- Der Sophos-Bericht „Future of Cybersecurity in Asia Pacific & Japan 2025“ zeigt, dass 91 % der malaysischen Unternehmen KI-Tools in ihren Betrieb integriert haben, 36 % jedoch zugeben, dass Mitarbeiter nicht autorisierte KI nutzen – ein Phänomen, das als „Shadow AI“ bezeichnet wird.
- Shadow AI ist die Nutzung von KI-Tools durch Mitarbeiter, die weder von der IT- noch von der Sicherheitsabteilung genehmigt oder überwacht werden. 41 % der Unternehmen wissen nicht einmal genau, welche Tools verwendet werden, und 35 % haben Sicherheitsschwachstellen in diesen KI-Plattformen entdeckt.
- Die Folge: Sensible Daten (Kunden, geistiges Eigentum, interne Finanzen) können in öffentliche KI-Modelle hochgeladen werden, wodurch das Risiko einer Exposition oder externen Informationsleckage entsteht, ohne dass sich der Benutzer dessen bewusst ist.
- In streng regulierten Branchen wie Finanzen, Telekommunikation und staatlichen Unternehmen ist der außer Kontrolle geratene KI-Betrieb nicht nur ein Sicherheitsrisiko, sondern auch ein Verstoß gegen den Personal Data Protection Act (PDPA) – was zu hohen Geldstrafen führen kann.
- Die Ursache ist nicht böswillig: Mitarbeiter nutzen KI, um die Produktivität zu steigern – schneller Berichte zu schreiben, Daten zu analysieren oder Inhalte zu erstellen. Aber bereits eine ungeprüfte Anwendung oder eine falsche Konfiguration kann Cyberangriffen Tür und Tor öffnen.
- Experte Aaron Bugal empfiehlt: Unternehmen müssen die Beobachtbarkeit und Überwachung von KI nach dem Zero-Trust-Modell (standardmäßig kein Vertrauen) verbessern und die Sicherheit auf alle Ebenen ausweiten – Daten, Identität, Geräte und Benutzerverhalten.
- Über Richtlinien auf dem Papier hinaus ist eine praktische Schulung zur KI-Sensibilisierung für Mitarbeiter erforderlich, um ihnen zu helfen, die Risiken der Dateneingabe in externe Modelle zu verstehen.
- Führungskräfte sollten leiten statt verbieten: Genehmigte, sichere und überwachte KI-Tools bereitstellen, damit Mitarbeiter KI nicht „heimlich“ außerhalb des Systems verwenden müssen.
📌 Shadow AI ist die Nutzung von KI-Tools durch Mitarbeiter, die weder von der IT- noch von der Sicherheitsabteilung genehmigt oder überwacht werden. 91 % der malaysischen Unternehmen nutzen KI, aber mehr als ein Drittel weist Shadow AI auf – eine „Grauzone“, die potenziell zu internen Datenlecks führen kann. Führungskräfte sollten leiten statt verbieten: Genehmigte, sichere und überwachte KI-Tools bereitstellen, damit Mitarbeiter KI nicht „heimlich“ außerhalb des Systems verwenden müssen.
