KI-Kontrollverlust: 17,6% der Firmen erkennen ungenehmigte Systeme nicht
Veröffentlicht: 01.07.2026 um 23:42 Uhr, Redaktion boerse-global.de
Neue Studien zeigen: Immer mehr Firmen verlieren den Überblick über ihre eigenen KI-Systeme.
Schatten-KI auf dem Vormarsch
Die Zahl der Unternehmen, die nicht genehmigte KI-Nutzung nicht erkennen können, hat sich binnen eines Jahres fast verdreifacht. Laut aktuellen Erhebungen stieg der Anteil von 6,3 Prozent im Jahr 2025 auf 17,6 Prozent im Jahr 2026. Besonders brisant: Auch bei autonomen KI-Agenten tappen viele Firmen im Dunkeln. Rund 21 Prozent der Organisationen können nicht nachvollziehen, wo und wie diese Systeme eingesetzt werden – obwohl fast die Hälfte aller Mitarbeiter sie mindestens wöchentlich nutzt.
Die Sicherheitsfolgen sind alarmierend. Knapp 90 Prozent der befragten Unternehmen meldeten Sicherheitsvorfälle im Zusammenhang mit generativer KI. Bei KI-Agenten lag die Quote bei 88 Prozent. Die Konsequenz: Rund 86 Prozent der Betriebe haben die Einführung neuer KI-Agenten um durchschnittlich ein halbes Jahr verschoben.
Vertuschung statt Aufklärung
Eine Parallelstudie bestätigt den Trend: 47 Prozent der Organisationen haben keinen vollständigen Überblick über die KI-Nutzung ihrer Mitarbeiter. Noch beunruhigender: Mehr als die Hälfte der betroffenen Firmen (55 Prozent) wurden angewiesen, Sicherheitsvorfälle geheim zu halten. In den USA liegt dieser Wert sogar bei fast 69 Prozent.
„Die Dunkelziffer dürfte deutlich höher sein als die offiziellen Zahlen", kommentieren Branchenkenner. „Wenn Unternehmen Vorfälle vertuschen, fehlt die Basis für wirksame Gegenmaßnahmen."
Angesichts zunehmender Schatten-KI und neuer Regulierung stehen Unternehmen vor massiven Compliance-Herausforderungen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, Risikoklassen richtig einzustufen und alle Fristen der neuen KI-Verordnung sicher einzuhalten. EU AI Act in 5 Schritten verstehen
Die Ära der „Schatten-Agenten"
Der Fokus der Unternehmen verschiebt sich zunehmend von einfachen Chatbots hin zu sogenannten „agentischen" KI-Systemen. Diese autonomen Prozesse können eigenständig planen und Aufgaben über Programmierschnittstellen (APIs) ausführen. Branchengrößen wie TCS planen, innerhalb der nächsten drei Jahre genauso viele KI-Agenten einzusetzen wie menschliche Mitarbeiter.
Experten warnen vor einer unkontrollierten Ausbreitung dieser „Schatten-Agenten". Diese operieren oft ohne zentrale Steuerung auf der API-Ebene. Drei Hauptrisiken zeichnen sich ab: Agenten mit Zugriff auf sensible Daten, die Verarbeitung unkontrollierter Inhalte und die Fähigkeit zur externen Kommunikation. Marktforscher von Gartner prognostizieren, dass diese Risiken bis 2027 zum Abbruch von über 40 Prozent aller agentischen KI-Projekte führen könnten.
Datenflut und Entwicklungsrisiken
KI-generierte Daten machen bereits 35,5 Prozent aller Unternehmensdaten aus – und sollen innerhalb eines Jahres auf 42 Prozent steigen. Die Sicherung dieser Datenströme hat für viele Firmen höchste Priorität. 64 Prozent der Organisationen priorisieren inzwischen den Schutz von KI-Datenflüssen vor traditionellen Maßnahmen zur Verhinderung von Datendiebstahl.
Auch in der Softwareentwicklung hinterlässt KI Spuren. Fast die Hälfte aller Unternehmen setzt inzwischen KI-generierten Code in der Produktion ein. Zwar berichten zwei Drittel von höherer Produktivität, doch die erhoffte Fehlerreduktion blieb bislang aus. 40 Prozent der Firmen sorgen sich zudem um fehlende Lernmöglichkeiten für Nachwuchsentwickler.
Die unkontrollierte Nutzung von KI-Systemen im Unternehmen birgt erhebliche rechtliche Gefahren, da die EU-KI-Verordnung seit August 2024 bereits unmittelbar gilt. Erfahren Sie in diesem kostenlosen Report, welche Dokumentationspflichten auf Ihre IT-Abteilung zukommen, um empfindliche Strafen proaktiv zu vermeiden. Kostenlosen Umsetzungsleitfaden zum EU AI Act sichern
Neue Sicherheitsstandards als Antwort
Die Industrie reagiert mit neuen Rahmenwerken und Sicherheitsmodulen. So wurde kürzlich die PAARA-Architektur (Privacy-Aware AI Risk Architecture) veröffentlicht, die Risiken bei übermäßig breiten Zugriffsrechten und Abruffehlern in API-Schichten bewertet.
Google Cloud bringt unterdessen das Open Knowledge Format als herstellerneutralen Standard für KI-Metadaten. Der Konzern setzt weiterhin auf autonome Bedrohungsabwehr – unter anderem durch die Übernahme von Wiz und Partnerschaften mit Apple im Bereich vertrauliches Rechnen.
„Die Branche erkennt langsam, dass Sicherheit bei KI kein nachträglicher Gedanke sein darf", fasst ein Sicherheitsexperte zusammen. „Wer jetzt nicht handelt, riskiert nicht nur Datenverluste, sondern das Vertrauen seiner Kunden."
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
