Kiteworks

Secure File Sharing and Governance Platfform

Kostenlos testen KITEWORKS ERKUNDEN
Home > Sicherheits- und Compliance-Blog > Unkategorisiert > Interne Daten sind das am häufigsten gestohlene Gut. Ihre Mitarbeitenden exportieren sie freiwillig.

Interne Daten sind das am häufigsten gestohlene Gut. Ihre Mitarbeitenden exportieren sie freiwillig.

von Patrick Spencer updated Mai 29, 2026 Cybersecurity-Risikomanagement
Lesezeit: 7 Minuten

Der DBIR 2026 enthält einen Satz, der in jedem Risikobericht auf Vorstandsebene zitiert werden sollte: „Intern bedeutet meist E-Mails, Pläne und Berichte – genau die Art von Material, die nach einem Angriff durch gestohlene Zugangsdaten oder eine ungepatchte Schwachstelle offenliegt.“ Interne Daten waren bei 67% der Datenpannen betroffen. Zugangsdaten bei 28%. Personenbezogene Daten bei 23%.

Die meisten Programme zur Datensicherheit in Unternehmen konzentrieren sich auf regulierte Kategorien – personenbezogene Daten für Datenschutzvorgaben, Gesundheitsdaten für HIPAA, Zahlungsdaten für PCI DSS, CUI für CMMC. Diese Kategorien verdienen den Schutz, den sie erhalten. Doch der Compliance-Druck spiegelt nicht die tatsächlichen Präferenzen von Angreifern wider. Interne Daten mit 67% sind etwa dreimal so häufig betroffen wie personenbezogene Daten – dennoch investieren die meisten Unternehmen den Großteil ihrer Klassifizierungs-, Verschlüsselungs-, Monitoring- und DLP-Maßnahmen in den Schutz personenbezogener Daten. Strategische Pläne, M&A-Dokumentationen, Preisgestaltungen, technische Spezifikationen, Vorstandskorrespondenz, Unterlagen für das Management, Finanzprognosen – sie werden meist nur durch Ad-hoc-Ordnerberechtigungen und spontane Freigabeentscheidungen geschützt, nicht durch inhaltsbasierte Richtlinienkontrolle.

5 Wichtige Erkenntnisse

1. Interne Daten sind mit Abstand das am häufigsten gestohlene Asset.

Der Verizon DBIR 2026 zeigt: Interne Daten – E-Mails, Pläne und Berichte – waren in 67% der Datenpannen betroffen. Zugangsdaten in 28%, personenbezogene Daten in 23%. Das meistgestohlene Asset sind nicht Kundenakten oder Zahlungsdaten. Es sind die Arbeitsinhalte des Unternehmens: Strategiepapiere, Vertragsentwürfe, Wettbewerbsanalysen, technische Spezifikationen, Vorstandsdokumente. Die Kategorie, die Unternehmen am wenigsten klassifizieren, ist die, die am häufigsten gestohlen wird.

2. Die gleichen Inhalte fließen vor der Datenpanne in KI-Tools.

Von 858.440 DLP-Ereignissen mit KI-Services war Quellcode der am häufigsten hochgeladene Datentyp, gefolgt von strukturierten Daten sowie Forschungs- und technischen Dokumentationen. Die Daten, die Angreifer nach einem Vorfall suchen, sind genau die, die Mitarbeitende freiwillig vorab in unkontrollierte KI-Services exportieren. Beide Datenflüsse zeigen dieselbe Governance-Lücke – nur aus unterschiedlichen Perspektiven.

3. Bequemlichkeit ist inzwischen das Hauptmotiv von Insidern.

60% der böswilligen Insider-Vorfälle im DBIR 2026 (Privilege Misuse) wurden durch Bequemlichkeit ausgelöst – Mitarbeitende, die ihre Arbeit außerhalb der Richtlinien erledigen wollen. Nicht aus Böswilligkeit, sondern wegen Reibungsverlusten. Shadow AI spiegelt genau dieses Motiv wider. Richtlinien, die auf Verboten basieren, werden weiterhin scheitern. Richtlinien, die auf genehmigten Alternativen aufbauen und Mitarbeitende dort abholen, wo sie stehen, sind erfolgreicher.

4. Beide Datenflüsse beschreiben dieselbe Governance-Lücke.

Die Daten, die Angreifer nach einer Datenpanne extrahieren, sind jene, die Mitarbeitende vorab freiwillig an KI-Services senden. Beide Flüsse umgehen die gleiche KI-Governance-Ebene, die sie eigentlich steuern sollte. Nur 33% der Unternehmen wissen laut Thales Data Threat Report 2026 genau, wo ihre sensiblen Daten liegen – man kann nur steuern, was man auch lokalisieren kann.

5. Die Architektur, die beide Flüsse schließt, ist identisch.

Inhaltsbasierte Richtlinienkontrolle auf Datenebene, gesteuerter KI-Zugriff über Unternehmensschnittstellen und manipulationssichere Audit-Logs jeder Interaktion. Wenn dieselbe Policy Engine jede Datenzugriffsanfrage steuert – egal ob Mensch, Angreifer mit gestohlenen Zugangsdaten oder KI-Agent – werden beide Vektoren durch eine Architektur abgedeckt.

Sie Vertrauen auf die Sicherheit Ihres Unternehmens. Aber Können Sie es Nachweisen?

Jetzt Lesen

Die 858.440 DLP-Ereignisse: Das Bild vor der Datenpanne

Die gleichen Kategorien von Inhalten, die nach einer Datenpanne exfiltriert werden, sind jene, die Mitarbeitende freiwillig in KI-Services verschieben, die das Unternehmen nicht kontrolliert. Der DBIR 2026 analysierte 858.440 DLP-Ereignisse mit Uploads zu generativen KI-Tools. Quellcode lag mit großem Abstand vorn. Danach folgten strukturierte Daten. In 3,2% der Richtlinienverstöße wurden Forschungs- und technische Dokumentationen an nicht autorisierte KI-Systeme hochgeladen. Kommentar von Verizon: „Als ob Quellcode nicht schon genug wäre, verlässt jetzt auch potenzielles geistiges Eigentum das Unternehmen.“

Regelmäßige KI-Nutzung auf Unternehmensgeräten erreichte 45% der Mitarbeitenden, ein Anstieg von 15% im Vorjahr. 67% der Nutzenden greifen von nicht-unternehmenseigenen Konten auf KI zu. Shadow AI ist mittlerweile die dritthäufigste nicht-böswillige Insider-Aktion in DLP-Daten – ein vierfacher Anstieg gegenüber dem Vorjahr. Der DTEX Insider Threat Report 2026 bestätigt die Lücke: 92% der Unternehmen sagen, generative KI habe die Art und Weise verändert, wie Mitarbeitende Informationen teilen, aber nur 13% haben KI in ihre formale Insider-Bedrohungsstrategie integriert. Das Verhalten hat sich im großen Stil verändert. Die Governance nicht.

Bequemlichkeit ist das meistunterschätzte Insider-Motiv

Bei böswilligen Insider-Vorfällen im DBIR 2026 (Privilege Misuse) war in 60% der Fälle Bequemlichkeit das Motiv. Beispiel von Verizon: „Ein Mitarbeitender möchte im Homeoffice arbeiten und sendet Unternehmensdaten an ein privates E-Mail-Konto.“ Finanzielle Motive machten 33% aus. Spionage und andere Motive teilten sich die restlichen 7%.

Das Shadow-AI-Muster entspricht exakt diesem Motivationsprofil. Ein Mitarbeitender mit Zeitdruck kopiert einen Vertrag in ein öffentliches LLM, um vor einem Meeting eine Zusammenfassung zu erhalten – nicht, um ihn an einen Wettbewerber zu verkaufen, sondern um die Arbeit zu erledigen. Das Verbot, das beim privaten E-Mail-Konto scheitert, scheitert aus demselben strukturellen Grund auch bei KI. Sicherheitsverantwortliche müssen die Konsequenz erkennen: Richtlinien, die davon ausgehen, dass Mitarbeitende restriktive Kontrollen akzeptieren, wenn diese ihre Arbeit verlangsamen, werden weiterhin scheitern. Richtlinien, die auf genehmigten, gesteuerten Alternativen basieren, sind erfolgreich.

Die Asymmetrie zwischen Threat Defense und KI-Defense

Die meisten Unternehmen investieren stark in Abwehrmaßnahmen gegen Angreifer – laut CrowdStrike Global Threat Report 2026 stieg die KI-gestützte Angreiferaktivität um 89%, ebenso wie Zero-Day-Exploits und Supply-Chain-Angriffe. Diese Investitionen sind notwendig. Aber sie adressieren nur die Hälfte des Problems.

Der freiwillige Abfluss interner Daten in KI-Services über persönliche Konten ist weitgehend ungeschützt. Die DLP-Ereignisse sind nur der sichtbare Teil. Unsichtbar bleibt der Abfluss über Browser-Erweiterungen, KI-fähige SaaS-Plugins und agentenbasierte Workflows, die DLP gar nicht auslösen. Der Thales Data Threat Report 2026 zeigt: Nur 33% der Unternehmen wissen genau, wo ihre sensiblen Daten liegen – dadurch lässt sich keine Seite der Asymmetrie vollständig adressieren. Das zugrunde liegende Problem – fehlende inhaltsbasierte Datenklassifizierung und -inventarisierung – begrenzt beide Abwehrmaßnahmen.

Die Architektonische Antwort: Eine Governance-Schicht, zwei geschützte Datenflüsse

Die architektonische Antwort auf das Angreifer- und das KI-Problem ist identisch. Beide Flüsse greifen über die gleichen Kanäle auf dieselben Daten zu. Die Verteidigung, die einen Fluss schließt, schließt auch den anderen – sofern sie auf der richtigen Ebene ansetzt: Inhaltsbasierte Richtlinienkontrolle auf Datenebene statt auf Netzwerk- oder Anwendungsebene.

Wenn eine Anfrage auf sensible Inhalte zugreift – egal ob von einem autorisierten Anwender, einem Angreifer mit gestohlenen Zugangsdaten, einem KI-Agenten oder einem KI-Service, dem ein Mitarbeitender Zugriff gewährt hat – bewertet dieselbe Policy Engine die Anfrage. Die Anfrage wird authentifiziert. Die Autorisierung wird anhand von ABAC- und RBAC-Kontrollen geprüft. Die Aktion wird protokolliert. Inhalte werden je nach Richtlinie bereitgestellt, geschwärzt oder verweigert – unabhängig davon, über welchen Kanal zugegriffen wurde.

Der Kiteworks Secure MCP Server bietet eine gesteuerte Brücke für KI-Assistenten wie Claude und Microsoft Copilot, um über das Model Context Protocol auf Unternehmensdaten zuzugreifen – mit OAuth 2.0-Authentifizierung, Richtlinienprüfung bei jedem Vorgang und manipulationssicherem Audit-Log jeder Interaktion. Das AI Data Gateway erweitert den gesteuerten Zugriff auf RAG-Pipelines und automatisierte Dokumentenverarbeitung. Inhaltsbasierte Schwärzung und Klassifizierung auf Datenebene ermöglichen es, dass KI eine Vertragszusammenfassung erstellt, ohne dass die vollständigen Vertragsbedingungen den Governance-Perimeter verlassen.

Das Kiteworks Private Data Network erweitert diese Architektur auf E-Mail, Filesharing, Managed File Transfer, SFTP, Web-Formulare, APIs und KI-Integrationen – unter einer Policy Engine und einem konsolidierten Audit-Log. Der forensische Nachweis umfasst jeden Datenzugriff – egal ob Mensch, KI, intern oder Drittpartei – und liefert die Antwort bei Vorfällen.

Was Sicherheits- und Risikoverantwortliche jetzt tun sollten

Erstens: Die Datenklassifizierung über regulierte Kategorien hinaus ausweiten. Die meisten Programme sind auf personenbezogene Daten, Gesundheitsdaten, Zahlungsdaten und CUI ausgerichtet. Der DBIR empfiehlt, interne Kategorien – strategische Pläne, M&A-Dokumentationen, technische Spezifikationen, Vorstandskorrespondenz, Managementunterlagen, Finanzprognosen – in das Klassifizierungsregime aufzunehmen. Die Kategorie, die Angreifer priorisieren, ist die, die Programme am wenigsten klassifizieren.

Zweitens: Shadow AI als Content-Control-Problem und nicht als Nutzerverhalten betrachten. Richtlinien, die Mitarbeitende auffordern, keine nicht genehmigten KI-Services zu nutzen, werden scheitern. Inhaltsbasierte Kontrollen auf Datenebene sind dort erfolgreich, wo Verbote versagen – sie steuern die Daten unabhängig vom Zugriffsweg.

Drittens: Genehmigte KI-Zugriffswege bereitstellen. 45% der Mitarbeitenden nutzen KI regelmäßig auf Unternehmensgeräten – das wird sich nicht umkehren. Unternehmen, die gesteuerten KI-Zugriff über geprüfte Plattformen mit Policy Enforcement und Audit-Trail auf Datenebene anbieten, verdrängen Shadow AI in gesteuerte Kanäle.

Viertens: Das Audit-Protokoll über alle Datenzugriffskanäle konsolidieren. Sowohl Angreifer-Exfiltration als auch KI-Uploads von Mitarbeitenden erfordern dieselbe forensische Antwort: Welche Daten wurden wann, von wem, über welchen Kanal bewegt? Die Antwort existiert entweder an einer Stelle oder muss aufwendig zusammengetragen werden.

Fünftens: Inhaltsbasierte Richtlinienkontrolle als Grundvoraussetzung behandeln, nicht als Premium-DLP-Feature. Beide Flüsse – Datenpannen-Exfiltration und Shadow-AI-Export – werden durch dasselbe Architekturprinzip adressiert. Investitionen jetzt schützen gegen beide Vektoren, auch wenn sie sich weiterentwickeln.

Erfahren Sie mehr darüber, wie Sie geistiges Eigentum und andere sensible Daten vor KI-Analyse schützen können – vereinbaren Sie noch heute eine individuelle Demo.

Häufig gestellte Fragen

Interne Daten – E-Mails, Pläne, Berichte – waren in 67% der Datenpannen das am häufigsten gestohlene Gut, dreimal häufiger als personenbezogene Daten (23%). Die meisten Sicherheitsprogramme konzentrieren den Schutz auf regulierte Kategorien, weil Compliance dies verlangt. Die DBIR-Daten zeigen jedoch, dass Angreifer andere Prioritäten haben – und die am wenigsten klassifizierte Kategorie ist die am häufigsten gestohlene.

858.440 DLP-Ereignisse mit KI-Uploads, wobei Quellcode, strukturierte Daten und Forschungsdokumentationen die wichtigsten Kategorien sind. 45% der Mitarbeitenden nutzen KI regelmäßig auf Unternehmensgeräten (Vorjahr: 15%); 67% verwenden nicht-unternehmenseigene Konten. Shadow AI ist nun die dritthäufigste nicht-böswillige Insider-Aktion in DLP-Daten – interne Daten verlassen über diese Kanäle in großem Umfang das Unternehmen, oft ohne dass ein DLP-Ereignis ausgelöst wird.

Teilweise, aber zunehmend nicht mehr passend. 60% der böswilligen Insider-Vorfälle im Privilege Misuse-Muster 2026 wurden durch Bequemlichkeit, nicht durch Böswilligkeit verursacht. Das Shadow-AI-Muster entspricht genau diesem Motivationsprofil. Programme, die primär auf böswillige Akteure ausgerichtet sind, übersehen das dominante Insider-Risiko – und verbotsbasierte Richtlinien, die für böswillige Akteure gedacht sind, scheitern unter dem Druck der Bequemlichkeit.

Das DBIR-Ergebnis von 67% internen Daten gegenüber 23% personenbezogenen Daten spricht dafür. Angreifer stehlen interne Daten dreimal häufiger. Die Ausweitung der Datenklassifizierung auf strategische Pläne, M&A-Dokumentationen, technische Spezifikationen und Vorstandskorrespondenz – mit derselben Governance wie für personenbezogene Daten und Gesundheitsdaten – richtet den Schutz an den tatsächlichen Angreiferpräferenzen aus, nicht nur an regulatorischen Vorgaben.

Die architektonische Antwort ist für beide Flüsse identisch: Inhaltsbasierte Richtlinienkontrolle auf Datenebene, ABAC/RBAC für jede Zugriffsanfrage unabhängig vom Kanal, OAuth 2.0-Authentifizierung für KI-Integrationen und manipulationssichere Audit-Logs, die an SIEM gestreamt werden. Der Kiteworks Secure MCP Server und das AI Data Gateway steuern den KI-Datenzugriff über eine Schicht, die sowohl Angreifer-Exfiltration als auch Shadow-AI-Export gleichzeitig adressiert.

Weitere Ressourcen

  • Blogbeitrag Wie Sie Studiendaten in internationalen klinischen Forschungsprojekten schützen
  • Blogbeitrag Der CLOUD Act und der britische Datenschutz: Warum der Gerichtsstand zählt
  • Blogbeitrag Zero Trust Data Protection: Umsetzungsstrategien für mehr Sicherheit
  • Blogbeitrag Datenschutz durch Technikgestaltung: Wie Sie DSGVO-Kontrollen in Ihr Managed File Transfer-Programm integrieren
  • Blogbeitrag Wie Sie Datenpannen mit sicherem Filesharing über Ländergrenzen hinweg verhindern

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks