Shadow, Mitarbeiter

Shadow AI: 64% der Mitarbeiter nutzen KI ohne Genehmigung

Veröffentlicht: 16.07.2026 um 00:13 Uhr, Redaktion boerse-global.de

Studie zeigt: 64 Prozent der Mitarbeiter nutzen KI ohne Freigabe. Passwort-Wiederverwendung und unsichere WLANs sind weitere Hauptrisiken für Firmen.

WatchGuard-Studie: Große Sicherheitsmängel in KMU durch Schatten-KI
Hände tippen auf Laptop an Café-Tisch, umgeben von digitalen Datenströmen und Warnsymbolen für unsichere Verbindungen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Der WatchGuard Cybersecurity Hygiene Report 2026 zeigt: Die Mehrheit der Beschäftigten umgeht regelmäßig grundlegende Sicherheitsprotokolle. Besonders der Einsatz nicht autorisierter KI-Tools und die Nutzung unsicherer öffentlicher Netzwerke gelten als Hauptrisiken.

Schatten-KI auf dem Vormarsch

Die Studie befragte 684 Mitarbeiter in Unternehmen mit 50 bis 500 Angestellten in acht Ländern. Das Ergebnis: 64 Prozent nutzen KI-Tools ohne Genehmigung ihres Arbeitgebers. Experten bezeichnen diesen Trend als „Shadow AI" und sehen darin eine der größten Governance-Herausforderungen des Jahres.

Die mangelnde Transparenz bei der Softwarenutzung bereitet vielen Firmen Kopfzerbrechen. Weniger als 30 Prozent der Befragten glauben, dass ihr Unternehmen einen korrekten Überblick über installierte Programme hat. Fast 40 Prozent vermuten, dass die Arbeitgeber nicht vollständig sehen, welche Anwendungen auf den Firmengeräten laufen.

Passwörter und Verbindungen: Die ewigen Schwachstellen

Die grundlegende Cybersicherheit in den Belegschaften ist erschreckend schwach. 76 Prozent der Mitarbeiter verwenden Passwörter mehrfach für verschiedene Konten. Nur 22 Prozent setzen konsequent auf die Zwei-Faktor-Authentifizierung (MFA). Zwar behaupten 94 Prozent, komplexe Passwörter zu nutzen – doch 30 Prozent geben ihre Zugangsdaten an andere weiter.

Die Verbindungsgewohnheiten sind ein weiteres Einfallstor. Rund 70 Prozent nutzen öffentliches WLAN für die Arbeit, aber die Hälfte greift ohne VPN auf Firmenressourcen zu. Marc Laliberte von WatchGuard warnt: „Diese alltäglichen Verhaltensweisen schaffen Risiken, für die herkömmliche Sicherheitslösungen nicht ausgelegt sind." Die Studie zeigt zudem: 55 Prozent verwenden Dienstgeräte für private Zwecke – die Grenzen zwischen sicherer und unsicherer Umgebung verschwimmen zusehends.

Anzeige

Die Mehrfachnutzung von Passwörtern und unsichere Logins sind ein massives Sicherheitsrisiko für jedes Unternehmen. Ein kostenloser Report zeigt jetzt, wie Sie Passkeys bei Diensten wie WhatsApp oder Amazon einrichten und Hacker-Angriffe durch passwortlose Anmeldung effektiv verhindern. Sicher und passwortlos: Jetzt Gratis-Report sichern

Infrastruktur und Reisen: Neue Angriffsflächen

Die Risiken unsicherer Verbindungen betreffen auch die Hardware. Die US-Cybersicherheitsbehörde CISA warnt vor russischen Hackergruppen wie Energetic Bear, Dragonfly und Static Tundra. Diese Akteure nutzen gezielt falsch konfigurierte Router in Heim- und kleinen Firmennetzwerken aus, um dauerhaften Zugriff zu erlangen und Angriffe auf Finanz-, Verteidigungs- und Regierungssysteme zu starten.

Auch auf Reisen lauern Gefahren. Sicherheitsforscher haben entdeckt, dass Bordkarten-Barcodes sensible Daten wie Passnummern und Geburtsdaten preisgeben können. Schwachstellen in den Programmierschnittstellen (APIs) von Fluggesellschaften könnten zudem Finanzdaten offenlegen. Experten raten dringend von öffentlichen USB-Ladestationen und öffentlichen Computern ab – beide können zur Kompromittierung von Geräten genutzt werden.

So schützen sich Unternehmen

Cybersicherheitsfirmen und Behörden empfehlen einen strikteren Umgang mit Sicherheitsprotokollen. Die wichtigsten Maßnahmen:

  • Netzwerksicherheit: Automatische WLAN-Verbindungen deaktivieren, Netzwerknamen vor dem Verbinden prüfen, für sensible Transaktionen lieber mobile Daten nutzen
  • Geräte-Management: Firmware und Software stets aktuell halten, eigene Ladegeräte statt öffentlicher USB-Ports verwenden, Dateifreigabe in öffentlichen Netzwerken ausschalten
  • Zugriffskontrolle: Passwort-Manager einsetzen, Zwei-Faktor-Authentifizierung durchsetzen, VPN oder Zero-Trust-Netzwerkzugang für alle Remote-Zugriffe nutzen
Anzeige

Ob im Home-Office oder auf Geschäftsreisen – mobiles Arbeiten bietet Angreifern oft leichtes Spiel. Erfahren Sie in diesem kostenlosen E-Book mit praktischen Vorlagen, wie Sie Sicherheitslücken schließen und Ihre Unternehmensdaten auch außerhalb des Büros rechtssicher schützen. Kostenloses E-Book für sicheres mobiles Arbeiten anfordern

Die Studie offenbart eine weitere Bildungslücke: 23 Prozent der Mitarbeiter haben noch nie ein Phishing-Training erhalten – obwohl 26 Prozent zugeben, Links von unbekannten Absendern zu öffnen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69775798 |