Schatten-KI im Unternehmen: Risiken erkennen, Vertrauen sichern
Autor: Markus Ehrenmann, CTO bei Open Systems
(IINews) - 23. Juli 2025– Wer glaubt, dass das KI-Zeitalter nur positive Überraschungen parat hat, irrt gewaltig. Eine neue Herausforderung nimmt bereits Form an: die Schatten-KI. Gemeint ist der unkontrollierte Einsatz von KI-Tools außerhalb formeller Governance-Strukturen, also ohne Freigabe oder Überwachung durch IT, Security oder Compliance. Schatten-KI verbreitet sich sogar noch schneller, als das seinerzeit bei der Schatten-IT der Fall war. Kein Wunder, denn moderne KI ist leistungsstark, benutzerfreundlich und nahezu überall verfügbar. Ob als browserbasierter Chatbot oder nativ in alltägliche Produktivsoftware implementiert, geben KI-Funktionen Empfehlungen ab – beispielsweise für die Netzwerkkonfiguration – oder schreiben den Quelltext für IaC (Infrastructure as Code)-Systeme gleich selbst. Doch eines fehlt: Geprüft und hinterfragt werden die Ergebnisse viel zuselten. Dadurch sind die digitalen Assistenten oder besser gesagt das Wirken der KI für Cybersecurity- und Compliance-Teams in vielen Fällen komplett unsichtbar. Auch welche Daten User der Schatten-KI gewollt oder unbewusst zur Verfügung stellen, ist kaum nachvollziehbar. Ohne klares Management können über diese Tools sensible Daten nicht nur an die KI-Anbieter selbst, sondern auch an unbefugte Dritte gelangen. So unterlaufen KI-Lösungen oder -Funktionen regulatorische Vorgaben und untergraben das Vertrauen in Unternehmenssysteme.
Ein pauschales Verbot von KI ist sicherlich keine Option. Dafür ist sie zu hilfreich, zu notwendig und ein zu wichtiger Faktor im Wettbewerb. Vielmehr sollten Unternehmen den bewussten und sicheren Umgang mit KI gezielt fördern. Dazu gehört, Mitarbeitende mit den richtigen Werkzeugen und dem notwendigen Wissen auszustatten und den Einsatz von Künstlicher Intelligenz durchdacht zu steuern. Wir brauchen daher graduelle Richtlinien, die berücksichtigen, wie von Mitarbeitenden auf KI-Funktionalität zugegriffen wird – also online und browserbasiert, in lokale Software eingebettet oder als eigenständige für das Unternehmen entwickelte Lösung. Auch wo und von wem Daten verarbeitet und gespeichert werden, muss transparent sein und sich in den Richtlinien widerspiegeln. Zudem müssen Unternehmen festlegen, ob und welcher Input an LLMs gesendet werden darf. Zu guter Letzt muss die Policy auch abbilden, ob eine Prüfung imHinblick auf Compliance und vertragliche Rahmenbedingungen erfolgt ist. Auf Basis dieser Kriterien können Unternehmen klare Nutzungsgrenzen definieren – von vertrauenswürdigen, umfassend geprüften KI-Systemen bis hin zu risikoanfälligen Tools, die Mitarbeitende nur sehr eingeschränkt nutzen dürfen.
Neben einer klaren Governance dürfen auch technische Schutzmaßnahmen nicht vernachlässigt werden. Unternehmen sollten eigene, freigegebene KI-Tools bereitstellen, die sicher sind und eine kontrollierte Datenverarbeitung ermöglichen. So entsteht ein sicherer und produktiver Rahmen für den KI-Einsatz. Zusätzlich sollten Sicherheitslösungen wie CASB (Cloud Access Security Broker), SWG (Secure Web Gateway) und DLP (Data Loss Prevention) eingesetzt werden, um zu erkennen und zu verhindern, dass Mitarbeitende unerlaubte oder nicht freigegebene KI-Dienste nutzen. Schließlich ist es empfehlenswert, sensibleDaten bereits vor der Verarbeitung durch KI-Systeme technisch zu schützen – etwa durch Maskierung, Anonymisierung oder andere Formen der Datenvorverarbeitung, um unbeabsichtigte Datenabflüsse zu vermeiden.
Wichtig ist, dass es bei all diesen Erwägungen nicht um übermäßige Bürokratie und Restriktionen geht, sondern darum, Innovation skalierbar und sicher zu gestalten. In diesem Zusammenhang ist der Faktor Mensch unverzichtbar und kritische Prozesse müssen weiterhin in menschlicher Verantwortung bleiben – unterstützt von, aber nicht ersetzt durch KI. Dieser Human-in-the-Loop-Ansatz gewährleistet Verantwortlichkeit, reduziert Risiken und schafft langfristiges Vertrauen. Abschließend ist zu sagen, dass KI die Zukunftvon Unternehmen prägen wird. Aber ob sie unsere Systeme stärkt oder schwächt, hängt davon ab, wie bewusst und verantwortungsvoll wir sie heute einsetzen.
Dieses Statement und das Bild in höherer Auflösung können unter https://brandmacher.de/company/open-systems abgerufen werden.
Open Systems AG ist ein führender Anbieter von nativen Managed-SASE-Lösungen, der Netzwerk- und Sicherheitslösungen auf einer cloudbasierten Plattform vereint. Open Systems unterstützt Unternehmen und Organisationen in mehr als 180 Ländern mit einem ganzheitlichen, kundenorientierten Servicemodell, das Expertensupport rund um die Uhr garantiert. Die Kombination aus innovativer Plattform, integrierten Lösungen und exzellentem Service gewährleistet einen sicheren, zuverlässigen und sorgenfreien Netzwerkbetrieb–selbst in den komplexen IT-Infrastrukturen globaler Produktionsunternehmen bis hin zu NGOs.
Nebst zuverlässiger Konnektivitätüber Cloud-, On-Premises- und Hybrid-Umgebungen hinweg bietet die Lösung auch ein intuitives Kundenportal für ein herausragendes Nutzererlebnis. Unterstützt durch eine zentrale Datenplattform und 24x7 Managed Services steigert Open Systems nebst der Sicherheit auch die betriebliche Effizienz und beschleunigt Innovationen–für sichere Netzwerke, die mit ihrem Unternehmen wachsen. Das Schweizer Cybersecurity-Unternehmen mit Hauptsitz in Zürich wurde 1990 gegründet und ist seit 2024 eine Konzerngesellschaft der Schweizerischen Post.
Weitere Informationen finden sich unter https://www.open-systems.com/de.
Open Systems
Barbara Jaeggi
PR&Content Marketing Manager
bjaeggi(at)open-systems.com
Brandmacher GmbH
Natalie Burkhart
Account Manager
Sendlinger-Tor-Platz 6
80336 München
Tel.: 089/59997-804
natalie.burkhart(at)brandmacher.de
Datum: 23.07.2025 - 11:02 Uhr
Sprache: Deutsch
News-ID 2186755
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Natalie Burkhart
Stadt:
Zürich
Telefon: +49-89-59997-804
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 23.07.2025
Dieser Fachartikel wurde bisher 2 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Schatten-KI im Unternehmen: Risiken erkennen, Vertrauen sichern"
steht unter der journalistisch-redaktionellen Verantwortung von
Open Systems (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).