Schatten-KI im Unternehmen: Risiken erkennen, Vertrauen sichern
ID: 2186755
Autor: Markus Ehrenmann, CTO bei Open Systems
Markus Ehrenmann ist CTO bei Open Systems. (Quelle: Open Systems)(firmenpresse) - 23. Juli 2025 – Wer glaubt, dass das KI-Zeitalter nur positive Überraschungen parat hat, irrt gewaltig. Eine neue Herausforderung nimmt bereits Form an: die Schatten-KI. Gemeint ist der unkontrollierte Einsatz von KI-Tools außerhalb formeller Governance-Strukturen, also ohne Freigabe oder Überwachung durch IT, Security oder Compliance. Schatten-KI verbreitet sich sogar noch schneller, als das seinerzeit bei der Schatten-IT der Fall war. Kein Wunder, denn moderne KI ist leistungsstark, benutzerfreundlich und nahezu überall verfügbar. Ob als browserbasierter Chatbot oder nativ in alltägliche Produktivsoftware implementiert, geben KI-Funktionen Empfehlungen ab – beispielsweise für die Netzwerkkonfiguration – oder schreiben den Quelltext für IaC (Infrastructure as Code)-Systeme gleich selbst. Doch eines fehlt: Geprüft und hinterfragt werden die Ergebnisse viel zu selten. Dadurch sind die digitalen Assistenten oder besser gesagt das Wirken der KI für Cybersecurity- und Compliance-Teams in vielen Fällen komplett unsichtbar. Auch welche Daten User der Schatten-KI gewollt oder unbewusst zur Verfügung stellen, ist kaum nachvollziehbar. Ohne klares Management können über diese Tools sensible Daten nicht nur an die KI-Anbieter selbst, sondern auch an unbefugte Dritte gelangen. So unterlaufen KI-Lösungen oder -Funktionen regulatorische Vorgaben und untergraben das Vertrauen in Unternehmenssysteme.
Ein pauschales Verbot von KI ist sicherlich keine Option. Dafür ist sie zu hilfreich, zu notwendig und ein zu wichtiger Faktor im Wettbewerb. Vielmehr sollten Unternehmen den bewussten und sicheren Umgang mit KI gezielt fördern. Dazu gehört, Mitarbeitende mit den richtigen Werkzeugen und dem notwendigen Wissen auszustatten und den Einsatz von Künstlicher Intelligenz durchdacht zu steuern. Wir brauchen daher graduelle Richtlinien, die berücksichtigen, wie von Mitarbeitenden auf KI-Funktionalität zugegriffen wird – also online und browserbasiert, in lokale Software eingebettet oder als eigenständige für das Unternehmen entwickelte Lösung. Auch wo und von wem Daten verarbeitet und gespeichert werden, muss transparent sein und sich in den Richtlinien widerspiegeln. Zudem müssen Unternehmen festlegen, ob und welcher Input an LLMs gesendet werden darf. Zu guter Letzt muss die Policy auch abbilden, ob eine Prüfung im Hinblick auf Compliance und vertragliche Rahmenbedingungen erfolgt ist. Auf Basis dieser Kriterien können Unternehmen klare Nutzungsgrenzen definieren – von vertrauenswürdigen, umfassend geprüften KI-Systemen bis hin zu risikoanfälligen Tools, die Mitarbeitende nur sehr eingeschränkt nutzen dürfen.
Neben einer klaren Governance dürfen auch technische Schutzmaßnahmen nicht vernachlässigt werden. Unternehmen sollten eigene, freigegebene KI-Tools bereitstellen, die sicher sind und eine kontrollierte Datenverarbeitung ermöglichen. So entsteht ein sicherer und produktiver Rahmen für den KI-Einsatz. Zusätzlich sollten Sicherheitslösungen wie CASB (Cloud Access Security Broker), SWG (Secure Web Gateway) und DLP (Data Loss Prevention) eingesetzt werden, um zu erkennen und zu verhindern, dass Mitarbeitende unerlaubte oder nicht freigegebene KI-Dienste nutzen. Schließlich ist es empfehlenswert, sensible Daten bereits vor der Verarbeitung durch KI-Systeme technisch zu schützen – etwa durch Maskierung, Anonymisierung oder andere Formen der Datenvorverarbeitung, um unbeabsichtigte Datenabflüsse zu vermeiden.
Wichtig ist, dass es bei all diesen Erwägungen nicht um übermäßige Bürokratie und Restriktionen geht, sondern darum, Innovation skalierbar und sicher zu gestalten. In diesem Zusammenhang ist der Faktor Mensch unverzichtbar und kritische Prozesse müssen weiterhin in menschlicher Verantwortung bleiben – unterstützt von, aber nicht ersetzt durch KI. Dieser Human-in-the-Loop-Ansatz gewährleistet Verantwortlichkeit, reduziert Risiken und schafft langfristiges Vertrauen. Abschließend ist zu sagen, dass KI die Zukunft von Unternehmen prägen wird. Aber ob sie unsere Systeme stärkt oder schwächt, hängt davon ab, wie bewusst und verantwortungsvoll wir sie heute einsetzen.
Dieses Statement und das Bild in höherer Auflösung können unter https://brandmacher.de/company/open-systems abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Open Systems AG ist ein führender Anbieter von nativen Managed-SASE-Lösungen, der Netzwerk- und Sicherheitslösungen auf einer cloudbasierten Plattform vereint. Open Systems unterstützt Unternehmen und Organisationen in mehr als 180 Ländern mit einem ganzheitlichen, kundenorientierten Servicemodell, das Expertensupport rund um die Uhr garantiert. Die Kombination aus innovativer Plattform, integrierten Lösungen und exzellentem Service gewährleistet einen sicheren, zuverlässigen und sorgenfreien Netzwerkbetrieb – selbst in den komplexen IT-Infrastrukturen globaler Produktionsunternehmen bis hin zu NGOs.
Nebst zuverlässiger Konnektivität über Cloud-, On-Premises- und Hybrid-Umgebungen hinweg bietet die Lösung auch ein intuitives Kundenportal für ein herausragendes Nutzererlebnis. Unterstützt durch eine zentrale Datenplattform und 24x7 Managed Services steigert Open Systems nebst der Sicherheit auch die betriebliche Effizienz und beschleunigt Innovationen – für sichere Netzwerke, die mit ihrem Unternehmen wachsen. Das Schweizer Cybersecurity-Unternehmen mit Hauptsitz in Zürich wurde 1990 gegründet und ist seit 2024 eine Konzerngesellschaft der Schweizerischen Post.
Weitere Informationen finden sich unter https://www.open-systems.com/de.
Open Systems
Barbara Jaeggi
PR & Content Marketing Manager
bjaeggi(at)open-systems.com
Brandmacher GmbH
Natalie Burkhart
Account Manager
Sendlinger-Tor-Platz 6
80336 München
Tel.: 089/59997-804
natalie.burkhart(at)brandmacher.de
Datum: 23.07.2025 - 11:02 Uhr
Sprache: Deutsch
News-ID 2186755
Anzahl Zeichen: 4436
Kontakt-Informationen:
Ansprechpartner: Natalie Burkhart
Stadt:
Zürich
Telefon: +49-89-59997-804
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 23.07.2025
Diese Pressemitteilung wurde bisher 198 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Schatten-KI im Unternehmen: Risiken erkennen, Vertrauen sichern"
steht unter der journalistisch-redaktionellen Verantwortung von
Open Systems (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Zürich, 29. Januar 2026 – Unternehmen treiben die Einführung von Zero Trust und SASE konsequent voran. Dabei stützen sie sich jedoch noch vielfach auf Netzwerkarchitekturen, die nicht für eine hybride Arbeitsweise und Cloud-Infrastrukturen konzipiert wurden. Das ist das zentrale Ergebnis einer
Open Systems stellt mit neuem CEO die Weichen für nachhaltiges Wachstum ...
Zürich, 30. September 2025 – Open Systems (www.open-systems.com/de), seit 35 Jahren ein führender Anbieter von nativen Managed-SASE-Lösungen, gibt einen Managementwechsel bekannt. Ab dem 1. Oktober 2025 wird Dennis Monner die Leitung des Schweizer Unternehmens übernehmen und dem bisherigen CEO
Zero Trust ohne Kopfschmerzen: Open Systems führt Managed, Universal SSE ein ...
2. September 2025 – Open Systems (www.open-systems.com/de), ein führender Anbieter von nativen Managed-SASE-Lösungen, hat sein erweitertes Managed, Universal Secure Service Edge (SSE) eingeführt. Mit dem einheitlichen, benutzerfreundlichen Service können Unternehmen und Organisationen Zero Tru
Weitere Mitteilungen von Open Systems
Redgate führt pgNow und pgCompare ein ...
22. Juli 2025 – Redgate, führender Anbieter von DevOps-Lösungen für holistisches Datenbankmanagement, bringt mit Redgate pgNow Community und Redgate pgCompare Community zwei leistungsstarke Tools für den Einsatz und Betrieb von PostgreSQL-Umgebungen auf den Markt. Beide stehen ab sofort kosten
DLR, Samsung und adesso testen Smartwatches für die Gesundheitsüberwachung in Isolation ...
22. Juli 2025 – Wie kann man Gesundheitsdaten isolierter Menschen sicher erfassen und verarbeiten – ohne Cloud und Smartphone? Diese Herausforderung wurde nun im Rahmen einer Isolationsstudie am Deutschen Zentrum für Luft- und Raumfahrt (DLR) vom IT-Dienstleister adesso, dem DLR-Institut für L
Wie Simulationen die Entwicklung von autonomen Fahrzeugen verbessern ...
22. Juli 2025 – Einem Auto das autonome Fahren beizubringen, ist ein aufwendiger Prozess, der umfangreiche Tests erfordert. Bislang mussten die Fahrzeuge mehrere Millionen Kilometer auf echten Straßen zurücklegen, doch inzwischen lassen sich viele Tests in virtuellen Umgebungen durchführen. HTE
Agentenbasierte KI: Im zweiten Halbjahr 2025 wird’s konkret ...
22. Juli 2025 – Das IT-Jahr 2025 stand bisher ganz im Zeichen von agentenbasierter KI – und das wird auch so bleiben. Wurden im ersten Halbjahr wichtige Grundlagen gelegt, machen sich Unternehmen jetzt in der zweiten Jahreshälfte an die operative Umsetzung. Pegasystems erläutert, welche Trends
