adesso Blog

Stell dir vor: Es ist ein Mittwochmorgen im April 2026. Eine größere deutsche Versicherung erhält um 9:14 Uhr eine Sicherheitswarnung. Ein Datensatz mit über 80.000 Kundenakten – Gesundheitsdaten, Schadensverläufe, Bonitätsbewertungen – ist im Klartext über einen falsch konfigurierten Cloud-Speicher öffentlich erreichbar. Brisant wird der Fall durch die forensische Auswertung: Der Speicher war nicht von Angreifern aufgesetzt worden. Eine Fachkraft aus dem Schadenservice hatte die Akten vor sechs Wochen in ein privates ChatGPT-Konto kopiert, um schneller Standardantworten formulieren zu lassen. Das KI-Tool legte die Inhalte in einem öffentlichen Workspace ab. Niemand bemerkte es – bis ein Sicherheitsforscher die Daten zufällig auffand und meldete.

Auch dieser Fall ist konstruiert. Die Mechanik nicht. Sie heißt Shadow AI: die unautorisierte Nutzung öffentlicher KI-Dienste mit Firmendaten. Und sie ist 2026 zum schnellsten Treiber von Datenpannen geworden.

Während Teil eins dieser Serie zeigte, warum die digitale Identität zur letzten Verteidigungslinie geworden ist, nimmt Teil zwei das eigentliche Ziel jedes Angriffs ins Visier: deine Daten. Drei Kräfte konvergieren dabei – die unkontrollierte Datenexposition durch Shadow AI, die Antwort darauf in Form von Data Security Posture Management und der massive regulatorische Druck durch das NIS-2-Umsetzungsgesetz, das seit Dezember 2025 in Deutschland gilt und Geschäftsführungen persönlich in die Haftung nimmt.

Das Wichtigste vorab

  • Shadow AI ist der teuerste Datenrisiko-Faktor 2025. Vorfälle mit ungenehmigter KI-Nutzung verursachen laut IBM im Schnitt 670.000 US-Dollar höhere Schadenskosten als reguläre Datenpannen – und betreffen inzwischen 20 Prozent aller Breaches.
  • Klassische Data Loss Prevention reicht nicht mehr. Data Security Posture Management (DSPM) klassifiziert, verfolgt und schützt sensible Daten automatisiert in dezentralen Cloud-Umgebungen. Gartner erwartet 20 Prozent Adoption bis 2026.
  • AI-SPM schließt die KI-Lücke. Es überwacht Modelle, Prompts und Trainingsdaten und verhindert, dass sensible Inhalte ungewollt in Sprachmodelle fließen.
  • NIS-2 macht Cybersecurity zur Chefsache. Die BSI-Registrierungsfrist ist am 6. März 2026 abgelaufen, Bußgelder reichen bis 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes, die Geschäftsleitung haftet persönlich.

Shadow AI – das blinde Schaltpult der Cloud-Sicherheit

Die unkoordinierte Nutzung öffentlicher KI-Tools durch Beschäftigte hat sich 2025 vom Randphänomen zum systemischen Risiko entwickelt. Der IBM Cost of a Data Breach Report 2025 liefert die ernüchternde Bilanz: 20 Prozent aller untersuchten Datenpannen involvieren inzwischen Shadow AI – also die Nutzung nicht freigegebener KI-Dienste mit Firmendaten. Die Kosten pro Vorfall liegen im Schnitt 670.000 US-Dollar über dem globalen Durchschnitt von 4,44 Millionen.

Noch verheerender ist das Bild bei der Governance: 97 Prozent der Unternehmen, die einen KI-bezogenen Vorfall erlitten, hatten keine angemessenen Access Controls für ihre KI-Modelle. 63 Prozent besitzen schlicht keine KI-Governance-Policy. Und nur 17 Prozent verfügen über technische Kontrollen, die das Hochladen sensibler Daten in öffentliche KI-Tools tatsächlich verhindern können – der Rest verlässt sich auf Schulungen, Warn-E-Mails oder gar nichts.

Die Anwendungsebene sieht nicht besser aus. Laut Menlo Security Report 2025 nutzen 68 Prozent der Beschäftigten generative KI über private Accounts für berufliche Aufgaben. 57 Prozent geben dabei aktiv sensible Unternehmensdaten ein, vom Quellcode bis zu Finanzkennzahlen.

Data Security Posture Management – Sichtbarkeit als neuer Standard

Klassische Data Loss Prevention (DLP) – also regelbasierte Filter, die das Abfließen sensibler Daten verhindern sollen – stößt in dynamischen Cloud-Umgebungen an strukturelle Grenzen. Daten leben heute nicht mehr in einem einzigen, zentral kontrollierten System, sondern in Dutzenden Cloud-Diensten, Datenbanken, KI-Tools und Shadow-Repositories. Statische Regeln greifen hier zu spät.

Genau hier setzt Data Security Posture Management (DSPM) an. Es ist die Disziplin, die sensible Daten in Cloud-Umgebungen automatisiert aufspürt, klassifiziert, ihren Lebenszyklus verfolgt und Risiken in Echtzeit bewertet. Gartner erwartet, dass bis Ende 2026 rund 20 Prozent aller Unternehmen DSPM-Plattformen einsetzen – Europa führt mit etwa 25 Prozent Marktanteil. Der DSPM-Lebenszyklus folgt vier Schritten: Discovery findet vergessene Datenbanken und Shadow-Repositories, Data Lineage verfolgt den Datenfluss, Risk Assessment bewertet die Exposition, und Remediation korrigiert Berechtigungen automatisiert.

AI-SPM – die Erweiterung für das KI-Zeitalter

DSPM allein reicht nicht mehr, sobald KI-Modelle ins Spiel kommen. Sprachmodelle (Large Language Models, LLMs) sind klassische Black Boxes: Sie konsumieren enorme Mengen an Trainingsdaten und Prompts, ohne dass im Nachgang transparent rekonstruierbar wäre, was darin enthalten war oder wieder als Output erscheint.

AI Security Posture Management (AI-SPM) ist die spezialisierte Antwort darauf. Es macht sichtbar, welche Daten in Trainings- und Inferenzprozesse einfließen, ob sensitive Kundeninformationen in Prompts geraten und ob Modelle anfällig für Data Leakage, Prompt Injection oder Model Stealing sind. Plattformen wie Microsoft Purview liefern Bausteine dieses Ansatzes für die Microsoft-365-Welt; spezialisierte Anbieter erweitern das Bild auf Multi-Cloud- und Multi-Modell-Umgebungen. Wie Reco.ai 2025 dokumentierte, waren in mehr als der Hälfte der untersuchten KI-bezogenen Sicherheitsvorfälle die Datenflüsse weder beschrieben noch überwacht.

________________________________________

Forensische Realität 2025 und 2026

Die Notwendigkeit dieser Konzepte zeigt sich besonders deutlich in den dokumentierten Vorfällen der letzten 24 Monate. Beim Snowflake Data Breach 2024 nutzten Angreifer gestohlene Zugangsdaten von Hunderten Kundenkonten, die keine MFA aktiviert hatten – mit der forensischen Erkenntnis, dass zentrale Cloud-Datenbanken ohne strikte Identitätsprüfung nicht mehr verteidigbar sind. Im dritten Quartal 2025 wurden global tätige Konzerne durch Deepfake-basierte Überweisungsbetrügereien ähnlich der Eingangsszene um zweistellige Millionenbeträge betrogen. Und 2026 trifft eine Ransomware-Welle den DACH-Mittelstand, insbesondere das produzierende Gewerbe. Der Eye Security Trendbericht Cybersicherheit DACH hält fest: Phishing und kompromittierte E-Mail-Konten bleiben die Haupteinfallstore – die Wirkung wird durch fehlende Datenklassifizierung dramatisch verstärkt.

NIS-2 macht Cloud Security zur Chefsache

Was bisher technologisch geboten war, wird durch das NIS-2-Umsetzungsgesetz (NIS2UmsuCG) auch rechtlich verpflichtend. Das Gesetz ist am 6. Dezember 2025 in Kraft getreten, die Frist zur Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) lief am 6. März 2026 ab. Schätzungen zufolge fallen rund 30.000 deutsche Unternehmen unter die Regulierung – darunter Versicherungen, Energieversorger, Gesundheitsdienste, Logistik, das produzierende Gewerbe und Anbieter digitaler Infrastruktur.

Inhaltlich verlangt NIS-2 zehn Maßnahmenbereiche für das Risikomanagement – von Notfallplänen über Lieferkettensicherheit bis zur Verschlüsselungsstrategie. Vorfälle müssen gestuft gemeldet werden: Frühwarnung innerhalb von 24 Stunden, Erstmeldung nach 72 Stunden, Abschlussbericht binnen eines Monats. Bußgelder reichen bei wesentlichen Einrichtungen bis 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Wert höher ist.

Der entscheidende Bruch zur alten Welt: IT-Sicherheit ist nicht länger an die IT-Leitung delegierbar. Die Geschäftsleitung selbst muss Risikomanagementmaßnahmen billigen, überwachen und an verpflichtenden Cyber-Security-Schulungen teilnehmen. Bei Verstößen haftet sie persönlich – im Worst Case unbeschränkt mit dem Privatvermögen. Den vollständigen Anforderungskatalog liefern das OpenKRITIS-Portal und das Bundesgesetzblatt.

DORA als zweiter Hebel für die Finanzbranche

Für Banken, Versicherungen und Finanzdienstleister kommt eine zweite Regulierung dazu: Der Digital Operational Resilience Act (DORA) der EU ist seit Januar 2025 bindend und verlangt verpflichtende Cyber-Resilienz-Tests, ein vorgeschriebenes ICT-Risikomanagement sowie strenge Steuerung von IT-Drittanbietern. Wer beide Regulierungen verbinden muss, kommt um eine integrierte Sicht auf Identitäts- und Datenschutz nicht herum.

Use Case: DSPM-Rollout in 90 Tagen in einer mittelgroßen Versicherung

Wie sich diese Anforderungen praktisch zusammenfügen, zeigt ein typisches Projektbild. Ausgangslage: Eine mittelgroße deutsche Versicherung mit drei Cloud-Tenants, mehreren hundert SaaS-Anwendungen und unzähligen Power-BI-Workspaces, die historisch ohne zentrale Steuerung entstanden sind. Niemand kann sagen, wo personenbezogene Gesundheitsdaten überall liegen.

Im ersten Monat findet die Discovery-Phase knapp 12.000 sensible Datenobjekte außerhalb der dokumentierten Speicherorte – darunter Bestandsdaten in einem ungenutzten Test-Speicher und Schadensakten in einem öffentlichen Power-BI-Bericht. Im zweiten Monat klassifiziert das DSPM die Funde und verknüpft sie mit Identitäten und Zugriffspfaden, die Risikoposition wird messbar. Im dritten Monat greifen automatisierte Remediation-Workflows: kritische Berechtigungen werden zurückgezogen, exponierte Speicher geschlossen, gefährliche Drift-Konfigurationen behoben. Nach 90 Tagen liegt erstmals ein vollständiges Datenlagebild vor – nachweisbar im Sinne der NIS-2-Dokumentationspflichten.

Die Konvergenz aus Teil eins und Teil zwei ergibt das vollständige Bild moderner Cloud-Sicherheit: Identität als letzte Verteidigungslinie, Daten als eigentliches Ziel, NIS-2 und DORA als regulatorischer Hebel auf Geschäftsleitungsebene. Wer 2026 noch glaubt, mit klassischer DLP und punktuellen IAM-Werkzeugen auszukommen, riskiert nicht nur Datenpannen, sondern auch persönliche Haftung. Mit dem Cyber Resilience Act steht ab 2027 die nächste Welle für vernetzte Produkte in den Startlöchern. Ein adesso Cloud Security Health Check zeigt dir in 14 Tagen, wo Shadow AI, DSPM-Lücken und NIS-2-Risiken in deinem Unternehmen aufeinandertreffen.

Wann hast du zuletzt überprüft, wo deine sensibelsten Daten tatsächlich liegen? Sprich uns an – wir bringen Licht in die Schatten.


Security

Wettbewerbsvorteil statt Angriffsfläche

So wird Cybersicherheit zum Enabler für nachhaltige digitale Souveränität – statt zum Bremsklotz Ihrer Innovationen.

Mehr erfahren


Bild Marc Iridon

Autor Marc Iridon

Marc Iridon ist Microsoft-Security-Experte und verfügt über mehr als sieben Jahre Erfahrung in der Cyber-Sicherheitsbranche. Er ist auf Datensicherheit und Identitätsschutz spezialisiert. Ein wesentlicher Aspekt seiner Arbeit und Expertise ist der Schutz von Identitäten in der Cloud-Umgebung und die Implementierung von Datenschutzmaßnahmen.

Kategorie:

KI

Schlagwörter:

Security

Cloud