Das Phänomen ist nicht neu: Fehlt es im Unternehmens-Stack an passenden Tools für bestimmte Aufgaben, greifen Mitarbeitende häufig zur Selbsthilfe. Sie nutzen Software, die sie aus dem privaten Umfeld kennen auch beruflich. Das kann unter Compliance-Aspekten sehr schnell problematisch werden, etwa wenn Messenger-Dienste zur Übermittlung betrieblicher Interna genutzt werden. Mit der immer weiter um sich greifenden Verbreitung von KI, Chatbots und Agenten rollt ein noch größeres Problem auf Unternehmen zu. Deshalb müssen sie Nutzungsrichtlinien aufstellen, Möglichkeiten finden, wie künstliche Intelligenz sicher integriert werden kann, und unerlaubte Nutzung erkennen können, fordert Tiho Saric, Senior Sales Director bei Gigamon.
Durch KI erhoffen sich Unternehmen Effizienzgewinne und Kosteneinsparungen. Kein Wunder, dass inzwischen mehr als ein Drittel (36 Prozent) der deutschen Unternehmen die Technologie nutzen, wie aus einer Bitkom-Umfrage von letztem Herbst hervorgeht.
Der rasante KI-Boom hat auch seine Schattenseiten: Immer häufiger setzen Mitarbeitende KI-Tools ohne Freigabe oder Kontrolle durch IT- und Sicherheitsteams ein – ein Phänomen, das als Shadow-AI, beziehungsweise Schatten-KI bezeichnet wird. Dadurch entstehen neue Risiken und potenzielle Sicherheitslücken.
Wenn KI-Tools ohne Aufsicht eingesetzt werden, steigt die Gefahr von ungewolltem Datenabfluss deutlich. Gleichzeitig erschwert dies die Einhaltung von Vorschriften wie GDPR, NIS2, DORA oder HIPAA, da Unternehmen nicht mehr genau nachvollziehen können, wie Daten genutzt, verarbeitet oder weitergegeben werden.
Die Komplexität und Datenvolumen wächst
KI-Workloads erzeugen völlig neue Datenverkehrsmuster und ein starkes Wachstum der Datenmengen. Laut der Gigamon-Hybrid-Cloud-Security-Studie berichten ein Drittel der Unternehmen, dass sich ihr Netzwerkdatenvolumen in den letzten zwei Jahren aufgrund von KI mehr als verdoppelt hat. Traditionelle Sicherheitswerkzeuge basieren meist auf sogenannten MELT-Daten (Metrics, Events, Logs, Traces). Diese Systeme wurden jedoch nicht für solche Datenmengen und die Komplexität moderner KI-Umgebungen entwickelt. Dadurch fällt es ihnen zunehmend schwer, KI-basierte Angriffe zu erkennen, was zu einem Anstieg an Blind Spots führt.
Hinzu kommt, dass KI-Systeme die Angriffsfläche von Unternehmen erweitern. Unternehmensinterne Large-Language-Models (LLMs) werden für Cyberkriminelle immer attraktiver. Bereits 47 Prozent der Organisationen berichten über vermehrte Angriffe auf ihre KI- oder LLM-Umgebungen, so die vormals zitierte Studie.
Da KI-Workloads oft über mehrere Plattformen und hybride Cloud-Infrastrukturen verteilt sind, wird die Sicherheitslage zusätzlich kompliziert. Ein erfolgreicher Angriff kann weitreichende Folgen haben – etwa Diebstahl von geistigem Eigentum oder Manipulation von KI-Modellen.
Kompromisse dürfen nicht zur Normalität werden
Viele Unternehmen stehen aktuell unter Druck, KI-Systeme möglichst schnell einzuführen. Die größte Herausforderung besteht jedoch darin, die Nutzung dieser Systeme zu kontrollieren, sensible Daten zu schützen und gleichzeitig die Sicherheitsprozesse anzupassen. Teams priorisieren häufig Geschwindigkeit und Flexibilität gegenüber vollständiger Transparenz. Dadurch werden hochwertige Daten oder saubere Sicherheitsstrukturen zugunsten schneller KI-Implementierungen vernachlässigt. Die größte Schwachstelle liegt dabei häufig in der mangelnden Sichtbarkeit von Datenbewegungen im Netzwerk. Wenn Unternehmen nicht nachvollziehen können, welche KI-Anwendungen, Workloads oder Modelle Daten austauschen – egal ob genehmigt oder nicht – wird effektive Governance nahezu unmöglich.
Im KI-Zeitalter braucht es daher neue Sicherheitsstrategien. Sicherheitsverantwortliche sollten Risiken neu bewerten und Transparenz als zentralen Bestandteil ihrer Sicherheitsarchitektur betrachten. Viele Unternehmen setzen inzwischen auf verbindliche Guidelines für den Einsatz von Large-Language-Models, um Shadow-AI-Risiken einzudämmen. Außerdem gewinnt Metadaten-Analyse an Bedeutung, um KI-Systeme besser überwachen und bestehende Sicherheitslösungen effektiver nutzen zu können.
Das Ziel ist eine einheitliche Datenbasis („Single Source of Truth“) über alle Umgebungen hinweg, die sichtbar macht, was tatsächlich im Netzwerk passiert. Die bestehenden Sicherheitstools sind dabei nicht grundsätzlich ungeeignet – ihnen fehlt häufig nur der nötige tiefe Einblick in Netzwerkdaten. Durch die Kombination von Netzwerk-Telemetrie, Anwendungsinformationen und Metadaten, wie sie Deep-Observability liefert, können Sicherheitsteams bislang unsichtbare Bedrohungen erkennen, Performance-Probleme schneller analysieren und versteckte Schwachstellen aufdecken
Feuer mit Feuer bekämpfen
Die nächste Entwicklungsstufe der Sicherheitsüberwachung wird selbst durch KI vorangetrieben. Neue Formen agentischer KI können Netzwerk-Telemetrie und Metadaten automatisch analysieren und Sicherheitsanalysten kontextualisierte Hinweise liefern. Dadurch müssen Teams weniger Zeit mit der manuellen Auswertung von Dashboards verbringen und können schneller auf Bedrohungen reagieren. Sicherheitsverantwortliche können Ursachen schneller analysieren, zügiger reagieren und ihre knappen Ressourcen besser nutzen.
So können Unternehmen ihre Teams stärken, Fachkräftemangel kompensieren und kritische Sicherheitslücken schneller schließen – eine entscheidende Voraussetzung, um im KI-Zeitalter Schritt zu halten.
#Gigamon
