Microsoft warnt vor „Shadow AI in Unternehmen
14.10.2025 - 19:25:01Eine Microsoft-Studie zeigt massive Sicherheitsrisiken durch nicht genehmigte KI-Tools am Arbeitsplatz. Über zwei Drittel britischer Angestellte verwenden private KI-Lösungen, was zu Datenlecks führt.
Microsoft schlägt Alarm: Über 70 Prozent der britischen Angestellten nutzen private KI-Tools am Arbeitsplatz – ohne Genehmigung ihrer Arbeitgeber. Der Technologiekonzern warnt vor erheblichen Sicherheitsrisiken und Datenlecks.
Eine neue Studie des US-Konzerns zeigt ein besorgniserregendes Bild: 71 Prozent der Beschäftigten im Vereinigten Königreich verwenden nicht genehmigte KI-Anwendungen bei der Arbeit. Mehr als die Hälfte greift sogar wöchentlich darauf zu. Das Problem? Sensitive Unternehmensdaten landen dadurch in unsicheren, öffentlichen KI-Systemen.
Die Ergebnisse verdeutlichen einen kritischen Graben zwischen der rasanten KI-Nutzung der Mitarbeiter und der schleppenden offiziellen Einführung durch die Unternehmen. Was als Produktivitätshilfe beginnt, wird schnell zum Sicherheitsrisiko.
Der Boom der „Bring Your Own AI“-Bewegung
Die Bewegung trägt bereits einen Namen: „Bring Your Own AI“ (BYOAI). Die Motivation der Angestellten ist simpel – 41 Prozent nutzen die Tools, weil sie diese bereits privat kennen. Weitere 28 Prozent geben an, ihr Arbeitgeber biete schlicht keine Alternative.
Doch es geht nicht um harmloses Experimentieren. Die Beschäftigten setzen KI-Tools für zentrale Geschäftsprozesse ein: 49 Prozent verfassen damit E-Mails und Nachrichten, 40 Prozent erstellen Berichte und Präsentationen, 22 Prozent bearbeiten sogar Finanzangelegenheiten.
Anzeige: Apropos Präsentationen im Arbeitsalltag: Wirken Ihre Folien trotz Mühe noch zu blass? Kostenlose PowerPoint-Vorlagen mit Zeitstrahlen, 3D-Elementen und Lichteffekten bringen in 5 Minuten mehr Wow-Effekt auf jede Präsentation – ganz ohne Designkenntnisse, für alle PowerPoint-Versionen. Jetzt kostenlose PowerPoint-Vorlagen sichern
Der Produktivitätsgewinn ist messbar – durchschnittlich 7,75 Stunden wöchentlich sparen die Nutzer bei Verwaltungsaufgaben. Gleichzeitig zeigen sich nur 32 Prozent besorgt über Datenschutzrisiken, lediglich 29 Prozent sorgen sich um die IT-Sicherheit.
Wenn Unternehmensdaten in fremde Hände geraten
Das eigentliche Problem liegt tiefer: Sensible Firmendaten fließen in öffentliche KI-Modelle ein. Diese Informationen können später das Training der Systeme beeinflussen und anderen Nutzern zugänglich werden. IT-Abteilungen verlieren vollständig die Kontrolle – sie können weder Datenschutzrichtlinien durchsetzen noch die KI-Nutzung überwachen.
„Unternehmen müssen sicherstellen, dass ihre KI-Tools für den Arbeitsplatz entwickelt wurden, nicht fürs Wohnzimmer“, warnt Darren Hardman, Chef von Microsoft UK & Ireland. „Nur unternehmenstaugliche KI bietet die gewünschte Funktionalität mit der nötigen Privatsphäre und Sicherheit.“
Eine frühere Studie von Microsoft und LinkedIn zeigt: Das Problem ist global. 78 Prozent der KI-Nutzer weltweit bringen eigene Tools mit zur Arbeit.
Microsofts Gegenstrategie: Kontrolle durch Integration
Microsoft nutzt das Alarmsignal geschickt für die Vermarktung eigener Lösungen. Das Unternehmen bewirbt verstärkt seine Enterprise-KI-Suite, allen voran Microsoft 365 Copilot. Diese Tools sollen von Grund auf mit Sicherheits- und Governance-Funktionen ausgestattet sein.
Die Strategie ist klar: Microsoft integriert Sicherheitsplattformen wie Entra, Defender und Purview direkt in KI-Entwicklungstools wie Azure AI Foundry und Copilot Studio. IT-Teams sollen dadurch vollständige Sichtbarkeit und Kontrolle über KI-Anwendungen erhalten – von der Identitätsverwaltung bis zur Bedrohungserkennung.
Branchenweites Problem sucht Lösung
Das Phänomen beschränkt sich nicht auf einzelne Konzerne. Es spiegelt einen grundlegenden Konflikt wider: Mitarbeiter wollen innovativ arbeiten, die IT-Strategien der Unternehmen hinken hinterher.
Bemerkenswert ist die Diskrepanz in den Chefetagen: 79 Prozent der Führungskräfte halten KI-Einführung für wettbewerbsentscheidend. Gleichzeitig geben 60 Prozent zu, keine formelle Strategie dafür zu haben.
Experten raten zu einem ausgewogenen Ansatz: Statt Verbote auszusprechen, sollten Unternehmen verstehen, warum Beschäftigte zu privaten Tools greifen. Die Lösung liegt in sicheren, benutzerfreundlichen Alternativen – gepaart mit klaren Richtlinien und Schulungen.
Ausblick: Der Wettlauf um sichere KI-Integration
Die kommenden Monate dürften einen Boom bei der Formalisierung von KI-Strategien bringen. Microsoft investiert bereits massiv in lokale Datenverarbeitung – etwa durch die kürzlich angekündigte M365 Copilot-Infrastruktur in den Vereinigten Arabischen Emiraten.
Für Unternehmen führt der Weg nur über eine Doppelstrategie: Aufklärung über Risiken privater KI-Tools bei gleichzeitiger Bereitstellung professioneller Alternativen. Die Frage ist nicht mehr, ob KI am Arbeitsplatz genutzt wird – sondern wie sie kontrolliert werden kann.
Wer die Balance zwischen Innovation und Governance meistert, wird das volle KI-Potenzial ausschöpfen – ohne die Sicherheit zu gefährden.
