künstliche Intelligenz
August 1, 2025
Der neue Netskope Threat Labs Report enthüllt beunruhigende Entwicklungen: Schatten-KI-Nutzung in Unternehmen ist in nur drei Monaten um 50% explodiert. Während Unternehmen ihre SaaS-genAI-Strategien vorantreiben, entstehen durch nicht genehmigte KI-Anwendungen und On-Premise-Implementierungen völlig neue Sicherheitsrisiken. Mehr als die Hälfte aller aktuellen KI-App-Nutzungen fallen bereits unter die Kategorie Schatten-KI.
Die rasante Verbreitung von Künstlicher Intelligenz in Unternehmen bringt nicht nur Chancen, sondern auch erhebliche Sicherheitsrisiken mit sich. Der aktuelle Netskope Threat Labs Report zu Schatten-KI und agentischer KI 2025 zeichnet ein alarmierendes Bild: Schatten-KI, also die Nutzung nicht genehmigter KI-Anwendungen durch Mitarbeiter, entwickelt sich zu einem der größten Cybersicherheitsrisiken unserer Zeit.
Besonders besorgniserregend ist das Tempo der Entwicklung. Während IT-Abteilungen noch dabei sind, Governance-Strukturen für genehmigte KI-Tools zu entwickeln, nutzen Mitarbeiter bereits eine Vielzahl nicht autorisierter Plattformen. Diese Entwicklung stellt Sicherheitsteams vor völlig neue Herausforderungen und erfordert dringend überarbeitete Sicherheitsstrategien.
Die Zahlen des Netskope Threat Labs Report sprechen eine deutliche Sprache: Die Nutzung von genAI-Plattformen in Unternehmen ist in den drei Monaten bis Mai 2025 um beeindruckende 50% gestiegen. Diese Entwicklung übertrifft selbst die optimistischsten Prognosen von KI-Experten und verdeutlicht, wie schnell sich die Technologie in der Arbeitswelt etabliert.
Ray Canzanese, Director of Netskope Threat Labs, bringt die Herausforderung auf den Punkt:
„Das rasante Wachstum von Schatten-KI zwingt Unternehmen dazu, herauszufinden, wer neue KI-Apps und KI-Agenten mit Hilfe von genAI-Plattformen entwickelt und wo diese entwickelt und eingesetzt werden.“
Diese Aussage unterstreicht die Dringlichkeit, mit der Unternehmen ihre KI-Governance überdenken müssen.
Besonders beunruhigend ist die Schätzung, dass mehr als die Hälfte aller aktuellen App-Nutzungen mittlerweile als Schatten-KI klassifiziert werden können. Diese Entwicklung zeigt, dass traditionelle IT-Kontrollmechanismen der Geschwindigkeit der KI-Adoption nicht mehr gewachsen sind. Laut einer aktuellen Studie sind 46% der IT-Profis „extrem besorgt“ über Shadow AI, während insgesamt 90% ernsthafte Bedenken hinsichtlich Datenschutz und -sicherheit äußern.
genAI-Plattformen erweisen sich als Katalysator für die Schatten-KI-Problematik. Diese grundlegenden Infrastruktur-Tools ermöglichen es Unternehmen, benutzerdefinierte KI-Apps und KI-Agenten zu erstellen – oft ohne dass die IT-Abteilungen vollständige Kontrolle oder Transparenz über diese Entwicklungen haben.
Die Statistiken sind eindeutig: Der mit der Nutzung von KI-Plattformen verbundene Netzwerkverkehr stieg um 73% im Vergleich zum vorangegangenen Quartal. Bereits 41% der Unternehmen setzen mindestens eine genAI-Plattform ein, wobei Microsoft Azure OpenAI mit 29% Marktanteil führt, gefolgt von Amazon Bedrock (22%) und Google Vertex AI (7,2%).
Diese Plattformen beschleunigen die direkte Verbindung von Unternehmensdatenspeichern mit KI-Anwendungen – ein Szenario, das neue Risiken für die Datensicherheit schafft. Die Cloud Security Alliance warnt eindringlich vor diesen Entwicklungen und betont die Notwendigkeit verstärkter DLP-Maßnahmen (Data Loss Prevention) und kontinuierlicher Überwachung.
Neben Cloud-basierten Lösungen gewinnen On-Premise KI-Implementierungen stark an Bedeutung. Unternehmen evaluieren verschiedene Optionen, um mithilfe von KI schnell innovativ zu sein – von der lokalen Bereitstellung von genAI über On-Premise GPU-Quellen bis hin zur Entwicklung von Tools, die mit SaaS-genAI-Anwendungen interagieren.
Die Zahlen zeigen einen klaren Trend: 34% der Unternehmen nutzen bereits Large Language Model (LLM)-Schnittstellen, wobei Ollama mit 33% Marktanteil klar dominiert. Andere Lösungen wie LM Studio (0,9%) und Ramalama (0,6%) kratzen noch an der Oberfläche, dürften aber in den kommenden Monaten deutlich zulegen.
Besonders interessant ist die Entwicklung bei KI-Marktplätzen: In 67% der Unternehmen laden Nutzer Ressourcen von Hugging Face herunter – oft ohne dass die IT-Abteilungen vollständige Transparenz über diese Aktivitäten haben. GitHub Copilot wird mittlerweile in 39% der Unternehmen eingesetzt, während 5,5% der Nutzer bereits Agenten verwenden, die von beliebten KI-Agenten-Frameworks vor Ort generiert wurden.
Ein besonders kritischer Aspekt: On-Premise-Agenten rufen mehr Daten von SaaS-Diensten ab und greifen dabei auf mehr API-Endpunkte zu als herkömmliche Browser. Zwei Drittel (66%) der Unternehmen haben Benutzer, die API-Aufrufe an api.openai.com tätigen, und 13% an api.anthropic.com. Diese direkten API-Verbindungen umgehen oft traditionelle Sicherheitskontrollen und schaffen neue Angriffsvektoren.
Die Komplexität der SaaS-KI-Landschaft nimmt rasant zu. Netskope verfolgt mittlerweile mehr als 1.550 verschiedene genAI-SaaS-Anwendungen – eine dramatische Steigerung gegenüber nur 317 im Februar 2025. Diese Explosion verfügbarer Tools zeigt das rasante Tempo, mit dem neue Anwendungen entwickelt und von Unternehmen adoptiert werden.
Unternehmen nutzen durchschnittlich etwa 15 genAI-Anwendungen, im Vergleich zu 13 im Februar. Gleichzeitig ist die monatlich in genAI-Apps hochgeladene Datenmenge von 7,7 GB auf 8,2 GB gestiegen – ein Trend, der erhebliche Auswirkungen auf Datenschutz und Compliance hat.
Interessant sind die Verschiebungen bei den beliebtesten Anwendungen: Während sich Unternehmensanwender zunehmend um speziell entwickelte Tools wie Gemini und Copilot konsolidieren, verzeichnete ChatGPT erstmals einen Rückgang in der Beliebtheit bei Unternehmen. Gleichzeitig legten andere beliebte Apps wie Anthropic Claude, Perplexity AI, Grammarly und Gamma deutlich zu.
Bemerkenswert ist auch der Aufstieg von Grok, das aufgrund seiner zunehmenden Beliebtheit zum ersten Mal in die Top 10 der meistgenutzten Anwendungen aufgestiegen ist. Obwohl Grok weiterhin zu den am häufigsten blockierten Apps gehört, sind die Blockierraten rückläufig, da mehr Unternehmen granulare Kontrollen und Überwachungen evaluieren und einsetzen.
Diese Entwicklungen verdeutlichen, wie sich die KI-Datenschutzlandschaft 2025 fundamental verändert und neue Governance-Ansätze erfordert.
Angesichts der eskalierenden Schatten-KI-Risiken empfiehlt Netskope eine mehrstufige Strategie für CISOs und andere Sicherheitsverantwortliche. Diese Empfehlungen gehen weit über traditionelle IT-Governance hinaus und berücksichtigen die besonderen Herausforderungen der KI-Ära.
Der erste Schritt besteht darin, vollständige Transparenz über die aktuelle KI-Nutzung im Unternehmen zu schaffen. Unternehmen müssen ermitteln, welche genAI-Tools eingesetzt werden, wer diese Tools verwendet und wie sie genutzt werden. Diese Bestandsaufnahme sollte sowohl autorisierte als auch nicht autorisierte Anwendungen umfassen.
Besonders wichtig ist die Identifikation von API-Verbindungen und direkten Datenübertragungen an KI-Services. Wie der Netskope Threat Labs Report zeigt, umgehen viele dieser Verbindungen traditionelle Web-Gateways und Sicherheitskontrollen.
Unternehmen sollten klare Richtlinien etablieren, die nur die Nutzung von unternehmensweit zugelassenen genAI-Anwendungen erlauben. Diese Richtlinien müssen durch robuste Sperrmechanismen und Echtzeit-Benutzercoaching unterstützt werden.
Ray Canzanese betont: „Sicherheitsteams wollen die Innovationsbestrebungen der Endanwender nicht behindern, aber die Nutzung von KI wird nur zunehmen. Um diese Innovation zu schützen, müssen Unternehmen ihre KI-App-Kontrollen überarbeiten und ihre DLP-Richtlinien so weiterentwickeln, dass sie Elemente des Benutzer-Coachings in Echtzeit einbeziehen.“
Für Unternehmen, die genAI-Infrastrukturen lokal betreiben, empfiehlt Netskope die Anwendung relevanter Sicherheits-Frameworks wie der OWASP Top 10 für Large Language Model Applications. Diese Framework bieten strukturierte Ansätze für die Sicherung von KI-Anwendungen.
Besonderes Augenmerk sollte auf den Schutz von Daten, Benutzern und Netzwerken gelegt werden, die mit der lokalen genAI-Infrastruktur interagieren. Hier entstehen oft blinde Flecken in der Sicherheitsüberwachung.
Die Implementierung kontinuierlicher Überwachung der genAI-Nutzung ist entscheidend für die frühzeitige Erkennung neuer Schatten-KI-Instanzen. Diese Überwachung sollte über traditionelle Web-Traffic-Analyse hinausgehen und auch API-Aufrufe, Datenübertragungen und lokale KI-Aktivitäten umfassen.
Gleichzeitig müssen Unternehmen über neue Entwicklungen in der KI-Ethik, regulatorische Änderungen und feindliche Angriffe auf dem Laufenden bleiben. Die KI-Bedrohungslandschaft entwickelt sich so schnell, dass statische Sicherheitsmaßnahmen schnell obsolet werden können.
Ein besonders kritischer Bereich ist die Bewertung aufkommender Risiken von agentenbasierter Schatten-KI. Unternehmen sollten diejenigen identifizieren, die bei der Einführung von agentenbasierter KI führend sind, und mit ihnen zusammenarbeiten, um umsetzbare und realistische Richtlinien zur Begrenzung von Schatten-KI zu entwickeln.
Wie BDO in ihrem aktuellen Shadow AI Report betont, übertrifft die Komplexität von KI-Agenten traditionelle Shadow-IT-Probleme bei weitem und erfordert völlig neue Governance-Ansätze.
Der Netskope Threat Labs Report macht deutlich, dass Schatten-KI nicht nur ein vorübergehendes Phänomen ist, sondern sich zu einer dauerhaften Herausforderung für die Unternehmenssicherheit entwickelt. Mit der zunehmenden Sophistizierung von KI-Tools und der steigenden Nutzerakzeptanz werden die Risiken weiter zunehmen.
Besonders kritisch ist die Entwicklung von KI-Agenten, die autonom Daten abrufen und verarbeiten können. Diese Agenten können traditionelle Sicherheitsperimeter umgehen und schaffen völlig neue Angriffsvektoren für Cyberkriminelle.
Gleichzeitig zeigt der Report auch positive Entwicklungen: Immer mehr Unternehmen erkennen die Notwendigkeit proaktiver KI-Governance und investieren in entsprechende Sicherheitslösungen. Die Blockierraten für beliebte KI-Apps gehen zurück, da Unternehmen granulare Kontrollen anstelle pauschaler Verbote implementieren.
Die Herausforderung besteht darin, Innovation nicht zu behindern, während gleichzeitig robuste Sicherheitsmaßnahmen implementiert werden. Unternehmen, die diese Balance erfolgreich meistern, werden einen entscheidenden Wettbewerbsvorteil in der KI-getriebenen Zukunft haben.
Basierend auf den Erkenntnissen des Netskope Threat Labs Report sollten Unternehmen folgende Maßnahmen prioritär angehen:
Die Zeit des reaktiven Managements von KI-Risiken ist vorbei. Unternehmen, die jetzt proaktiv handeln, können die Vorteile der KI-Revolution nutzen, ohne ihre Sicherheit zu gefährden. Der Netskope Threat Labs Report liefert dabei eine solide Grundlage für evidenzbasierte Entscheidungen in der KI-Governance.
Die rasante Entwicklung von Schatten-KI erfordert einen Paradigmenwechsel in der Unternehmenssicherheit. Traditionelle Sicherheitsansätze, die auf Kontrolle und Einschränkung setzen, werden der Dynamik und dem Innovationspotenzial von KI nicht gerecht. Stattdessen müssen Unternehmen adaptive Sicherheitsstrategien entwickeln, die Innovation ermöglichen und gleichzeitig Risiken minimieren. Der Netskope Report zeigt: Die Unternehmen, die diese Balance meistern, werden die Gewinner der KI-Revolution sein.
