logo lineofbiz

Verstöße gegen Datenrichtlinien mit Generativer KI verdoppeln sich innerhalb eines JahresNeue Qualität der Schatten-KI

13. Januar 2026
electrical LoB pixa akela
Quelle: Akela999, Pixabay

Während die Nutzung von Generativer KI (GenAI) um das Dreifache steigt, hinkt die Datensicherheit hinterher. „Legacy-Risiken“ wie Phishing und Insider-Bedrohungen bleiben kritisch. Zu diesen Ergebnissen kommt der Netskope Cloud & Threat Report 2026.

Trotz des Versuchs, die KI-Nutzung durch offizielle Unternehmens-Tools zu kontrollieren, zeigt der Cloud and Threat Report 2026 von Netskope Threat Labs eine besorgniserregende Entwicklung: Die Zahl der Verstöße gegen Datensicherheitsrichtlinien im Zusammenhang mit KI-Anwendungen hat sich im Vergleich zum Vorjahr mehr als verdoppelt. So bleibt das Risiko durch Schatten-KI hoch, da Mitarbeiter weiterhin massiv sensible Daten in ungeschützte Kanäle einspeisen.

KI-Boom überholt Sicherheitsmaßnahmen

Der Bericht zeigt ein explosives Wachstum. Während sich die Zahl der Nutzer von SaaS-GenAI-Anwendungen im vergangenen Jahr verdreifachte, erhöhte sich die Intensität der Nutzung drastisch. So stieg die Anzahl der gesendeten Prompts um das Sechsfache.

Besonders kritisch: Trotz verstärkter Bemühungen der IT-Abteilungen nutzen weiterhin 47 Prozent der Anwender private KI-Accounts für geschäftliche Zwecke. Durch diese Schatten-KI registrieren Unternehmen durchschnittlich 223 Vorfälle pro Monat, bei denen sensible Daten an KI-Apps gesendet wurden. Beim oberen Viertel (25 Prozent) der untersuchten Firmen sind es sogar über 2.100 Vorfälle monatlich.

Weitere relevante Ergebnisse sind:

  • Gemini auf der Überholspur: Google Gemini verzeichnete ein massives Wachstum. So stieg die Nutzungsrate von 46 Prozent auf 69 Prozent. Netskope prognostiziert, dass Gemini im ersten Halbjahr 2026 ChatGPT als meistgenutzte KI-Plattform in Unternehmen ablösen wird.
  • Gefährliche Datenlecks: Quellcode (42 Prozent), regulierte Daten (32 Prozent) und geistiges Eigentum (16 Prozent) sind die am häufigsten in KI-Tools hochgeladenen sensiblen Informationen.
  • Insider-Risiko „Persönliche Apps“: 60 Prozent aller Insider-Bedrohungen stehen im Zusammenhang mit der Nutzung privater Cloud-Instanzen (wie Google Drive oder OneDrive), wobei die Nutzung von GenAI-Tools dieses Risiko massiv verstärkt. Besonders besorgniserregend: 54 Prozent der Verstöße gegen Datenrichtlinien betreffen regulierte Daten (Finanz-, Gesundheits- oder Personaldaten).

Agentic AI und MCP

Für das Jahr 2026 warnt Netskope vor der zunehmenden Komplexität durch Agentic AI. Dabei handelt es sich um KI-Systeme, die autonom komplexe Aufgaben über verschiedene Unternehmensressourcen hinweg ausführen.

Agentic AI schafft eine völlig neue Angriffsfläche. Wenn autonome Agenten Zugriff auf interne Daten erhalten, können Fehlkonfigurationen oder bösartige Prompts zu massiven Datenabflüssen in Millisekunden führen. Auch der Trend zu KI-gesteuerten Browsern und dem Model Context Protocol (MCP) wird als kritisches Sicherheitsrisiko für 2026 eingestuft.

Handlungsempfehlungen

Der Report empfiehlt Unternehmen einen vierstufigen Schutz:

  • Vollständige Inspektion: Überprüfung des gesamten HTTP/HTTPS-Verkehrs, inklusive KI-Traffic.
  • App-Governance: Blockieren von risikoreichen Tools ohne Geschäftszweck (z. B. ZeroGPT, DeepSeek).
  • DLP-Fokus: Einsatz von Data Loss Prevention, um Quellcode und Passwörter vor dem Abfluss in KI-Modelle zu schützen.
  • Isolation: Nutzung von Remote Browser Isolation (RBI) für riskante oder neue Domains.

Ray Canzanese ist Director der Netskope Threat Labs.

Netskope

Lesen Sie auch

artificial intelligence LoB Pixa geralt

Echter Schutz, echtes Risiko, echte Nachfrage

cyber cavern LoB pixa WaveGenerics

KI und Regulierungen verändern das Spiel

hacker Pixa LoB Veeam DarwinLaganzon

Unternehmen dürfen sich nicht allein auf die Justiz verlassen