Mitarbeiter nutzen zunehmend KI-Agenten, die autonom handeln, Daten verschieben und Entscheidungen treffen, oft ohne Wissen der IT-Abteilung. Laut IBM fehlen 63 Prozent der Unternehmen Richtlinien zur KI-Governance. Verbote treiben das Problem nur in den Untergrund. CISOs brauchen Transparenz statt Mauern.
Shadow Agentic AI ist ein blinder Fleck für CISOs. Autonome KI-Agenten handeln oft ohne Wissen der IT-Abteilung und ohne Governance-Richtlinien.
Die Idee, schnell zu handeln, war schon immer mit Risiken verbunden. Im Zeitalter generativer und agentenbasierter künstlicher Intelligenz (KI) ist diese Denkweise zu einem erheblichen Sicherheitsrisiko geworden. In allen Branchen experimentieren Mitarbeiter, die schnellere Ergebnisse erzielen wollen, mit KI-Tools, die weit außerhalb der IT- und Sicherheitsüberwachung liegen.
Ein Bericht von RiverSafe aus dem Jahr 2024 ergab, dass jedes fünfte britische Unternehmen durch die unbefugte Nutzung von KI potenziell Datenrisiken ausgesetzt war. Was als gelegentliches Experimentieren mit Chatbots begann, hat sich zu einer unkontrollierten, groß angelegten Bedrohung entwickelt.
Anfang der 2010er Jahre kam es zum Phänomen der „Schatten-IT“, als Mitarbeiter ohne formelle Genehmigung neue Cloud-Tools einsetzten. Heute hat sich das Problem weiterentwickelt. „Shadow AI“ beschreibt jeden KI-Dienst, der ohne Genehmigung der IT- oder Sicherheitsteams genutzt wird.
„Agentic KI“ geht noch einen Schritt weiter. Diese Tools sind nicht nur Gesprächsassistenten, sondern autonome Systeme, die in der Lage sind, mehrstufige Aktionen über verbundene Anwendungen hinweg auszuführen. Sie können Daten ohne kontinuierliche menschliche Aufsicht abrufen, verschieben oder generieren.
Ein Entwickler, der einen Ausschnitt aus proprietärem Code in ein öffentliches LLM kopiert, mag harmlos erscheinen, aber dieser Moment kann zu einer dauerhaften Gefährdung des geistigen Eigentums führen. Laut dem Bericht „2025 Cost of a Data Breach Report“ von IBM fehlen 63 Prozent der Unternehmen Richtlinien zur KI-Governance. Das Fehlen dieser Richtlinien ermöglicht die unkontrollierte Verbreitung nicht genehmigter KI-Tools.
Agentic AI fungiert als digitale Identität mit Berechtigungen, die oft über die eines menschlichen Benutzers hinausgehen. Wenn diese Berechtigungen unkontrolliert sind, vervielfachen sich die Auswirkungen schnell.
Zu den wichtigsten Bedrohungsmustern gehören:
Daten- und IP-Lecks: In öffentliche LLMs eingegebene proprietäre Daten können in externen Systemen wieder auftauchen oder zum Trainieren von Konkurrenzmodellen verwendet werden.
Prompt-Injection und Informationslecks: Böswillige Prompts können verbundene Agenten manipulieren, um im Laufe der Zeit Kunden- oder Unternehmensdaten offenzulegen.
Agent-Hijacking und Privilegieneskalation: Wenn ein Agent kompromittiert ist, kann er autonom schädliche Aktionen ausführen, die für herkömmliche Überwachungsmaßnahmen unsichtbar bleiben.
Diese Bedrohungen unterscheiden sich von bekannten externen Angriffen. Sie stammen aus dem Inneren – von Systemen, die im Namen legitimer Benutzer agieren, aber nicht über die erforderlichen Sicherheitsvorkehrungen oder Überprüfungsmöglichkeiten verfügen.
Viele Unternehmen haben darauf mit einem vollständigen Verbot von KI-Tools reagiert. Dieser Ansatz funktioniert jedoch selten. Der Produktivitätsdruck wird die Mitarbeiter weiter zu effizienteren Optionen treiben. Ein Verbot verschiebt das Problem lediglich in den Untergrund.
Eine Governance-Strategie für die Transparenz und Kontrolle von KI
Eindämmung erfordert Transparenz, nicht Verbote. Sicherheitsverantwortliche benötigen ein Governance-Framework, das Innovation und Schutz in Einklang bringt.
1. Legen Sie klare Richtlinien für die Nutzung von KI fest. Veröffentlichen Sie explizite Regeln dazu, welche Arten von Daten mit KI-Systemen geteilt werden dürfen und welche nicht. Verlangen Sie die Registrierung aller KI-Tools und -Agenten, die teamübergreifend eingesetzt werden. Führen Sie ein Inventar, um den Datenfluss zwischen Anwendungen zu verfolgen.
2. Setzen Sie KI-spezifische Sicherheitskontrollen durch. Da die meisten Agenten über APIs kommunizieren, ist die Überwachung von API-Transaktionen unerlässlich. Verwenden Sie Protokollierungs- und Analyseplattformen wie Graylog, um ungewöhnliche Verhaltensweisen zu identifizieren, geringfügige Datenexfiltrationen zu erkennen und Aktionen zwischen Agenten zu korrelieren.
3. Stellen Sie genehmigte Umgebungen für sichere Experimente bereit. Sicherheit sollte den Fortschritt ermöglichen, nicht behindern. Bieten Sie kontrollierte Sandboxes oder interne Frameworks an, in denen Teams KI-gesteuerte Workflows sicher testen können. Wenden Sie für jeden eingesetzten Agenten das Prinzip der geringsten Privilegien an und beschränken Sie, was er anzeigen oder ändern kann.
Shadow Agentic AI stellt sowohl eine Herausforderung für die Sicherheit als auch ein Zeichen für ungedeckten Geschäftsbedarf dar. Mitarbeiter suchen nach Tools, die Erkenntnisse und Entscheidungsfindung beschleunigen. Sicherheitsteams müssen dieser Nachfrage mit Leitplanken statt Mauern begegnen.
Mit der Formalisierung des KI-Einsatzes in Unternehmen tauchen neue operative Fragen auf: Wie sollten Agenten authentifiziert werden? Wie können ihre Berechtigungen in Echtzeit überwacht werden? Welche Mechanismen gewährleisten die Trennung der Aufgaben zwischen menschlichen Benutzern und autonomen Systemen?
Die nächste Generation von Sicherheitsmaßnahmen wird wahrscheinlich defensive KI-Agenten umfassen, die kompromittierte Peers mit Maschinengeschwindigkeit erkennen und neutralisieren sollen.
Shadow Agentic AI ist kein weiterer „Shadow IT”-Trend
Es markiert einen grundlegenden Wandel in der Art und Weise, wie Systeme innerhalb von Unternehmensumgebungen interagieren, Informationen austauschen und autonom handeln. Sicherheitsverantwortliche müssen von reaktiver Überwachung zu proaktiver Governance übergehen, die auf Echtzeit-Transparenz, Zuordnung und Kontrolle basiert.
Durch die Integration von kontinuierlicher API-Überwachung, richtliniengesteuerter Governance und sicheren Innovationsframeworks können CISOs Shadow AI von einer Risikoquelle in ein verwaltetes Asset verwandeln, das unter dem wachsamen Auge der Sicherheit einen Mehrwert liefert.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Andy Grolnick ist CEO vom SIEM-Sicherheitsanbieter Graylog. Er verfügt über mehr als dreißig Jahre Erfahrung im Aufbau und in der Führung wachstumsstarker Technologieunternehmen in den Bereichen Unternehmenssoftware, Sicherheit und Storage. Sein Fokus hochwertige Produkte bereitzustellen sowie den Kundenerfolg und eine starke Unternehmenskultur zu fördern sind sein Erfolgsrezept.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/94/dc9415a5d9a392653404bb6a8fa81544/0130898040v2.jpeg "Die Schwachstelle EUVD-2026-25052 / CVE-2026-28950 führte dazu, dass als gelöscht markierte Benachrichtigungen in der Protokollierung von iOS und iPadOS verblieben und dadurch die Vorschauen privater Nachrichten auch nach dem Löschen ausgelesen werden konnten. (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/bd/b8bd2a45101b06ad195e6b39b02efe33/0130731401v1.jpeg "Die Ermittler der Operation „Power Off“ nahmen vier Verdächtige fest, beschlagnahmten neun Booter und schalteten 53 Domänen ab. (Bild: nojman via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/17/74/177417fd4bd43428fc6e858c55b0ec93/0130884695v2.jpeg "Julia Klöckner, Präsidentin des Deutschen Bundestages. (Bild: Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/a7/91/a79190a9b1c73a949ce511dceea7a21b/0130651929v2.jpeg "Acronis hat eine neue MDR-Plattform für Managed Service Provider vorgestellt. Damit sollen MSP jeder Größe ihren Kunden fortschrittliche Security-Services anbieten können. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/93/2193abe92b41b79430ede4d31963ace8/0130666104v2.jpeg "Shadow Agentic AI ist ein blinder Fleck für CISOs. Autonome KI-Agenten handeln oft ohne Wissen der IT-Abteilung und ohne Governance-Richtlinien. (Bild: © Calado - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/64/8564a8af5f8d3eddada95d651475d651/0130869867v2.jpeg "Thomas Kurian, CEO von Google Cloud, eröffente am 22. April die Next 2026. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fc/82/fc82eaa59557c92d7089239ed452921a/0130073814v1.jpeg "„Die Vorbereitung auf die Post-Quanten-Ära darf nicht aufgeschoben werden, bis der erste Quantencomputer den ‚Q-Day‘ einleitet“, warnt Dr. Sebastian Hausmann von NetApp. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c2/19/c21900c3ef700bddd97511d97b059e3b/0130088124v1.jpeg "Grundlegend für die Widerstandsfähigkeit von Systemen ist der wirksame Schutz der Daten gegen Ransomware-Angriffe und Hardwareausfälle. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/65/46/654665c7216e70b7acbe5f5dcb4b4534/0130693049v2.jpeg "SAP Business Warehouse ist eine Analytics-Plattform und SAP Business Planning and Consolidation ist die darauf aufsetzende Planungs Budgetierungs und Konsolidierungslösung. Die beiden Lösungen sind durch eine kritischen Schwachstelle gefährdet. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/a8/1ea82c9ede1cb4112b01467d1a12ac5c/0130636224v2.jpeg "KI-Agenten sind weder klassische Nutzer noch Service Accounts. Unternehmen brauchen eine neue Identitätskategorie mit dynamischer Governance für autonome Agenten. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/74/0a74c3714733ee1150695c07122016d4/0130708767v1.jpeg "Gegenüber Bleeping Computer bestätigte Basic-Fit, dass von dem Datendiebstahl rund eine Million Mitglieder betroffen sind. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/36/c2/36c2b3ad18b26c71518d7dd219106338/0130706037v2.jpeg "Wie viele Nutzer von Booking.com von dem Datenabfluss betroffen sind, ist öffentlich nicht bekannt. Der Anbieter habe jedoch alle Betroffenen per E-Mail informiert. (Bild: © Apichat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/0a/420aa2355f66fb4599220f2386a0b374/0129495526v1.jpeg "Zu den Pflichten durch den Cyber Resilience Act gehören unter anderem das Risiko- sowie Schwachstellenmanagement, Transparenz, Mindest-Support-Zeiträume sowie technische Dokumentation. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29d95716693afcdced3e70f270f8eac/0130686126v1.jpeg "IT-Sicherheit schützt Informationen und alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden. (Bild: Jirsak via Getty Images Pro)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/b0/05/b005e943c3eb3e3872ffa1af74caf388/0123578819v1.jpeg "Unternehmen, die keine Kontrolle über Schatten-KI-Anwendungen haben, riskieren schwerwiegende Datenschutzverletzungen und Sicherheitsrisiken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/be/36/be3694bc9f9fb17da39551445a5a8e73/0125898232v2.jpeg "Dem Cost of a Data Breach Report von IBM zufolge sind die durchschnittlichen Kosten deutscher Unternehmen von 4,9 Millionen Euro auf 3,87 Millionen Euro gesunken. (Bild: © apk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/50/3d50b128eef256952eb27e470befcf30/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/8a/948a5edd42fe80e9ebea60a60ec4af59/0128868821v2.jpeg "Schatten-IT verursacht Kosten und Sicherheitsrisiken. IT-Teams können dem entgegenwirken, indem sie Benutzerfeedback sammeln, die Nutzung von Software analysieren, offizielle Tools optimieren, Compliance in tägliche Workflows integrieren und Sicherheitskultur durch ständige Schulungen fördern. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/01/0d015aa795dca91b0c31622cc551c9ca/0116437499.jpeg "Viele KI-Unternehmen haben Datensicherheit nicht gerade im Kern ihrer DNA. Sie benutzen Daten zum Training der eigenen Software, lagern sie in Cloud-Servern, teils außerhalb Europas aus oder geben wenig Einblicke in die Speicherfristen. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/50/3d50b128eef256952eb27e470befcf30/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/a8/1ea82c9ede1cb4112b01467d1a12ac5c/0130636224v2.jpeg "KI-Agenten sind weder klassische Nutzer noch Service Accounts. Unternehmen brauchen eine neue Identitätskategorie mit dynamischer Governance für autonome Agenten. (Bild: © sdecoret - stock.adobe.com)")