Verstöße gegen Datenrichtlinien mit GenAI in einem Jahr verdoppelt.
Der neue Netskope Cloud & Threat Report 2026 warnt: Während die Nutzung von Generativer KI (GenAI) um das Dreifache steigt, hinkt die Datensicherheit hinterher. „Legacy-Risiken“ wie Phishing und Insider-Bedrohungen bleiben kritisch.
Zusammenfassung (TL; DR):
- Die Zahl der Verstöße gegen Datensicherheitsrichtlinien im Zusammenhang mit KI-Anwendungen hat sich im Vergleich zum Vorjahr mehr als verdoppelt.
- Besonders kritisch: Trotz verstärkter Bemühungen der IT-Abteilungen nutzen weiterhin 47 Prozent der Anwender private KI-Accounts für geschäftliche Zwecke.
- Der Report empfiehlt Unternehmen einen vierstufigen Schutz.
Trotz des Versuchs, die KI-Nutzung durch offizielle Unternehmenstools zu kontrollieren, zeigt der Cloud and Threat Report 2026 von Netskope Threat Labs eine besorgniserregende Entwicklung: Die Zahl der Verstöße gegen Datensicherheitsrichtlinien im Zusammenhang mit KI-Anwendungen hat sich im Vergleich zum Vorjahr mehr als verdoppelt. So bleibt das Risiko durch Schatten-KI hoch, da Mitarbeiter weiterhin massiv sensible Daten in ungeschützte Kanäle einspeisen.
GenAI: KI-Boom überholt Sicherheitsmaßnahmen
Der Bericht zeigt ein explosives Wachstum. Während sich die Zahl der Nutzer von SaaS-GenAI-Anwendungen im vergangenen Jahr verdreifachte, erhöhte sich die Intensität der Nutzung drastisch. So stieg die Anzahl der gesendeten Prompts um das Sechsfache.
Besonders kritisch: Trotz verstärkter Bemühungen der IT-Abteilungen nutzen weiterhin 47 Prozent der Anwender private KI-Accounts für geschäftliche Zwecke. Durch diese Schatten-KI registrieren Unternehmen durchschnittlich 223 Vorfälle pro Monat, bei denen sensible Daten an KI-Apps gesendet wurden. Beim oberen Viertel (25 Prozent) der untersuchten Firmen sind es sogar über 2.100 Vorfälle monatlich.
Weitere relevante Insights
- Gemini auf der Überholspur: Google Gemini verzeichnete ein massives Wachstum. So stieg die Nutzungsrate von 46 Prozent auf 69 Prozent. Netskope prognostiziert, dass Gemini im ersten Halbjahr 2026 ChatGPT als meistgenutzte KI-Plattform in Unternehmen ablösen wird.
- Gefährliche Datenlecks: Quellcode (42 Prozent), regulierte Daten (32 Prozent) und geistiges Eigentum (16 Prozent) sind die am häufigsten in KI-Tools hochgeladenen sensiblen Informationen.
- Insider-Risiko „Persönliche Apps“: 60 Prozent aller Insider-Bedrohungen stehen im Zusammenhang mit der Nutzung privater Cloud-Instanzen (wie Google Drive oder OneDrive), wobei die Nutzung von GenAI-Tools dieses Risiko massiv verstärkt. Besonders besorgniserregend: 54 Prozent der Verstöße gegen Datenrichtlinien betreffen regulierte Daten (Finanz-, Gesundheits- oder Personaldaten).
Agentic AI und MCP
Für das Jahr 2026 warnt Netskope vor der zunehmenden Komplexität durch Agentic AI. Dabei handelt es sich um KI-Systeme, die autonom komplexe Aufgaben über verschiedene Unternehmensressourcen hinweg ausführen. „Agentic AI schafft eine völlig neue Angriffsfläche“, so Ray Canzanese, Director der Netskope Threat Labs. „Wenn autonome Agenten Zugriff auf interne Daten erhalten, können Fehlkonfigurationen oder bösartige Prompts zu massiven Datenabflüssen in Millisekunden führen.“ Auch der Trend zu KI-gesteuerten Browsern und dem Model Context Protocol (MCP) wird als kritisches Sicherheitsrisiko für 2026 eingestuft.
Handlungsempfehlungen
Der Report empfiehlt Unternehmen einen vierstufigen Schutz:
- Vollständige Inspektion: Überprüfung des gesamten HTTP/HTTPS-Verkehrs, inklusive KI-Traffic.
- App-Governance: Blockieren von risikoreichen Tools ohne Geschäftszweck (z. B. ZeroGPT, DeepSeek).
- DLP-Fokus: Einsatz von Data Loss Prevention, um Quellcode und Passwörter vor dem Abfluss in KI-Modelle zu schützen.
- Isolation: Nutzung von Remote Browser Isolation (RBI) für riskante oder neue Domains.
Über den Cloud and Threat Report 2026: Der Netskope Cloud and Threat Report 2026 basiert auf anonymisierten Daten, die weltweit über die Netskope Security Cloud Plattform erhoben wurden. Er analysiert Trends in der Cloud-Nutzung, KI-Adoption und der globalen Bedrohungslandschaft. Den vollständigen Cloud and Threat Report 2026 können Sie hier einsehen.
