Sicher & Anonym

Risikofaktor Mensch: Schatten-KI und Nachlässigkeit bedrohen den Mittelstand

Risikofaktor Mensch: Schatten-KI und Nachlässigkeit bedrohen den Mittelstand

Eine neue Studie von WatchGuard Technologies warnt vor unsichtbaren Einfallstoren im Arbeitsalltag von kleinen und mittleren Unternehmen (KMU). Besonders die unkontrollierte Nutzung künstlicher Intelligenz und etablierte Bequemlichkeiten gefährden die IT-Sicherheit.

Moderne Technologien versprechen Effizienzgewinne im Sekundentakt, doch im Hintergrund wächst ein unkontrolliertes Sicherheitsrisiko. Der aktuelle „Cybersecurity Hygiene Report 2026“ zeigt deutlich, dass das alltägliche Verhalten der Mitarbeiter eine der größten Schwachstellen für die Cybersicherheit von KMU darstellt. Viele der Risiken bleiben für die Verantwortlichen völlig unsichtbar.

Der unkontrollierte Vormarsch der „Schatten-KI“

Besonders brisant ist der Trend zur sogenannten „Schatten-KI“: Ganze 64 Prozent der Befragten geben zu, am Arbeitsplatz auf eigene Faust nicht autorisierte KI-Werkzeuge einzusetzen. Da fast 40 Prozent der Mitarbeiter davon ausgehen, dass ihr Arbeitgeber gar keinen genauen Überblick über die genutzte Software hat, entsteht ein gefährlicher blinder Fleck. Ohne klare Richtlinien und Kontrollen wandern hochsensible Unternehmensdaten unbemerkt auf externe Server, ohne dass IT-Sicherheitsteams einschreiten können.

Bequemlichkeit schlägt Sicherheit

Neben dem neuen Phänomen der Schatten-KI untergraben altbekannte Gewohnheiten die Abwehrmechanismen der Betriebe:

  • Sorgloser Umgang mit Zugangsdaten: 76 Prozent der Mitarbeiter nutzen Passwörter mehrfach für verschiedene Konten. Wird auch nur ein einziger Datensatz kompromittiert, stehen Angreifern Tür und Tor zu mehreren Systemen offen. Zudem gibt fast jeder Dritte (30 Prozent) Passwörter aktiv an Kollegen weiter.
  • Ungesicherte Verbindungen: 70 Prozent arbeiten im Geschäftsalltag im öffentlichen WLAN, während die Hälfte der Belegschaft (50 Prozent) völlig ohne VPN-Schutz auf Firmenressourcen zugreift. Dies macht es Hackern bei sogenannten Man-in-the-Middle-Angriffen extrem leicht, Daten abzufangen.
  • Verschwommene Grenzen: Mehr als die Hälfte (55 Prozent) nutzt Dienstgeräte auch privat. Durch das vermehrte Arbeiten im Homeoffice und im hybriden Modell steigt das Risiko für Malware-Infektionen und Phishing-Angriffe massiv an, da Sicherheitskontrollen des Unternehmens leicht umgangen werden.

„Unternehmen investieren zwar in Sicherheitslösungen, doch vielen fehlt es an Einblick in die tatsächlichen Arbeitsabläufe ihrer Mitarbeiter“, warnt Marc Laliberte, Director of Security Operations bei WatchGuard. „Alltägliche Gewohnheiten bergen Risiken, für die herkömmliche Kontrollmechanismen nicht ausgelegt sind.“

Der 6-Punkte-Aktionsplan für Unternehmen

Um diese Sicherheitslücken nachhaltig zu schließen, sollten KMU und ihre IT-Partner auf sechs praktische Kernmaßnahmen setzen:

  1. Passwort-Sicherheit erzwingen: Flächendeckende Nutzung von Passwort-Managern und Multifaktor-Authentifizierung (MFA).
  2. Schatten-KI aufspüren: Gezielte Analyse des Netzwerks, um nicht autorisierte KI-Anwendungen zu identifizieren.
  3. Klare Spielregeln aufstellen: Verbindliche Richtlinien für die zulässige Nutzung und den Datenfluss bei KI-Tools schaffen.
  4. Schutzraum erweitern: Absicherung mobiler Arbeitsplätze durch VPN und moderne Zero-Trust-Ansätze.
  5. Kontinuierlich sensibilisieren: Regelmäßige, praxisnahe Sicherheitsschulungen für die gesamte Belegschaft durchführen.
  6. Menschliche Risiken messen: Neben technischen Indikatoren auch konkrete Kennzahlen zum Nutzerverhalten erfassen.

Eine Chance für Dienstleister

In diesem dynamischen Umfeld können Managed Service Provider (MSP) eine Schlüsselrolle einnehmen. Sie unterstützen Unternehmen nicht nur technologisch, sondern helfen ihnen vor allem dabei, Transparenz über Verhaltensrisiken und eine starke Governance-Struktur aufzubauen.

https://www.watchguard.com/de

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben