Shadow AI: Unkontrollierte KI-Nutzung kostet 670.000 Euro pro Vorfall

Die Kosten für Datenschutzverstöße durch eigene Mitarbeiter explodieren – und die unkontrollierte Nutzung Künstlicher Intelligenz verschärft das Problem. Laut aktuellen Branchenanalysen aus dem Jahr 2026 belaufen sich die durchschnittlichen jährlichen Kosten für innere Sicherheitsvorfälle auf 19,5 Millionen Euro pro Unternehmen. Das ist ein Anstieg von zwölf Prozent seit 2024 und sogar 123 Prozent mehr als noch 2018.

Angestellte als größtes Sicherheitsrisiko

Insider verursachen rund 30 Prozent aller Datenpannen. Besonders alarmierend: 55 Prozent dieser Vorfälle gehen auf schlichte Fahrlässigkeit der Mitarbeiter zurück. Die Gesundheitsbranche trifft es am härtesten – hier liegen die durchschnittlichen Kosten bei 28,8 Millionen Euro pro Unternehmen. Hinzu kommen empfindliche Strafen: Allein für Verstöße gegen den Patientendatenschutz drohen seit Januar 2026 Bußgelder von bis zu 73.000 Euro pro Einzelfall.

Angesichts explodierender Kosten für Sicherheitsvorfälle durch Mitarbeiter müssen Unternehmen ihre Abwehrstrategien grundlegend überdenken. Das kostenlose E-Book zeigt Ihnen, wie Sie aktuelle Cyberbedrohungen abwenden und neue gesetzliche Anforderungen proaktiv erfüllen. Gratis Cyber Security Report herunterladen

„Shadow AI" – die unkontrollierte KI-Nutzung

Die heimliche Nutzung generativer KI-Tools auf Firmengeräten entwickelt sich zum Sicherheits-Albtraum. Der aktuell Verizon-Datenreport zeigt: 45 Prozent der Beschäftigten verwenden KI-Anwendungen auf dienstlichen Geräten, und 67 Prozent von ihnen greifen über private Accounts darauf zu. Besonders brisant: Am häufigsten landen Programmiercodes in diesen Systemen – ein gefundenes Fressen für Datendiebe.

Herkömmliche Schutzsysteme stoßen hier an ihre Grenzen. Auf dem Gartner-Sicherheitsgipfel, der noch bis Mittwoch in Las Vegas stattfindet, berichteten Experten von zehntausenden Sicherheitswarnungen pro Woche – ohne die nötigen Informationen, um echte Risiken von Fehlalarmen zu unterscheiden. IBM-Studien zufolge treibt „Shadow AI" die Kosten eines einzelnen Sicherheitsvorfalls um durchschnittlich 670.000 Euro in die Höhe. Bereits 2025 erlebten 13 Prozent der Unternehmen KI-spezifische Angriffe – doch 97 Prozent hatten keine speziellen Schutzmaßnahmen dafür.

Gefährliches Selbstvertrauen in der IT

Eine aktuelle Analyse von NordLayer offenbart eine beunruhigende Diskrepanz: 82 Prozent der IT-Experten berichten von Sicherheitsvorfällen im vergangenen Jahr. Dennoch fühlen sich 73 Prozent gut gewappnet. Die Realität sieht anders aus: Nur 53 Prozent der Organisationen haben überhaupt formelle Datenschutzprogramme implementiert.

Während „Shadow AI“ in immer mehr Betrieben zum Risiko wird, schafft der EU AI Act nun den rechtlichen Rahmen für den rechtssicheren Einsatz Künstlicher Intelligenz. Dieser kompakte Umsetzungsleitfaden hilft Verantwortlichen, die neuen Pflichten und Risikoklassen der KI-Verordnung schnell zu erfassen. EU AI Act Umsetzungsleitfaden kostenlos sichern

Die Angreifer werden derweil immer effizienter. KI-gestützte Werkzeuge verkürzten 2025 die Erstellungszeit für Phishing-Kampagnen von 16 Stunden auf gerade einmal fünf Minuten. Infostealer – Schadsoftware zum Datendiebstahl – sammelten im selben Jahr rund 1,8 Millionen Zugangsdaten und 68,8 Milliarden Browser-Cookies.

Cloud-DLP als Wachstumsmarkt

Die Zukunft gehört cloudbasierten Sicherheitslösungen. Marktforscher prognostizieren dem Cloud-DLP-Sektor von 2026 bis 2033 ein jährliches Wachstum von 5,6 Prozent. Besonders stark nachgefragt wird die Technologie im Banken- und Finanzsektor, gefolgt von Gesundheitswesen und Behörden.

Sicherheitsexperten wie Erich Kron von KnowBe4 empfehlen einen Paradigmenwechsel: Weg von veralteten Schutzsystemen, hin zu KI-gestützten, kontextbewussten Lösungen. Der Schlüssel liege in der Kombination aus technischen Kontrollen und Mitarbeiterschulungen – schließlich ließen sich 55 Prozent aller Vorfälle durch mehr Achtsamkeit vermeiden. Immerhin: 81 Prozent der Unternehmen planen mittlerweile die Einführung formeller Programme zum Umgang mit internen Risiken.

de | wissenschaft | 69459110 |