KI-Sicherheit: Die 5 größten Risiken die Unternehmen unterschätzen

Das Sicherheitsproblem, über das niemand spricht

Ihre Mitarbeiter nutzen KI. Das ist keine Vermutung — das ist eine Tatsache. Auch wenn Sie es nicht erlaubt haben, auch wenn es keine offizielle Richtlinie gibt: Irgendwer in Ihrem Unternehmen kopiert gerade Code, Kundendaten oder interne Dokumente in ChatGPT.

Das nennt sich Shadow AI — und es ist das IT-Sicherheitsrisiko Nummer eins in 2026.

Aber das Problem sind nicht die Tools selbst. Die sind leistungsfähig und bei richtigem Einsatz ein enormer Gewinn. Das Problem ist der unkontrollierte Einsatz ohne Richtlinien, ohne Architektur, ohne Bewusstsein für die Risiken.

Risiko 1: Datenabfluss durch Copy-Paste

Was passiert

Ein Entwickler debuggt ein Problem. Er kopiert die Fehlermeldung zusammen mit dem umgebenden Code in ChatGPT. In diesem Code steckt ein Datenbankpasswort als Umgebungsvariable. Oder ein API-Key. Oder eine Funktion die Kundendaten verarbeitet.

Ein Vertriebler erstellt ein Angebot und lässt ChatGPT den Text optimieren. Im Prompt stehen Kundenname, Projektdetails, Budget-Informationen.

Eine HR-Mitarbeiterin lässt einen Arbeitsvertrag prüfen. Name, Gehalt, Konditionen — alles im Prompt.

Warum es gefährlich ist

Alles was Sie in ChatGPT, Claude oder andere Cloud-KI-Tools eingeben, verlässt Ihr Netzwerk. Die Anbieter betonen zwar, dass sie Daten nicht für Training verwenden (bei Business-Plänen). Aber:

• Die Daten werden übertragen und verarbeitet — auf Servern die Sie nicht kontrollieren
• Ein Datenleck beim Anbieter betrifft auch Ihre Daten
• In vielen Branchen (Gesundheit, Finanzen, Recht) ist allein die Übertragung bereits ein Compliance-Verstoß

Wie Sie sich schützen

• Klare Richtlinie: Was darf in externe KI-Tools, was nicht? Konkrete Beispiele, nicht abstrakte Regeln
• Lokale Modelle für sensible Bereiche — moderne Open-Source-Modelle laufen auf Ihrer eigenen Infrastruktur
• KI-Entwicklungsumgebung mit konfigurierten Filtern die sensible Patterns automatisch erkennen und blockieren

Risiko 2: Halluzinierte Sicherheitslücken

Was passiert

Die KI generiert Code der funktioniert — aber unsicher ist. Nicht absichtlich, sondern weil sie Patterns aus Trainigsdaten reproduziert, die veraltet oder unsicher sind:

• SQL-Queries mit String-Concatenation statt parametrisierten Abfragen
• Passwort-Hashing mit MD5 oder SHA1 statt bcrypt
• API-Endpoints ohne Authentifizierung
• Cross-Site-Scripting-Lücken durch fehlende Output-Escaping
• Hardcodierte Credentials “als Beispiel” die niemand vor dem Commit entfernt

Warum es gefährlich ist

KI-generierter Code wird seltener hinterfragt als manuell geschriebener. Das ist paradox: Gerade weil die KI “intelligent” wirkt, wird ihr Output weniger kritisch geprüft. Studien zeigen, dass Entwickler die Copilot nutzen, mehr Sicherheitslücken einführen als Entwickler ohne KI — nicht weil das Tool schlecht ist, sondern weil die menschliche Prüfung nachlässt.

Wie Sie sich schützen

• Automatisierte Sicherheits-Scans in Ihrer CI/CD-Pipeline — jeder Commit wird geprüft, egal ob von Mensch oder KI
• KI-gestützte Code-Reviews — Claude kann Code explizit auf OWASP Top 10 prüfen, wenn Sie es instruieren
• Security-Checklisten als Teil der KI-Umgebung — die KI prüft ihren eigenen Output gegen Ihre Sicherheitsstandards

Risiko 3: Compliance-Verstöße ohne es zu merken

Was passiert

Die DSGVO, branchenspezifische Regulierung (BAFIN, HIPAA, PCI-DSS) und unternehmensinterne Richtlinien stellen klare Anforderungen an den Umgang mit Daten. KI-Tools machen es erschreckend einfach, diese zu verletzen:

• Personenbezogene Daten in Prompts: Name, Adresse, Gesundheitsdaten, Gehaltsinformationen
• Verarbeitung auf US-Servern: Viele KI-Anbieter haben ihren Sitz und ihre Server in den USA — ohne angemessene Vertragsgrundlage ein DSGVO-Verstoß
• Fehlende Dokumentation: Wer hat wann welche Daten in welches Tool eingegeben? Ohne Protokollierung können Sie bei einer Prüfung nicht nachweisen, dass Sie compliant sind

Warum es gefährlich ist

DSGVO-Bußgelder können bis zu 4% des Jahresumsatzes betragen. Aber der finanzielle Schaden ist oft das kleinere Problem — der Reputationsschaden bei einem Datenschutzvorfall kann existenzbedrohend sein.

Wie Sie sich schützen

• Verarbeitungsverzeichnis aktualisieren — KI-Tools gehören rein, mit Angabe welche Daten verarbeitet werden
• Auftragsverarbeitungsverträge (AVV) mit KI-Anbietern abschließen — die Business-Pläne bieten das in der Regel
• Technische Maßnahmen: Anonymisierung/Pseudonymisierung von Daten bevor sie an KI-Tools gehen
• Schulung: Ihre Mitarbeiter müssen verstehen, was sie eingeben dürfen und was nicht

Risiko 4: Abhängigkeit von einem Anbieter

Was passiert

Ihr Team hat sich auf ein bestimmtes KI-Tool eingerichtet. Prompts, Workflows, Integrationen — alles ist auf diesen einen Anbieter ausgelegt. Dann:

• Der Anbieter ändert seine Preise (OpenAI hat die Preise mehrfach angepasst — in beide Richtungen)
• Der Anbieter ändert seine Nutzungsbedingungen (plötzlich werden Ihre Daten doch für Training verwendet)
• Der Anbieter hat einen Ausfall (und Ihr Team kann nicht arbeiten)
• Der Anbieter wird abgeschaltet oder übernommen

Warum es gefährlich ist

Vendor Lock-in bei KI-Tools ist subtiler als bei klassischer Software. Es sind nicht Dateiformate oder APIs die Sie fesseln — es sind die Workflows, Prompts und das institutionelle Wissen Ihres Teams, das auf einen Anbieter zugeschnitten ist.

Wie Sie sich schützen

• Anbieter-agnostische Architektur: Ihre KI-Umgebung sollte so aufgebaut sein, dass der Wechsel des Modells möglich ist ohne alles neu zu bauen
• Lokale Fallback-Option: Ein Open-Source-Modell das lokal läuft, als Notfall-Alternative wenn die Cloud-API ausfällt
• Dokumentierte Workflows: Nicht “wir nutzen ChatGPT”, sondern “wir haben einen Review-Prozess der aktuell mit ChatGPT umgesetzt wird”

Risiko 5: Blind Trust — Die KI hat es gesagt, also stimmt es

Was passiert

Das vielleicht tückischste Risiko: Menschen vertrauen KI-Output zu stark. Das passiert auf allen Ebenen:

• Entwickler übernehmen generierten Code ohne gründliche Prüfung
• Manager treffen Entscheidungen basierend auf KI-generierten Analysen ohne die Datengrundlage zu prüfen
• Mitarbeiter versenden KI-generierte E-Mails mit falschen Fakten an Kunden
• Juristen zitieren KI-generierte Urteile die nicht existieren (das ist tatsächlich passiert — mehrfach)

Warum es gefährlich ist

KI-Modelle sind beeindruckend gut darin, plausibel klingende Antworten zu generieren. Aber “plausibel” und “korrekt” sind nicht dasselbe. Eine KI die mit großer Überzeugung einen falschen Fakt präsentiert, ist gefährlicher als eine die zugibt, es nicht zu wissen.

Wie Sie sich schützen

• Verifikations-Kultur: KI-Output ist ein Entwurf, kein Ergebnis. Jeder Output wird geprüft bevor er verwendet wird
• Vier-Augen-Prinzip: Bei kritischen Entscheidungen mindestens eine menschliche Prüfung zwischen KI-Output und Umsetzung
• KI-Umgebung mit Guardrails: Die KI selbst kann so konfiguriert werden, dass sie bei unsicheren Antworten explizit warnt statt zu raten

Das Muster hinter allen fünf Risiken

Wenn Sie genau hinschauen, haben alle fünf Risiken eine gemeinsame Ursache: unkontrollierter, unstrukturierter KI-Einsatz. Kein Tool ist das Problem — das Fehlen einer Strategie ist das Problem.

Die Lösung ist keine KI-Verbotspolitik. Unternehmen die KI verbieten, verlieren den Anschluss — und ihre Mitarbeiter nutzen die Tools trotzdem, nur eben heimlich und ohne jede Sicherheitsvorkehrung.

Die Lösung ist eine kontrollierte KI-Umgebung:

• Klare Richtlinien was erlaubt ist und was nicht
• Technische Guardrails die Fehler verhindern statt sie nachträglich zu bestrafen
• Die richtigen Tools für die richtigen Aufgaben
• Schulung die nicht nur “wie” erklärt, sondern auch “warum”

Nächster Schritt

Wenn Sie wissen möchten, wie sicher Ihr aktueller KI-Einsatz ist — und was Sie konkret verbessern können — vereinbaren Sie eine kostenlose Erstberatung. In 30 Minuten schauen wir uns an, wo die Risiken in Ihrem Unternehmen liegen und wie Sie sie systematisch adressieren.

Mehr Details zu meinem Sicherheitsangebot finden Sie auf der Seite KI-Sicherheit.

---

Weiterführend: Welches KI-Tool passt zu Ihrem Team? — ein Praxisvergleich der auch auf die Sicherheitsaspekte der einzelnen Tools eingeht.