Shadow AI: Risiken durch ungesicherte Anwendungen

Eine aktuelle Untersuchung hat ergeben, dass Mitarbeiter zunehmend Shadow AI nutzen, um eigenständig Anwendungen zu entwickeln und diese in Produktionssysteme zu integrieren. Diese Entwicklung geschieht oft ohne das Wissen oder die Zustimmung der IT-Abteilungen. Die Studie, bekannt als Shadow Builders Report, analysierte über 2.000 Anwendungen, die auf diese Weise erstellt wurden. Die Verwendung von Shadow AI hat sich von einfachen Eingaben in ChatGPT zu komplexen Anwendungen entwickelt, die auf offenen Internetplattformen veröffentlicht werden. Diese Anwendungen sind häufig nicht ausreichend gesichert, was die Angriffsfläche für Cyberkriminalität erheblich vergrößert.

Die Forscher warnen, dass die Risiken, die mit dieser Praxis verbunden sind, weitreichende Folgen für die Datensicherheit von Unternehmen haben können. Ein zentrales Problem ist, dass viele dieser Anwendungen sensible Daten verarbeiten, ohne dass Sicherheitsprotokolle implementiert sind. Die Studie hebt hervor, dass 65 % der untersuchten Anwendungen keine grundlegenden Sicherheitsmaßnahmen aufweisen. Dies stellt ein erhebliches Risiko für Unternehmen dar, die auf die Integrität ihrer Daten angewiesen sind. Die Forscher identifizierten auch, dass die meisten dieser Anwendungen von Mitarbeitern in Bereichen entwickelt wurden, die nicht direkt mit IT oder Sicherheit zu tun haben.

Dies führt zu einer Kluft zwischen den technischen Möglichkeiten der Mitarbeiter und den Sicherheitsanforderungen der Unternehmen. 70 % der befragten Mitarbeiter gaben an, dass sie sich nicht ausreichend über die Sicherheitsrichtlinien ihres Unternehmens informiert fühlen. Ein weiterer Aspekt der Studie ist die mangelnde Überwachung dieser Shadow AI-Anwendungen. Viele Unternehmen haben keine effektiven Mechanismen zur Identifizierung und Kontrolle von Anwendungen, die außerhalb der offiziellen IT-Infrastruktur entwickelt wurden. Dies führt dazu, dass potenzielle Sicherheitslücken unentdeckt bleiben und Cyberangriffe erleichtert werden.

Die Studie empfiehlt Unternehmen, klare Richtlinien für die Nutzung von AI-Tools zu entwickeln und Schulungen anzubieten, um das Bewusstsein für Sicherheitsrisiken zu schärfen. 80 % der Unternehmen, die solche Schulungen implementiert haben, berichteten von einer signifikanten Reduzierung der Sicherheitsvorfälle im Zusammenhang mit Shadow AI. Zusätzlich wird geraten, dass Unternehmen regelmäßige Audits ihrer IT-Infrastruktur durchführen, um unautorisierte Anwendungen zu identifizieren. Die Implementierung von Monitoring-Tools könnte helfen, die Nutzung von Shadow AI besser zu überwachen und Sicherheitslücken frühzeitig zu erkennen. 45 % der Unternehmen, die solche Tools einsetzen, haben eine Verbesserung der Sicherheitslage festgestellt.

Ergebnisse des Shadow Builders Reports verdeutlichen die Notwendigkeit, die Sicherheitsstrategien in Unternehmen zu überdenken. Die Integration von AI in den Arbeitsalltag erfordert eine Anpassung der Sicherheitsprotokolle, um den neuen Herausforderungen gerecht zu werden. Bis Ende 2026 planen viele Unternehmen, ihre Sicherheitsrichtlinien zu aktualisieren, um den Risiken von Shadow AI besser begegnen zu können. Die Studie wurde von einem Team von Sicherheitsexperten durchgeführt, die die Auswirkungen von Shadow AI auf die Unternehmenssicherheit untersuchen. Die Ergebnisse sollen als Grundlage für zukünftige Sicherheitsstrategien dienen und Unternehmen dabei helfen, sich auf die Herausforderungen der digitalen Transformation vorzubereiten.