Schatten-KI: 77% der Mitarbeiter geben Firmendaten preis
25.06.2026 - 16:27:15 | boerse-global.de
Immer mehr Organisationen wenden sich von öffentlichen Cloud-Diensten ab und setzen auf KI-Systeme, die Daten lokal verarbeiten. Der Grund: wachsende Sicherheitsbedenken und die unkontrollierte Nutzung generativer KI durch Mitarbeiter.
Das Problem der „Schatten-KI“
Die Zahlen sind alarmierend: Laut einer Studie von LayerX aus dem Jahr 2025 haben 77 Prozent der Angestellten Unternehmensdaten in generative KI-Tools eingegeben – 82 Prozent davon über private Accounts. Die Folgen sind handfest: IBM zufolge ist mittlerweile jeder fu00fcnfte Datenvorfall auf solche Schatten-KI zuru00fcckzufu00fchren. Die durchschnittlichen Kosten eines Sicherheitsvorfalls steigen dadurch um rund 670.000 Dollar.
Neue Plattformen für lokale Datenverarbeitung
Am 25. Juni brachte TealSquare Technologies die Plattform Consciousnx auf den Markt. Sie verarbeitet Daten lokal und hält sie fern von öffentlichen Clouds – erhältlich als Desktop-Anwendung und als Enterprise-Version für den Einsatz im eigenen Rechenzentrum, in privaten Clouds oder in abgeschotteten Umgebungen.
Einen ähnlichen Ansatz verfolgt Mindstone mit seiner Plattform Rebel, die ebenfalls am 25. Juni vorgestellt wurde. Das lokale KI-Betriebssystem sicherte sich fünf Millionen Dollar Finanzierung von Investoren wie Pearson Ventures und Moonfire Ventures. Rebel setzt auf ein faires Lizenzmodell und orchestriert mehrere KI-Modelle gleichzeitig.
Die unkontrollierte Nutzung von KI-Tools birgt enorme rechtliche Risiken für Unternehmen. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, Anforderungen, Pflichten und Fristen der neuen KI-Verordnung rechtssicher zu meistern. EU AI Act in 5 Schritten verstehen: Jetzt kostenloses E-Book sichern
Sovereign AI: Europa investiert in eigene Infrastruktur
Besonders in Europa und dem Nahen Osten fließt Kapital in souveräne KI-Infrastruktur – Systeme, die innerhalb nationaler oder regionaler Grenzen operieren und lokale Gesetze einhalten.
Der Dubliner Startup TensorX startete seine Sovereign-AI-Inferenzplattform mit einer Seed-Finanzierung von acht Millionen Euro, angeführt von Darius Cubed Ventures. Das Unternehmen betreibt Rechenzentren in Dublin und Helsinki, nutzt NVIDIA Blackwell GPUs und garantiert, dass keine Kundendaten gespeichert werden. Zielbranchen: Finanzen, Gesundheitswesen und Rechtsdienstleistungen.
Aus den Vereinigten Arabischen Emiraten kommt CNTXT AI. Das Infrastrukturunternehmen schloss am 24. Juni eine Serie-A-Runde über 60 Millionen Dollar ab. Mit Partnern wie Oracle, NVIDIA und AWS bietet CNTXT souveräne KI-Fähigkeiten an – inklusive eines arabischen Sprach-KI-Produkts, das bereits über 250 Unternehmen nutzen.
Die Marktforschung untermauert den Trend: Gartner prognostiziert, dass bis 2030 drei Viertel aller europäischen Unternehmen ihre KI-Workloads zu lokalen Anbietern verlagern werden. Accenture berichtet, dass 62 Prozent der europäischen Organisationen aktiv nach souveränen KI-Lösungen suchen.
Sicherheitslücken und neue Kontrollmechanismen
Trotz der neuen Plattformen bleibt die Absicherung von KI eine zentrale Herausforderung. Eine Umfrage von MIND Research unter 124 Chief Information Security Officers (CISOs) vom 24. Juni zeigt: 65 Prozent haben kein Vertrauen in die aktuellen Datensicherheitskontrollen für KI. Besonders schwer umsetzbar sei die Zugriffskontrolle auf sensible Daten.
Neue Technologien wie generative KI bringen auch neue Einfallstore für Cyberkriminelle mit sich. In diesem kostenlosen Report erfahren Sie, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um ihre IT-Sicherheit zukunftssicher aufzustellen. Kostenlosen Report zu KI-Gesetzen und Cyberrisiken herunterladen
Abhilfe verspricht OPAQUE 3.0, das am 24. Juni vorgestellt wurde. Das Toolkit bietet überprüfbare Identitäten für KI-Agenten mittels kryptografischer Standards und vertrauenswürdiger Ausführung auf Hardware von Intel, AMD und NVIDIA. Mit dem offenen Standard Agent Manifest sollen KI-Workflows nachvollziehbar und vertrauenswürdig werden.
Unternehmen wie Fasoo AI und Commvault setzen zudem auf datenzentrierte Sicherheit: Statt nur auf Firewalls zu vertrauen, empfehlen sie persistenten Dateischutz und die Überwachung von KI-Eingabeaufforderungen. Analysten von Straive weisen allerdings darauf hin, dass lokale Installationen Wochen bis Monate dauern können – während Cloud-Lösungen in Stunden einsatzbereit sind. Der Vorteil: planbare Kosten und vollständige Datenkontrolle, wie sie etwa die DSGVO oder HIPAA verlangen.
