Lokalaise
Zurück zum Blog
KI-Sicherheit5 Min. Lesezeit

Schatten-KI kostet 670.000 Dollar extra: Was der IBM-Report für regulierte Unternehmen bedeutet

IBM hat den Preis ungoverneter KI beziffert: Datenpannen mit hoher Schatten-KI-Nutzung kosten im Schnitt 670.000 US-Dollar mehr. Jede fünfte Panne hängt mit Schatten-KI zusammen. Wir übersetzen die Zahlen in eine Budget- und Risikorechnung – und zeigen, warum Verbote das Problem verschärfen und eine freigegebene, lokale KI die teuerste Variable beseitigt.

Marius Gill

Marius Gill

CTO @ Lokalaise

Teilen

5 Min. Lesezeit

Lange war Schatten-KI ein Bauchgefühl-Thema: Man ahnte, dass Mitarbeitende Dokumente in externe KI-Tools kippen, konnte es aber nicht beziffern. Damit ist Schluss. IBM hat im Cost of a Data Breach Report 2025 einen Preis genannt: Datenpannen bei Organisationen mit hoher Schatten-KI-Nutzung kosten im Schnitt 670.000 US-Dollar mehr – und jede fünfte Datenpanne geht inzwischen auf Schatten-KI zurück.

Für regulierte Unternehmen in der DACH-Region ist das keine Statistik, sondern eine Budget- und Haftungsfrage. Schauen wir auf die Zahlen – und auf das, was wirklich hilft.

Was ist Schatten-KI?

Schatten-KI ist die Nutzung von KI-Anwendungen ohne Wissen oder Freigabe der IT – das KI-Pendant zur Schatten-IT. Der Unterschied ist das Risiko: KI-Tools verarbeiten oft große Mengen sensibler Eingaben, und manche nutzen diese zum Training. Wenn ein Mitarbeiter einen vertraulichen Vertrag in einen externen Textgenerator kopiert, verlässt das Dokument unkontrolliert das Unternehmen – ein Datenschutzvorfall, bevor überhaupt jemand angegriffen wurde.

Die Lücke ist real und gut vermessen. Laut Bitkom (Befragung von 604 Unternehmen ab 20 Beschäftigten, 2025) nutzen in 8 Prozent der Unternehmen Beschäftigte verbreitet private KI-Tools, in weiteren 17 Prozent in Einzelfällen – während erst 23 Prozent überhaupt Richtlinien für den KI-Einsatz haben. International deutet der Verizon DBIR 2026 in dieselbe Richtung: 67 Prozent der Nutzer greifen über private Konten auf KI-Dienste zu – auf Firmengeräten.

Was Schatten-KI kostet — die Zahlen aus dem IBM-Report

IBM beziffert die Mehrkosten hoher Schatten-KI-Nutzung auf rund 670.000 US-Dollar pro Datenpanne – gemessen gegenüber Organisationen mit wenig oder keiner Schatten-KI. Wichtig zur Einordnung: Das ist ein Aufschlag, nicht die Gesamtkosten einer Panne (die lagen global im Schnitt bei 4,44 Mio. US-Dollar, erstmals seit fünf Jahren gesunken).

Kennzahl (IBM 2025)WertBedeutung
Mehrkosten bei hoher Schatten-KI-Nutzung+ 670.000 USDAufschlag pro Datenpanne ggü. wenig/keiner Schatten-KI
Anteil Pannen mit Schatten-KI20 %jede fünfte Datenpanne
Fehlende KI-Zugriffskontrollen97 %von den 13 %, deren KI-Modelle/-Anwendungen kompromittiert wurden
Häufiger exponiert: PII / geistiges Eigentum65 % / 40 %Schatten-KI-Pannen treffen sensible Daten überproportional
Globale Durchschnittskosten einer Datenpanne4,44 Mio. USDerstmals seit fünf Jahren gesunken
Die Kernzahlen des IBM-Reports 2025. Der 670.000-Dollar-Wert ist ein Aufschlag, kein Gesamtschaden.

Hinter den Zahlen steht ein Muster: Schatten-KI-Pannen exponierten überdurchschnittlich oft personenbezogene Daten (65 %) und geistiges Eigentum (40 %) – also genau die Daten, die in regulierten Branchen am teuersten sind. Und sie blieben länger unentdeckt, weil niemand die unautorisierten Tools überwacht. Ein Hinweis zur Ehrlichkeit: Es sind globale Durchschnittswerte aus IBMs Studie, keine DACH- oder branchenspezifischen Zahlen.

Warum Verbote das Problem verschärfen

Die erste Reaktion vieler Unternehmen ist ein Verbot. Es klingt naheliegend und ist doch kontraproduktiv. Mitarbeitende nutzen externe KI nicht aus Böswilligkeit, sondern weil sie ein Werkzeug brauchen, das ihre Arbeit schneller macht. Verbietet man es, ohne eine Alternative zu bieten, verschwindet die Nutzung nicht – sie wird unsichtbar. Und unsichtbare Nutzung ist genau die hohe Schatten-KI-Nutzung, die niemand überwacht – und die in der IBM-Statistik 670.000 Dollar Mehrkosten pro Datenpanne verursacht.

Die Bitkom-Zahlen bestätigen die Governance-Lücke: Drei von vier Unternehmen haben keine aufgestellten Regeln für den KI-Einsatz. Eine Richtlinie auf Papier ändert wenig, wenn die freigegebene Lösung fehlt oder schlechter ist als das, was es kostenlos im Browser gibt.

Wie eine lokale, berechtigungsbewusste KI die teuerste Variable beseitigt

Der wirksame Hebel ist nicht das Verbot, sondern die bessere offizielle Alternative. Wenn die freigegebene KI schnell, hilfreich und sicher ist, entfällt der Anreiz, sensible Daten in fremde Tools zu kippen.

Schatten-KI lässt Daten das Haus verlassen. Eine freigegebene, lokale KI hält Modelle und Daten im Haus – und macht jede Nutzung nachvollziehbar.

Eine lokale, berechtigungsbewusste KI verlagert Modelle und Daten auf die eigene Hardware – ohne externe APIs. Damit entfällt die teuerste Variable: der unkontrollierte Datenabfluss in fremde Clouds. Berechtigungsbewusstes Retrieval begrenzt den Zugriff auf Dokumente, für die der jeweilige Nutzer berechtigt ist, und ein Audit-Trail macht jede Nutzung nachvollziehbar – damit erfüllt die Plattform genau die KI-Zugriffskontrollen, die in 97 Prozent der kompromittierten Fälle fehlten. Dass governte KI nicht nur Risiko, sondern auch Nutzen bringt, zeigt derselbe IBM-Report: Sicherheitsteams, die KI und Automatisierung umfassend einsetzen, sparten im Schnitt 1,9 Mio. US-Dollar pro Panne.

Genau hier setzt Lokalaise an: eine freigegebene, grounded KI-Plattform auf Ihrer eigenen Hardware, die Schatten-KI überflüssig macht, weil sie besser ist als der heimliche Griff zum externen Tool. Wie der Datenabfluss technisch genau passiert, haben wir am Beispiel realer KI-Lecks gezeigt: Wenn der KI-Assistent zum Datenleck wird; und dass Governance zugleich eine Rechtspflicht ist, zeigt unsere Betreiber-Checkliste zu Artikel 50. Warum Datenhoheit über die Sicherheit hinaus zählt, lesen Sie unter Sicherheit & Datenhoheit – und am Beispiel der Cloud-Kriterien in BSI C3A.

Ihre nächsten Schritte

Drei Fragen zeigen, wie groß Ihr Schatten-KI-Risiko ist:

  1. Sichtbarkeit: Wissen Sie, welche externen KI-Tools Ihre Mitarbeitenden heute nutzen – und mit welchen Daten?
  2. Alternative: Gibt es eine freigegebene, gute interne KI – oder nur ein Verbot auf Papier?
  3. Kontrolle: Sind die KI-Zugriffe berechtigungsbewusst begrenzt und im Nachhinein prüfbar?

Wo Sie zögern, lohnt der genauere Blick. In einer kurzen Demo zeigen wir Ihnen, wie eine freigegebene, lokale KI die teuerste Variable aus Ihrer Risikorechnung nimmt.

Häufige Fragen

Schatten-KI bezeichnet die Nutzung von KI-Anwendungen – Textgeneratoren, Übersetzung, Bild-KI – ohne Wissen oder Freigabe der IT. Sie ist das KI-Pendant zur Schatten-IT, birgt aber ein höheres Daten- und Haftungsrisiko: Viele externe Tools verarbeiten Eingaben weiter, und sensible Dokumente verlassen unkontrolliert das Unternehmen.

Laut IBM Cost of a Data Breach Report 2025 verursachten Datenpannen bei Organisationen mit hoher Schatten-KI-Nutzung im Schnitt 670.000 US-Dollar Mehrkosten gegenüber Organisationen mit wenig oder keiner Schatten-KI. Es handelt sich um einen Aufschlag, nicht um die Gesamtkosten einer Panne; die lagen global im Schnitt bei 4,44 Millionen US-Dollar.

Laut Bitkom (Befragung von 604 Unternehmen ab 20 Beschäftigten, 2025) nutzen in 8 Prozent der Unternehmen Beschäftigte verbreitet private KI-Tools, in weiteren 17 Prozent in Einzelfällen. Zugleich haben erst 23 Prozent der Unternehmen Richtlinien für den KI-Einsatz aufgestellt – die Governance-Lücke, aus der Schatten-KI entsteht.

Kaum. Ein Verbot verschiebt die Nutzung in den Untergrund, statt sie zu beseitigen – die Mitarbeitenden brauchen die Werkzeuge ja. Wirksamer ist eine gute, freigegebene Alternative: Wenn die offizielle KI schnell, hilfreich und sicher ist, entfällt der Anreiz, sensible Daten in externe Tools zu kippen.

Eine lokale, berechtigungsbewusste KI verlagert Modelle und Daten auf die eigene Hardware – ohne externe APIs. Damit entfällt die teuerste Variable, der unkontrollierte Datenabfluss in fremde Clouds. Berechtigungsbewusstes Retrieval begrenzt den Zugriff auf erlaubte Dokumente, ein Audit-Trail macht jede Nutzung nachvollziehbar.

Schatten-IT meint jede nicht freigegebene Software oder Hardware. Schatten-KI ist die KI-Variante davon – mit zwei verschärfenden Faktoren: KI-Tools verarbeiten oft große Mengen sensibler Eingaben, und manche nutzen diese Eingaben zum Training. Das Datenabfluss- und Compliance-Risiko ist dadurch deutlich höher.

Fazit

Schatten-KI ist keine Disziplinfrage, sondern eine Architekturfrage. Mitarbeitende greifen zu externen Tools, weil die offizielle Lösung fehlt oder schlechter ist – und kippen dabei sensible Dokumente in fremde Clouds. Ein Verbot verschiebt das nur in den Untergrund. Wer stattdessen eine gute, freigegebene KI auf eigener Hardware bereitstellt, beseitigt die teuerste Variable – den unkontrollierten Datenabfluss über externe APIs – strukturell, statt sie per Richtlinie zu untersagen.

Marius Gill

Geschrieben von

Marius Gill

CTO @ Lokalaise

Teilen

Zurück zum Blog

Weiterlesen

Mehr aus dem Blog

Plakative Kennzahl 42 Prozent: Anteil der AEC-Unternehmen, die Datensicherheit als größte KI-Hürde nennen, im Lokalaise-Stil mit Kontextkacheln 69 Prozent und 27 Prozent.KI im Bauwesen

KI im Bauwesen: Warum 42 % der Baubranche Datensicherheit als größte Hürde nennen

Die meistgenannte KI-Hürde der Baubranche ist kein technisches Problem, sondern ein Vertrauensproblem: 42 % der AEC-Entscheider nennen die Sicherheit beim Datenaustausch als größte Herausforderung – mehr als Kosten und Komplexität. Zugleich sehen die Anwender klaren ROI. Wir ordnen die Bluebeam- Zahlen ehrlich ein und zeigen, warum gerade Bauunternehmen ihre Projektdaten nicht in fremde Clouds geben dürfen – und wie eine lokale KI den Zielkonflikt auflöst.

Plakatives Datum 2. August 2026 mit der Aufteilung in verschobene Hochrisiko-Fristen und die weiterhin geltenden Transparenzpflichten nach Artikel 50.KI-Recht

2. August 2026: Die KI-Betreiber-Checkliste — was trotz Digital Omnibus verbindlich wird

Viele lesen den Digital Omnibus als „alles verschoben". Falsch: Die Transparenzpflichten nach Artikel 50 der KI-Verordnung gelten ab dem 2. August 2026 – und treffen auch Betreiber, nicht nur Anbieter. Wir trennen verschoben von verbindlich, erklären den Unterschied Anbieter/Betreiber und liefern eine prüfbare Checkliste.

Ein KI-Assistent zieht injizierte Inhalte ein und exfiltriert private Daten über einen vertrauenswürdig wirkenden Kanal an einen Angreifer – Sinnbild für ein Datenleck.KI-Sicherheit

Wenn der KI-Assistent zum Datenleck wird: was EchoLeak und SearchLeak lehren

Ein Klick auf einen echten microsoft.com-Link – und Postfach, MFA-Codes und Dateien sind beim Angreifer. SearchLeak (Juni 2026) und EchoLeak (2025) zeigen ein Muster. Wir erklären die Lethal Trifecta, warum diese Lecks funktionieren und was eine lokale, berechtigungsbewusste KI an der Angriffsfläche ändert – und was nicht.