anonym.legal
Zurück zum BlogKI-Sicherheit

JPMorgan, Goldman Sachs, Apple: Warum...

27,4 % der Inhalte von Unternehmens-AI-Chatbots enthalten sensible Daten – ein Anstieg um 156 % im Jahresvergleich.

March 9, 20269 min Lesezeit
enterprise AI securityChatGPT banAI data controlsshadow AI

Die Welle der Unternehmens-AI-Verbote

In den letzten zwei Jahren haben viele der größten Unternehmen der Welt öffentliche AI-Tools verboten:

JPMorgan Chase, Deutsche Bank, Wells Fargo, Goldman Sachs, Bank of America, Apple und Verizon gehören zu den Organisationen, die Einschränkungen für die Nutzung von ChatGPT und ähnlichen Tools durch Mitarbeiter eingeführt haben.

Der Auslöser war Samsung. Im Jahr 2023 hob Samsung ein internes ChatGPT-Verbot auf – und innerhalb eines Monats kam es zu drei separaten Vorfällen von Quellcode-Lecks. Mitarbeiter fügten Code aus Halbleiter-Datenbanken, Code für Fehlererkennungsprogramme und interne Besprechungsnotizen in ChatGPT ein, um Hilfe zu erhalten. Nach der Einreichung wurden die Daten auf den Servern von OpenAI gespeichert. Samsung hatte keinen Mechanismus, um diese Daten abzurufen oder zu löschen. Das Verbot wurde erneut verhängt.

Der Fall Samsung wurde zum Referenzereignis für Sicherheitsteams überall: Wenn ein hochentwickeltes Technologieunternehmen mit eigenen Sicherheitsteams nicht verhindern kann, dass Mitarbeiter IP an AI-Tools weitergeben, bleibt nur die Option, die Tools vollständig zu blockieren.

So die Argumentation.

Warum die Verbote gescheitert sind

27,4 % aller Inhalte, die in Unternehmens-AI-Chatbots eingegeben werden, enthalten sensible Informationen – ein Anstieg um 156 % im Jahresvergleich (Zscaler 2025 Data@Risk Report).

Diese Zahl spiegelt wider, was nach den Verboten geschah: Die Mitarbeiter nutzten weiterhin AI-Tools. Sie wechselten einfach zu nicht-unternehmerischen Konten.

71,6 % des Zugriffs auf Unternehmens-AI erfolgt jetzt über nicht-unternehmerische Konten, die die unternehmerischen DLP-Kontrollen umgehen (LayerX 2025 Enterprise GenAI Security Report).

Das Verbot stoppte die Nutzung von AI nicht. Es drängte die Nutzung von AI in den Untergrund, wo sie weniger sichtbar, weniger kontrolliert und weniger prüfbar ist. Ein Entwickler, der ChatGPT über das Unternehmenskonto nutzte – Protokolle erzeugte, DLP-Warnungen auslöste, die zumindest für die Sicherheitsoperationen sichtbar waren – wechselte dazu, es über sein persönliches Konto auf seinem Unternehmensgerät zu nutzen. Genau dieselben Daten. Überhaupt keine Sichtbarkeit.

Dies ist der grundlegende Fehlermodus von Tool-Verboten in einer Ära, in der derselbe Dienst über persönliche Konten verfügbar ist: Das Verbot des Unternehmenskontos verbietet nicht das Verhalten.

Der Zscaler Data@Risk Report: Was tatsächlich in diesen Eingaben steckt

Der Zscaler 2025 Data@Risk Report bietet das detaillierteste Bild davon, was Mitarbeiter tatsächlich an Unternehmens-AI-Chatbots senden. Die 27,4 % sensible Daten verteilen sich auf folgende Kategorien:

  • Proprietäre Geschäftsinformationen und Geschäftsgeheimnisse
  • Kundendaten (Namen, Kontaktdaten, Kontoinformationen)
  • Persönliche Informationen von Mitarbeitern
  • Quellcode (einschließlich eingebetteter Anmeldeinformationen)
  • Finanzdaten (nicht veröffentlichte Gewinne, Vertragsbedingungen, Vertragswerte)
  • Rechtliche Kommunikation und privilegierte Informationen

Der Anstieg um 156 % im Jahresvergleich bei sensiblen Daten in AI-Eingaben (Zscaler 2025) spiegelt nicht in erster Linie wider, dass Mitarbeiter weniger vorsichtig werden. Es spiegelt das Wachstum der Akzeptanz von AI-Tools selbst wider. Je mehr Mitarbeiter AI-Tools für mehr Aufgaben nutzen, desto größer wird das absolute Volumen sensibler Daten, die in diese Tools gelangen.

Die Produktivitätskosten von AI-Einschränkungen

Das Sicherheitsargument für das Verbot von AI ist einfach. Das Produktivitätsargument dagegen ist ebenso klar.

Forschung zeigt konsequent, dass AI-Hilfe erhebliche Produktivitätsgewinne für Wissensarbeiter erzeugt:

  • Entwickler, die AI-Coding-Assistenten nutzen, erledigen Aufgaben schneller
  • Juristen, die AI für den Dokumentenprüfungsprozess verwenden, bearbeiten mehr Dokumente pro Stunde
  • Kundenserviceteams, die AI für die Erstellung von Antworten nutzen, bearbeiten mehr Tickets

Wenn Unternehmen den AI-Zugang für Entwickler verbieten, die Wettbewerber haben, die es frei nutzen, ist der Wettbewerbsnachteil spürbar. Wenn Analysten ohne AI-Hilfe arbeiten müssen, die ihre Kollegen in Wettbewerbsunternehmen routinemäßig nutzen, verstärkt sich die Ausgabedifferenz im Laufe der Zeit.

Die 71,6 % Umgehungsrate bei persönlichen Konten spiegelt nicht nur individuelles Regelbrechen wider, sondern auch rationales wirtschaftliches Verhalten: Der Produktivitätsgewinn durch AI ist so groß, dass Mitarbeiter das Risiko einer Richtlinienverletzung akzeptieren, anstatt das Tool aufzugeben.

Die technische Alternative zum Verbot

Das Sicherheitsbedenken, das den AI-Verboten zugrunde liegt, ist legitim: Sensible Daten, die an externe AI-Anbieter fließen, schaffen ein echtes Risiko. Die Lösung besteht darin, dieses Risiko technisch zu beseitigen – nicht zu akzeptieren, dass Produktivitätsverluste im Austausch für ein Verbot entstehen, das die Mitarbeiter ohnehin umgehen werden.

Der technische Ansatz: sensible Daten anonymisieren, bevor sie das AI-Modell erreichen.

Betrachten wir den Entwickler, der eine Datenbankabfrage mit Kundenidentifikatoren in Claude einfügt, um Hilfe bei der Optimierung zu erhalten. Mit den technischen Kontrollen:

  1. Der Entwickler fügt die Abfrage ein (die Kunden-IDs, Kontonummern, personenbezogene Daten enthält)
  2. Die Anonymisierungsschicht wird vor der Übertragung abgefangen
  3. Kunden-IDs werden zu "[ID_1]", Kontonummern werden zu "[ACCT_1]", Namen werden zu "[CUSTOMER_1]"
  4. Die anonymisierte Abfrage erreicht Claude
  5. Claudes Antwort (unter Verwendung derselben Tokens) wird zurückgegeben
  6. Der Entwickler sieht die Antwort mit Tokens – was ausreicht, um den Optimierungsvorschlag zu verstehen

Claude hat keine echten Kundendaten verarbeitet. Die sensiblen Informationen haben das Unternehmensnetzwerk nie verlassen. Der Entwickler erhielt die technische Unterstützung, die er benötigte. Das Sicherheitsteam hat nichts zu untersuchen.

Die MCP-Serverarchitektur für Entwickler

Für Entwickler, die Claude Desktop oder Cursor IDE verwenden – die primären AI-Coding-Tools – bietet das Model Context Protocol (MCP) eine transparente Proxy-Architektur.

Der anonym.legal MCP-Server sitzt zwischen dem AI-Client des Entwicklers und der AI-Modell-API. Alle Texte, die über das MCP-Protokoll übertragen werden – einschließlich Dateiinhalte, Code-Snippets, Fehlermeldungen, Konfigurationsdateien und natürliche Sprachbefehle – durchlaufen die Anonymisierungs-Engine, bevor sie das AI-Modell erreichen.

Aus der Perspektive des Entwicklers verwenden sie Claude oder Cursor normal. Die Anonymisierung ist unsichtbar.

Aus der Perspektive des Sicherheitsteams verlässt kein proprietärer Code, keine Anmeldeinformationen oder Kundendaten das Netzwerk in identifizierbarer Form. Das AI-Modell verarbeitet anonymisierte Versionen; die Antworten werden automatisch für den Entwickler de-anonymisiert.

Diese Architektur adressiert das Samsung-Problem direkt: Die Mitarbeiter, die Quellcode in ChatGPT eingefügt haben, hätten anonymisierten Code eingereicht, bei dem die proprietären Algorithmusdetails vor der Übertragung durch Tokens ersetzt wurden.

Die Chrome-Erweiterungsarchitektur für browserbasierte AI

Der MCP-Server adressiert die Nutzung von AI in integrierten IDEs. Die Nutzung von browserbasierter AI – Claude.ai, ChatGPT, Gemini – erfordert eine andere technische Schicht.

Die Chrome-Erweiterung fängt Texte ab, bevor sie über die Browseroberfläche an den AI-Dienst gesendet werden. Dieselbe Anonymisierungs-Engine kommt zur Anwendung: Namen, Unternehmensidentifikatoren, Quellcode-Geheimnisse, Finanzzahlen und andere sensible Inhalte werden durch Tokens ersetzt, bevor die Eingabe die Server des AI-Anbieters erreicht.

Die Kombination aus MCP-Server (IDE) + Chrome-Erweiterung (Browser) deckt das gesamte Spektrum der AI-Berührungspunkte in einer Unternehmensumgebung ab.

Den Geschäftsnutzen aufbauen

Für CISOs, die diesen Ansatz ihren Führungsteams vorschlagen, hat der Geschäftsnutzen drei Komponenten:

1. Sicherheit, die einem Verbot entspricht – In Bezug darauf, was tatsächlich an externe AI-Anbieter gelangt, enthalten anonymisierte Eingaben keine wiederherstellbaren sensiblen Informationen. Ein Verstoß gegen die Systeme des AI-Anbieters würde nichts von Wert in Bezug auf die Kunden, IP oder Operationen der Organisation ergeben.

2. Null Produktivitätsopfer – Entwickler, Analysten und Wissensarbeiter nutzen AI-Tools weiterhin normal. Die Anonymisierung ist transparent. Die Qualität der Ergebnisse bleibt unverändert, da AI-Modelle auf pseudonymisierten Inhalten ebenso effektiv arbeiten.

3. Beseitigung des Umgehungsproblems – Die 71,6 % Umgehungsrate bei persönlichen Konten spiegelt wider, dass Mitarbeiter Produktivität über die Einhaltung von Richtlinien stellen. Wenn Mitarbeiter AI-Tools über Unternehmenskonten ohne Risiko nutzen können, verschwindet die Motivation zur Umgehung. Sicherheitsteams gewinnen die Sichtbarkeit in die Nutzung von AI zurück.

Das Nach-Verbot-Playbook

Für Unternehmen, die derzeit AI-Verbote haben und diese überdenken, das Übergangs-Playbook:

Phase 1 (Wochen 1-2): Bereitstellung der Chrome-Erweiterung über die Chrome-Enterprise-Richtlinie auf allen Unternehmensgeräten. Dies bietet sofortige PII-Abfang auf Browserebene für Mitarbeiter, die bereits über persönliche Konten Einschränkungen umgangen haben.

Phase 2 (Wochen 3-4): Bereitstellung des MCP-Servers an Entwicklerarbeitsplätzen. Konfigurieren Sie benutzerdefinierte Entitätmuster für organisationsspezifische sensible Identifikatoren (interne Produktcodes, Kundenkontenformate, proprietäre technische Begriffe).

Phase 3 (Monat 2): Aufhebung des AI-Nutzungsverbots für Unternehmenskonten. Mitarbeiter können jetzt AI-Tools über Unternehmenskonten mit technischen Kontrollen nutzen.

Phase 4 (Laufend): Überwachung der Anonymisierungsaktivitäten (welche Kategorien von Daten am häufigsten anonymisiert werden), um Sicherheits-Schulungsprioritäten zu identifizieren und die Entitätserkennungskonfigurationen anzupassen.

Der Vorfall bei Samsung, der die Welle der Unternehmens-AI-Verbote auslöste, spiegelte ein Sicherheitsversagen wider, nicht eine unvermeidbare Eigenschaft von AI-Tools. Die technischen Kontrollen, die zum Zeitpunkt von Samsungs Verbot nicht existierten, existieren jetzt. Die Frage ist, ob Sicherheitsteams sie implementieren oder weiterhin auf Verbote setzen, die 71,6 % ihrer Mitarbeiter bereits umgehen.

Der MCP-Server und die Chrome-Erweiterung von anonym.legal bieten die technische Kontrollschicht, die die Einführung von Unternehmens-AI mit Datensicherheit kompatibel macht. Beide Tools funktionieren transparent – Mitarbeiter nutzen AI normal; sensible Daten werden anonymisiert, bevor sie externe AI-Anbieter erreichen.

Quellen:

Verwandte Artikel

KI-Sicherheit

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

KI-Sicherheit

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

KI-Sicherheit

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Bereit, Ihre Daten zu schützen?

Beginnen Sie mit der Anonymisierung von PII mit über 285 Entitätstypen in 48 Sprachen.

Kostenlose Testversion startenFunktionen anzeigen