Datensicherheit und KI Datenlecks: Verstöße gegen Datenrichtlinien zu GenAI verdoppeln sich

Anbieter zum Thema

Netskope Germany GmbH

xSuite Group GmbH

Esker Software Entwicklungs-und Vertrieb

Yorizon GmbH & Co. KG

Wie ein neuer Report von Netskope Threat Labs zeigt, steigt zwar die Nutzung von generativer KI um das Dreifache, allerdings hinkt die Datensicherheit hinterher. Demnach bleiben „Legacy-Risiken“ wie Phishing und Insider-Bedrohungen kritisch, was zu Datenlecks führen kann.

Trotz des Versuchs, die KI-Nutzung durch interne Tools im Unternehmen zu kontrollieren, zeigt der neue „Cloud & Threat Report 2026“ von Netskope Threat Labs eine besorgniserregende Entwicklung: Die Zahl der Verstöße gegen Datensicherheitsrichtlinien im Zusammenhang mit KI-Anwendungen hat sich im Vergleich zum Vorjahr mehr als verdoppelt. So bleibt das Risiko durch Schatten-KI hoch, da Mitarbeiter weiterhin massiv sensible Daten in ungeschützte Kanäle einspeisen, was wiederum zu Datenlecks führen kann.

Datenlecks: KI-Boom überholt Sicherheitsmaßnahmen

Der Bericht zeigt ein explosives Wachstum. Während sich die Zahl der Nutzer von SaaS-basierter GenAI im vergangenen Jahr verdreifachte, erhöhte sich die Intensität der Nutzung drastisch. So stieg die Anzahl der gesendeten Prompts um das Sechsfache.
Besonders kritisch: Trotz verstärkter Bemühungen der IT-Abteilungen nutzen weiterhin 47 Prozent der Anwender private KI-Accounts für geschäftliche Zwecke. Durch diese Schatten-KI registrieren Unternehmen durchschnittlich 223 Vorfälle pro Monat, bei denen sensible Daten an KI-Apps gesendet wurden. Beim oberen Viertel (25 Prozent) der untersuchten Firmen sind es sogar über 2.100 Vorfälle monatlich. Der Bericht zeigt drei wichtige Entwicklungen im Bereich Datenlecks auf:

• Gemini auf der Überholspur: Google Gemini verzeichnete ein massives Wachstum. So stieg die Nutzungsrate von 46 Prozent auf 69 Prozent. Netskope prognostiziert, dass Gemini im ersten Halbjahr 2026 ChatGPT als meistgenutzte KI-Plattform in Unternehmen ablösen wird.
• Gefährliche Datenlecks: Quellcode (42 Prozent), regulierte Daten (32 Prozent) und geistiges Eigentum (16 Prozent) sind die am häufigsten in KI-Tools hochgeladenen sensiblen Informationen.
• Insider-Risiko „Persönliche Apps“: 60 Prozent aller Insider-Bedrohungen stehen im Zusammenhang mit der Nutzung privater Cloud-Instanzen (wie Google Drive oder OneDrive), wobei die Nutzung von GenAI-Tools dieses Risiko massiv verstärkt. Besonders besorgniserregend: 54 Prozent der Verstöße gegen Datenrichtlinien betreffen regulierte Daten (Finanz-, Gesundheits- oder Personaldaten).

Agentic AI und Model Context Protocol (MCP)

Für das Jahr 2026 warnt Netskope vor der zunehmenden Komplexität durch Agentic AI. Dabei handelt es sich um KI-Systeme, die autonom komplexe Aufgaben über verschiedene Unternehmensressourcen hinweg ausführen. Ray Canzanese, Director der Netskope Threat Labs, erläutert: „Agentic AI schafft eine völlig neue Angriffsfläche. Wenn autonome Agenten Zugriff auf interne Daten erhalten, können Fehlkonfigurationen oder bösartige Prompts zu massiven Datenabflüssen in Millisekunden führen.“ Auch der Trend zu KI-gesteuerten Browsern und dem Model Context Protocol (MCP) wird als kritisches Sicherheitsrisiko für 2026 eingestuft.

Handlungsempfehlungen zur Verhinderung von Datenlecks:

• 1. Vollständige Inspektion: Überprüfung des gesamten HTTP/HTTPS-Verkehrs, inklusive KI-Traffic.
• 2. App-Governance: Blockieren von risikoreichen Tools ohne Geschäftszweck, zum Beispiel ZeroGPT, oder DeepSeek.
• 3. DLP-Fokus: Einsatz von Data Loss Prevention, um Quellcode und Passwörter vor dem Abfluss in KI-Modelle zu schützen.
• 4. Isolation: Nutzung von Remote Browser Isolation (RBI) für riskante oder neue Domains.

Der „Cloud & Threat Report 2026“ von Netskope basiert auf anonymisierten Daten, die weltweit über die Netskope Security Cloud-Plattform erhoben wurden. In dem Report werden Trends in der Cloud-Nutzung, KI-Adoption und der globalen Bedrohungslandschaft analysiert.

KI und Datenschutz

Gesundheitsdaten: Mitarbeiter nutzen private Cloud-Konten

.