angriffe von Jahren auf Monate. Francis de Souza, COO von Google Cloud, ergänzt: KI-gesteuerte Angreifer fänden vergessene oder schlecht geschützte Daten in atemberaubender Geschwindigkeit.
Microsoft zieht Konsequenzen
Betrifft Sie das? 99,4% aller Unternehmen hatten 2025 Sicherheitsvorfälle durch SaaS/KI. Unsere kostenlose Checkliste zeigt Ihnen die 5 wichtigsten Schritte zur Shadow-AI-Kontrolle und einen Tool-Vergleich. Checkliste anfordern
Der Software-Riese selbst reagierte am Donnerstag mit einem umfassenden Rahmenwerk für Cybersicherheit. Kernstück ist ein Cybersecurity Governance Council, der zweimal wöchentlich tagt und über ein zentrales Risikoregister den Reifegrad in den Bereichen Identifikation, Bewertung und Prävention überwacht.
Die Botschaft an Unternehmen ist klar: Wer KI nutzen will, muss seine Sicherheitsarchitektur grundlegend überdenken. Zero Trust – das Prinzip, keinem Nutzer und keiner Anwendung blind zu vertrauen – wird dabei zum neuen Standard. Identität zählt mehr als Standort, und das Prinzip der geringsten Privilegien gilt für jede KI-Integration.
