Shadow IT vs. Shadow AI: Warum KI die größere Bedrohung ist

Shadow IT bezeichnet die Nutzung nicht genehmigter Technologie ohne Wissen oder Aufsicht der IT-Abteilung. Shadow AI ist die Nutzung nicht genehmigter KI-Tools, Modelle, Funktionen und Workflows — und sie ist oft risikoreicher, da sensible Daten verarbeitet, Entscheidungen beeinflusst, Ausgaben generiert und mit Anmeldedaten oder Systemen vollständig außerhalb der normalen Governance interagiert werden kann.

Das Ausmaß des Problems zeigt sich bereits in Daten zu Sicherheitsvorfällen:

  • Jede fünfte Organisation meldete einen Sicherheitsvorfall aufgrund von Shadow AI, und eine hohe Shadow-AI-Nutzung erhöhte die durchschnittlichen Kosten eines Vorfalls um 670.000 US-Dollar — IBM's 2025 Cost of a Data Breach Report.
  • Mehr als die Hälfte der Führungskräfte (58 %) gab an, dass ihre Organisation im vergangenen Jahr einen KI-bezogenen Sicherheitsvorfall oder einen Beinahe-Vorfall erlebt hat — Okta's AI Agents at Work 2026 Survey.
  • Über 1,27 Millionen geleakte Secrets von KI-Diensten wurden auf öffentlichen GitHub-Repositories gefunden. Das sind 81 % mehr als im Vorjahr. Acht der zehn am schnellsten wachsenden Typen geleakter Secrets stehen im Zusammenhang mit KI-Diensten — GitGuardian's State of Secrets Sprawl 2026.
  • Nur 5 % der Unternehmen haben vollständige Transparenz darüber, welche KI-Tools Mitarbeitende tatsächlich nutzen, und 78 % bestätigten entweder einen KI-bezogenen Sicherheitsvorfall oder konnten einen solchen nicht ausschließen — Check Point's 2026 Cloud Security Report.
  • 92 % der Sicherheitsexperten sind besorgt über KI-Agenten und deren Auswirkungen auf die Sicherheit, doch nur 37 % der Organisationen haben eine formale KI-Richtlinie implementiert — Darktrace's State of AI Cybersecurity 2026.

Regierungen haben reagiert. Der EU AI Act wird nun aktiv durchgesetzt, mit Strafen für die nicht konforme Nutzung von Hochrisiko-KI-Systemen von bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes.

In den Vereinigten Staaten unterzeichnete Präsident Trump am 2. Juni 2026 eine Executive Order — „Promoting Advanced Artificial Intelligence Innovation and Security" — die CISA anweist, KI-gestützte Cyberabwehr für Bundessysteme und Betreiber kritischer Infrastrukturen auszubauen, und einen freiwilligen Rahmen für die Bewertung von Frontier-KI-Modellen vor der öffentlichen Freigabe etabliert. Die Verordnung reguliert nicht, wie Mitarbeitende KI in Unternehmen nutzen, signalisiert aber deutlich, dass KI-Sicherheit nun eine bundesweite Priorität ist und Organisationen, die kritische Infrastrukturen betreiben, bereits in den Geltungsbereich fallen.

Die Tools werden genutzt. Die Daten bewegen sich. Wohin? Die meisten Organisationen wissen es schlichtweg nicht.

Wichtige Erkenntnisse

  • Shadow AI ist eine eigenständige Risikokategorie, nicht nur Shadow IT mit KI-Branding. Nicht genehmigte KI-Tools, Modelle und Agenten verarbeiten Daten, beeinflussen Entscheidungen und interagieren mit Anmeldedaten vollständig außerhalb der normalen Governance, während traditionelle Shadow IT nur unverwaltete Technologie-Wildwuchs verursacht.
  • Die Daten zu Sicherheitsvorfällen sind bereits sichtbar. Jede fünfte Organisation meldete einen Sicherheitsvorfall aufgrund von Shadow AI. Die meisten Unternehmen haben kein klares Bild davon, welche KI-Tools Mitarbeitende tatsächlich nutzen.
  • Persönliche Accounts sind die primäre Kontrolllücke. Die meiste KI-Tool-Nutzung erfolgt über persönliche Accounts, die SSO, DLP und zentralisiertes Logging umgehen, ohne Audit-Trail und ohne vertragliche Grundlage für Datenlöschung.
  • KI-Agenten verlagern das Problem von der Dateneingabe zu Zugriff und Aktion. Agenten können Dateien lesen, APIs aufrufen und Code über delegierte OAuth-Berechtigungen ändern, und diese Aktionen werden möglicherweise nirgendwo protokolliert, wo das Sicherheitsteam Zugriff hat.
  • Zugangsdaten-Exposition ist die schwerwiegendste Lücke. Logs, Code-Snippets, Umgebungsdateien und Browser-Autofill-Daten enthalten häufig Passwörter, API-Schlüssel oder Token. Werden diese in ein KI-Tool eingefügt, entsteht ein potenzieller dauerhafter Zugriffspfad — nicht nur ein Datenexpositions-Ereignis.
  • Pauschale Verbote verlagern Shadow AI, sie eliminieren sie nicht. Mitarbeitende weichen auf persönliche Geräte und alternative Tools mit weniger Audit-Signalen aus. Effektive Governance bietet genehmigte Alternativen und überwacht die Bewegung sensibler Daten.
  • Regulierungsbehörden haben reagiert. Der EU AI Act wird aktiv durchgesetzt, mit Strafen von bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes. Eine am 2. Juni 2026 unterzeichnete US-Executive-Order signalisiert, dass KI-Sicherheit nun eine bundesweite Priorität ist.
  • Governance erfordert fünf spezifische Maßnahmen. Datenklassifizierung, Bereitstellung genehmigter Tools, Output-Governance, Überprüfung von Agenten-Berechtigungen und Secrets-Management. Bestehende Shadow-IT-Kontrollen sind notwendig, aber nicht ausreichend.

Was ist Shadow IT?

Shadow IT bezeichnet jede Technologie (Software, Hardware, Cloud-Dienste, SaaS-Anwendungen, Skripte oder Infrastruktur), die innerhalb einer Organisation ohne IT-Genehmigung, Wissen oder Aufsicht genutzt wird. Der Begriff umfasst ein breites Spektrum an Verhaltensweisen: Ein Mitarbeitender nutzt einen persönlichen Cloud-Speicher zum Teilen von Dateien, ein Team richtet ein nicht genehmigtes Projektmanagement-Tool ein, ein Entwickler führt Skripte auf unverwalteter Infrastruktur aus oder eine Abteilung abonniert ein SaaS-Produkt außerhalb des Beschaffungsprozesses.

Das Kernproblem bei Shadow IT ist der Verlust der Governance. Wenn die IT-Abteilung nicht weiß, dass ein Tool existiert, kann sie keine Zugriffskontrollen durchsetzen, keine Data Loss Prevention (DLP)-Richtlinien anwenden, den Datenlebenszyklus nicht verwalten oder den Zugriff entziehen, wenn ein Mitarbeitender das Unternehmen verlässt. Auch Lizenzierung, Compliance und Anforderungen an Audit-Trails fallen durch das Raster.

Shadow IT: vom Workaround zum blinden Fleck

Bedarf des Mitarbeitenden
Schnellere Dateifreigabe / Aufgabenverwaltung / Skriptausführung
Reibung mit dem offiziellen Prozess
Verzögerungen bei der IT-Genehmigung / Tool nicht verfügbar / komplexe Beschaffung
Nicht autorisierte Handlung
Persönlicher Cloud-Speicher / nicht genehmigtes SaaS / unverwaltete Infrastruktur
Blinder Fleck der IT
Tool der IT unbekannt — kein Inventar, keine Richtlinie, keine Aufsicht
Keine Zugriffs-
kontrollen
Keine DLP-
Richtlinien
Kein
Audit-Trail
Kein Offboarding-
Prozess
Konsequenzen
Datenexposition / Compliance-Verstoß / verwaiste Zugänge / Lizenzrisiko

Shadow IT folgt einem vorhersehbaren Pfad. Ein Mitarbeitender benötigt ein Tool — schnellere Dateifreigabe, einen Projekt-Tracker, ein Skript, das auf etwas anderem als dem genehmigten Stack läuft. Der offizielle Prozess ist zu langsam oder das Tool ist einfach nicht verfügbar, also findet er eine eigene Lösung. Die IT erfährt davon nie.

Häufige Shadow-IT-Beispiele umfassen:

  • Persönlicher Cloud-Speicher (Consumer-Accounts für Arbeitsdateien genutzt)
  • Nicht genehmigte Messaging- und Collaboration-Apps
  • Browser-Erweiterungen mit umfassenden Datenberechtigungen
  • Unverwaltete SaaS-Abonnements, die vom Team-Budget bezahlt werden
  • Von Entwicklern erstellte Skripte und Automatisierungstools, die außerhalb der IT-Sichtbarkeit laufen
  • Consumer-Geräte, die mit Unternehmensnetzwerken verbunden sind

Shadow IT ist nicht immer böswillig. Das meiste beginnt als Produktivitäts-Workaround — ein Team benötigte ein Tool, die Beschaffung war langsam, und jemand fand eine kostenlose Alternative. Dieser Kontext ist wichtig für die Governance: Verbote ohne Ersatz funktionieren selten.

Was ist Shadow AI?

Shadow AI ist die nicht genehmigte Nutzung von KI-Tools, KI-Funktionen, Modellen, Prompts, Agenten und Workflows ohne IT-Genehmigung oder Aufsicht. Sie ist mit Shadow IT verwandt, aber unterschiedlich: Während Shadow IT hauptsächlich unverwalteten Technologie-Wildwuchs verursacht, verursacht Shadow AI unverwaltete Datenverarbeitung, unverwaltete Entscheidungsunterstützung und unverwaltete Aktionen.

Shadow AI umfasst eine breite und schnell wachsende Palette von Verhaltensweisen. Mitarbeitende nutzen öffentliche Large Language Models (LLMs) wie ChatGPT, Claude und Gemini über persönliche Accounts. Entwickler nutzen KI-Coding-Assistenten wie GitHub Copilot oder Cursor außerhalb von Enterprise-Tenants. Teams nutzen KI-Meeting-Assistenten, KI-Browser-Erweiterungen und KI-gestützte SaaS-Funktionen, die nie formal geprüft wurden. Einige Mitarbeitende bauen ihre eigenen KI-Workflows mit Consumer-Automatisierungstools.

Die Shadow-AI-Kette

Bedarf des Mitarbeitenden
Schneller schreiben / Dokumente zusammenfassen / Code generieren
Reibung mit dem offiziellen Prozess
Kein genehmigtes KI-Tool / Enterprise-Lizenz zu langsam / persönliches ChatGPT funktioniert bereits
Nicht autorisierte Handlung
Persönlicher KI-Account / Browser-Erweiterung / nicht genehmigte API / KI-Funktion in SaaS / selbst erstelltes Tool
Blinder Fleck der IT
Tool der IT unbekannt — kein Inventar, keine Richtlinie, keine Sichtbarkeit über verarbeitete Daten
Keine Daten-
kontrollen
Kein Zugriffs-
entzug
Kein
Audit-Trail
Keine Output-
Validierung
Keine Credential-
Governance
Was KI kann, was Shadow IT nicht kann
Verarbeitet und generiert Daten / handelt autonom über Agenten / speichert Prompts mit Secrets / beeinflusst Entscheidungen / erstellt persistente OAuth-Pfade
Konsequenzen
Credential-Exposition / Datenexfiltration / Compliance-Verstoß / nicht auditierte autonome Aktionen / Entscheidungen auf Basis ungeprüfter Outputs

Shadow AI folgt demselben Pfad wie Shadow IT, aber die Konsequenzen am Ende sind unterschiedlich. Ein Mitarbeitender muss schneller vorankommen — ein Dokument zusammenfassen, Code generieren, eine Antwort entwerfen. Es gibt kein genehmigtes Tool, oder das genehmigte Tool ist langsamer als das, das er bereits privat nutzt. Also verwendet er seinen eigenen Account, eine Browser-Erweiterung oder eine KI-Funktion, die in ein SaaS-Produkt eingebettet ist, das die IT zwar bereits genehmigt, aber nie geprüft hat.

Häufige Beispiele für Shadow AI in der Praxis:

  • Mitarbeitende nutzen ChatGPT, Claude, Gemini oder Perplexity über persönliche Free-Tier-Accounts
  • Entwickler nutzen KI-Coding-Assistenten außerhalb der Enterprise-Lizenzkontrolle
  • Vertriebs- und Marketing-Teams nutzen KI-Schreibtools, die von der Sicherheitsabteilung nicht geprüft wurden
  • HR- und Finanz-Teams nutzen KI, um Dokumente mit regulierten Daten zusammenzufassen
  • KI-Meeting-Assistenten zeichnen Anrufe auf und transkribieren sie ohne Enterprise-Aufbewahrungskontrollen
  • Browser-basierte KI-Erweiterungen mit Zugriff auf Seiteninhalte, Zwischenablage und Formularfelder
  • Von Mitarbeitenden erstellte KI-Agenten, die sich mit SaaS-APIs oder internen Systemen verbinden

Das Ausmaß ist erheblich. Menlo Security's 2025 Report verzeichnete 10,53 Milliarden Besuche auf KI-Websites allein im Januar 2025, gegenüber 7 Milliarden im Februar 2024, wobei 80 % dieses Zugriffs über Browser erfolgten. Shadow AI ist kein Nischenverhalten — es ist die Art und Weise, wie die meisten Mitarbeitenden derzeit KI nutzen.

Shadow IT vs. Shadow AI: Die wichtigsten Unterschiede

Shadow IT und Shadow AI haben dieselbe Grundursache: Mitarbeitende lösen reale Probleme mit Tools, die die IT nicht genehmigt hat. Aber sie erzeugen unterschiedliche Risikoprofile und erfordern unterschiedliche Kontrollen.

Dimension Shadow IT Shadow AI
Primäres Objekt Nicht genehmigte Software, Hardware, Dienste, Infrastruktur Nicht genehmigte KI-Tools, KI-Funktionen, Modelle, Agenten, Prompts und Workflows
Hauptrisiko Datenwildwuchs, unverwalteter Zugriff, Lizenzierung, Compliance-Lücken Datenexposition durch Prompts und Uploads, Modell-Aufbewahrung, halluzinierte Outputs, Entscheidungsrisiko, agentische Aktionen
Sichtbarkeitsproblem Unbekannte Apps oder Systeme Unbekannte Tools, persönliche Accounts, Prompt-Inhalte, Datei-Uploads, eingebettete KI-Funktionen, Agenten-Berechtigungen
Identitätsexposition SaaS-Accounts, geteilte Passwörter, unverwalteter Zugriff Persönliche KI-Accounts, OAuth-Grants, API-Schlüssel, Code-Token, Browser-Erweiterungen, Agenten-Berechtigungen
Kontrollschwierigkeit App erkennen, blockieren oder onboarden, SSO und DLP anwenden Datenflüsse auf Prompt-Ebene erkennen, sensible Eingaben klassifizieren, KI-Output regulieren, Modell- und Anbietereinstellungen prüfen
Behebung Zugriff entziehen, Daten migrieren, App außer Betrieb nehmen Löschung schwerer zu bestätigen, Aufbewahrungsausschluss, Prompt-Exposition, modellseitige Verarbeitung

Die Behebungslücke ist besonders signifikant. Wenn ein Mitarbeitender ein nicht genehmigtes SaaS-Tool nutzt, kann die IT den Zugriff entziehen und Daten migrieren. Wenn sensible Inhalte in den Workflow eines externen KI-Modells gelangen, ist es erheblich schwieriger, die Löschung zu bestätigen, die Nicht-Aufbewahrung nachzuweisen und den Vorfall einzugrenzen — insbesondere wenn der Zugriff über einen persönlichen Account erfolgte, ohne Enterprise-Audit-Trail.

Warum Shadow AI die größere Bedrohung ist

Shadow AI ist oft gefährlicher als traditionelle Shadow IT, da sie Daten nicht nur speichert oder verschiebt, sondern verarbeitet, generiert und darauf reagiert. Die folgenden fünf Dimensionen erklären, wo sich das Risikomodell ändert. Zusammen bilden sie das, was dieser Artikel als Shadow-AI-Risikomultiplikator bezeichnet.

1. Datenexfiltration erfolgt durch normale Arbeit

Mitarbeitende müssen Daten nicht absichtlich exfiltrieren. Sie fügen E-Mails, Verträge, Tabellen, Quellcode, Support-Tickets, Kundendaten, HR-Informationen und Systemprotokolle als Teil der normalen Arbeit in KI-Tools ein. Jeder Prompt ist ein potenzieller Datentransfer.

Harmonic Security's Analyse von 22.458.240 Enterprise-GenAI-Prompts aus 2025 erkannte 579.113 Fälle von sensiblen Datenexpositionen über 665 KI-Tools. Code, juristische Dokumente und Finanzdaten machten 74,5 % dessen aus, was exponiert wurde. Laut Cyberhaven's 2026 AI Adoption & Risk Report beinhalteten 39,7 % aller KI-Interaktionen sensible Daten, und Mitarbeitende gaben im Durchschnitt alle drei Tage sensible Daten in KI-Tools ein.

Sensible Daten und KI sind jetzt in tägliche Arbeitsabläufe eingebettet, und die Exposition ist nicht gelegentlich.

2. Persönliche Accounts brechen Enterprise-Kontrollen

Ein erheblicher Teil der KI-Nutzung erfolgt über persönliche Accounts statt Enterprise-Tenants. Cyberhavens 2026-Daten zeigten, dass 32,3 % der ChatGPT-Nutzung, 58,2 % der Claude-Nutzung und 60,9 % der Perplexity-Nutzung über persönliche Accounts erfolgte. Menlo Security's 2025 Report ergab, dass 68 % der Mitarbeitenden Free-Tier-KI-Tools über persönliche Accounts nutzten, wobei 57 % sensible Daten eingaben.

Persönliche Accounts umgehen SSO-Durchsetzung, Enterprise-Aufbewahrungsrichtlinien, zentralisiertes Logging, DLP-Kontrollen und Daten-Governance auf Admin-Ebene. Wenn ein Mitarbeitender Claude oder Perplexity über einen persönlichen Account nutzt, hat die Organisation keine Sichtbarkeit darüber, was eingereicht wurde, keinen Audit-Trail und keine vertragliche Grundlage für Datenlöschung oder Nicht-Training-Zusagen.

3. KI kann Entscheidungen beeinflussen, nicht nur Dateien speichern

Shadow IT erzeugt hauptsächlich unverwaltete Datenspeicherung oder -übertragung. Shadow AI tut etwas mehr: Sie fasst zusammen, klassifiziert, bewertet, empfiehlt, generiert Code und entwirft kundenorientierte oder juristische Inhalte. Ein nicht genehmigtes KI-Tool kann eine Geschäftsentscheidung auf Basis ungeprüfter Daten, einer unbekannten Modellversion und Annahmen, die der Benutzer nie untersucht hat, beeinflussen.

Halluzinationen, Modelldrift und Bias in KI-Outputs sind reale Fehlermodi. Wenn das Tool nicht genehmigt und der Output nicht zugeordnet ist, gibt es keine Möglichkeit, die Entscheidungskette im Nachhinein zu prüfen.

4. KI-Agenten erweitern das Problem von Eingabe zu Aktion

KI-Agenten können Dateien lesen, Zwischenablagen nutzen, APIs aufrufen, Nachrichten senden, Code ändern und sich mit SaaS-Systemen verbinden. Viele laufen auf Betriebssystemebene, pflegen persistente Kontextfenster und synchronisieren Daten mit Infrastruktur außerhalb der Aufsicht des Sicherheitsteams.

Dies verlagert Shadow AI von einem Dateneingabe-Problem zu einem Zugriffs-und-Aktions-Problem. Ein Agent mit delegierten OAuth-Berechtigungen oder einem API-Schlüssel kann im Namen eines Benutzers handeln, und diese Aktionen werden möglicherweise nirgendwo protokolliert, wo das Sicherheitsteam Zugriff hat.

5. Credential- und Secrets-Exposition verwandelt KI-Nutzung in Zugriffsrisiko

Logs, Code-Snippets, Umgebungsdateien, Browser-Autofill-Daten und Support-Tickets enthalten häufig Passwörter, API-Schlüssel oder Token. Werden diese in ein KI-Tool eingefügt — oft versehentlich — ist das Ergebnis nicht nur ein Datenexpositions-Ereignis. Es ist ein potenzieller dauerhafter Zugriffspfad.

IBM's 2025 Report ergab, dass 97 % der Organisationen, die über KI-Modelle oder -Anwendungen kompromittiert wurden, keine angemessenen KI-Zugriffskontrollen hatten, was bedeutet, dass die meisten Organisationen, die einen KI-bezogenen Sicherheitsvorfall erlebten, keine wirksame Kontrollschicht implementiert hatten.

CTA Image

Wenn Ihr Team beginnt, Shadow-AI-Exposition zu erfassen, sind Credentials und Secrets oft die schwerwiegendste Lücke. Passwork zentralisiert geteilte Passwörter, API-Schlüssel und Service-Account-Anmeldedaten in einem einzigen verschlüsselten Tresor mit RBAC, LDAP/SSO-Integration und einem vollständigen Audit-Log jedes Zugriffsereignisses. Wenn ein Mitarbeitender das Unternehmen verlässt oder ein KI-Workflow außer Betrieb genommen wird, wird der Zugriff an einem Ort entzogen, nicht über ein Dutzend Tools hinweg nachverfolgt. Passwork kostenlos testen

Praxisbeispiele für Shadow-AI-Risiken

Die folgenden Risikoszenarien sind repräsentativ für das, was Sicherheits- und IT-Teams abteilungsübergreifend erleben. Keines erfordert böswillige Absicht — jedes beginnt mit einem legitimen Produktivitätsziel.

Szenario Was der Mitarbeitende möchte Was schiefgehen kann Sicherere Alternative
Entwickler fügt Code in KI-Assistent ein Schneller debuggen Quellcode, API-Schlüssel oder Architekturdetails verlassen verwaltete Systeme Enterprise-Coding-Assistent, Token-Scanning, Secret-Rotation
Vertriebsteam lädt Kundennotizen hoch Angebot entwerfen Kundendaten und Preisstrategie gelangen in einen persönlichen KI-Account Genehmigter KI-Workspace mit DLP und Datenklassifizierung
HR-Team fasst Mitarbeiterdaten zusammen Zeit beim Reporting sparen PII oder sensible Beschäftigungsdaten verlassen das kontrollierte HR-System Genehmigter Workflow mit Zugriffskontrollen und Logging
Rechtsabteilung lässt KI Vertrag prüfen Prüfung beschleunigen Vertrauliche Bedingungen oder M&A-Details werden einem externen Modell offengelegt Enterprise-KI-Tool mit Aufbewahrungskontrollen und juristischer Prüfung
Mitarbeitender nutzt KI-Browser-Erweiterung Repetitive Arbeit automatisieren Erweiterung liest Seiteninhalte, Zwischenablage oder Formulardaten Genehmigte Erweiterungsrichtlinie und Browser-Governance

Das Risiko konzentriert sich tendenziell auf eine kleine Anzahl stark genutzter Tools, was für die Governance-Priorisierung nützlich ist. Aber der Long Tail ist dennoch relevant — eine selten genutzte Integration kann dasselbe Credential-Expositionsrisiko bergen wie ein täglich genutzter Assistent.

Warum ein KI-Verbot Shadow AI meist verschlimmert

Ein pauschales Verbot von KI-Tools eliminiert Shadow AI nicht. Es verlagert sie. Mitarbeitende weichen auf persönliche Geräte, persönliche Accounts oder alternative Tools aus, in die die IT weniger Einblick hat. Das Ergebnis ist dieselbe Datenexposition mit weniger Audit-Signalen.

Laut einer im Mai 2026 veröffentlichten Okta-Umfrage gaben mehr als die Hälfte der Mitarbeitenden an, persönliche KI-Tools ohne Genehmigung zu nutzen. Zwei Drittel der US-amerikanischen Mitarbeitenden nutzen nicht genehmigte KI, und fast ein Viertel tut dies regelmäßig. Gleichzeitig gaben 58 % der Führungskräfte an, dass ihre Organisation im vergangenen Jahr einen KI-bezogenen Sicherheitsvorfall oder Beinahe-Vorfall hatte.

Die Okta-Studie ergab auch, dass mehr als die Hälfte der Mitarbeitenden sagt, die KI-Nutzungsrichtlinien ihrer Organisation seien unklar, schwer zu finden oder nicht vorhanden. Diese Lücke zwischen dem Vertrauen der Führungskräfte und der Erfahrung der Mitarbeitenden ist der Ort, an dem Shadow AI wächst.

Einige Hochrisiko-Anwendungsfälle sollten vollständig blockiert werden — das Einfügen von Kundendaten in ein öffentliches KI-Tool oder das Verbinden eines Consumer-KI-Agenten mit Produktionssystemen. Aber pauschale Verbote funktionieren nicht. Mitarbeitende nutzen Shadow AI aus rationalen Gründen: bessere Tools, schnellere Ergebnisse, eine Beschaffung, die zu langsam ist. Effektive Governance bietet genehmigte Alternativen, setzt klare Grenzen und überwacht die Bewegung sensibler Daten. Werden die zugrundeliegenden Anreize ignoriert, ändert sich das Verhalten nicht.

Wie Shadow AI im Unternehmen erkannt werden kann

Die Erkennung von Shadow AI erfordert Sichtbarkeit über Browser, Endpunkte, SaaS-Berechtigungen und Identitätssysteme hinweg. IBM's 2025-Studie ergab, dass nur 34 % der Organisationen mit KI-Governance-Richtlinien regelmäßige Audits auf nicht genehmigte KI durchführten — was bedeutet, dass die meisten Organisationen Richtlinien ohne operative Sichtbarkeit haben.

Ein praktischer Erkennungsansatz umfasst sieben Bereiche

  1. Schritt 1. Inventarisieren Sie KI-Domains, Browser-Erweiterungen, SaaS-KI-Funktionen, KI-Meeting-Tools, KI-Coding-Assistenten und KI-Funktionen, die in bereits genehmigte Anwendungen eingebettet sind.
  2. Schritt 2. Überwachen Sie browser-basierte GenAI-Nutzung, Kopieren/Einfügen-Ereignisse, Datei-Uploads und Downloads, wo dies rechtlich und ethisch nach den Mitarbeiterüberwachungsvorschriften Ihrer Rechtsordnung zulässig ist.
  3. Schritt 3. Überprüfen Sie OAuth-Grants, API-Token, Service-Accounts und Drittanbieter-App-Berechtigungen. KI-Agenten und Integrationen fordern oft umfassende OAuth-Scopes an, die lange nach der Ersteinrichtung bestehen bleiben.
  4. Schritt 4. Klassifizieren Sie sensible Datenkategorien, die niemals ohne ausdrückliche Genehmigung an externe KI-Tools übermittelt werden sollten: PII, Quellcode, Finanzprognosen, juristische Dokumente, regulierte Gesundheitsdaten und Credentials.
  5. Schritt 5. Überprüfen Sie Identitätskontrollen: SSO-Abdeckung, MFA-Durchsetzung, SCIM/LDAP-Provisioning, RBAC-Zuweisungen und Vollständigkeit der Audit-Logs. Persönliche KI-Accounts umgehen all dies.
  6. Schritt 6. Suchen Sie nach exponierten Credentials in Code-Repositories, Logs, Tickets und KI-bezogenen Workflows. Token und API-Schlüssel erscheinen an unerwarteten Stellen — Commit-History, Slack-Threads, Support-Tickets und KI-Prompt-Logs.
  7. Schritt 7. Ordnen Sie die KI-Nutzung dem Geschäftsbedarf zu, bevor Sie sie blockieren. Das Verständnis, warum Mitarbeitende ein Tool nutzen, ist notwendig, um eine verwaltete Alternative bereitzustellen, die sie tatsächlich verwenden werden.

Wie Shadow-AI-Risiken reduziert werden können, ohne die Produktivität zu blockieren

Effektive Shadow-AI-Governance ist ebenso ein Enablement-Problem wie ein Sicherheitsproblem. Das Ziel ist es, Mitarbeitenden sichere, genehmigte Optionen zu geben und gleichzeitig Kontrollen dort anzuwenden, wo sensible Daten gefährdet sind.

Kontrollebene Was zu tun ist Warum es wichtig ist
Richtlinie Definieren Sie erlaubte, eingeschränkte und verbotene KI-Anwendungsfälle nach Datentyp und Abteilung Mitarbeitende benötigen klare Regeln, bevor sie compliant sein können
Genehmigte Tools Stellen Sie Enterprise-KI-Optionen mit SSO, Admin-Kontrollen und vertraglichen Aufbewahrungsbedingungen bereit Reduziert den Anreiz, persönliche Accounts zu nutzen
Datenkontrollen Definieren Sie Datentypen, die nicht in öffentliche KI-Tools gelangen dürfen Schützt PII, IP, Quellcode, Secrets, juristische und Finanzdaten
Identität und Zugriff Erzwingen Sie SSO, MFA, RBAC, LDAP/SCIM und Lifecycle-Management Hält den KI-Zugriff an Benutzerrollen und Beschäftigungsstatus gebunden
Passwörter und Secrets Zentralisieren Sie geteilte Credentials, API-Schlüssel, Service-Accounts und Rotationspläne Reduziert das Risiko dauerhaften Zugriffs, wenn KI-Workflows Secrets berühren
Monitoring Nutzen Sie DLP, Browser-Sicherheit, CASB/SSPM, Logs und SIEM wo angemessen Schafft Evidenz und Reaktionsfähigkeit
Schulung Lehren Sie Beispiele, keine abstrakten Warnungen Mitarbeitende lernen, was in realen Workflows zu tun ist
Überprüfungszyklus Bewerten Sie KI-Tools, Berechtigungen, Aufbewahrungsbedingungen und Subprozessoren regelmäßig neu KI-Tool-Funktionen und Vorschriften ändern sich schnell

Die Identitäts- und Zugriffsebene benötigt drei Dinge: SSO-Abdeckung über genehmigte KI-Tools, MFA-Durchsetzung und SCIM- oder LDAP-Provisioning, das den Zugriff direkt an den Beschäftigungsstatus bindet. Für Passwörter und Secrets verwandelt ein zentralisierter Tresor mit rollenbasierter Zugriffskontrolle, Active-Directory-Integration und Aktivitäts-Logs das Credential-Management von einer manuellen Aufgabe in einen auditierbaren Prozess.

Wo Passwörter und Secrets in die Shadow-AI-Governance passen

Bei der Shadow-AI-Governance geht es darum, welche Credentials und Berechtigungen KI-nahe Tools erreichen können.

Credential-Exposition in KI-Workflows geschieht oft indirekt:

  • Ein Entwickler fügt eine Log-Datei in einen Coding-Assistenten ein — das Log enthält einen Datenbank-Connection-String
  • Ein Support-Mitarbeiter teilt einen Screenshot in einem KI-Tool — der Screenshot zeigt einen API-Schlüssel in einem Browser-Tab
  • Ein Mitarbeitender lädt eine Umgebungskonfigurationsdatei für KI-gestütztes Debugging hoch — die Datei enthält Service-Account-Credentials

Keines davon sind absichtliche Exfiltrations-Ereignisse. Alle schaffen echte Zugriffsrisiken.

KI-Coding-Assistenten und -Agenten verstärken dies. Sie können mit Repositories, Terminals, SaaS-APIs und lokalen Dateisystemen interagieren. Ein Agent mit Zugriff auf die Terminal-Sitzung eines Entwicklers kann Umgebungsvariablen, SSH-Schlüssel und Credential-Dateien lesen. Wenn dieser Agent über einen persönlichen Account ohne Enterprise-Audit-Trail läuft, hat die Organisation keinen Nachweis darüber, was zugegriffen wurde.

Das Governance-Ziel ist es zu verhindern, dass unverwaltete KI-Workflows ein eingefügtes Token oder geteiltes Passwort in einen dauerhaften Zugriffspfad verwandeln. Das erfordert spezifische Kontrollen: einzigartige Credentials pro Dienst, keine geteilten Passwörter in Chat oder Tickets, tresorbasiertes Teilen mit Zugriffskontrollen, Least Privilege bei Service-Accounts, MFA bei allen administrativen Zugriffen, regelmäßige Secret-Rotation, API-Schlüssel-Inventar, OAuth-Berechtigungsprüfungen und Audit-Logs, die den Credential-Zugriff abdecken.

CTA Image

Passwork ist als selbst gehostete Bereitstellung oder in der Cloud verfügbar, mit einer vollständigen REST API und CLI-Tools für Teams, die Credential-Management in bestehende DevOps-Workflows integrieren müssen. Zugriffsüberprüfungen, Audit-Logs und Rollenzuweisungen werden über eine einzige Oberfläche verwaltet — keine separaten Tools erforderlich. Mehr erfahren

Eine praktische Shadow-AI-Governance-Checkliste

Diese Checkliste ist für Sicherheitsingenieure und Compliance-Teams konzipiert, die ein Shadow-AI-Governance-Programm beginnen oder ausbauen. Überprüfen Sie sie vierteljährlich — KI-Tool-Funktionen und regulatorische Anforderungen ändern sich schneller, als jährliche Zyklen erfassen können.

Die Shadow-AI-Governance-Checkliste (10 Punkte)

  1. Definieren Sie genehmigte, bedingte und verbotene KI-Anwendungsfälle nach Datentyp und Geschäftsfunktion.
  2. Erstellen Sie eine Liste genehmigter KI-Tools nach Funktion: Schreiben, Coding, Datenanalyse, Meeting-Notizen, Kundensupport.
  3. Verlangen Sie Enterprise-Accounts für genehmigte Tools, bei denen sensible Daten verarbeitet werden könnten.
  4. Blockieren oder warnen Sie bei öffentlichem Upload eingeschränkter Datenkategorien (PII, Quellcode, Finanzprognosen, juristische Dokumente, Credentials).
  5. Überprüfen Sie KI-Browser-Erweiterungen und OAuth-Berechtigungen — entziehen Sie solche ohne dokumentierten Geschäftsbedarf.
  6. Auditieren Sie API-Token, Service-Accounts, geteilte Credentials und Secrets, die in der Nähe von KI-Workflows verwendet werden.
  7. Fügen Sie DLP- oder Browser-Kontrollen für Prompts, Datei-Uploads und Kopieren/Einfügen-Ereignisse hinzu, wo angemessen und rechtlich zulässig.
  8. Veröffentlichen Sie Beispiele für erlaubte und verbotene Prompts — konkrete Beispiele übertreffen abstrakte Richtlinien.
  9. Schulen Sie Teams rollenspezifisch: Entwickler, Vertrieb, Recht, HR, Finanzen und Support stehen vor unterschiedlichen KI-Risikoszenarien.
  10. Überprüfen Sie KI-Richtlinien vierteljährlich, da sich Tool-Funktionen, Anbieter-Aufbewahrungsbedingungen und Vorschriften schnell ändern.

Fazit

Shadow AI ist kein Grund, die KI-Einführung zu verlangsamen.

Shadow AI ist kein Grund, die KI-Einführung zu verlangsamen. Sie ist ein Grund, KI als Daten-, Identitäts- und Zugriffsproblem zu behandeln — dieselben Disziplinen, die Sicherheitsteams bereits auf andere Technologien anwenden, angewandt auf eine sich schneller bewegende und schwerer zu beobachtende Kategorie.

Die fünf Dimensionen des Shadow-AI-Risikomultiplikators — Datenexfiltration durch normale Arbeit, persönliche Accounts, die Enterprise-Kontrollen brechen, KI-beeinflusste Entscheidungen, agentische Aktionen und Credential-Exposition — erklären, warum bestehende Shadow-IT-Kontrollen notwendig, aber nicht ausreichend sind. Jede Dimension erfordert eine spezifische Antwort: Datenklassifizierung, Bereitstellung genehmigter Tools, Output-Governance, Überprüfung von Agenten-Berechtigungen und Secrets-Management.

Die Organisationen, die dies gut managen, sind diejenigen, die Mitarbeitenden sichere Optionen geben, klare Regeln definieren und die Monitoring-Fähigkeit aufbauen, um zu sehen, was tatsächlich passiert.

Wenn Ihr Team Shadow-AI-Kontrollen überprüft, beziehen Sie geteilte Passwörter, API-Schlüssel, Service-Accounts und Secrets in die Bewertung ein. Passwork unterstützt diesen Teil des Governance-Programms durch Zentralisierung des Credential-Zugriffs, Integration mit LDAP/SSO und Bereitstellung von Audit-Sichtbarkeit für passwortbezogene Workflows.

Häufig gestellte Fragen

Häufig gestellte Fragen

Ist Shadow AI dasselbe wie Shadow IT?

Nein. Shadow AI ist mit Shadow IT verwandt, bezieht sich aber speziell auf nicht genehmigte KI-Tools, KI-Funktionen, Modelle, Prompts, Agenten und Workflows. Sie fügt eigenständige Risiken hinzu rund um die Datenverarbeitung durch Prompts und Datei-Uploads, Modell-Aufbewahrung, Qualität generierter Outputs und delegierte Berechtigungen für KI-Agenten. Traditionelle Shadow IT verursacht hauptsächlich unverwalteten Technologie-Wildwuchs.

Warum ist Shadow AI gefährlicher als Shadow IT?

Shadow AI ist oft gefährlicher, weil sie sensible Daten durch Prompts und Datei-Uploads exponieren, Geschäftsentscheidungen durch ungeprüfte Outputs beeinflussen und über Agenten und Integrationen mit Credentials oder Systemen interagieren kann. IBMs 2025-Studie ergab, dass Organisationen mit hoher Shadow-AI-Nutzung durchschnittlich 670.000 US-Dollar mehr an Kosten für Sicherheitsvorfälle hatten als solche mit geringer oder keiner Shadow-AI-Nutzung.

Welche Daten sollten Mitarbeitende niemals in öffentliche KI-Tools einfügen?

Mitarbeitende sollten keine Passwörter, API-Schlüssel, Token, Quellcode, Kundendaten, HR-Daten, juristische Dokumente, Finanzprognosen, regulierte Daten (Gesundheitsdaten, PII) oder vertrauliches geistiges Eigentum in öffentliche KI-Tools einfügen, es sei denn, die Organisation hat dieses Tool und den Anwendungsfall ausdrücklich mit angemessenen vertraglichen Datenschutzmaßnahmen genehmigt.

Können Unternehmen Shadow AI vollständig stoppen?

Die meisten Organisationen sollten sich nicht auf ein vollständiges Verbot verlassen. Harmonic Securitys 2025-Daten zeigten, dass zwar nur 40 % der Unternehmen offizielle KI-Abonnements erworben haben, Mitarbeitende bei über 90 % der Organisationen aber aktiv KI-Tools nutzen — meist über persönliche Accounts. Eine bessere Strategie ist es, genehmigte KI-Tools bereitzustellen, klare Anwendungsfälle zu definieren, die Bewegung sensibler Daten zu überwachen und Zugriffskontrollen durchzusetzen.

Wie können Sicherheitsteams Shadow AI erkennen?

Die Erkennung erfordert eine Kombination aus KI-Domain-Inventar, Browser-Sichtbarkeitstools, DLP, SaaS-Security-Posture-Review (SSPM), OAuth-Grant-Review, Endpunkt-Telemetrie und Mitarbeitermeldungen. Sicherheitsteams sollten auch KI-Funktionen auditieren, die in bereits genehmigte SaaS-Tools eingebettet sind — diese werden oft übersehen, weil die übergeordnete Anwendung genehmigt ist.

Wie helfen Passwort-Manager bei Shadow-AI-Risiken?

Passwort-Manager verwalten KI nicht direkt, reduzieren aber den Credential-Wildwuchs rund um KI-Workflows. Sie helfen dabei, geteilte Credentials zu zentralisieren, rollenbasierte Zugriffskontrollen durchzusetzen, Audit-Trails für Passwort- und Secret-Nutzung zu unterstützen, Secret-Rotation zu vereinfachen und Sichtbarkeit darüber zu bieten, welche Credentials mit wem geteilt werden — all das ist relevant, wenn KI-Tools oder -Agenten diese Credentials möglicherweise berührt haben.

Adressiert der EU AI Act Shadow AI?

Der EU AI Act (in Kraft seit August 2024, mit gestaffelten Verpflichtungen bis 2027) etabliert Anforderungen für KI-Systemanbieter und -betreiber, einschließlich Transparenz, Risikoklassifizierung und Governance-Verpflichtungen für Hochrisiko-KI-Systeme. Er reguliert nicht direkt die Nutzung von Consumer-KI-Tools durch Mitarbeitende, aber Organisationen, die dem Gesetz unterliegen, sollten sicherstellen, dass ihre KI-Governance-Programme nicht genehmigte Nutzung abdecken, insbesondere bei Hochrisiko-Anwendungsfällen. Rechtsabteilungen sollten die anwendbaren Verpflichtungen unter den spezifischen Artikeln prüfen, die für ihren KI-Einsatzkontext relevant sind.

VaultJacking: Wie eine PIN den Google Passwortmanager öffnet
VaultJacking zielt auf die PIN des Google Passwortmanagers ab, um Ihren gesamten Tresor zu entsperren. Eine abgefangene PIN legt alle gespeicherten Passwörter und Passkeys offen. Erfahren Sie, wie der Angriff funktioniert, wer gefährdet ist und was Sie tun können, wenn Sie Opfer von Phishing wurden.
Passwork BlogAlex Muntyan
NIS2 aktuelle Neuigkeiten: Updates Mai 2026
Bulgariens Sanktionsphase, Luxemburgs neues Gesetz, Cyberbeveiligingswet der Niederlande, ENISA NIS360 2026 — NIS2-Entwicklungen Mai 2026.
Passwork BlogAlex Muntyan
Passwork gewinnt Top Performer Spring 2026 auf SourceForge
Passwork wurde von SourceForge als Top Performer Spring 2026 ausgezeichnet und gehört damit zu den besten 10 % von über 100.000 Lösungen. Die Auszeichnung basiert ausschließlich auf verifizierten Bewertungen — 4,8 Sterne insgesamt, mit einer perfekten 5,0 für den Support.
Passwork BlogAlex Muntyan