KI ist jetzt der größte Datenleck-Kanal
Im Oktober 2025 veröffentlichte LayerX Security einen Bericht. Er alarmierte CISOs weltweit. Der Kernbefund: 77 % der Mitarbeiter fügen vertrauliche Dateien in GenAI-Tools ein. Davon kommen 82 % aus privaten, nicht verwalteten Konten.
Die wichtigste Zahl: GenAI verursacht jetzt 32 % aller Datenlecks in Unternehmen. Das ist heute der größte einzelne Kanal für nicht autorisierte Datenbewegungen im Unternehmen.
Dies ist kein zukünftiges Risiko. Es passiert gerade jetzt in Ihrem Unternehmen.
Die Zahlen hinter dem Problem
| Befund | Zahl | Quelle |
|---|---|---|
| Mitarbeiter, die in KI einfügen | 77 % | LayerX 2025 |
| Datenlecks über KI-Tools | 32 % | LayerX 2025 |
| ChatGPT-Nutzung über private Konten | 67 % | LayerX 2025 |
| Tägliche Einfügevorgänge pro Mitarbeiter | 14 | LayerX 2025 |
| Einfügevorgänge mit sensiblen Inhalten pro Tag | 3+ | LayerX 2025 |
Mitarbeiter führen täglich 14 Einfügevorgänge von privaten Konten aus. Mindestens drei davon enthalten sensible Daten. Alte DLP-Tools sind dateizentriert. Sie erkennen einfügebasierte Aktivitäten überhaupt nicht.
Warum KI-Verbote scheitern
Samsung verbot ChatGPT, nachdem Mitarbeiter Quellcode geleakt hatten. Das Verbot hielt nicht.
KI-Tools machen Menschen schneller. Studien zeigen, dass Entwickler mit KI Aufgaben 55 % schneller abschließen. Wenn Sie KI sperren, tun Mitarbeiter eines von drei Dingen:
- Nutzen sie trotzdem über private Konten — 67 % tun dies bereits
- Verlieren an Produktivität und werden frustriert
- Wechseln zu Arbeitgebern, die KI erlauben
Ein Verbot verlagert das Risiko. Es beseitigt es nicht.
Der Sicherheitsvorfall mit 900.000 Nutzern
Im Dezember 2025 fand OX Security zwei schädliche Chrome-Erweiterungen. Zusammen hatten sie über 900.000 Nutzer. Beide stahlen ChatGPT- und DeepSeek-Chats.
Eine Erweiterung trug Googles „Featured"-Badge — ein Zeichen, dem Nutzer vertrauen.
Beide funktionierten gleich:
- Erfassten Chat-Inhalte in Echtzeit
- Speicherten sie auf dem Gerät des Opfers
- Sendeten Pakete alle 30 Minuten an Remote-Server
Eine separate Untersuchung fand kostenlose VPN-Erweiterungen mit über 8 Millionen Downloads. Sie hatten seit Juli 2025 KI-Chats mitgezeichnet.
Mehr zu Browser-Bedrohungen finden Sie in unserem Chrome Extension-Sicherheitsleitfaden.
Lecks stoppen, bevor der Prompt gesendet wird
Die einzige solide Verteidigung: PII maskieren, bevor sie die KI erreicht. Nachträgliches Handeln ist zu spät.
Das machen die Chrome Extension und der MCP Server von anonym.legal.
Chrome Extension
- Blockiert Text, bevor Sie ihn an ChatGPT, Claude oder Gemini senden
- Findet und ersetzt PII: „John Smith" →
[PERSON_1] - Stellt Namen in der KI-Antwort wieder her
MCP Server (für Entwickler)
- Funktioniert mit Claude Desktop, Cursor und VS Code
- Wirkt als transparenter Proxy — Ihr Workflow bleibt gleich
- PII wird maskiert, bevor Prompts Ihr Gerät verlassen
Was geschützt wird
Beide Tools erkennen 285+ Entitätstypen in 48 Sprachen:
- Persönlich — Namen, E-Mails, Telefonnummern, Geburtsdaten
- Finanziell — Kreditkartennummern, Bankkonten, IBANs
- Staatlich — Sozialversicherungsnummern, Reisepässe, Führerscheine
- Gesundheit — Krankenakten-Nummern, Patienten-IDs
- Unternehmen — Mitarbeiter-IDs, interne Kontonummern
Trifft ein Datenleck ein — wie bei den 900.000 Nutzern — gibt es nichts zu bergen. Im Chat-Protokoll bleiben nur maskierte Token.
Die Kosten des Nichtstuns
Denken Sie daran, was Mitarbeiter täglich in KI-Tools einfügen:
- Finanzberichte zur Überprüfung
- Kundendaten für Support-Chats
- Quellcode für Debugging-Hilfe
- Rechtsdokumente für Zusammenfassungen
- Gesundheitsakten für Auswertungen
Der IBM-Bericht 2024 zu Datenpannenkosten setzt die durchschnittlichen Kosten auf 4,88 Millionen US-Dollar. Das IBM-Update 2025 beziffert Datenpannen im Gesundheitswesen auf 7,42 Millionen US-Dollar — nach wie vor der höchste Wert aller Branchen.
Die Chrome Extension ist kostenlos. Der MCP Server ist in Pro-Plänen ab 15 €/Monat enthalten.
Jetzt loslegen
KI ist nicht mehr wegzudenken. Ihre Mitarbeiter nutzen sie bereits. Der LayerX-Bericht zeigt, dass Standardtools für KI-basierte Lecks blind sind. Sie brauchen Kontrollen, die für diesen Kanal gebaut wurden.
- Chrome Extension installieren (kostenlos)
- MCP Server einrichten (Pro-Plan)
- Nightfall vs. anonym.legal vergleichen
anonym.legal maskiert PII, bevor sie ein KI-Modell erreicht. Die Verarbeitung im Browser bleibt lokal. Kein Chat-Inhalt berührt anonym.legal-Server während des Prozesses.