Kiteworks

Secure File Sharing and Governance Platfform

Kostenlos testen KITEWORKS ERKUNDEN
Home > Sicherheits- und Compliance-Blog > Unkategorisiert > Das 31%-Problem: Schatten-KI-Trainingslücken werden zum Insider-Risiko

Das 31%-Problem: Schatten-KI-Trainingslücken werden zum Insider-Risiko

von Patrick Spencer updated Mai 27, 2026 Cybersecurity-Risikomanagement
Lesezeit: 8 Minuten

Der DTEX/Ponemon Cost of Insider Risks Global Report 2026 stuft Schatten-KI als Haupttreiber für fahrlässige Insider-Vorfälle ein – noch vor unüberwachtem Filesharing, privater Webmail und allen anderen Kategorien der Liste. Diese Entwicklung stellt die Prioritäten, die CISOs noch vor einem Jahr hatten, auf den Kopf. Die durchschnittlichen jährlichen Kosten für Insider-Vorfälle liegen bei 19,5 Millionen US-Dollar. 92 % der Unternehmen geben an, dass generative KI das Informationsaustauschverhalten der Mitarbeitenden verändert hat; nur 13 % haben KI in ihre formale Geschäftsstrategie integriert. Die Lücke zwischen Verhalten und Richtlinie ist das gesamte Problem in einem Satz.

Der Kiteworks Prognosebericht 2026 zählt Schatten-KI zu den fünf größten KI-Sicherheitsrisiken und bewertet die Kontrollreife als „sehr schwach“ mit dem klaren Hinweis, dass „nur wenige über Discovery-Tools verfügen“. Die meisten Sicherheitsteams können nicht einmal schriftlich auflisten, welche KI-Dienste ihre Mitarbeitenden aktuell nutzen.

5 Wichtige Erkenntnisse

1. Schatten-KI ist jetzt der führende Treiber für fahrlässige Insider-Risiken.

Laut DTEX/Ponemon 2026 ist Schatten-KI der Hauptfaktor für fahrlässige Vorfälle – noch vor unüberwachtem Filesharing und privater Webmail. Damit wird ein Problem neu klassifiziert, das viele Sicherheitsprogramme bisher als Nebensache behandeln. Mit 19,5 Millionen US-Dollar pro Jahr und Unternehmen ist es der größte unverwaltete Kostenfaktor im Insider-Risiko-Portfolio, und die von ihr geschaffenen Datenabflusswege sind für die meisten Sicherheitsarchitekturen unsichtbar.

2. Die Trainingslücke ist die eigentliche Lücke.

Die Lenovo Work Reborn Research Series 2026 – basierend auf einer Umfrage unter 6.000 Mitarbeitenden weltweit – zeigt: 31 % der KI-Nutzer erhalten keinerlei formales KI-Training von ihrem Arbeitgeber, obwohl bis zu ein Drittel KI bereits außerhalb der IT-Governance nutzt. Untrainierte Anwender treffen keine sichereren Entscheidungen. Ohne Wissen darüber, was als regulierte Daten gilt oder welche Tools zugelassen sind, schließt sich die Governance-Lücke erst, wenn die Daten bereits verloren sind.

3. Die Zwei-Klassen-Belegschaft ist Realität.

Lenovo dokumentiert eine Belegschaft, die sich aufteilt: Mitarbeitende mit IT-gemanagten Tools und Kontrolle – und unabhängige Nutzer von Consumer-KI-Diensten. Im zweiten Bereich kommt es zu Datenabflüssen regulierter Daten. Nur 13 % der Unternehmen haben KI formell in ihre Geschäftsstrategie integriert, obwohl 92 % bestätigen, dass KI das Informationsaustauschverhalten verändert hat – das zweite Segment wächst also schneller, als das erste es aufnehmen kann.

4. Transparenz fehlt dort, wo sie am wichtigsten ist.

Nur 36 % der Unternehmen haben überhaupt Einblick, wie Drittparteien Daten in KI-Systemen handhaben. Spezielle Discovery-Tools für Schatten-KI sind noch seltener. Der Kiteworks Prognosebericht 2026 bewertet die Kontrollreife von Schatten-KI als „sehr schwach“, weil die meisten Unternehmen auf Selbstangaben setzen – sie fragen Mitarbeitende, welche KI-Tools sie nutzen, und vertrauen auf deren Antworten. Untrainierte Mitarbeitende, die Tools melden, für die sie keine Governance-Kenntnisse haben, ist keine Kontrolle.

5. Die Lösung ist gesteuerte Produktivität, nicht Verbote.

KI-Verbote treiben die Nutzung in den zweiten Bereich und beschleunigen den Datenabfluss. Governance auf Datenebene – zero-trust-Zugriff, ABAC-Durchsetzung, Content-Layer Least Privilege – erhält die Produktivität und schließt die Lücke. Ziel ist es, den genehmigten KI-Pfad reibungsloser zu machen als den Workaround. Nur diese Maßnahme wird durch die Daten gestützt.

Sie Vertrauen Darauf, Dass Ihr Unternehmen Sicher Ist. Aber Können Sie Es Nachweisen?

Jetzt Lesen

Warum Lenovos 31 %-Trainingslücke Wichtiger Ist Als Die Adoptionszahlen

Die Trainingsquote ist die entscheidende Erkenntnis, denn Adoptionszahlen zeigen, was Mitarbeitende tun, während die Trainingsquote angibt, ob sie überhaupt eine Chance haben, es sicher zu tun. Lenovo dokumentiert das strukturelle Muster hinter der Zahl: Die Belegschaft teilt sich in Mitarbeitende mit IT-gemanagten Tools, Training und Kontrolle – und Mitarbeitende, die unabhängig mit Consumer-KI-Diensten arbeiten. Die erste Gruppe ist gesteuert. Die zweite Gruppe verursacht die Datenabflüsse.

Das belegt auch eine separate Studie von Cisco, dem Data Privacy Benchmark Study 2024 mit 2.600 Fachleuten: 48 % gaben an, nicht-öffentliche Unternehmensdaten in GenAI-Tools eingegeben zu haben. Untrainierte Nutzer wissen nicht, was als nicht-öffentlich gilt. Sie treffen keine schlechten Entscheidungen aus Absicht – sie treffen die einzigen Entscheidungen, die sie kennen.

Das ist die Arbeitsdefinition von fahrlässigem Insider-Risiko. Keine Böswilligkeit – eine Belegschaft, die KI-gestützte Produktivität liefern soll, ohne die Leitplanken zu kennen. Die 31 % sind das Symptom; die fehlende Leitplanken-Architektur ist die Ursache.

Wie Sich Schatten-KI Von Schatten-IT Unterscheidet – Und Warum Sie Gefährlicher Ist

Schatten-IT war ein Software-Inventarproblem. Schatten-KI ist ein Datenabflussproblem. Wenn ein Finanzanalyst 2018 ein nicht genehmigtes SaaS-Tool nutzte, blieben die Daten meist in der Datenbank des Tools. Bei Schatten-KI verlassen die Daten das Unternehmen, sobald der Prompt abgeschickt wird. Ein Consumer-LLM nimmt den Prompt entgegen, verarbeitet ihn und kann ihn je nach Nutzungsbedingungen – die die meisten Mitarbeitenden nie gelesen haben – für Training oder Logging verwenden.

Der CrowdStrike Global Threat Report 2026 dokumentiert einen Anstieg KI-gestützter Angriffe um 89 % gegenüber dem Vorjahr. Verteidiger versuchen bereits, Schritt zu halten. Schatten-KI eröffnet einen zweiten Exfiltrationskanal – betrieben ausschließlich von den eigenen Mitarbeitenden, in guter Absicht, die regulierte Daten an nicht-unternehmenseigene Endpunkte senden, weil sie es nicht besser wissen. Die DTEX-Studie nennt drei Hauptfaktoren für fahrlässige Risiken: unüberwachtes Filesharing, private Webmail und Schatten-KI. Die ersten beiden sind seit Jahrzehnten bekannt und kontrollierbar. Schatten-KI ist neu – und in den meisten Unternehmen fehlen die Kontrollen.

Was CISOs In Der Transparenzschicht Wirklich Fehlt

Die Transparenzwerte rund um KI sind schlechter als die Übersichten vermuten lassen. Der Kiteworks Prognosebericht 2026 zeigt: Nur 36 % der Unternehmen haben Einblick, wie Partner Daten in KI-Systemen handhaben. Die anderen 64 % verlassen sich auf Verträge und Fragebögen. Das ist keine Transparenz – das ist Papierarbeit. Im selben Bericht steht das Thema Drittanbieter-KI an der Spitze der KI-Sicherheitsbedenken, von 30 % der Unternehmen als wichtigstes Problem genannt. Das Risiko ist benannt. Die Transparenz fehlt.

Speziell für Schatten-KI ist die Discovery-Tool-Landschaft noch dünner. Die Kontrollreife wird als „sehr schwach“ bewertet, mit dem expliziten Hinweis, dass „nur wenige über Discovery-Tools verfügen“. Der WEF-Bericht „AI and Cyber: Empowering Defenders“, entwickelt mit KPMG über 84 Unternehmen in 15 Branchen, zeigt: 94 % der Cyber-Verantwortlichen sehen KI als Schlüsselfaktor für Cybersicherheit. Diese Überzeugung hat sich aber noch nicht in einer implementierten Transparenz auf der Datenabflussseite niedergeschlagen. CISOs sehen KI als transformativ für die Verteidigung – sie haben aber noch keine Verteidigung rund um den Datenpfad von KI gebaut.

Warum KI-Verbote Das Risiko In Die Falsche Bahn Lenken

Ein Verbot bewirkt zweierlei: Es treibt die produktivitätsorientierte Hälfte der Belegschaft zu Workarounds – persönliche Geräte, mobile Netzwerke, kopierte Screenshots, Gratis-Accounts auf Plattformen, die IT nicht kennt. Und es schafft eine Glaubwürdigkeitslücke bei denen, die KI für echte Arbeit nutzen. Beide Gruppen landen in Lenovos „zweiter Bahn“. Das Verbot beschleunigt genau das Muster, das es verhindern sollte.

Der Thales Bad Bot Report 2026 fand heraus, dass 2025 automatisierter Traffic 53 % des gesamten Internetverkehrs ausmachte. KI-Agents sind als dritte Kategorie entstanden, die Daten im Auftrag menschlicher Identitäten mit Maschinengeschwindigkeit bewegen. Verbote erreichen diese Ebene nicht. Die architektonische Antwort: Die gesteuerte Bahn muss einfacher nutzbar sein als die zweite Bahn – mit Enterprise-KI-Tools, Content-Layer-Zugriffskontrollen, geschulten Mitarbeitenden und protokollierten Interaktionen auf Beweisniveau.

Die Architektur, Die Die Lücke Schließt: Gesteuerter KI-Datenzugriff

Die Lösung ist kein Policy Memo – sondern eine Kontroll-Ebene. Governance auf Datenebene ist das Architekturprinzip, das die Schatten-KI-Lücke schließt, ohne die Produktivität zu beeinträchtigen. Drei Eigenschaften machen eine Kontroll-Ebene KI-tauglich:

Content-Layer Least Privilege. Die Autorisierung folgt den Daten, nicht der Nutzeridentität. Ein Mitarbeitender mit Zugriff auf einen HR-Datensatz hat nicht automatisch Zugriff auf das gesamte HR-Repository. Ein KI-Assistent, der im Auftrag dieses Mitarbeitenden handelt, übernimmt dieselben Zugriffsgrenzen pro Datensatz. Die meisten bestehenden Zugriffskonzepte basieren auf Ordnerrollen, die bei Retrieval-Augmented Generation nicht mehr greifen, wenn ein KI-Agent in Sekundenbruchteilen auf ganze Datenbestände zugreifen kann.

Discovery und Klassifizierung auf dem Egress-Pfad. Schatten-KI bleibt unsichtbar, bis ein Prompt die Unternehmensgrenze überschreitet. Die Kontroll-Ebene muss ausgehenden Traffic auf KI-Endpunkte prüfen, die gesendeten Inhalte klassifizieren und Richtlinien inline durchsetzen. Das „nur wenige haben Discovery-Tools“-Ergebnis des Kiteworks Prognoseberichts 2026 beschreibt genau die Lücke, die eine echte Kontroll-Ebene schließt.

Audit-Trails auf Beweisniveau. Der Kiteworks Prognosebericht 2026 zeigt: 33 % der Unternehmen haben keine ausreichenden Audit-Trails und 61 % verfügen über fragmentierte Protokolle, die nicht sinnvoll nutzbar sind. Wenn ein Regulator oder Kläger fragt, wer was über welchen KI-Agenten abgerufen hat, muss die Antwort ein einzeln abfragbarer Datensatz sein – und keine Rekonstruktion über neun Systeme hinweg. Das Kiteworks AI Data Gateway bietet gesteuerten Zugriff, Content-Layer-Durchsetzung und Audit-Trails auf Beweisniveau über E-Mail, Filesharing, Managed File Transfer, SFTP, Web-Formulare und KI-Traffic in einer einzigen Kontroll-Ebene.

Was CISOs Dieses Quartal Tun Sollten

Erstens: Führen Sie einen Schatten-KI-Discovery-Sprint durch. Erfassen Sie, welche KI-Dienste Ihre Mitarbeitenden tatsächlich nutzen – nicht die genehmigten, sondern jene, die Egress-Logs, Browser-Telemetrie, Spesenabrechnungen und anonyme Umfragen offenlegen. Das „nur wenige haben Discovery-Tools“-Ergebnis des Kiteworks Prognoseberichts 2026 bedeutet, dass die meisten CISOs dies aus vorhandener Telemetrie zusammensetzen müssen. Tun Sie es trotzdem – Sie können nur steuern, was Sie kennen.

Zweitens: Schließen Sie die Trainingslücke. 31 % der KI-Nutzer erhalten kein formales KI-Training. Machen Sie ein kurzes Pflichttraining zu regulierten Daten, genehmigten KI-Tools und den Folgen bei Vermischung. Ergänzen Sie dies durch eine veröffentlichte Liste zugelassener Services, damit Mitarbeitende sich selbst korrigieren können, ohne zu eskalieren.

Drittens: Leiten Sie KI-Traffic durch eine Kontroll-Ebene. Traffic zu Enterprise-KI läuft über gesteuerte Infrastruktur mit Content-Layer-Zugriffskontrollen, Klassifizierung am Egress-Punkt und vollständiger Audit-Protokollierung. Traffic zu nicht genehmigten KI-Diensten wird blockiert oder in Quarantäne verschoben – mit einer klaren Inline-Nachricht zum genehmigten Alternativweg. 61 % der Unternehmen nutzen fragmentierte Datenbewegungs-Infrastrukturen, die keine Audit-Trails auf Beweisniveau unterstützen – das ist die größte Infrastrukturlücke.

Viertens: Beheben Sie das Transparenzproblem bei Drittanbieter-KI. Nur 36 % haben Einblick in das Partnerhandling von KI. Ergänzen Sie KI-spezifische Klauseln in Top-Tier-Lieferantenverträgen: Nutzung von Trainingsdaten, Aufbewahrung, Offenlegung von Subprozessoren, Incident-Benachrichtigung. Überprüfen Sie die Angaben – Fragebögen allein sind keine Kontrolle.

Fünftens: Integrieren Sie KI-Ereignisse in Ihr Insider-Risikoprogramm. Die Neubewertung von Schatten-KI als führender Treiber für fahrlässige Risiken durch DTEX sollte die Alert-Triage Ihres Teams verändern. KI-bezogene Anomalien – ungewöhnliches Prompt-Volumen, sensible Inhalte in ausgehenden Prompts, wiederholte Nutzung nicht genehmigter Services – gehören in denselben Workflow wie verdächtiges Filesharing und private Webmail-Abflüsse.

Erfahren Sie mehr darüber, wie Sie Ihre sensiblen Daten vor KI-Ingestion schützen: Vereinbaren Sie jetzt eine individuelle Demo.

Häufig gestellte Fragen

Verbote verlagern die KI-Nutzung auf persönliche Geräte, mobile Netzwerke und Gratis-Accounts, die das Sicherheitsteam nicht einsehen kann. DTEX/Ponemon 2026 stuft Schatten-KI als führenden Treiber für fahrlässige Insider-Risiken ein, gerade weil Mitarbeitende Verbote umgehen, statt KI aufzugeben. Nur 36 % der Unternehmen haben Einblick, wie Partner Daten in KI-Systemen handhaben. Ersetzen Sie das Verbot durch eine gesteuerte AI Data Gateway-Alternative – machen Sie den genehmigten Weg reibungslos und blockieren Sie den nicht genehmigten.

Kombinieren Sie Lenovos 31 %-Trainingslücke mit den durchschnittlichen Insider-Kosten laut DTEX/Ponemon 2026 von 19,5 Millionen US-Dollar pro Jahr und Unternehmen. Ergänzen Sie Ihre eigenen Discovery-Zahlen – den Prozentsatz der KI-Nutzung, der über gesteuerte Infrastruktur läuft, im Vergleich zur zweiten Bahn. Der Kiteworks Prognosebericht 2026 bewertet die Kontrollreife von Schatten-KI als „sehr schwach“ mit wenigen Discovery-Tools. Die relevante Kennzahl ist nicht die KI-Adoption, sondern der Prozentsatz der KI-Interaktionen mit revisionssicherem Audit-Trail.

Ja. Die Zugriffssteuerung bei CMMC Level 2 verlangt durchgesetzte Autorisierung auf jedem System mit CUI-Kontakt, und Consumer-KI-Dienste sind keine autorisierten Systeme. 61 % der Unternehmen nutzen fragmentierte Datenbewegungs-Infrastrukturen, die keine Audit-Trails auf Beweisniveau unterstützen – genau diese Architektur prüfen CMMC-Assessoren. Leiten Sie KI-Traffic vor der Prüfung durch eine gesteuerte Kontroll-Ebene mit ABAC-Zugriffskontrollen und manipulationssicherer Protokollierung.

Schatten-KI führt zu unkontrollierten, grenzüberschreitenden Datenübertragungen und nicht dokumentierter Verarbeitung – und löst damit DSGVO-Artikel-30-Dokumentationspflichten sowie Offenlegungspflichten nach US-Bundesstaatenrecht aus. Der Kiteworks Prognosebericht 2026 zeigt: 29 % der Unternehmen nennen grenzüberschreitende KI-Übertragungen als Hauptrisiko. Ohne Audit-Trails auf Beweisniveau können Unternehmen weder Rechtsgrundlage, Zweckbindung noch Übertragungsmechanismus gegenüber Aufsichtsbehörden nachweisen.

Egress-Transparenz mit Richtliniendurchsetzung auf dem KI-Endpunktpfad. Erfassen Sie, welche KI-Dienste Ihre Mitarbeitenden nutzen, klassifizieren Sie die gesendeten Inhalte und blockieren oder isolieren Sie nicht genehmigte Ziele mit einer Inline-Weiterleitung zur genehmigten Alternative. Das Kiteworks Private Data Network setzt dieses Muster um – erst Discovery, dann gesteuerte Durchsetzung über E-Mail, Filesharing, Managed File Transfer, SFTP und KI-Traffic in einer einzigen Kontroll-Ebene.

Weitere Ressourcen

  • Blogbeitrag
    Zero‑Trust-Strategien für kosteneffizienten KI-Datenschutz
  • Blogbeitrag
    Wie 77 % der Unternehmen bei der KI-Datensicherheit scheitern
  • eBook
    KI-Governance-Lücke: Warum 91 % kleiner Unternehmen 2025 russisches Roulette mit Datensicherheit spielen
  • Blogbeitrag
    Für Ihre Daten gibt es kein „–dangerously-skip-permissions“
  • Blogbeitrag
    Aufsichtsbehörden fragen nicht mehr nach einer KI-Richtlinie. Sie wollen Beweise, dass sie funktioniert.

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks