Shadow AI beschreibt den Einsatz von KI-Tools und -Diensten durch Mitarbeiter ohne Genehmigung, Wissen oder Kontrolle der IT-Abteilung. Der Begriff ist bewusst an die klassische Schatten-IT angelehnt – doch Shadow AI geht in mehrfacher Hinsicht weiter. Klassische Schatten-IT betraf meist Infrastruktur: Ein Team nutzt Trello statt des offiziellen Projektmanagement-Tools, jemand speichert Dateien in einer privaten Dropbox. Ärgerlich, aber überschaubar.

Shadow AI hingegen verarbeitet, transformiert und analysiert Daten aktiv. Wenn ein Vertriebsmitarbeiter Kundendaten in ChatGPT eingibt, ein Entwickler proprietären Quellcode in einen KI-Coding-Assistenten kopiert oder die Personalabteilung Bewerbungsunterlagen durch ein nicht freigegebenes KI-Tool filtert, verlassen sensible Informationen die geschützte Unternehmensumgebung – oft unwiderruflich. Diese Daten können bei Drittanbietern gespeichert werden, zum Training künftiger Modelle verwendet werden und sind für die IT-Abteilung in keinem Audit-Trail sichtbar.

Die Zahlen sprechen eine deutliche Sprache: Laut einer Microsoft-Umfrage nutzen 78 Prozent der KI-Anwender ihre eigenen Tools am Arbeitsplatz. Über die Hälfte nutzt private KI-Konten für berufliche Aufgaben, wie auch Gartner bestätigt. 52 Prozent derjenigen, die KI einsetzen, haben noch nie ein Sicherheitstraining zu diesem Thema erhalten. Die Nutzung nicht genehmigter KI-Tools ist in einigen Branchen um bis zu 250 Prozent gestiegen.

Die naheliegende Reaktion vieler Unternehmen – ein pauschales Verbot von KI-Tools – hat sich als kontraproduktiv erwiesen. Große Konzerne wie JPMorgan, Goldman Sachs, Apple und Bank of America haben KI-Tools zeitweise blockiert. Das Ergebnis: Die Mitarbeiter wichen auf private Geräte, persönliche Konten und VPN-Verbindungen aus. Die KI-Nutzung hörte nicht auf – sie verschwand lediglich aus dem Sichtbereich der IT-Abteilung.

Dieses Muster ist gefährlicher als die unkontrollierte Nutzung selbst: Wenn Mitarbeiter über private Geräte und Konten arbeiten, verliert das Unternehmen nicht nur die Sichtbarkeit, sondern auch jede Möglichkeit der Schadensminimierung. Es gibt keine Logs, keine DLP-Policies, keine Möglichkeit zur Nachverfolgung. Shadow AI entsteht dabei selten aus böswilliger Absicht – sondern aus dem Wunsch, effizienter zu arbeiten, und dem Fehlen sicherer, freigegebener Alternativen.

Das Risiko ist zudem doppelt: Die in öffentliche KI-Modelle eingegebenen Daten liegen außerhalb regulärer Backups und bieten Angreifern Hebelwirkung. Unternehmen droht ein Doppel-Erpressungs-Szenario: Neben der Verschlüsselung interner Systeme steht die potenzielle Bloßstellung von Daten, von deren Existenz die IT-Abteilung nichts wusste.

Shadow AI ist 2026 nicht mehr nur ein IT-Sicherheitsthema – es ist ein handfestes Compliance-Risiko. Mit dem EU AI Act, NIS2 und der DSGVO treffen gleich drei regulatorische Rahmenwerke auf eine Realität, in der die KI-Nutzung schneller wächst als jede Governance-Struktur.

Der EU AI Act verlangt ein risikobasiertes KI-Inventar: Unternehmen müssen wissen, welche KI-Systeme im Einsatz sind, und Hochrisiko-Anwendungen – etwa im Recruiting, in der Kreditvergabe oder bei sicherheitskritischen Systemen – dokumentieren und überwachen. Wird ein nicht genehmigtes KI-Tool etwa für die Vorfilterung von Bewerbungen eingesetzt, befindet sich das Unternehmen in der Illegalität. Seit Februar 2025 gilt zudem eine KI-Kompetenz-Pflicht: Alle Mitarbeiter, die mit KI arbeiten, müssen geschult sein.

NIS2 fordert von KRITIS-Unternehmen eine umfassende Risikoanalyse, die auch unkontrollierte KI-Nutzung einschließen muss. Die DSGVO verbietet die Verarbeitung personenbezogener Daten durch nicht freigegebene Auftragsverarbeiter – genau das passiert jedoch, wenn Mitarbeiter Kundendaten in öffentliche KI-Modelle eingeben. Die Bußgelder können existenzbedrohend sein.

Der erste Schritt zur Kontrolle ist Sichtbarkeit. Herkömmliche Sicherheitstools wie DLP, CASB und EDR reichen allein nicht aus – ihnen fehlt der spezifische Kontext, um KI-Modelle und ihre einzigartigen Datenströme zu verstehen. IT-Abteilungen benötigen eine Kombination aus Netzwerk-Monitoring, Endpoint-Analyse und Audit-Logging, um Shadow AI aufzuspüren.

Endpoint-Monitoring mit Sysmon: Microsoft Sysmon kann Prozessausführungen, Netzwerkverbindungen und DNS-Anfragen auf Endpoint-Ebene protokollieren. Verbindungen zu bekannten KI-Diensten (api.openai.com, gemini.google.com, claude.ai etc.) lassen sich über Sysmon-Events identifizieren und korrelieren. Unser ISW Sysmon Analyzer Pro macht diese Analyse effizient: Die Software ermöglicht die Echtzeitüberwachung von Endpoints, die Erkennung verdächtiger Aktivitäten und die forensische Analyse von Sicherheitsvorfällen – inklusive der Identifikation von KI-bezogenen Netzwerkverbindungen.

Gruppenrichtlinien zur Einschränkung: Über GPOs können Browser-Erweiterungen mit KI-Funktionen auf eine Allowlist beschränkt, bestimmte URLs blockiert und die Installation nicht autorisierter Software verhindert werden. Der ISW GPO Analyzer Pro hilft dabei, bestehende Gruppenrichtlinien auf Lücken und Inkonsistenzen zu prüfen – etwa fehlende Software-Restriktionen oder zu weit gefasste Ausnahmen, die KI-Tools durchlassen.

Audit-Policies korrekt konfigurieren: Ohne aktiviertes Security-Auditing bleiben Shadow-AI-Aktivitäten unsichtbar. Der ISW AuditPol Manager Pro transformiert die komplexe Windows-Auditpol-Verwaltung in einen übersichtlichen Prozess mit Best-Practice-Empfehlungen basierend auf BSI IT-Grundschutz, CIS Benchmark und NIST-Standards. Korrekt konfigurierte Audit-Policies sind die Grundvoraussetzung für jede Shadow-AI-Erkennung.

Statt KI zu verbieten, sollten Unternehmen einen Governance-Ansatz verfolgen, der Produktivität und Sicherheit vereint. Erfolgreiche Organisationen setzen auf sogenannte Managed AI Layers – kontrollierte Umgebungen, die als Vermittler zwischen Mitarbeitern und öffentlichen KI-Systemen fungieren. Diese Lösungen überwachen, protokollieren und anonymisieren Daten, bevor sie das Unternehmen verlassen.

Für den Mittelstand muss das nicht bedeuten, eine eigene KI-Infrastruktur aufzubauen. Pragmatische Schritte umfassen: die Bereitstellung freigegebener KI-Konten mit Enterprise-Datenschutz (z.B. Microsoft Copilot mit Daten-Residency oder ChatGPT Enterprise), klare Richtlinien darüber, welche Daten in KI-Tools eingegeben werden dürfen, und regelmäßige Schulungen, die nicht auf Angst, sondern auf Verständnis setzen.

Fazit: Sichtbarkeit ist der erste Schritt zur Kontrolle

Shadow AI ist kein Randphänomen mehr – es ist die neue Realität in nahezu jedem Unternehmen. Wer KI pauschal verbietet, verliert die Sichtbarkeit und damit die Kontrolle. Der richtige Ansatz kombiniert Governance mit Enablement: klare Richtlinien, freigegebene Tools, praxisnahe Schulungen und technische Kontrollen, die Shadow AI erkennbar machen, ohne die Produktivität zu bremsen. Mit Tools wie dem ISW Sysmon Analyzer Pro, dem GPO Analyzer Pro, dem AuditPol Manager Pro und dem Security Configuration Manager schaffen Sie die technische Grundlage für ein durchgängiges Shadow-AI-Monitoring. Denn wer nicht sieht, was passiert, kann auch nicht schützen, was zählt.

Quellen & weiterführende Informationen

• IBM – 2025 Cost of a Data Breach Report
• Gartner – Cybersecurity-Trends 2026: Agentic AI & Shadow AI
• XM Cyber – Shadow AI Exposure Analysis 2025/2026
• ADVISORI – Shadow AI: Compliance-Risiko Unternehmen
• EU AI Act – Regulatorischer Rahmen für KI in Europa
• KES Informationssicherheit – Der KI-Kompass, Februar 2026

© IT-Service Walter – Ihr Partner für IT-Sicherheit und Infrastruktur