Schatten-KI macht Deutschland verwundbar

Künstliche Intelligenz kann Arbeitsprozesse vereinfachen, birgt aber auch erhebliche Sicherheitsrisiken. Im deutschen öffentlichen Sektor ist der Einsatz sogenannter Schatten-KI weit verbreitet: Viele Beschäftigte nutzen KI-Tools, die nicht offiziell geprüft oder freigegeben wurden.

Laut einer von Microsoft in Auftrag gegebenen Umfrage arbeitet fast die Hälfte der Bundesbehörden (45 Prozent) mit solchen unkontrollierten Anwendungen. Auf Landesebene sind es 19 Prozent, auf kommunaler Ebene 36 Prozent.

Diese Praxis birgt die Gefahr, dass vertrauliche Informationen unbeabsichtigt offengelegt werden. Gleichzeitig wächst die Sorge vor Cyberangriffen. Auf Bundesebene bewerten inzwischen 80 Prozent der Entscheidungsträger die Bedrohungslage als hoch, während es im Vorjahr noch 57 Prozent waren. Insgesamt sehen 63 Prozent aller befragten politischen und administrativen Akteure die Gefahr als ernst an.

Bevölkerung sieht große Risiken

Auch die allgemeine Bevölkerung bewertet die Lage als kritisch: 88 Prozent der Deutschen stufen die Bedrohungslage als hoch ein, lediglich sieben Prozent halten sie für gering. Eine Mehrheit von 78 Prozent geht davon aus, dass die kritische Infrastruktur Deutschlands nicht ausreichend geschützt ist.

Beim Thema KI-Sicherheit zeigt sich ebenfalls ein hohes Bewusstsein. Zwei Drittel der Bevölkerung (67 Prozent) sehen in KI-gestützten Angriffen das größte Risiko. Dennoch setzen nur 43 Prozent konkrete Schutzmaßnahmen um, etwa durch Überprüfung des KI-Anbieters oder der Herkunft der Anwendung. Ein weiteres Problem ist das Informationsdefizit: 73 Prozent fühlen sich unzureichend über Funktionsweisen von KI informiert.

Die Daten zeigen zudem eine deutliche generationsübergreifende Kluft: 82 Prozent der über 65-Jährigen fühlen sich unsicher im Umgang mit KI, bei den unter 30-Jährigen sind es 55 Prozent.

Cyberabwehr: Digitale Identitäten im Fokus

Der Schutz digitaler Identitäten hat in Deutschland besonders hohe Priorität. Behörden zählen neben IT-Unternehmen zu den am stärksten betroffenen Zielgruppen. Multi-Faktor-Authentifizierung etabliert sich zunehmend als Standardmaßnahme gegen Phishing und unbefugten Zugriff.

Ralf Wigand, National Security Officer bei Microsoft Deutschland, betont: „Wer Identitäten schützt, MFA einsetzt, Schatten-KI sichtbar macht und KI-gestützte Abwehr aktiviert, reduziert das Risiko signifikant. Moderne Systeme ermöglichen Reaktionen in Minuten statt Stunden.“

Sicherheitslücken erkennen und schließen

Die größte Gefahr liegt oft in der Kombination aus unsicheren Anwendungen, fehlendem Wissen und unzureichendem Schutz. Nur wer technische Maßnahmen mit organisatorischen Richtlinien und Schulungen verbindet, kann Risiken minimieren.

Wigand empfiehlt unter anderem die Nutzung geprüfter KI-Anwendungen, konsequente Kontrolle von Zugriffsrechten, regelmäßige Updates und Backup-Routinen sowie die Sensibilisierung von Mitarbeitenden.

Zehn praxisnahe Maßnahmen für den Alltag

1. Multifaktor-Authentifizierung aktivieren – zusätzlicher Schutz neben dem Passwort.
2. Starke Passwörter nutzen – einmalige, komplexe Kombinationen bevorzugen.
3. Software regelmäßig aktualisieren – Sicherheitslücken schließen.
4. Vorsicht bei E-Mails und Links – Phishing erkennen und vermeiden.
5. Keine unbekannten Befehle ausführen – Eingabeaufforderungen kritisch prüfen.
6. Zugriffsrechte prüfen – unnötige Berechtigungen deaktivieren.
7. Backups erstellen und testen – Daten regelmäßig sichern und Wiederherstellung prüfen.
8. KI-Fakes erkennen – Deepfakes und manipulierte Profile kritisch hinterfragen.
9. Öffentliche WLANs vermeiden oder VPN nutzen – sichere Netzwerke bevorzugen.
10. Wissen teilen und wachsam bleiben – Erfahrungen mit Familie, Freunden oder Kollegen austauschen.

Die Studie zeigt, dass KI sowohl Potenzial als auch Risiken birgt. Schatten-KI im öffentlichen Sektor, mangelnde Schulungen und fehlende Schutzmaßnahmen erhöhen die Angriffsfläche erheblich. Ein bewusster Umgang mit Technologien, klare Sicherheitsrichtlinien und gezielte Prävention sind entscheidend, um Deutschland gegen Cyberangriffe zu wappnen und persönliche wie institutionelle Daten zu schützen.