Auf den Punkt: Mitarbeiter geben sensible Daten unbewusst in nicht autorisierte KI-Dienste ein; traditionelle DLP-Lösungen erfassen diese neuen Datenpfade nicht und benötigen kontextbasierte Risikoanalysen statt pauschaler Blockaden.
Mitarbeiter nutzen zunehmend nicht autorisierte KI-Dienste und geben dabei sensible Daten wie Kundeinformationen, interne Dokumente und Quellcodes ein. Traditionelle Data-Loss-Prevention-Systeme erfassen diese neuen Datenpfade nicht ausreichend.
Künstliche Intelligenz ist in vielen Unternehmen zum produktiven Arbeitswerkzeug geworden. Parallel dazu greifen Beschäftigte häufig auf nicht freigegebene externe KI-Dienste zurück – sei es beim Verfassen von E-Mails, der Dokumentenanalyse oder der Code-Optimierung. Dieses Phänomen wird als „Shadow AI” bezeichnet und entwickelt sich zur Herausforderung für Datenschutz und Informationssicherheit.
Das zentrale Risiko liegt darin, dass Mitarbeiter vertrauliche Informationen in diese unkontrollierten Systeme eingeben, um Aufgaben schneller zu erledigen. Der Informationsfluss erfolgt häufig über einfache Copy-and-Paste-Vorgänge im Webbrowser oder direkte Uploads in Chatfenster – Datenpfade, die herkömmliche Sicherheitslösungen nur unzureichend erfassen. Während etablierte DLP-Systeme beispielsweise den Versand sensibler Dateien per E-Mail erkennen und blockieren können, bleiben Eingaben in externe KI-Dienste in aller Regel unbemerkt.
Klassische Data-Loss-Prevention-Lösungen konzentrieren sich ursprünglich auf E-Mails, Dateitransfers und externe Speichermedien. Die Arbeitsweise moderner KI-Anwendungen unterscheidet sich jedoch erheblich von diesen etablierten Kommunikationswegen und stellt damit konventionelle Sicherheitskonzepte in Frage.
Unternehmen benötigen deshalb einen zeitgemäßen DLP-Ansatz mit zwei Schwerpunkten: Erstens vollständige Transparenz über sämtliche Datenbewegungen, einschließlich Browseraktivitäten, Uploads und Copy-and-Paste-Vorgänge. Zweitens kontextbasierte Risikobewertung, die nicht jede Datenübertragung pauschal blockiert, sondern Risikofaktoren analysiert und abgestufte Reaktionen ermöglicht. Bei geringem Risiko können Mitarbeiter eine Warnung erhalten; bei kritischen Vorgängen ist Blockierung oder zusätzliche Prüfung angebracht.
Mit der wachsenden Verbreitung von KI-Systemen wird der unkontrollierte Datenabfluss im alltäglichen Arbeitsbetrieb zur größten Gefahr – oft nicht durch externe Angreifer, sondern durch interne, gut gemeinte Weitergabe von sensiblen Informationen. Sicherheitsstrategien müssen daher stärker auf die tatsächlichen Arbeitsweisen der Beschäftigten ausgerichtet sein, um KI-Potenziale zu nutzen, ohne Unternehmensdaten zu gefährden.
Quelle: www.it-daily.net · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.