Generative Systeme sind längst Teil des Arbeitsalltags geworden. Verträge werden geprüft, Code analysiert, Präsentationen erstellt und interne Prozesse zusammengefasst. Was dabei oft unterschätzt wird: Mit jeder Eingabe werden Daten bewegt. Nicht im Rahmen eines Angriffs, sondern im normalen Arbeitsablauf. Die entscheidende Frage ist daher nicht, ob KI genutzt wird. Sie lautet vielmehr: Wie können Unternehmen sicherstellen, dass KI sicher, transparent und im Einklang mit ihrer Risikobereitschaft eingesetzt wird?
Der Autor: Max Heinemeyer ist Global Field CISO bei Darktrace und Cybersicherheitsexperte mit über einem Jahrzehnt Erfahrung in diesem Bereich
(Bild: Darktrace)
Der aktuelle State of AI Cybersecurity Report 2026 von Darktrace zeigt, wie schnell die Einführung von KI die Unternehmensumgebungen verändert. Gleichzeitig verdeutlichen interne Untersuchungen von Darktrace, wie viele Daten bereits im Arbeitsalltag in generative KI-Systeme fließen. In einer Analyse lag das durchschnittliche anomale Upload-Volumen zu generativen KI-Diensten bei rund 75 Megabyte – das entspricht etwa 4.700 Seiten an Dokumenten. Diese Mengen entstehen selten durch große, gezielte Transfers. Stattdessen summieren sie sich typischerweise durch Routineaktivitäten wie Prompteingaben, Dokumentenprüfungen, Codeanalysen oder automatisierte Zusammenfassungen.
Aus Sicht der IT-Sicherheit ist das bemerkenswert. Daten verlassen das Unternehmen nicht über klar definierte Integrationen oder dokumentierte Schnittstellen, sondern über Prompteingaben, API-Verbindungen und parallele Plattformnutzung. Viele dieser Bewegungen sind formal legitim, bleiben in ihrer Gesamtheit jedoch unsichtbar. Das Ergebnis ist ein strukturelles Transparenzproblem. Dieses zu adressieren, bedeutet nicht, die Nutzung von KI einzuschränken. Es bedeutet, die notwendige Sichtbarkeit zu schaffen, um ihren Einsatz verantwortungsvoll zu ermöglichen.
Wahrgenommene Bedrohung und fehlende Leitplanken
Ein Blick auf die Umfragedaten zeigt die Diskrepanz deutlich. Fast drei Viertel (73 %) der Sicherheitsverantwortlichen geben an, dass KI-gestützte Bedrohungen bereits einen erheblichen Einfluss auf ihr Unternehmen haben. Gleichzeitig berichten nur 37 Prozent, dass sie über eine formale Richtlinie für den sicheren Einsatz von KI-Systemen verfügen.
Diese Zahlen deuten nicht auf Panik hin, sondern auf eine Lücke zwischen Wahrnehmung und Kontrolle. Risiken werden erkannt, doch praktische Leitplanken, die es Teams ermöglichen, KI sicher und im großen Maßstab zu nutzen, fehlen in vielen Unternehmen noch. Hinzu kommt ein weiteres Problem: Selbst in Unternehmen mit offiziell freigegebenen generativen Tools nutzen 91 Prozent der Mitarbeiter zusätzlich weitere, vermutlich nicht autorisierte Dienste. Für Sicherheitsteams bedeutet das: Die Einführung von KI schreitet schneller voran, als sich Governance-Modelle weiterentwickeln.
Shadow-Nutzung als analytische Herausforderung
Die Diskussion wird oft moralisch geführt. Im Kern handelt es sich jedoch um eine analytische Aufgabe. Wer Datenrisiken bewerten will, muss zunächst wissen, welche Daten wohin und in welchem Umfang fließen.
Viele bestehende Kontrollmechanismen sind auf klar definierte Datenobjekte ausgelegt. Sie erkennen bekannte Dateitypen oder spezifische Schlüsselwörter. Prompt-basierte Interaktionen bestehen hingegen oft aus Textfragmenten, die für sich genommen harmlos erscheinen. In ihrer Gesamtheit können sie jedoch sensible Informationen über Projekte, Kunden oder interne Prozesse offenlegen. In Unternehmensumgebungen beobachtet Darktrace, dass diese kumulativen Effekte häufig unterschätzt werden. Entscheidend ist nicht der einzelne Datensatz, sondern das Verhaltensmuster in Echtzeit, das sich aus Interaktionen über verschiedene Systeme hinweg ergibt.
Von Nutzung zu Delegation
Mit dem Übergang zu agentischen Systemen verschärft sich die Situation. Systeme agieren zunehmend eigenständig, greifen auf interne Datenquellen zu, führen API-Aufrufe aus und erledigen Aufgaben im Auftrag von Mitarbeitern. Sie melden sich an, nutzen bestehende Berechtigungen und bewegen Daten über Systemgrenzen hinweg.
Damit entsteht eine neue Klasse von datenverarbeitenden Akteuren. Sie sind weder klassische Nutzer noch reine Hintergrunddienste. Ihre Aktivitätsmuster lassen sich nicht ohne Weiteres in bestehende Rollenmodelle einordnen. Das macht diese Systeme nicht per se riskant. Es erfordert jedoch neue Modelle, um zu verstehen, wie sie innerhalb von Unternehmensumgebungen agieren. Aus Datensicht verschiebt sich der Fokus erneut. Es reicht nicht mehr aus, Berechtigungen formal zu prüfen. Entscheidend ist, ob deren Nutzung im jeweiligen Kontext üblich ist.
Warum statische Modelle an ihre Grenzen stoßen
Viele Sicherheitsarchitekturen basieren auf statischen Rollen und klar definierten Zugriffswegen. Diese Logik funktioniert, solange Prozesse vorhersehbar bleiben. Dynamische Interaktionen zwischen internen Datenquellen und externen Systemen stellen dieses Modell jedoch infrage. Ein Agent kann innerhalb kurzer Zeit verschiedene Datenbestände analysieren und Ergebnisse in neue Kontexte übertragen. Formal bleibt jeder einzelne Zugriff erlaubt. Erst in der Gesamtschau entsteht ein Muster, das auf eine potenzielle Risikokonstellation hinweist.
Hier wird Verhaltensanalyse zur Voraussetzung, um KI-Nutzung zu ermöglichen, ohne unkontrollierte Risiken einzugehen. Nur wer normale Aktivitätsmuster präzise modelliert, kann Abweichungen erkennen, die über das Übliche hinausgehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Sichtbarkeit als Grundlage
Hat die Sicherheit also den Anschluss an die Geschwindigkeit der KI-Adoption verloren? In vielen Fällen lautet die Antwort: Ja – nicht, weil Unternehmen KI einschränken wollen, sondern weil sich Governance-Modelle nicht im gleichen Tempo weiterentwickelt haben. Kontrolle bedeutet nicht, jede Nutzung zu verhindern. Es bedeutet, Datenbewegungen nachvollziehen und bewerten zu können. Der State of AI Cybersecurity Report 2026 zeigt, dass Unternehmen das Ausmaß des Problems erkannt haben. Die operative Umsetzung bleibt jedoch eine Herausforderung.
Wer generative und agentische Systeme als isolierte Werkzeuge betrachtet, unterschätzt ihre Auswirkungen auf die Datenarchitektur. Wer sie als eigenständige, kontextabhängige Akteure versteht, stellt die richtigen Fragen: Welche Daten verlassen das Unternehmen? In welchem Umfang? In welchen Mustern? Und mit welchem Grad an Transparenz?
Die eigentliche Veränderung liegt nicht in der Technologie selbst, sondern in der Art und Weise, wie Daten verarbeitet, kombiniert und delegiert werden. Sicherheit muss sich vom Gatekeeper zum Enabler entwickeln – indem sie Sichtbarkeit, Kontext und angemessene Schutzmechanismen bereitstellt, die eine souveräne Nutzung von KI im gesamten Unternehmen ermöglichen.
:quality(80)/p7i.vogel.de/wcms/39/9a/399a23ac13512099ac0a298e926c3a71/0123336583v1.jpeg "Bernhard Kretschmer, Managing Director und Vice President Services bei NTT Germany, sieht moderne Netzwerkarchitekturen als Voraussetzung für skalierbare KI-Workloads, Sicherheit und messbaren Geschäftswert. (Quelle:NTT DATA)")
:quality(80)/p7i.vogel.de/wcms/c4/99/c4999d632d9f7aa4cf916f948975792c/0129899268v2.jpeg "Die Fraunhofer-Institute IAF und IIS arbeiten im Fraunhofer Forschungs- und Innovationszentrum Chip AI an Chipdesigns für und mit KI. (Bild: Fraunhofer IAS / KI-generiert (Adobe Firefly))")
:quality(80)/p7i.vogel.de/wcms/55/00/550007979508377a91017d5d9625a7e5/0129898368v2.jpeg "Die PIC64-Serie an Multicore-Mikroprozessoren setzt auf RISC-V-Kerne und eignen sich speziell für Anwendungen mit asynchronem Multipricessing (AMP) in intelligenten Embedded-Edge-Anwendungen. (Bild: Microchip)")
:quality(80)/p7i.vogel.de/wcms/a4/74/a474f28b1c7366a885e1ab921ccf7b7a/0129748163v1.jpeg "Ein Umweltsiegel für KI-Anwendungen? Durch ein solches könnten Nutzer von KI-Anwendungen einsehen, wie nachhaltig die Systeme sind. Das Projekt „Nakidi“ prüft aktuell, ob das möglich ist. (Bild: © The Little Hut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/70/8e7083abba5bdaa5b5ab6972670ec5fd/0130190257v1.jpeg "Sudhir Hasbe, Präsident sowie Technology und Chief Product Officer bei Neo4j, erklärte, warum Graph-Technologien für bessere KI-Analysen eine sinnvolle Ergänzung der KI-Verarbeitungskette sind. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/28/95/289560ddeb2ca55c1e003d57d331063c/0130126830v1.jpeg "Diese Folie zeigt, woraus RisingWave besteht. (Bild: RisingWave)")
:quality(80)/p7i.vogel.de/wcms/0c/d8/0cd89e354ae9a39e4cc21bdf8e84d617/0130136165v1.jpeg "Mit Kpow bringt Factor House eine Lösung zur Kontrolle komplexer Kafka-Umgebungen nun verstärkt nach Deutschland. (Bild: Factor House)")
:quality(80)/p7i.vogel.de/wcms/9b/b7/9bb7262b2aa0544674d00838d4571111/0129985592v1.jpeg "Wachsende Datenvolumen führen in Streaming-Architekturen zu dauerhaft laufenden Clustern mit hoher Leerlaufkapazität – und damit zu steigendem Energieverbrauch. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/37/af/37af6545336ac8aac53cccaf675c22d5/0116632947v1.jpeg "Der Autor: Steffen Vierkorn ist Geschäftsführer der QUNIS GmbH. Neben seiner Tätigkeit bei QUNIS lehrt er an der TU München und der TH Rosenheim. Zudem ist er Member ausgewählter Data Councils und Steerings großer Konzerne und weltweit tätiger Unternehmen. (Bild: QUNIS GmbH)")
:quality(80)/p7i.vogel.de/wcms/e7/34/e734f4d362cad6fc347f5a049b1522db/0129238699v1.jpeg "Snowflake integriert OpenAI-Modelle direkt in seine Plattform. Die 200-Millionen-Dollar-Partnerschaft bringt KI-Agenten in Enterprise-Datenumgebungen. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/44/a4/44a46c9ceab98af6ff329088a54cab08/0130095999v1.jpeg "Kion bringt mithilfe von Nvidia Projekte mit physischer künstlicher Intelligenz (KI) in den Realbetrieb. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/fe/a8/fea8f6059c37426fdf63e7554e9f9f4b/0130316817v1.jpeg "Siemens und Palo Alto Networks bieten geprüfte Cybersecurity-Lösung für industrielles 5G an. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/a3/0c/a30c93256bbda6759aabfcebbfcacb77/0129964017v1.jpeg "KI ist längst Bestandteil der modernen Produktion. (Bild: © Success Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/a3/d3a31ea4e0bc62c49bf42099f907b6c6/0129912380v1.jpeg "Erst durch semantische Harmonisierung werden KI und Advanced Analytics realisierbar und ohne eine einheitliche Semantik bleibt der Einsatz von KI in der Industrie oft ein isoliertes Experiment ohne klaren ROI. (Bild: © shobakhul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fb/c7/fbc717c4ca741003b01549908e6831bb/0129747508v1.jpeg "Der Autor: Florian Richter ist Market Leader Solutions & Services Group DACH, Lenovo (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/1d/a5/1da5ee3d7b323edcdf5aab97e8e1b6b5/0130407684v1.jpeg "Der Autor: Max Heinemeyer ist Global Field CISO bei Darktrace und Cybersicherheitsexperte mit über einem Jahrzehnt Erfahrung in diesem Bereich (Bild: Darktrace)")
:quality(80)/p7i.vogel.de/wcms/91/19/9119fa96f1e5da8b20b482def7cfc803/0130368473v1.jpeg "Der Autor: Eugeny Malyutin ist Head of LLM bei Sumsub (Bild: Sumsub)")
:quality(80)/p7i.vogel.de/wcms/d4/32/d43236754073cadc6da1d131be06493b/0130357245v2.jpeg "Prototyp des neuartigen Sensorchips: ETH-Forschende haben ein Sensorsystem entwickelt, das produzierte Daten direkt im Chip fälschungssicher signiert und das unbemerkte Fälschen von Daten praktisch unmöglich machen soll. (Bild: Caroline Arndt Foppa / ETH Zürich)")
:quality(80)/p7i.vogel.de/wcms/86/45/86458aceead999f7ffcbbcd9039543a1/0130502708v2.jpeg "In einer sich wandelnden Landschaft, in der technische Innovationen und menschliche Fähigkeiten Hand in Hand gehen, können Kreativität, soziale Kompetenzen und komplexe Problemlösungen der Schlüssel zu „zukunftssicheren“ Berufen sein. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/99/ba/99ba69a8921df4be68d3e4a900c863cb/0130092667v1.jpeg "Artificial Superintelligence (ASI) bezeichnet eine hypothetische Form von KI, deren Fähigkeiten die menschliche Intelligenz in nahezu allen Bereichen übertreffen würden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/59/d5597bab8d5d2a99d6655c93a99ef357/0129935720v1.jpeg "Artificial General Intelligence bezeichnet eine hypothetische KI mit universellen kognitiven Fähigkeiten, die Wissen flexibel auf unterschiedliche Aufgaben übertragen kann. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/66/72/6672da9970fc4/board-logo-2024.jpeg "board-logo-2024 (Board)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/59/6459ff78aba1f/infomotion-logo-bild-text-rgb.jpeg "infomotion-logo-bild-text-rgb (Infomotion)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/50/fb/50fbc8f53c37ca5fac2c5444dc72183d/0130131441v1.jpeg "Schwachstellen in KI-Systemen nehmen schneller zu als im restlichen Software-Ökosystem, besonders in neuen Architekturen wie agentischer KI. (Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/9f/f7/9ff733ac01556596333f721ce9859942/0129047274v1.jpeg "Der Autor: Francisco Mateo-Sidron ist SVP und Head of EMEA bei Cloudera (Bild: Cloudera)")
:quality(80)/p7i.vogel.de/wcms/78/43/7843aa74049df153fbe3a48504b78e13/0128881472v1.jpeg "Künstliche Intelligenz birgt für Unternehmen operative, rechtliche und Reputationsrisiken, während ihre Integration oft vor Herausforderungen in der Governance steht. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/03/ed03b3f1a51ed083929721c823be9a72/0128967846v1.jpeg "Evasion-Angriffe zielen darauf ab, das vorher eingesetzte Sicherheits- oder Verhaltensprofil eines LLM zu umgehen, indem Eingaben so manipuliert werden, dass das Modell Sicherheitsregeln ignoriert oder sein Verhalten ändert. (Bild: © OKA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/b4/4bb4a38dd71121f624a7a465dabcf4cc/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f33fbca1e803a117f8b35c3452463/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")