Thought Leadership
Der Einsatz von Künstlicher Intelligenz gehört in vielen Unternehmen inzwischen zum Arbeitsalltag. KI-Tools sollen Prozesse beschleunigen, Teams entlasten und Entscheidungen vereinfachen.
Doch eine aktuelle Untersuchung von Okta zeigt, dass zwischen dem Vertrauen des Managements und der tatsächlichen Nutzung von KI-Anwendungen eine gefährliche Lücke entstanden ist. Besonders in Deutschland offenbart sich dabei ein bemerkenswertes Problem: Trotz vergleichsweise hoher Regeltreue häufen sich Sicherheitsvorfälle.
Schatten-KI bleibt ein unterschätztes Risiko
Viele Unternehmen gehen davon aus, ihre KI-Infrastruktur im Griff zu haben. Laut der Studie vertrauen 90 Prozent der Führungskräfte darauf, dass sämtliche eingesetzten KI-Anwendungen transparent und kontrollierbar sind. Die Realität sieht jedoch anders aus: Mehr als die Hälfte der Beschäftigten nutzt KI-Dienste, die vom Unternehmen nicht freigegeben wurden – häufig sogar über private Accounts.
Damit entstehen sogenannte Schatten-KI-Strukturen außerhalb der offiziellen Sicherheitskontrollen. Mitarbeitende greifen auf externe Chatbots, Automatisierungsdienste oder Analysewerkzeuge zurück, ohne dass die IT-Abteilungen davon Kenntnis haben.
Hinzu kommt ein weiteres Problem: Viele Beschäftigte gehen sorglos mit sensiblen Daten um. Fast ein Drittel der Befragten vertrauliche Unternehmensinformationen in KI-Systeme ein. Teilweise werden sogar Zugangsdaten oder Passwörter mit den Anwendungen geteilt.
Deutschland zeigt ein gefährliches Paradox
Besonders auffällig sind die Ergebnisse für Deutschland. Hier nutzen deutlich weniger Beschäftigte ungenehmigte KI-Anwendungen als im internationalen Vergleich. Auch bei der Weitergabe sensibler Daten zeigen sich deutsche Arbeitnehmer zurückhaltender.
Trotzdem verzeichnet Deutschland die höchste Zahl tatsächlicher KI-bezogener Sicherheitsverletzungen innerhalb der Studie. Mehr als zwei Drittel der Unternehmen meldeten Vorfälle oder kritische Zwischenfälle, fast die Hälfte war sogar direkt von Sicherheitsverletzungen betroffen.
Dieses sogenannte „Compliance-Paradoxon“ deutet darauf hin, dass die Risiken nicht allein durch heimlich eingesetzte Tools entstehen. Vielmehr scheinen viele offiziell freigegebene KI-Anwendungen unzureichend abgesichert zu sein.
Produktivität verdrängt Sicherheitsdenken
Ein weiteres Ergebnis der Untersuchung zeigt, wie stark sich die Prioritäten vieler Teams verschoben haben. Für zahlreiche Beschäftigte steht inzwischen die Effizienzsteigerung durch KI im Vordergrund. Sicherheitsbedenken spielen dagegen häufig nur eine untergeordnete Rolle.
Gleichzeitig herrscht innerhalb vieler Unternehmen Unklarheit über bestehende Richtlinien. Während Führungskräfte davon ausgehen, dass Vorgaben verständlich kommuniziert wurden, sehen viele Mitarbeitende das anders. Ein erheblicher Teil empfindet die Regeln als unklar oder weiß gar nicht, welche Vorgaben überhaupt gelten.
Dadurch entstehen Unsicherheiten im täglichen Umgang mit KI-Systemen – gerade dann, wenn Anwendungen direkten Zugriff auf interne Plattformen oder Unternehmensdaten erhalten.
KI-Agenten werden zum neuen Sicherheitsfaktor
Unternehmen müssen sich auf eine neue Realität einstellen: KI-Systeme agieren zunehmend eigenständig. Moderne KI-Agenten analysieren Daten, greifen auf Systeme zu und automatisieren Entscheidungen – teilweise ohne direkte menschliche Kontrolle.
Genau darin liegt ein wachsendes Risiko. Viele Unternehmen behandeln KI-Agenten noch immer wie gewöhnliche Software. Tatsächlich benötigen sie jedoch ähnliche Sicherheitsmechanismen wie menschliche Nutzer: klare Zugriffsrechte, Identitätsprüfungen und kontinuierliche Überwachung.
Nur ein vergleichsweise kleiner Teil der Unternehmen setzt bislang identische Sicherheitsstandards für KI-Agenten und menschliche Mitarbeitende um.
Unternehmen müssen ihre Governance neu denken
Die Untersuchung zeigt deutlich, dass klassische Sicherheitskonzepte nicht mehr ausreichen. KI-Nutzung entwickelt sich schneller als viele Governance-Strukturen. Unternehmen benötigen deshalb neue Strategien, um Transparenz, Kontrolle und Sicherheit dauerhaft sicherzustellen.
Dazu gehört vor allem, KI-Anwendungen vollständig sichtbar zu machen, Zugriffe konsequent zu überwachen und Richtlinien verständlich im Unternehmen zu verankern. Gleichzeitig müssen Mitarbeitende stärker für Risiken sensibilisiert werden, ohne dabei Innovationen auszubremsen.
Okta warnt davor, KI weiterhin nur als technisches Werkzeug zu betrachten. Stattdessen müsse jede KI-Anwendung als eigenständige digitale Identität behandelt werden – mit denselben Sicherheitsanforderungen, die auch für menschliche Nutzer gelten.
Die Studie macht deutlich: Nicht die Existenz von KI stellt das größte Risiko dar, sondern der unkontrollierte Umgang mit ihr.
