Thought Leadership
Künstliche Intelligenz hat sich in vielen Unternehmen als produktives Arbeitswerkzeug etabliert. Doch parallel zur offiziellen Einführung von KI-Anwendungen nutzen zahlreiche Beschäftigte eigenständig externe Dienste, um Aufgaben schneller zu erledigen.
Diese sogenannte „Shadow AI“ entwickelt sich zunehmend zu einer Herausforderung für Datenschutz und Informationssicherheit.
Ob beim Verfassen von E-Mails, der Analyse von Dokumenten oder der Optimierung von Programmcode – KI-Anwendungen können viele Arbeitsschritte beschleunigen. Häufig greifen Mitarbeitende dabei jedoch auf frei verfügbare Dienste zurück, die nicht von der eigenen IT-Abteilung freigegeben wurden.
Das Problem: Um die gewünschten Ergebnisse zu erhalten, werden oftmals vertrauliche Informationen in die KI-Systeme eingegeben. Dazu können Kundendaten, interne Dokumente, Geschäftsprozesse oder Quellcodes gehören. Unternehmen verlieren dadurch schnell die Kontrolle darüber, wohin sensible Informationen gelangen.
Neue Wege für den Datenabfluss
Nach Einschätzung des Cybersecurity-Unternehmens aDvens entstehen durch den Einsatz nicht autorisierter KI-Werkzeuge neue und schwer erkennbare Risiken. Anders als klassische Datenübertragungen erfolgen die Informationsweitergaben häufig über einfache Kopier- und Einfügevorgänge innerhalb eines Webbrowsers.
Dadurch entstehen neue Datenpfade, die von vielen traditionellen Sicherheitslösungen nur unzureichend erfasst werden. Während herkömmliche Systeme beispielsweise den Versand sensibler Dateien per E-Mail erkennen und blockieren können, bleiben Eingaben in externe KI-Dienste häufig unbemerkt.
Warum klassische Schutzmechanismen an Grenzen stoßen
Viele Data-Loss-Prevention-Lösungen (DLP) wurden ursprünglich entwickelt, um den unerlaubten Versand vertraulicher Daten zu verhindern. Sie konzentrieren sich vor allem auf E-Mails, Dateitransfers oder externe Speichermedien.
Die Arbeitsweise moderner KI-Anwendungen unterscheidet sich jedoch deutlich von diesen klassischen Kommunikationswegen. Informationen werden oft direkt in Chatfenster eingefügt oder über Webanwendungen hochgeladen. Dadurch geraten etablierte Sicherheitskonzepte zunehmend unter Druck.
Unternehmen benötigen deshalb einen zeitgemäßen DLP-Ansatz. Im Mittelpunkt steht dabei zunächst die Transparenz über sämtliche Datenbewegungen. Neben Endgeräten und Cloud-Diensten müssen auch Browseraktivitäten, Uploads sowie Copy-and-Paste-Vorgänge nachvollziehbar werden.
Ebenso wichtig ist die Bewertung des tatsächlichen Risikos. Nicht jede Datenübertragung stellt automatisch eine Gefahr dar. Moderne Sicherheitslösungen analysieren deshalb den Kontext eines Vorgangs und berücksichtigen verschiedene Risikofaktoren, bevor Maßnahmen ergriffen werden.
Flexible Reaktionen auf unterschiedliche Risiken
Anstelle pauschaler Sperren setzen aktuelle Konzepte auf abgestufte Reaktionen. Bei geringem Risiko können Nutzer beispielsweise direkt auf mögliche Sicherheitsprobleme hingewiesen werden. Kritische Vorgänge hingegen lassen sich gezielt blockieren oder einer zusätzlichen Prüfung unterziehen.
Dieses Vorgehen soll den Spagat zwischen Produktivität und Sicherheit erleichtern. Mitarbeitende können moderne Werkzeuge weiterhin nutzen, während Unternehmen die Kontrolle über sensible Daten behalten.
Mit der wachsenden Verbreitung von KI-Anwendungen verändert sich auch die Sicherheitslandschaft in Unternehmen. Die größte Gefahr geht dabei nicht zwangsläufig von externen Angreifern aus, sondern zunehmend von unkontrollierten Datenweitergaben im Arbeitsalltag.
Die Entwicklung zeigt, dass Sicherheitsstrategien künftig stärker auf die tatsächlichen Arbeitsweisen der Beschäftigten ausgerichtet werden müssen. Nur wenn neue Technologien und moderne Schutzmechanismen gemeinsam gedacht werden, lässt sich das Potenzial von KI nutzen, ohne dabei sensible Unternehmensinformationen zu gefährden.
(red/aDvens)
