Schatten-KI bezeichnet die unautorisierte Nutzung von KI-Anwendungen innerhalb eines Unternehmensnetzwerks, ohne Wissen oder Zustimmung der IT-Abteilung. Diese Anwendungen bergen erhebliche Sicherheitsrisiken, da sie oft sensible Daten verarbeiten und unkontrollierten Zugriff auf Netzwerkinfrastrukturen ermöglichen.
Unternehmen, die keine Kontrolle über Schatten-KI-Anwendungen haben, riskieren schwerwiegende Datenschutzverletzungen und Sicherheitsrisiken.
(Bild: Midjourney / KI-generiert)
IT-Sicherheitsabteilungen stehen vor der Herausforderung, unerlaubte KI-Aktivitäten von Mitarbeitern aufzudecken und geeignete Schutzmaßnahmen zu ergreifen. Mit einer Kombination aus modernen Open-Source-Werkzeugen und gezielten Sicherheitsstrategien lässt sich Schatten-KI effektiv bekämpfen.
Risiken durch Schatten-KI: Datenschutz und Datenmissbrauch
Unternehmen, die keine Kontrolle über Schatten-KI-Anwendungen haben, riskieren schwerwiegende Datenschutzverletzungen. Viele KI-Apps, die in der Cloud betrieben werden, verwenden eingegebene Daten zur Verbesserung ihrer Modelle. Dabei können sensible Unternehmensdaten, wie Kundeninformationen oder Betriebsgeheimnisse, ohne Zustimmung oder Wissen der IT-Abteilung verarbeitet werden. Dies stellt nicht nur ein erhebliches Risiko für die Einhaltung der DSGVO dar, sondern öffnet auch die Tür für unberechtigte Zugriffe durch Dritte. Solche Datenlecks können den Wettbewerbsvorteil eines Unternehmens gefährden und zu rechtlichen sowie finanziellen Konsequenzen führen.
Hacker können außerdem Schwachstellen in den KI-Diensten ausnutzen, um Zugang zu unternehmenskritischen Systemen zu erhalten, während ungesicherte Datenflüsse gezielte Phishing-Angriffe oder Manipulationen begünstigen. Die daraus resultierenden Datenlecks gefährden nicht nur den Wettbewerbsvorteil, sondern auch die finanzielle und rechtliche Stabilität eines Unternehmens.
Netzwerküberwachung als erste Verteidigungslinie
Die Überwachung des Netzwerkverkehrs ist ein wichtiger Faktor, um verdächtige Aktivitäten zu identifizieren. Tools wie Wireshark ermöglichen die Echtzeitüberwachung und Analyse von Datenpaketen. Mithilfe von Filtern können Verbindungen zu bekannten KI-Diensten, wie OpenAI oder Hugging Face, gezielt überprüft werden. Ein Beispiel ist der DNS-Filter dns.qry.name contains "openai.com", mit dem verdächtige Anfragen schnell isoliert werden können.
Für eine umfassendere Analyse bieten sich Zeek und der Elastic Stack an. Zeek erstellt detaillierte Protokolle über den Netzwerkverkehr und hebt verdächtige Muster hervor. Wir haben uns mit dem Thema in einem eigenen Beitrag auseinandergesetzt.
In Kombination mit Elasticsearch und Kibana lassen sich Dashboards erstellen, die potenzielle Schatten-KI-Dienste visualisieren. Diese Werkzeuge ermöglichen nicht nur die Identifikation von Schatten-KI, sondern auch die Überwachung langfristiger Trends im Netzwerkverkehr.
Ein weiterer zentraler Schritt ist die Identifikation von Geräten, die unautorisierte KI-Dienste nutzen. Mit Nmap können IT-Administratoren alle aktiven Geräte und deren offene Ports im Netzwerk scannen. Ein grundlegender Befehl wie nmap -sn 192.168.0.0/24 liefert eine Übersicht über alle Geräte im Subnetz. Um gezielt nach Diensten wie APIs oder HTTPS-Endpunkten zu suchen, eignet sich der Befehl nmap -sV -p 443 --script ssl-cert 192.168.0.0/24. Dieser zeigt Geräte, die SSL-Zertifikate nutzen, und hilft dabei, verdächtige Verbindungen zu KI-Plattformen aufzudecken. Ergänzend können detaillierte Informationen über Betriebssysteme und Dienste mit nmap -A -O [IP-Adresse] ermittelt werden. So lassen sich Geräte, die möglicherweise Schatten-KI-Anwendungen hosten, präzise identifizieren und weiter untersuchen.
EtherApe, ein Open-Source-Tool zur Netzwerkvisualisierung, bietet eine intuitive Möglichkeit, den Datenverkehr in Echtzeit darzustellen. Besonders im Kontext von Schatten-KI ermöglicht es die schnelle Identifikation verdächtiger Verbindungen, da die grafische Darstellung auffällige Datenflüsse zu unbekannten oder externen KI-Diensten sichtbar macht. Durch die farbcodierte Darstellung und die Zuordnung von Datenflüssen zu IP-Adressen lassen sich unautorisierte Transfers zu KI-Plattformen wie OpenAI oder anderen Cloud-Diensten effektiv überwachen.
Neben klassischen Überwachungs- und Scantools bieten Next Generation Firewalls (NGFW) erweiterten Schutz gegen Schatten-KI. Die Open-Source-Firewall OPNsense kann mit der Erweiterung Zenarmor zum Beispiel um moderne NGFW-Funktionen ergänzt werden. Zenarmor ermöglicht die Analyse und Blockierung von Datenpaketen in Echtzeit. Dank Deep Packet Inspection (DPI) und Anwendungssteuerung lassen sich Richtlinien erstellen, die verdächtige Verbindungen zu KI-Diensten gezielt blockieren.
Die kostenlose Version von Zenarmor bietet umfassende Funktionen wie Web-Blocking und die Filterung von Malware-Webseiten. Administratoren können unter „Policies“ Sicherheitsregeln aktivieren, die speziell auf Schatten-KI-Dienste abzielen. Die Kombination aus OPNsense und Zenarmor bietet eine kosteneffiziente Lösung, um Netzwerke proaktiv zu schützen und den Datenverkehr genau zu überwachen. Sobald Zenarmor auf OPNsense im Einsatz ist, lassen sich in der OPNsense-Weboberfläche über "Zenarmor -> Policies" bei Bearbeitung der Richtlinie "Default" über den Menüpunkt "App Controls" Zugriffe auf verschiedene KI-Dienste unterbieten. Das kann die Nutzung von Schatten-KI signifikant reduzieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Sobald Schatten-KI-Aktivitäten identifiziert wurden, sollten IT-Abteilungen schnell handeln. Geräte, die verdächtige Verbindungen herstellen, sollten umgehend vom Netzwerk isoliert werden. Firewalls können so konfiguriert werden, dass Verbindungen zu bekannten KI-Diensten blockiert werden, beispielsweise mit einem einfachen Befehl wie iptables -A OUTPUT -p tcp --dport 443 -d api.openai.com -j DROP. Die Dokumentation der Vorfälle ist ebenfalls entscheidend, um zukünftige Risiken zu minimieren. Regelmäßige Audits und Anpassungen der Sicherheitsrichtlinien stärken die Abwehrmechanismen und verhindern erneute Sicherheitsverstöße durch Schatten-KI.
Die Vorgehensweisen zeigen, dass es durchaus Möglichkeiten gibt, gegen Schatten-KI vorzugehen. Allerdings bedeuten das Arbeitsaufwand, da Dienste und Tools erst konfiguriert und dann genutzt werden müssen. Auch die regelmäßige Überwachung der gefundenen Daten spielen dabei eine wichtige Rolle. Allerdings ist das Identifizieren von Schatten-KI ein wichtiger Faktor, um die Sicherheit in Unternehmen zu verbessern und auch die Daten zu schützen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d4/08/d408671cf56275d51fa020a2207f104e/0123578820v1.jpeg "Einfache Netzwerktools wie WireShark können durchaus bei der Identifizierung von Schatten-KI mitwirken.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/e6/f3/e6f3a5ed6f1178107c970ff7a5540daf/0123578821v1.jpeg "Zeek kann beim Kampf gegen Schatten-KI im Netzwerk helfen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/fd/29/fd299800d1b70bcc1dc75528e7b61faf/0123578826v1.jpeg "Es gibt zahlreiche Netzwerktools, die auch für den Kampf gegen Schatten-KI zum Einsatz kommen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/df/1c/df1cb1307f03ed075144900192fb6b26/0123578818v1.jpeg "Die Open Source-Firewall lässt sich mit Zenarmor zur NGFW-aufbohren und zum Kampf gegen Schatten-KI nutzen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/72/9c/729c9590b356d43e038de46e54f98b03/0119078899v1.jpeg "Schatten-IT ist seit langem ein bekanntes Problem für viele Unternehmen, jetzt ist ein neues Problem aufgetaucht: Schatten-KI. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/42/25/4225bb9a60e43d6baf20bcda1f32b8f9/0114780613.jpeg "Cyberangriffe treffen irgendwann jedes Unternehmen - Mit diesen Threat Hunting Tools lässt sich der Schutz verbessern. (Bild: ink drop - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/de/42de415c2c45b140ba05bedc46d1524e/0121394700v2.jpeg "Obwohl Schatten-KI kurzfristige Effizienzgewinne verspricht, überwiegen die Risiken eindeutig. Unternehmen müssen proaktiv handeln. Der CISO sollte sich als strategischer Partner positionieren, der nicht nur schützt, sondern auch technologisches Wachstum fördert. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/4f/974f347c573a68595d977f3a7fb2355b/0118938420v1.jpeg "Mit Zenarmor können Admins auch die Open Source Firewall OPNsense um moderne NGFW-Funktionen wie Deep Packet Inspection und Web Blocking aufrüsten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/2f/dc2f3a6dc7780c7c16b929feab46c4f4/0125079729v2.jpeg "Open-Source-Cloud-Sicherheitstools bieten Firmen und Institutionen, die ihre Cloud-nativen Umgebungen schützen möchten, einen enormen Mehrwert. (Bild: © ShpilbergStudios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/bb/a6bb2e9d4ee1fd213c1b36b2b559e04a/0122526988v1.jpeg "Ein DHCP-Server steht im Zentrum eines Angriffsszenarios, bedroht durch Rogue-DHCP-Server und Spoofing-Angriffe. Proaktive Schutzmaßnahmen wie DHCP-Snooping und regelmäßige Überwachung sind essenziell, um die Integrität des Netzwerks zu wahren. (Bild: KI-generiert)")