foto magnific ki

Sicherheitsrisiken durch GenAI in europäischen Unternehmen. Regulierte Daten in 59 Prozent aller Richtlinienverstöße. Shadow AI trotz Gegenmaßnahmen weiter präsent. Angreifer nutzen GitHub und OneDrive zur Malware-Verbreitung.

Fast alle Unternehmen in Europa setzen generative KI ein, doch die Governance hinkt der Nutzung weiterhin hinterher. Das zeigt der aktuelle Netskope Threat Labs Report Europe 2026, der Adoptionstrends, Datenschutzverstöße und Malware-Verbreitung über Cloud-Anwendungen im vergangenen Jahr analysiert [1].

Nahezu vollständige KI-Durchdringung – aber Governance noch im Aufbau

99 Prozent der europäischen Unternehmen nutzen inzwischen GenAI-Anwendungen. Die aktive Nutzung durch Mitarbeiter hat sich im letzten Jahr von 35 auf 65 Prozent nahezu verdoppelt. Dabei ist eine deutliche Verschiebung hin zu unternehmenskontrollierten Lösungen erkennbar: Der Anteil persönlicher GenAI-Konten sank von 79 auf 43 Prozent, während verwaltete Unternehmenslösungen von 28 auf 72 Prozent zulegten.

Dennoch bleibt Shadow AI ein reales Problem: Der Anteil der Nutzer, die zwischen privaten und Unternehmenskonten wechseln, stieg von 7 auf 15 Prozent – ein Hinweis darauf, dass Benutzerfreundlichkeit und Zugänglichkeit in vielen Umgebungen noch nicht ausreichend adressiert sind.

ChatGPT bleibt mit 88 Prozent Nutzungsrate die meistverbreitete GenAI-Anwendung in Europa. Anthropic Claude hat sich mit 79 Prozent auf dem zweiten Platz etabliert – deutlich vor Google Gemini (69 Prozent) – und verzeichnete ab September 2025 einen rasanten Adoptionsanstieg (29 Prozent im vergangenen Jahr). Dies deutet auf eine zunehmend diversifizierte KI-Landschaft in europäischen Unternehmen hin. So wird beispielsweise Mistral Le Chat mittlerweile von 8 % der Unternehmen genutzt.

Regulierte Daten bleiben größtes Risiko

Bei der Analyse von Datenschutzverstößen zeigt sich ein klares Muster: Regulierte Daten sind für 59 Prozent aller Richtlinienverstöße im Zusammenhang mit GenAI verantwortlich. Quellcode folgt mit 15 Prozent, geistiges Eigentum mit 13 Prozent sowie Passwörter und API-Schlüssel mit 12 Prozent.

Ein ähnliches Bild ergibt sich bei privaten Cloud-Anwendungen: Hier entfallen 63 Prozent der Verstöße auf regulierte Daten, gefolgt von geistigem Eigentum (17 Prozent), Passwörtern und API-Schlüsseln (11 Prozent) sowie Quellcode (9 Prozent). Die persönlichen Apps, für die die meisten Unternehmen Echtzeitkontrollen durchsetzen, sind Google Drive (32 Prozent), ChatGPT (27 Prozent) und Google Gmail (22 Prozent).

»Europa hat die anfängliche Phase der Begeisterung für generative KI hinter sich gelassen und bewegt sich nun in Richtung einer eher praxisorientierten Realität, in der die Nutzung zwar weit verbreitet ist, die Kontrolle jedoch noch hinterherhinkt«, erläutert Gianpietro Cutolo, Cloud Threat Researcher von Netskope Threat Labs. »Unternehmen verlagern ihren Fokus zunehmend von persönlichen KI-Tools hin zu verwalteten Umgebungen, doch Verstöße gegen Datenschutzrichtlinien betreffen nach wie vor vor allem regulierte Daten, was zeigt, wo das eigentliche Risiko weiterhin liegt. Da KI zunehmend in alltägliche Arbeitsabläufe eingebettet wird, anstatt als eigenständiges Tool genutzt zu werden, besteht die Herausforderung nicht mehr in der Einführung, sondern darin, die Transparenz und Kontrolle über sensible Daten zu wahren, die durch immer komplexere und vernetztere Systeme fließen.«

KI tiefer integriert als sichtbar

Besonders relevant für Sicherheitsteams: 64 Prozent der Nutzer interagieren direkt mit GenAI-Anwendungen. Weitaus mehr – nämlich 95 Prozent – verwenden jedoch Anwendungen, die KI-Funktionen indirekt einbetten. 89 Prozent nutzen Anwendungen, die für ihr Training auf Nutzerdaten zurückgreifen. KI läuft also längst im Hintergrund – auch dort, wo Mitarbeiter sie nicht bewusst einsetzen.

Angreifer missbrauchen vertrauenswürdige Cloud-Dienste

Neben den Governance-Risiken durch KI-Adoption zeigt der Report eine beunruhigende Verschiebung in der Angriffstaktik: GitHub und Microsoft OneDrive sind in Europa die am häufigsten missbrauchten Plattformen zur Malware-Verbreitung – jeweils 10 Prozent der Unternehmen sind betroffen. Angreifer nutzen das Vertrauen der Nutzer in bekannte Dienste gezielt aus, um schädliche Inhalte zu platzieren und die Erkennung durch Sicherheitssysteme zu erschweren.

Operative Realität versus regulatorische Lücke

Die Ergebnisse verdeutlichen eine strukturelle Spannung, die IT-Security-Verantwortliche in Europa zunehmend unter Druck setzt: KI ist operativ tief verankert, die Kontrollmechanismen sind es noch nicht. Regulierte Daten fließen in nicht vollständig überwachte Systeme – und Angriffe tarnen sich als legitimer Cloud-Traffic. Für Unternehmen, die unter DSGVO, NIS2 oder branchenspezifischen Compliance-Anforderungen operieren, erhöht das die Dringlichkeit einer belastbaren KI-Governance erheblich.

Netskope Threat Labs Das Netskope Threat Labs, ein Team aus den branchenweit führenden Forschern im Bereich Cloud-Bedrohungen und Malware, identifiziert und analysiert die neuesten Cloud-Bedrohungen für Unternehmen und entwickelt Abwehrmaßnahmen dagegen. Unsere Forscher halten regelmäßig Vorträge und engagieren sich ehrenamtlich auf Sicherheitskonferenzen wie DEF CON, Black Hat und RSA.

[1] Über diesen Report

Netskope bietet Millionen von Nutzern weltweit Schutz vor Bedrohungen. Die in diesem Bericht dargestellten Informationen basieren auf aggregierten Nutzungsdaten, die von der Netskope One-Plattform für eine Teilmenge der Netskope-Kunden in Europa erfasst wurden.

Die Statistiken in diesem Bericht beziehen sich auf den Zeitraum vom 1. März 2025 bis zum 31. März 2026. Sie spiegeln die Taktiken der Angreifer, das Nutzerverhalten und die Richtlinien der Unternehmen wider.

Der vollständige Report sowie Handlungsempfehlungen stehen hier zum Download zur Verfügung.

https://www.netskope.com/de/resources/threat-labs-reports/threat-labs-report-europe-2026

8862 Artikel zu „KI Unternehmen Sicherheit“

Trends 2026 | News | Trends Security | Favoriten der Redaktion | IT-Security | Künstliche Intelligenz | New Work

70 Prozent der Unternehmen genehmigen KI-Projekte trotz Sicherheitsbedenken

27. März 2026

Jeder sechste Entscheider in Deutschland stuft Besorgnis als »extrem« ein – und wurde dennoch zugunsten von Wettbewerbsdruck und internen Forderungen übergangen. TrendAI, ein Geschäftsbereich von Trend Micro und Anbieter von KI-Sicherheit, veröffentlicht neue Forschungsergebnisse, die zeigen, dass Unternehmen weltweit den Einsatz von künstlicher Intelligenz vorantreiben, obwohl bekannte Sicherheits- und Compliance-Risiken bestehen [1]. Eine neue…