Thought Leadership
Ein neuer Sicherheitsbericht zeigt, dass das KI-Risiko in Unternehmen maßgeblich von einer kleinen Gruppe von Power Usern und privaten Konten ausgeht.
Der neu veröffentlichte State of AI Usage Report des IT-Sicherheitsunternehmens LayerX Security zeigt, dass die gängigen Annahmen über die Nutzung künstlicher Intelligenz in Unternehmen grundlegend korrigiert werden müssen. Während in der Öffentlichkeit oft das Bild vermittelt wird, dass mittlerweile fast jeder Angestellte permanent generative KI-Systeme im Arbeitsalltag verwendet, zeichnen die realen Nutzungsdaten ein wesentlich differenzierteres Bild. Zwar hat knapp die Hälfte aller Mitarbeiter im vergangenen Jahr mindestens einmal mit einem KI-Werkzeug interagiert, doch lediglich 18 Prozent nutzen diese Technologien tatsächlich auf einer wöchentlichen Basis. Für IT-Sicherheitsverantwortliche bedeutet dies jedoch keine Entwarnung, da das tatsächliche Sicherheitsrisiko extrem asymmetrisch verteilt ist.
Die Intensität der Nutzung konzentriert sich auf eine kleine, hochentwickelte Gruppe von Anwendern. Während die Hälfte der Gelegenheitsnutzer maximal zwölf Konversationen im gesamten Zeitraum verzeichnete, generierten die obersten fünf Prozent der Belegschaft mindestens 144 separate KI-Konversationen. Diese sogenannten Power User führen zudem deutlich komplexere Interaktionen durch und nutzen im Durchschnitt 18 Prompts pro Konversation, während der allgemeine Durchschnitt bei lediglich zwei Prompts liegt. Dadurch treibt eine kleine Minderheit den weitaus größten Teil der potenziellen Datenexposition im Unternehmen voran.
Risiken durch verbraucherorientierte KI-Systeme
Bei der Auswahl der genutzten Plattformen behauptet der Anbieter OpenAI mit seinem Dienst ChatGPT weiterhin eine klare Spitzenposition in der Unternehmenslandschaft. Das System vereint 36 Prozent aller KI-Nutzer auf sich und verantwortet mehr als 55 Prozent aller gemessenen Konversationen. Diese Zahlen verdeutlichen, dass Nutzer von ChatGPT eine signifikant höhere Aktivität aufweisen als Anwender konkurrierender Lösungen. Auf dem zweiten Platz folgt Microsoft Copilot M365, das eine Akzeptanzrate von 29 Prozent erreicht und fast ein Viertel der gesamten Konversationen abdeckt. Diese Entwicklung signalisiert eine zunehmende Spaltung des Marktes zwischen offiziell verwalteten Enterprise-Lösungen und einer verbrauchergesteuerten KI-Adoption.
Während die Nutzung von Copilot M365 meist eng in die von der IT-Abteilung kontrollierte Microsoft-Infrastruktur eingebunden ist und somit strengen Governance-Richtlinien unterliegt, weist Google Gemini ein anderes Risikoprofil auf. Die Daten zeigen, dass der Zugriff auf Gemini in Unternehmen mehrheitlich über die reguläre, für Endverbraucher gedachte Consumer-Version erfolgt und nicht über die geschäftliche Variante Gemini Enterprise. Angestellte nutzen hierzu oft private Benutzerkonten in unverwalteten Umgebungen. Für Unternehmen bedeutet dies einen vollständigen Verlust der Sichtbarkeit darüber, wie Daten gespeichert werden, ob die eingegebenen Prompts für das Modelltraining verwendet werden und wie schützenswerte Firmeninformationen letztlich verarbeitet werden. Die eigentliche Governance-Herausforderung resultiert somit aus der unkontrollierten Nutzung von Verbraucher-KI innerhalb legitimer Arbeitsabläufe.
Die Fragmentierung von Shadow AI im Unternehmensalltag
Die Definition von Schatten-KI hat sich im Jahr 2026 grundlegend gewandelt. Es handelt sich nicht mehr nur darum, dass Mitarbeiter ohne Erlaubnis einen nicht genehmigten Chatbot im Webbrowser aufrufen. Die Untersuchung dokumentiert eine fortschreitende Fragmentierung der KI-Landschaft über ein weitverzweigtes Ökosystem aus spezialisierten Werkzeugen, integrierten Assistenten, KI-Browser-Erweiterungen, KI-Suchmaschinen, Programmier-Copilots und automatisierten Software-as-a-Service-Funktionen. Fast 30 Prozent der Mitarbeiter in Unternehmen nutzen mittlerweile mehrere KI-Plattformen parallel. Die obersten fünf Prozent der aktivsten Nutzer interagieren sogar mit sechs oder mehr unterschiedlichen KI-Anwendungen im selben Workflow. Die Angestellten verlassen sich nicht mehr auf einen einzelnen Assistenten für isolierte Aufgaben, sondern kombinieren verschiedene Systeme je nach spezifischer Anforderung, Datentyp oder persönlicher Bequemlichkeit.
Diese Verhaltensweise erschwert die Nachverfolgung durch klassische Sicherheitswerkzeuge erheblich. Ein riesiger blinder Fleck entsteht zudem durch die Nutzung privater Identitäten. Fast die Hälfte aller geschäftlichen KI-Konversationen wird über private Konten anstelle von zentral verwalteten Firmen-Accounts abgewickelt. Zudem sind über 14 Prozent der Konversationsketten, die zwar mit einer geschäftlichen Identität gestartet wurden, an eine private KI-Lizenz gekoppelt. Dadurch verlieren Organisationen jegliche Kontrolle über Aufbewahrungsfristen und Compliance-Regeln, da sensible Firmeninformationen ohne zentrale Aufsicht in externe Ökosysteme abfließen können.
Abfluss sensibler Daten und die Gefahr durch Browser-Erweiterungen
Die unkontrollierte Datenübermittlung in externe Systeme ist keine theoretische Gefahr, sondern messbare Realität. Der Report von LayerX belegt, dass mehr als sechs Prozent aller untersuchten KI-Konversationen in Unternehmen bereits hochsensible Informationen enthalten. Die mit Abstand am häufigsten betroffene Kategorie sind personenbezogene Daten, die in 5,81 Prozent aller Sitzungen auftauchen. Finanzdaten und interne IT-Informationen wie Quellcodes oder Konfigurationsdateien werden zwar seltener übermittelt, stellen aber dennoch ein erhebliches Expositionsrisiko dar. Beim Vergleich der einzelnen Plattformen verzeichnete das Modell DeepSeek mit 12,63 Prozent aller Konversationen die höchste Rate an sensiblen Datenabflüssen, gefolgt von ChatGPT mit 8,38 Prozent. Im Gegensatz dazu wies Microsoft Copilot M365 mit 3,65 Prozent eine deutlich geringere Expositionsrate auf.
Zusätzlich wird das Risiko durch zwei wachsende Kanäle verschärft, die vom IT-Sicherheitsmanagement bisher kaum überwacht werden: KI-Browser-Erweiterungen und automatisierte KI-Konnektoren. Rund 15 Prozent der Mitarbeiter haben mindestens eine KI-Browser-Erweiterung installiert. Nahezu 75 Prozent dieser Erweiterungen fordern weitreichende oder kritische Berechtigungen im Browser ein, während mehr als 16 Prozent bereits bekannte Sicherheitslücken aufweisen. Über programmatische Konnektoren werden KI-Systeme zudem direkt mit internen Plattformen wie SharePoint, GitHub, Slack, Atlassian und Google Workspace verknüpft. Dadurch entfällt das manuelle Kopieren von Texten; die Algorithmen erhalten dauerhaften, automatisierten Zugriff auf interne Wissensdatenbanken und sensible Dokumente.
„Die Frage ist nicht mehr, ob Mitarbeiter sensible Daten mit KI-Systemen teilen werden. Sie tun es bereits.“
LayerX
Implikationen für die IT-Governance und das IT-Risikomanagement
Für die strategische IT-Governance und das IT-Risikomanagement in Unternehmen verdeutlichen diese Ergebnisse den dringenden Handlungsbedarf. Traditionelle Sicherheitsansätze, die auf einem binären Prinzip von Erlauben oder Blockieren basieren, greifen in der Praxis des Jahres 2026 zu kurz und schränken die betriebliche Produktivität übermäßig ein. Ein vorausschauendes Risikomanagement erfordert die Identifikation und gezielte Überwachung der risikoreichen Gruppe der Power User, anstatt Ressourcen gleichmäßig über die gesamte Belegschaft zu verteilen.
Im Rahmen der Governance müssen Unternehmen Richtlinien etablieren, die die Nutzung privater KI-Accounts und Lizenzen für geschäftliche Zwecke konsequent unterbinden und stattdessen die Verwendung zentral verwalteter Unternehmensidentitäten erzwingen. Nur so kann sichergestellt werden, dass Datenströme und Prompts den internen Compliance-Vorgaben und rechtlichen Löschfristen entsprechen.
Flankierend dazu muss das IT-Sicherheitsmanagement von statischen Blockaden auf dynamische Inline-Schutzmechanismen umstellen. Diese Systeme überwachen Prompts, Datei-Uploads und automatisierte Schnittstellen in Echtzeit, um den Abfluss schützenswerter Unternehmensdaten an externe Modelle effektiv zu blockieren, ohne die Arbeitsabläufe der Mitarbeiter nachhaltig zu stören. Die Härtung der Unternehmensinfrastruktur gegen unkontrollierte KI-Konnektoren und anfällige Browser-Erweiterungen bildet das Fundament für eine sichere digitale Transformation.
