Nebel
DE | FR
burger
Digital
Schweiz

Swisscom-Bericht: «Schatten-KI» und weitere aktuelle Cyber-Gefahren

KI-generiertes Bild einer ChatGPT-Nutzerin vor dem Bildschirm
KI-Chatbots erleichtern uns den Alltag, können jedoch ungeahnte Nebenwirkungen haben.Bild: KI-generiert / watson

Das solltest du über «Schatten-KI» und weitere aktuelle Cyber-Gefahren wissen

Die Swisscom weist in ihrem neuesten Bericht zur Cyber-Bedrohungslage auf ein häufig unterschätztes Phänomen hin.
29.04.2025, 09:0129.04.2025, 14:25
Daniel Schurter
Daniel Schurter

Das grösste Schweizer Telekom-Unternehmen hat am Dienstag seinen alljährlichen Bericht zur IT-Sicherheit und Cyber-Bedrohungslage veröffentlicht.

Der «Cybersecurity Threat Radar 2025» der Swisscom soll Entscheidungsträgern in Wirtschaft und Politik helfen, sich einen Überblick zu aktuellen und dringlichen Herausforderungen zu verschaffen.

watson fasst die aus User-Sicht wichtigsten Erkenntnisse zusammen. Spoiler: Wir müssen über ein von ChatGPT ausgelöstes Problem reden, das wahrscheinlich noch viele Angestellte und Chefs unterschätzen.

Inhaltsverzeichnis
Bist du Teil des Problems?Was macht Schatten-KI so gefährlich?Wie weiter?Was gilt es sonst noch im Auge zu behalten? Quellen

Bist du Teil des Problems?

Die nicht genehmigte Verwendung von KI-Tools im beruflichen Umfeld wird als «Shadow AI» bezeichnet, oder auf Deutsch «Schatten-KI». Und wir reden hier von mehr als dem gelegentlichen Anwerfen von ChatGPT, um sich einen komplizierten Sachverhalt erklären zu lassen.

Mögliche Erscheinungsformen der Schatten-KI:

  • KI-Chatbots werden «oft ohne Genehmigung zur Bearbeitung von Kundenanfragen eingesetzt». Dies kann zu ungenauen und fehlerhaften Antworten führen.
  • Wenn Angestellte zur Analyse von eigenen Unternehmensdaten externe Plattformen mit Machine-Learning-Modellen nutzen, kann dies wertvolle und vertrauliche Informationen gefährden.
  • Marketing-Automatisierungstools steigern zwar die Produktivität, «können aber Compliance-Regeln verletzen und das Kundenvertrauen schädigen».
  • Auch KI-Funktionalität in eigener Software kann Probleme verursachen: Etwa wenn nach dem Updaten einer bestehenden Anwendung eine zusätzliche KI-Funktion ohne entsprechende Prüfung aktiviert wird und daraufhin ungewollt Daten preisgibt.
Wie häufig nutzt du in deinem Job ChatGPT oder andere KI-Tools, ohne dass der Arbeitgeber informiert ist?
An dieser Umfrage haben insgesamt 1966 Personen teilgenommen

Im Swisscom-Bericht wird eine Studie der Marktforschungsfirma Gartner erwähnt, wonach über 50 Prozent der befragten Angestellten während ihrer Arbeit KI-Tools oder Machine-Learning-Anwendungen nutzen, von denen die IT-Abteilung keine Kenntnis hat. Tatsächlich dürfte die Dunkelziffer – insbesondere bei Wissensarbeiterinnen und Wissensarbeitern – grösser sein.

Was harmlos erscheinen mag, birgt erhebliche Risiken, wie aus dem Swisscom-Bericht hervorgeht. Denn jede User-Anweisung an eine KI («Prompt» genannt), jeder Datei-Upload und jede Informationsabfrage stellt eine potenzielle Sicherheitslücke dar.

«Datenschutzverletzungen und Sicherheitsrisiken sind bei der Nutzung von KI-Tools noch viel zu wenig im Fokus von Nutzenden und Unternehmen.»
Marc Scheidegger, Swisscom

Was macht Schatten-KI so gefährlich?

Die Problematik von Schatten-IT besteht seit Jahren und umfasst unter anderem die illegale Nutzung von urheberrechtlich geschützter Software. Doch Schatten-KI ist viel riskanter.

KI-Fachleute sprechen vom Blackbox-Problem und meinen damit die mangelnde Transparenz seitens der Anbieter. Kommerzielle KI-Tools wie ChatGPT des Marktführers OpenAI, Claude (Anthropic) oder Le Chat (Mistral AI), aber auch frei verfügbare Open-Source-Sprachmodelle wie Llama (Meta) oder DeepSeek sind einfach zu bedienen, aber zu mächtig und undurchsichtig.

Der nicht autorisierte KI-Einsatz kann laut Swisscom unter Umständen zu schwerwiegenden Vorfällen führen oder gar existenzbedrohende Folgen haben – für die fehlbaren Angestellten und betroffenen Unternehmen:

  • Zu den wahrscheinlichen Szenarien zählen Datenschutzverletzungen und Sicherheitsrisiken. Während einige KI-Sprachmodelle lokal ausgeführt werden, also auf Servern des eigenen Unternehmens laufen, verlassen sich derzeit noch viele Organisationen auf Cloud-basierte KI-Dienste von Drittfirmen.
  • Beim Bekanntwerden von Missbrauch droht ein immenser Reputationsschaden. Der nicht autorisierte KI-Einsatz in einem Unternehmen könnte aber auch juristische Folgen haben. Etwa dann, wenn die eigene Personalabteilung (HR) eingehende Job-Bewerbungen durch eine KI prüfen und bewerten lässt. Die in grossen KI-Sprachmodellen enthaltenen Vorurteile könnten zu einer ungewollten Diskriminierung führen.
  • Der Swisscom-Bericht erwähnt Compliance-Verstösse, insbesondere im Bereich Daten- und Geheimhaltungsschutz oder auch im Hinblick auf den EU AI Act (sofern für Unternehmen in der Schweiz anwendbar). Bei Nichteinhaltung der EU-Gesetzgebung drohe – je nach Verstoss – eine Strafe bis zu 30 Millionen Euro oder 6 Prozent des weltweiten Jahres-Umsatzes.
  • Der ungewollte KI-Einsatz komme Unternehmen aber auch sonst teuer zu stehen: etwa durch doppelte Ausgaben und inkonsistente Prozesse.

Wie weiter?

Abschliessend ist festzuhalten, dass Schatten-KI nicht auf böse Absicht zurückzuführen ist. Sie entsteht dort, wo Leute einen Weg zur Lösung von Problemen sehen. Der versteckte KI-Einsatz gefährdet allerdings die Sicherheit, verletzt Gesetze und Vorschriften und kann zu ungenauen oder verzerrten Ergebnissen führen.

Schatten-KI wird jedoch nicht mehr verschwinden, dafür ist der (kurzfristige) praktische Nutzen zu gross.

Im Swisscom-Bericht heisst es:

«Um die Herausforderungen der Schatten-KI zu meistern, ist es entscheidend, dass Unternehmen eine Kultur der Transparenz und Zusammenarbeit zwischen IT und Fachabteilungen fördern.

Durch regelmässige Audits und Schulungen können potenzielle Risiken frühzeitig erkannt und behoben werden. Nur so kann die Schatten-KI in ein kontrolliertes und sicheres KI-Ökosystem integriert werden.»

Neben der Sensibilisierung für die grundlegenden KI-Probleme sowie technischen Sicherheitslösungen, um Datenabflüsse zu bekämpfen, sollten den Berufstätigen sichere KI-Tools zur Verfügung gestellt werden.

Was gilt es sonst noch im Auge zu behalten?

Cybersecurity Threat Radar 2025, Swisscom
Die Grafik zum Bedrohungsradar zeigt «Brennpunkte» (im dunkelblauen Kreis), «Hauptthemen» (blau) und «Trends» (hellblau). Screenshot: Cybersecurity Threat Radar 2025

Viel mehr DDoS-Attacken

Die Zahl der Server-Überlastungsangriffe, Distributed Denial of Service (DDoS) genannt, hat sich in der Schweiz von 2023 auf 2024 verdoppelt, wie aus dem Swisscom-Bericht hervorgeht. Im Durchschnitt wurden täglich 293 DDoS-Attacken registriert. Dies sei auch dem Umstand geschuldet, dass solche Attacken «vermehrt gegen eine geringe Gebühr als Dienstleistung auf kriminellen Marktplätzen im Darknet angeboten werden».

Hinzu komme, dass es für Cyberkriminelle dank des Siegeszugs der generativen künstlichen Intelligenz immer einfacher werde, ihre DDoS-Attacken gefährlicher und wirkungsvoller zu gestalten.

IT wird immer komplizierter

Die Komplexität der IT-Systeme, insbesondere über Technologie- und Unternehmensgrenzen hinweg, nimmt gemäss Swisscom laufend zu. Gerade im Hybrid-/Multi-Cloud-Umfeld mit vielen Cloud-Anbietern würden IT-Landschaften komplexer. «Dadurch steigt die Risikoexposition und die Fehlersuche wird erschwert.»

Der Druck auf die Cybersicherheits-Fachleute wächst

In der Branche hält der Fachkräftemangel an, wie die Swisscom schreibt. Das Fehlen gut ausgebildeter Mitarbeiter könne die Abwehrfähigkeit gegenüber Cyberbedrohungen erheblich schwächen und sowohl für Unternehmen als auch deren interne Spezialisten zu einer Belastung werden. Dazu heisst es im Bericht:

«Wenn jemand psychisch instabil ist und nicht gut unter Druck handeln kann, erhöht sich die Wahrscheinlichkeit für menschliche Fehler. Dadurch entsteht ein erhöhtes Risiko für Sicherheitslücken und Angriffspunkte, die die Stabilität des gesamten Unternehmens gefährden können.»

Cybersecurity-Profis sind – wie andere Arbeitnehmerinnen und Arbeitnehmer – auf geordnete Verhältnisse angewiesen, der ewige Krisenmodus schadet.

Weitere Trends im Bereich der Cybersicherheit sowie Detailinformationen und Einschätzungen findest du im unten verlinkten «Cybersecurity Threat Radar 2025».

Macht dein Unternehmen bzw. die Organisation, für die du arbeitest, genug im Bereich Cybersicherheit?
An dieser Umfrage haben insgesamt 488 Personen teilgenommen

Quellen

Analyse
Wie ein «Schwarzer Schwan» die Schweiz ins IT-Verderben stürzen könnte
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Aktuelle Gefahren und zukünftige Risiken von KI
1 / 13
Aktuelle Gefahren und zukünftige Risiken von KI
Das ist der britisch-kanadische Informatiker und Psychologe Geoffrey Hinton, er gilt als «Pate» der künstlichen Intelligenz. Der renommierte Wissenschaftler warnt aber auch eindringlich vor den aktuellen und zukünftigen Gefahren der neuen Technologie ...
quelle: keystone / noah berger
Auf Facebook teilenAuf X teilen
Explosion in Moskau tötet hochrangigen General
Video: watson
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
30 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
30
Meistgelesen
1
Wahltag in Amerika: Trump droht eine vierfache Pleite
2
Thomas ist seit 55 Jahren in den Bergen unterwegs: «Das war damals ein sicheres Reiseland»
3
Ein bisschen Spass für zwischendurch? Hier entlang!
4
Ein Schweizer hat im Lotto 300'000 Franken gewonnen – und scheint das nicht zu wissen
5
Im November kommt der grösste Supermond des Jahres
Meistkommentiert
1
Der Klimawandel trifft die Schweiz stärker als bisher angenommen
2
Zahl der Verkehrstoten in der Schweiz steigt an – in Europa sinkt sie fast überall
3
Der «Klimarealismus» wird an der Realität scheitern
4
«Wieso will mir jeder sagen, wie lange ich mein Kind stillen soll?!»
5
In ersten Schweizer Städten gibt es zu viele Kita-Plätze – das ist keine gute Nachricht
Meistgeteilt
1
Roboter Neo könnte deinen Haushalt schmeissen – für 16'000 Franken
2
Busunfall in Zürich fordert sieben Verletzte
3
Vizepräsident unter George W. Bush: Dick Cheney ist tot
4
U17-Nati gewinnt zum WM-Auftakt deutlich +++ Coco Gauff bleibt im Rennen um die Halbfinals
5
Schweiz laut Studie erstmals weltweit führend bei digitaler Wettbewerbsfähigkeit
Sheins Kinder-Sexpuppe – weshalb der Skandal Frankreich gerade recht kommt
Der chinesische Billiganbieter Shein will diese Woche in Paris seinen ersten europäischen Laden eröffnen. Eine Puppe durchkreuzt aber seine Pläne.
Für das französische Konsum- und Betrugsdezernat sind «Zweifel am pädopornographischen Charakter nicht erlaubt». Auf der Online-Plattform Shein stand bis am Samstag eine rund 80 Zentimeter hohe, bekleidete Puppe zum Verkauf; im Arm hielt sie einen Teddy. Dass es sich um ein Angebot für Pädophile handelte, ging aus dem Kommentar hervor: Er sprach von einer «Sexpuppe» als «männlichem Masturbationsspielzeug mit richtiger Vagina und Anus». Kostenpunkt 186.94 Euro.
Zur Story