Risiken durch Shadow AI in Unternehmen steigen

Eine aktuelle Untersuchung hat ergeben, dass die Nutzung von Shadow AI in Unternehmen zu einem signifikanten Anstieg von Sicherheitsrisiken führt. Mitarbeiter entwickeln zunehmend eigene Anwendungen mit Hilfe von Künstlicher Intelligenz, ohne die IT-Abteilung oder Sicherheitsrichtlinien zu beachten. Diese Anwendungen werden oft in Produktionssysteme integriert und auf offenen Plattformen veröffentlicht, was die Angriffsfläche für Cyberkriminalität erheblich vergrößert. Die Studie, die im Rahmen des Berichts "Shadow Builders" veröffentlicht wurde, analysierte über 2.000 Anwendungen, die von Mitarbeitern erstellt wurden. Diese Anwendungen nutzen KI-Modelle, um spezifische Aufgaben zu automatisieren, was die Effizienz steigern kann, jedoch auch zu unkontrollierten Sicherheitslücken führt.

Die Forscher warnen, dass viele dieser Anwendungen nicht den erforderlichen Sicherheitsstandards entsprechen. Ein zentrales Problem ist, dass Mitarbeiter oft nicht über die notwendigen Kenntnisse verfügen, um Sicherheitsaspekte angemessen zu berücksichtigen. Die Verwendung von KI-Tools wie ChatGPT hat sich von einfachen Eingabeaufforderungen zu vollwertigen Produkten entwickelt, die in kritische Unternehmenssysteme integriert werden. Diese Entwicklung geschieht häufig ohne das Wissen oder die Zustimmung der IT-Abteilung. Die Risiken, die mit dieser Praxis verbunden sind, sind vielfältig.

Dazu gehören Datenlecks, unbefugter Zugriff auf sensible Informationen und die Möglichkeit, dass Malware in die Unternehmensinfrastruktur eingeschleust wird. Die Studie hebt hervor, dass viele Unternehmen nicht ausreichend auf diese Bedrohungen vorbereitet sind und oft keine klaren Richtlinien für die Nutzung von Shadow AI haben. Ein weiteres besorgniserregendes Ergebnis der Untersuchung ist, dass die meisten Unternehmen nicht über die notwendigen Tools verfügen, um die von Mitarbeitern erstellten Anwendungen zu überwachen oder zu bewerten. Dies führt dazu, dass potenzielle Sicherheitsvorfälle unentdeckt bleiben, was die Gefährdung der gesamten IT-Infrastruktur erhöht. Die Forscher empfehlen, dass Unternehmen proaktive Maßnahmen ergreifen, um die Nutzung von Shadow AI zu regulieren und Sicherheitsrichtlinien zu implementieren.

Die Studie zeigt auch, dass die Integration von Shadow AI in bestehende Systeme oft ohne angemessene Tests erfolgt. Dies kann zu unerwarteten Fehlern und Sicherheitslücken führen, die von Cyberkriminellen ausgenutzt werden können. Unternehmen sind daher gefordert, ihre Sicherheitsstrategien zu überdenken und anzupassen, um den neuen Herausforderungen gerecht zu werden. Einige Unternehmen haben bereits begonnen, Schulungsprogramme für Mitarbeiter einzuführen, um das Bewusstsein für die Risiken von Shadow AI zu schärfen. Diese Programme sollen sicherstellen, dass Mitarbeiter die Bedeutung von Sicherheitsrichtlinien verstehen und in der Lage sind, potenzielle Risiken zu erkennen.

Experten betonen, dass solche Schulungen entscheidend sind, um die Sicherheitskultur innerhalb von Unternehmen zu stärken. Die Notwendigkeit, Sicherheitsmaßnahmen zu verstärken, wird durch die zunehmende Zahl von Cyberangriffen unterstrichen, die auf Unternehmen abzielen, die Shadow AI nutzen. Laut dem Cybersecurity-Report 2026 gab es im vergangenen Jahr einen Anstieg von 45 % bei Angriffen auf Unternehmen, die unzureichende Sicherheitsvorkehrungen getroffen haben. Diese Zahlen verdeutlichen die Dringlichkeit, mit der Unternehmen handeln müssen, um ihre Systeme zu schützen. Die Forscher fordern eine enge Zusammenarbeit zwischen IT-Abteilungen und Mitarbeitern, um die Risiken von Shadow AI zu minimieren.

Eine transparente Kommunikation und die Entwicklung klarer Richtlinien sind entscheidend, um die Sicherheit in der digitalen Landschaft zu gewährleisten. Unternehmen sollten auch in Technologien investieren, die eine bessere Überwachung und Kontrolle von Shadow AI-Anwendungen ermöglichen. Die Studie "Shadow Builders" wurde am 1. Juni 2026 veröffentlicht und bietet umfassende Einblicke in die Herausforderungen, die mit der Nutzung von Shadow AI in Unternehmen verbunden sind. Die Ergebnisse sollen als Grundlage für zukünftige Sicherheitsstrategien dienen.