Unternehmen im Spannungsfeld zwischen Innovation und Sicherheit

Schatten-KI-Risiken nehmen zu

Schatten-KI
LinkedInRedditWhatsAppPocket

Die Nutzung generativer KI-Anwendungen (genAI) erlebt in Unternehmen weltweit einen deutlichen Aufschwung – und mit ihr wächst auch das Risiko durch sogenannte Schatten-KI.

Eine aktuelle Analyse von Netskope Threat Labs zeigt: In nur drei Monaten bis Mai 2025 stieg die Nutzung generativer KI-Plattformen um 50 %. Doch längst nicht alle eingesetzten Tools sind offiziell genehmigt oder ausreichend gesichert.

Anzeige

Unter Schatten-KI versteht man den Einsatz von KI-Anwendungen ohne Zustimmung oder Wissen der IT-Abteilung. Laut Netskope machen diese inzwischen mehr als die Hälfte aller KI-basierten Anwendungen im Unternehmenskontext aus – eine erhebliche Herausforderung für die Cybersicherheit. Denn Schatten-KI entzieht sich der Kontrolle, was zu Datenlecks, Compliance-Verstößen und unerwartetem Verhalten von Systemen führen kann.

Der Boom generativer KI-Plattformen

Generative KI-Plattformen dienen als Fundament für die Entwicklung unternehmensspezifischer KI-Anwendungen und autonomer Agenten. Ihre Nutzerzahlen sind allein im Frühjahr 2025 um die Hälfte gestiegen. Gleichzeitig nahm der damit verbundene Netzwerkverkehr um 73 % zu.

Fast jedes zweite Unternehmen (41 %) nutzt inzwischen mindestens eine solche Plattform. Besonders häufig kommen Microsoft Azure OpenAI (29 %), Amazon Bedrock (22 %) und Google Vertex AI (7,2 %) zum Einsatz. Diese Technologien erleichtern die direkte Verbindung von Unternehmensdaten mit KI-Systemen – bringen jedoch neue Anforderungen an Datenschutz und Sicherheitsstrategien mit sich.

Anzeige

Neben Cloud-Lösungen setzen Unternehmen zunehmend auch auf lokale KI-Infrastrukturen. Dabei kommen lokale LLM-Schnittstellen wie Ollama (von 33 % der Unternehmen verwendet) sowie Entwicklungsumgebungen wie LM Studio und Ramalama zum Einsatz. Diese lokal betriebenen Systeme erlauben mehr Kontrolle, stellen aber auch hohe Anforderungen an Sicherheit, Infrastruktur und Know-how.

KI-Marktplätze wie Hugging Face erfreuen sich ebenfalls großer Beliebtheit: In zwei Dritteln der Unternehmen werden dort regelmäßig Modelle und Datenressourcen heruntergeladen.

KI-Agenten: Zwischen Effizienz und Risiko

Ein weiterer Trend ist der zunehmende Einsatz von KI-Agenten – autonomen Programmen, die Aufgaben übernehmen, Entscheidungen treffen und mit anderen Systemen interagieren. GitHub Copilot wird bereits in 39 % der Unternehmen eingesetzt. Zudem nutzen 5,5 % der Anwender lokal generierte Agenten-Frameworks.

Diese Agenten interagieren intensiver mit SaaS-Diensten und API-Endpunkten als herkömmliche Anwendungen. Zwei Drittel aller Unternehmen verzeichnen API-Anfragen an OpenAI, 13 % auch an Anthropic. Damit steigt die Komplexität der Netzwerkanalyse und der Bedarf an gezieltem Monitoring.

Die Zahl der von Netskope beobachteten genAI-SaaS-Anwendungen ist seit Februar 2025 von 317 auf über 1.550 gestiegen – ein deutlicher Hinweis auf die enorme Dynamik im Markt. Im Schnitt nutzt ein Unternehmen derzeit rund 15 verschiedene Anwendungen, wobei die monatlich hochgeladene Datenmenge kontinuierlich wächst.

Einige spezialisierte Tools wie Gemini oder Microsoft Copilot gewinnen zunehmend an Bedeutung, weil sie besser in bestehende Arbeitsumgebungen integriert werden können. Überraschend ist hingegen der Rückgang bei ChatGPT, das erstmals an Beliebtheit verlor – möglicherweise zugunsten neuer, spezialisierter Alternativen wie Claude, Perplexity AI oder Grok.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Empfehlungen für sichere KI-Nutzung

Vor dem Hintergrund dieses rasanten Wandels rät Netskope zu einem systematischen Vorgehen, um Sicherheit und Innovationsfähigkeit in Einklang zu bringen:

  • Transparenz schaffen: Unternehmen sollten genau wissen, welche KI-Tools im Einsatz sind, wer sie nutzt und zu welchem Zweck.
  • Nutzung gezielt steuern: Nur genehmigte Anwendungen sollten erlaubt sein. Dazu gehören technische Kontrollmechanismen ebenso wie Benutzerführung in Echtzeit.
  • Lokale Systeme absichern: Wer eigene KI-Infrastrukturen betreibt, muss Sicherheitsstandards wie die OWASP Top 10 for LLM Applications berücksichtigen.
  • Nutzung kontinuierlich überwachen: Laufendes Monitoring ist unerlässlich, um neue Schatten-KI-Anwendungen frühzeitig zu erkennen.
  • Mit Power-Usern kooperieren: Gerade bei agentenbasierter KI ist es wichtig, mit den Vorreitern zusammenzuarbeiten und realistische Governance-Richtlinien zu entwickeln.

KI bietet enorme Chancen – aber auch neue Risiken. Unternehmen sollten die Nutzung nicht unterbinden, sondern gezielt gestalten. Wer Schatten-KI ignoriert, verliert die Kontrolle über seine Daten. Wer jedoch proaktiv agiert, kann Innovation und Sicherheit gleichermaßen ermöglichen.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Schatten-IT, Schatten-KI und das SaaS-Chaos

Weitere Artikel

Agenten statt Prompts: Wenn KI plötzlich mitdenkt
Cyberkriminelle setzen KI bei KRITIS-Angriffen ein
So bereiten KI-gestützte Strategien den Customer Service auf die Zukunft vor
KI-Projekte in deutschen Unternehmen: Große Pläne, holprige Umsetzung
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.