Schatten-KI und Passwort-Risiken

Warum die Cybersicherheit oft an der Belegschaft scheitert

Eine Untersuchung von WatchGuard Technologies zeigt, dass viele kleine und mittelständische Unternehmen ihre tatsächliche digitale Angriffsfläche nur unvollständig kennen.

Besonders problematisch ist die Kombination aus unkontrollierter KI-Nutzung, schwachem Passwortverhalten und unsicheren Zugriffsgewohnheiten.

Anzeige

Die größte Gefahr bleibt oft unsichtbar

64 Prozent der Befragten geben an, bei der Arbeit nicht autorisierte KI-Tools einzusetzen. Damit wächst das Risiko der sogenannten Schatten-KI: Anwendungen werden genutzt, ohne dass IT- oder Sicherheitsteams wissen, welche Werkzeuge zum Einsatz kommen und welche Unternehmensdaten dort verarbeitet werden.

Gleichzeitig fehlt vielen Unternehmen offenbar der Überblick über ihre gesamte Softwarelandschaft. Weniger als 30 Prozent der Befragten sind der Ansicht, dass ihr Arbeitgeber genau weiß, welche Anwendungen intern genutzt werden. Fast 40 Prozent gehen sogar davon aus, dass das Unternehmen weder die eingesetzten Anwendungen noch deren tatsächliche Nutzung vollständig kennt.

Für Sicherheitsverantwortliche entsteht dadurch ein gravierendes Transparenzproblem. Ohne klare Regeln für zugelassene KI-Anwendungen und den Umgang mit vertraulichen Informationen bleibt unklar, welche Daten die Unternehmensumgebung verlassen können.

Anzeige

Alte Gewohnheiten schaffen neue Angriffsmöglichkeiten

Die Untersuchung zeigt allerdings, dass die Risiken nicht allein durch neue Technologien entstehen. Auch etablierte Verhaltensweisen stellen für Unternehmen weiterhin eine erhebliche Bedrohung dar.

76 Prozent der Befragten verwenden dasselbe Passwort für mehrere Konten. Wird ein Zugang kompromittiert, kann sich ein Angreifer dadurch unter Umständen Zugang zu weiteren Diensten verschaffen. 30 Prozent geben zudem an, Passwörter mit anderen Personen zu teilen.

Auch bei der Nutzung von Netzwerken zeigen sich deutliche Schwachstellen. 70 Prozent arbeiten über öffentliche WLAN-Netze, während die Hälfte ohne VPN auf Unternehmensressourcen zugreift. Dadurch können Zugangsdaten und Datenverkehr leichter abgefangen werden. Besonders bei ungesicherten Verbindungen steigt das Risiko für Man-in-the-Middle-Angriffe.

Weitere 55 Prozent nutzen ihre Arbeitsgeräte auch privat. Die Vermischung von beruflicher und privater Nutzung kann zusätzliche Angriffswege eröffnen – etwa durch Schadsoftware, Phishing oder den Zugriff auf unsichere Webseiten und Anwendungen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

KI verändert die Sicherheitsaufgabe für Unternehmen

Marc Laliberte, Director of Security Operations bei WatchGuard, sieht vor allem eine wachsende Lücke zwischen den vorhandenen Sicherheitslösungen und dem tatsächlichen Verhalten der Mitarbeitenden.

„Unternehmen investieren zwar in Sicherheitslösungen, doch vielen fehlt es nach wie vor an Einblick in die tatsächlichen Arbeitsabläufe ihrer Mitarbeiterschaft“, erklärt Laliberte. „Alltägliche Verhaltensweisen – von der Nutzung künstlicher Intelligenz bis hin zum verbesserungswürdigen Umgang mit Passwörtern – bergen Risiken, für deren Bewältigung herkömmliche Kontrollmechanismen nicht ausgelegt sind.“

Die zunehmende Nutzung von KI verschärft diese Herausforderung. Unternehmen müssen nicht nur wissen, welche Software installiert ist. Sie müssen auch nachvollziehen können, welche KI-Dienste genutzt werden, welche Daten dort verarbeitet werden und ob die Nutzung mit internen Sicherheits- und Datenschutzvorgaben vereinbar ist.

Managed Service Provider können Sicherheitslücken schließen

Für viele KMU ist es schwierig, sämtliche Risiken mit eigenen IT- und Sicherheitsteams zu überwachen. Managed Service Provider können hier eine wichtige Rolle übernehmen, indem sie Unternehmen bei der Erkennung von Nutzerrisiken, der Umsetzung von Richtlinien und der kontinuierlichen Sensibilisierung unterstützen.

„Da Unternehmen neue Technologien einführen und dezentrales Arbeiten fördern, wird insbesondere der Umgang mit menschlichem Verhalten zu einer zentralen Anforderung“, so Laliberte. Für MSPs eröffne sich dadurch die Möglichkeit, über den reinen Technologiesupport hinauszugehen und Unternehmen stärker bei der Governance und Bewertung menschlicher Sicherheitsrisiken zu unterstützen.

Sechs Maßnahmen für eine bessere Sicherheitsbasis

WatchGuard empfiehlt Unternehmen, mehrere grundlegende Maßnahmen miteinander zu verbinden:

  1. Passwort-Manager und Multifaktor-Authentifizierung flächendeckend einsetzen.
  2. Nicht autorisierte KI-Anwendungen identifizieren und deren Nutzung kontrollieren.
  3. Klare Regeln dafür definieren, welche KI-Tools genutzt werden dürfen und welche Daten eingegeben werden dürfen.
  4. Zugriffe außerhalb des Büros mit VPN- und Zero-Trust-Konzepten absichern.
  5. Sicherheitsschulungen regelmäßig durchführen und an reale Verhaltensweisen anpassen.
  6. Menschliche Risikofaktoren ebenso messen wie technische Sicherheitsindikatoren.

Die Ergebnisse des Cybersecurity Hygiene Report 2026 machen damit deutlich, dass Cybersicherheit in KMU nicht allein eine Frage technischer Schutzsysteme ist. Unternehmen müssen ebenso verstehen, wie ihre Mitarbeitenden tatsächlich mit digitalen Werkzeugen, Daten und Zugängen umgehen. Gerade bei KI-Nutzung, Remote-Arbeit und hybriden Arbeitsmodellen wird diese Transparenz zunehmend zu einer Voraussetzung für wirksamen Schutz.

(red/WatchGuard)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.