Kiteworks

Secure File Sharing and Governance Platfform

Kostenlos testen KITEWORKS ERKUNDEN
Home > Sicherheits- und Compliance-Blog > Unkategorisiert > Wie Sie Shadow AI steuern, ohne Innovationen zu behindern

Wie Sie Shadow AI steuern, ohne Innovationen zu behindern

von Patrick Spencer updated Juni 5, 2026 Cybersecurity-Risikomanagement
Lesezeit: 6 Minuten

Die 8-K-Meldung ist relevant, weil sie die Risikobewertung neu definiert. Die SEC-Vorschriften zur Offenlegung von Cybersecurity-Vorfällen verlangen von börsennotierten Unternehmen, dass sie erhebliche Cybersecurity-Vorfälle innerhalb von vier Werktagen nach Feststellung der Wesentlichkeit melden – und „wesentlich“ ist, was ein vernünftiger Investor als wichtig erachten würde. Schon ein Mitarbeiter, der einen Consumer-AI-Dienst zur Verarbeitung vertraulicher Unternehmensdaten nutzt, kann diese Schwelle überschreiten – ganz ohne externen Angreifer.

Die meisten Security-Teams sind darauf nicht vorbereitet. Herkömmliche Data Loss Prevention (DLP)-Tools überwachen bekannte Kanäle: E-Mail, Dateitransfers, USB-Ports. Interaktionen mit AI-Services erfolgen jedoch über Browsersitzungen, API-Aufrufe in Produktivitäts-Tools oder Komponenten innerhalb bereits genehmigter Unternehmenssoftware. Sichtbarkeit auf Inhaltsebene ermöglicht es Security-Teams, zu erkennen, wenn vertrauliche Daten zu einem nicht genehmigten Ziel gelangen – unabhängig vom verwendeten Kanal.

Die regulatorische Gefährdung geht über die SEC hinaus. Die DSGVO verpflichtet Unternehmen, Verarbeitungsaktivitäten zu dokumentieren und sicherzustellen, dass personenbezogene Daten nicht an unbefugte Empfänger gelangen. Lädt ein Mitarbeiter Kundeninformationen (personenbezogene Daten) in einen nicht genehmigten AI-Dienst hoch, liegt ein potenzieller DSGVO-Verstoß vor – keine theoretische Möglichkeit – und die Verteidigung mit „geeigneten technischen und organisatorischen Maßnahmen“ greift nicht, wenn keine Kontrolle auf Inhaltsebene existiert. Datenschutzaufsicht macht keine Pause für Innovationszyklen.

5 Wichtige Erkenntnisse

1. Die erste SEC-8-K-Meldung im Zusammenhang mit nicht autorisierter AI-Nutzung durch Mitarbeiter wurde bereits eingereicht.

Schon ein Mitarbeiter, der sensible Daten über einen nicht genehmigten AI-Dienst leitet, kann einen meldepflichtigen Cybersecurity-Vorfall auslösen, den ein börsennotiertes Unternehmen offenlegen muss. Die Gefährdung hängt nicht vom Ausmaß der AI-Nutzung ab – sondern von der Sensibilität der betroffenen Daten. Herkömmliche DLP-Tools, die E-Mail, Dateitransfers und USB-Ports überwachen, sind dafür nicht ausgelegt. Governance muss auf Inhaltsebene stattfinden.

2. Shadow AI bleibt oft unsichtbar, weil sie in bereits genutzten Apps eingebettet ist.

AI-Komponenten in bestehenden Tools, SDKs und Drittanbieter-Bibliotheken sind schwerer zu erkennen als eigenständige AI-Dienste – Standard-Zugriffskontrollen und VPN-Protokolle reichen nicht aus. Wenn ein Unternehmen eine Produktivitäts-Suite genehmigt, genehmigt es möglicherweise auch eingebettete AI-Komponenten, die Inhalte auf nicht überprüfte Weise verarbeiten. Das AI-Inventarproblem reicht weit über die eigenständigen Tools hinaus, die Mitarbeiter aktiv nutzen.

3. „Autorisiert, nicht autorisiert oder unbekannt“ – im Bereich der Unbekannten konzentriert sich das Risiko.

Tools, die weder bewertet, genehmigt noch abgelehnt wurden, bergen das tatsächliche Risiko. Risiken, die nicht kategorisiert wurden, lassen sich nicht steuern. Die meisten Unternehmen haben erhebliche Blind Spots – Tools, die weder autorisiert noch explizit verboten, sondern schlicht unbekannt sind. Der erste Schritt jedes AI-Governance-Programms ist, unbekannte Tools durch systematische Erkennung und Klassifizierung einer der beiden Kategorien zuzuordnen.

4. Einschränkungen ohne Alternativen verlagern Shadow AI, sie reduzieren sie nicht.

Das ist keine Spekulation – das hat sich bereits bei Schatten-IT gezeigt, und das Muster bleibt bestehen. Mitarbeiter, die keinen legitimen Zugang zu AI-Tools finden, suchen sich eigene Wege. Unternehmen, die genehmigte Tools wirklich nützlich machen und einen klaren Prozess für die Aufnahme neuer Tools bieten, verzeichnen konstant weniger unautorisierte Tool-Nutzung als solche, die nur auf Verbote setzen.

5. Datenabfluss – nicht Halluzinationen – ist das zentrale Unternehmensrisiko durch Shadow AI.

Verlässt vertraulicher Inhalt die Kontrolle des Unternehmens und gelangt zu einem nicht genehmigten AI-Dienst, ist der Schaden angerichtet – unabhängig davon, was die AI ausgibt. Audit-Trails jeder Datenbewegung sind unverzichtbar – sie bilden die Vorfallchronologie, die Aufsichtsbehörden und Rechtsabteilungen benötigen, und die Beweisgrundlage, um Kontrolle nachzuweisen.

Sie Vertrauen auf die Sicherheit Ihres Unternehmens. Doch Können Sie Es Nachweisen?

Jetzt lesen

Das Governance-Framework: Sichtbar, Zugänglich, Durchgesetzt

Das Framework von NowSecure-CEO Alan Snyder umfasst drei entscheidende Elemente: ein AI-Ops-Team, das genehmigte Tools und Nutzungsmuster definiert, ein Governance-Tracking-System, das die tatsächliche AI-Nutzung klassifiziert, und eine vorab genehmigte Tool-Liste, die Mitarbeitern einen legitimen Weg bietet. Unternehmen investieren in alle drei Bereiche zu wenig – insbesondere in das Tracking-System und die vorab genehmigte Liste, die tatsächlich das Verhalten verändern.

Das Tracking-System ist der häufigste Schwachpunkt von Governance-Programmen. Unternehmen schreiben AI-Richtlinien, haben aber keinen Mechanismus, um deren Einhaltung zu überwachen. Eine Richtlinie ohne Tracking-System bleibt ein Dokument. Das Kiteworks AI Data Gateway liefert einen Mechanismus, der AI-Nutzung in Echtzeit klassifiziert, nicht genehmigte Ziele identifiziert, bevor Daten sie erreichen, und das Audit-Protokoll erzeugt, das Compliance- und Security-Teams für den Nachweis der Kontrolle benötigen.

Die vorab genehmigte Liste adressiert das Verhalten, das technische Kontrollen allein nicht vollständig steuern können. Mitarbeiter werden nicht auf den Wunsch nach AI-Tools verzichten. Wenn das Unternehmen keine Liste genehmigter Optionen mit einem praktikablen Prozess für neue Tools veröffentlicht, entscheiden die Mitarbeiter selbst. AI entwickelt sich schneller als jede Beschaffung – deshalb ist die vorab genehmigte Liste ein dringenderes Governance-Instrument, als viele Unternehmen es behandeln.

Was Sichtbarkeit von AI in Apps Wirklich Bedeutet

Snyders Hinweis auf AI in Apps, SDKs, Drittanbieter-Komponenten und Agents verdient mehr Aufmerksamkeit. Wenn ein Unternehmen eine Produktivitäts-Suite genehmigt, genehmigt es möglicherweise auch AI-Komponenten, die Inhalte auf nicht überprüfte Weise verarbeiten. Fügt ein Entwickler eine Drittanbieter-Bibliothek hinzu, kann diese AI-Funktionen enthalten, die externe Dienste ansprechen. Das AI-Inventarproblem reicht weit über die eigenständigen AI-Tools hinaus, zu denen Mitarbeiter navigieren.

Der Kiteworks Secure MCP Server adressiert dieses Problem direkt. Das Model Context Protocol definiert, wie AI-Agents mit Tools und Datenquellen interagieren. Ein gesteuerter MCP-Server bietet Unternehmen einen einzigen, kontrollierten Integrationspunkt für AI-Agent-Datenzugriffe, statt dass jede Anwendung eigene Datenverbindungen aufbaut. Unternehmen können durchsetzen, dass alle AI-Datenzugriffe über eine gesteuerte Schicht laufen, ohne jede AI-Komponente in jeder Anwendung einzeln prüfen zu müssen.

AI Data Governance auf dieser Ebene bedeutet nicht, AI zu blockieren. Es geht darum, sicherzustellen, dass vertrauliche Inhalte – Kundendaten, geistiges Eigentum, regulierte Informationen – nur AI-Systeme erreichen, die zu deren Verarbeitung autorisiert sind, unter vom Unternehmen definierten und dokumentierten Bedingungen, mit vollständiger Protokollierung jeder Interaktion für den Audit-Trail, den Aufsichtsbehörden später anfordern werden.

Die Inhaltsebene Ist Der Ort Für Governance

Das eigentliche Problem ist klar: Vertrauliche Inhalte verlassen die Kontrolle des Unternehmens und gelangen in ein System, das das Unternehmen nicht genehmigt hat, unter Bedingungen, die nicht geprüft wurden, und ohne Nachweis, was passiert ist. Zero-Trust-Architekturen adressieren dies auf Netzwerkebene, aber Netzwerkkontrollen greifen nicht, wenn die Übertragung über eine bereits genehmigte Anwendung erfolgt. Governance muss auf Inhaltsebene stattfinden.

Das Kiteworks Private Data Network klassifiziert, verfolgt und erzwingt Richtlinien für jede Datei und jedes Datenobjekt, bevor sie ein Ziel erreichen können – einschließlich AI-Services. Sicheres Filesharing, E-Mail, Managed File Transfer, SFTP, Web-Formulare und AI-Integrationen laufen alle über dieselbe Policy-Engine und denselben konsolidierten Audit-Log – ein gesteuerter Pfad, eine Beweisgrundlage.

Den Gesteuerten Pfad Zum Einfachen Pfad Machen

AI-Governance ist primär kein Security-Engineering-Problem, sondern eine Frage der Organisationsgestaltung mit einer technischen Durchsetzungsebene. Erfolgreiche Unternehmen machen genehmigte Tools wirklich nützlich, pflegen einen klaren Prozess für neue Tools und setzen Richtlinien auf Inhaltsebene durch, statt auf individuelle Compliance zu vertrauen.

Security-Awareness-Trainings sind wichtig, aber allein nicht ausreichend. Mitarbeiter, die das Risiko verstehen, nutzen trotzdem nicht genehmigte Tools, wenn die Alternativen langsam, eingeschränkt oder schwer zugänglich sind. Trainings, die den Grund für die Richtlinie erklären, kombiniert mit tatsächlichem Zugang zu passenden Tools, erzielen bessere Ergebnisse als Trainings allein. Unternehmen, die in Richtlinien und Schulungen investieren, ohne die Infrastruktur für genehmigte Tools zu schaffen, lösen nur die halbe Aufgabe.

Erfahren Sie mehr über die Governance von Shadow AI und den Schutz sensibler Daten Ihres Unternehmens – vereinbaren Sie jetzt eine individuelle Demo.

Häufig gestellte Fragen

Shadow AI bezeichnet AI-Tools und -Dienste, die Mitarbeiter ohne Genehmigung oder Kontrolle des Unternehmens nutzen. Das zentrale Risiko ist Datenabfluss: Vertrauliche Informationen werden an AI-Services übertragen, die das Unternehmen nicht autorisiert hat – ohne Nachweis, was passiert ist. Im Gegensatz zu klassischer Schatten-IT kann Shadow AI in Anwendungen eingebettet sein, die das Unternehmen bereits genehmigt – was die Erkennung erschwert. AI-Governance-Frameworks und DLP-Kontrollen auf Inhaltsebene sind notwendig, um dieses Risiko zu adressieren.

SEC-Vorschriften verlangen von börsennotierten Unternehmen, erhebliche Cybersecurity-Vorfälle innerhalb von vier Werktagen zu melden. Die erste 8-K-Meldung im Zusammenhang mit nicht autorisierter AI-Nutzung durch Mitarbeiter hat gezeigt: Schon das Leiten sensibler Daten über einen nicht genehmigten AI-Dienst kann die Wesentlichkeitsschwelle überschreiten – ganz ohne externen Angreifer. Ein Mitarbeiter, der einen Consumer-AI-Dienst zur Verarbeitung vertraulicher Daten nutzt, kann ausreichen. Durchsetzung auf Inhaltsebene und Audit-Logs, die jede Datenbewegung erfassen, liefern die Vorfallchronologie, die Aufsichtsbehörden und Rechtsabteilungen benötigen.

Es klassifiziert die AI-Nutzung eines Unternehmens in drei Bereiche: formell autorisierte Tools, identifizierte und verbotene Tools sowie genutzte Tools, die noch nicht bewertet wurden. Die Kategorie „unbekannt“ birgt das größte Risiko. Der erste Schritt in der AI-Governance ist, unbekannte Tools durch systematische Erkennung entweder der autorisierten oder nicht autorisierten Kategorie zuzuordnen. Das AI Data Gateway stellt die Klassifizierungsschicht bereit – es identifiziert, welche Daten wohin übertragen werden und ob das Ziel autorisiert ist.

Sie adressiert den Verhaltensfaktor: Mitarbeiter benötigen AI-Funktionen und suchen sich eigene Lösungen, wenn keine genehmigte Option existiert. Eine veröffentlichte Liste genehmigter Tools mit einem Prozess für neue Anfragen bietet einen Weg, der nicht das Umgehen von Sicherheitskontrollen erfordert. Die Liste sollte von einer AI-Ops-Funktion gepflegt werden, die neue Tools vor der Genehmigung anhand von Datenklassifizierung und Third-Party-Risk-Management-Standards bewertet.

Der Secure MCP Server schafft eine gesteuerte Integrationsschicht für AI-Agent-Datenzugriffe – einzelne Anwendungen können keine eigenen, unabhängigen Datenverbindungen aufbauen. Jeder AI-Datenzugriff läuft über einen kontrollierten Punkt, an dem Richtlinien durchgesetzt und Interaktionen protokolliert werden. Das AI Data Gateway erweitert dies auf Dateninputs und stellt sicher, dass vertrauliche Inhalte nur AI-Komponenten erreichen, die zur Verarbeitung autorisiert sind – ohne dass jede AI-Komponente in jeder Anwendung einzeln geprüft werden muss.

Weitere Ressourcen

  • Blogbeitrag
    Zero‑Trust-Strategien für kostengünstigen AI-Datenschutz
  • Blogbeitrag
    Wie 77 % der Unternehmen bei AI-Datensicherheit scheitern
  • eBook
    AI-Governance-Lücke: Warum 91 % kleiner Unternehmen 2025 russisches Roulette mit Datensicherheit spielen
  • Blogbeitrag
    Für Ihre Daten gibt es kein „–dangerously-skip-permissions“
  • Blogbeitrag
    Aufsichtsbehörden fragen nicht mehr, ob Sie eine AI-Policy haben. Sie wollen den Nachweis, dass sie funktioniert.

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks