Shadow SaaS Discovery Bezeichnet die Kategorie von Sicherheitsrisiken, die entstehen, wenn Mitarbeiter von Unternehmen, KI-Agenten oder automatisierte Arbeitsabläufe über den Browser mit KI-Tools, SaaS-Anwendungen und Webdiensten interagieren. Die meisten dieser Interaktionen sind für herkömmliche Sicherheitskontrollen auf Netzwerk- und Endgeräteebene unsichtbar. Die Browsersitzung ist der Ort, an dem das Risiko entsteht und wo entsprechende Maßnahmen ergriffen werden müssen.
Was ist Shadow-SaaS-Erkennung und warum ist sie für die Unternehmenssicherheit wichtig?
Shadow SaaS Discovery agiert an der Schnittstelle von KI-Einführung und Unternehmenssicherheit. Mit dem Einsatz von ChatGPT, Microsoft Copilot, Claude, Grammarly und Hunderten weiterer KI-basierter SaaS-Tools entsteht eine neue Risikoklasse an dem Punkt, an dem Mitarbeiter mit diesen Tools interagieren.
Herkömmliche Sicherheitsframeworks wurden für eine andere Welt entwickelt. Netzwerkkontrollen erfassen die Verbindung. Endpunktagenten erfassen den Prozess. Beide sehen jedoch nicht, was innerhalb der Browsersitzung geschieht, wenn ein Mitarbeiter Quellcode in GitHub Copilot einfügt oder eine Kundenliste an ChatGPT übermittelt. Dieser blinde Fleck ist das Kernproblem.
45 % der Mitarbeiter in Unternehmen nutzen aktiv KI-Tools. Sicherheitsteams, die diese Ebene nicht berücksichtigt haben, managen KI-Risiken mit Tools, die die Interaktion, die sie zu steuern versuchen, nicht sehen können.
Wie wirkt sich die Aufdeckung von Schatten-SaaS auf Organisationen aus, die KI-Tools wie ChatGPT und Microsoft Copilot einsetzen?
ChatGPT, Microsoft Copilot und Gemini gehören mittlerweile zur Standardausrüstung von Wissensarbeitern in den Bereichen Recht, Finanzen, Ingenieurwesen und Betrieb. Jede Interaktion birgt ein potenzielles Datenleck.
77 % der Mitarbeiter fügen Daten in GenAI-Eingabeaufforderungen ein. Die dabei fließenden Daten umfassen Quellcode, Kundendatensätze, Finanzprognosen und personenbezogene Daten. Sie werden als normaler HTTPS-Datenverkehr an autorisierte Domains übertragen. Netzwerk-DLP erkennt eine genehmigte Verbindung. Endpoint-DLP betrachtet den Browser als einen einzelnen Prozess. Beide Systeme erfassen die Datenübertragung innerhalb der Sitzung nicht.
Die Auswirkungen auf die Compliance sind unmittelbar. Ein Sicherheitsteam, das nicht einsehen kann, welche Daten Mitarbeiter an Copilot übermitteln, kann einem Prüfer keine Kontrolle über diesen Datenkanal nachweisen. Richtlinien ohne technische Umsetzung sind keine Kontrollmaßnahme.
Welchen Bedrohungen durch die Entdeckung von Shadow-SaaS-Lösungen sind Sicherheitsteams heute am häufigsten ausgesetzt?
Die Bedrohungen, denen Praktiker am häufigsten begegnen, lassen sich in drei Kategorien einteilen.
Datenexfiltration durch KI-Eingabeaufforderungen. Mitarbeiter fügen sensible Daten in KI-Tools ein, ohne die Absicht, diese zu exfiltrieren. Der Effekt ist derselbe: Firmeneigene Daten verlassen das Unternehmen über einen Kanal, den die Sicherheitsarchitektur nicht überwachen kann. 89 % der KI-Logins umgehen die Unternehmensaufsicht.
Sofortige Injektion. Angreifer betten schädliche Anweisungen in Dokumente, Webseiten oder E-Mails ein, die von KI-Tools gelesen werden. Das Modell folgt den eingeschleusten Anweisungen anstatt der Absicht des Nutzers. In Unternehmensumgebungen, die KI-gestützte Recherche- oder E-Mail-Tools nutzen, sind dafür keine besonderen Zugriffsrechte erforderlich.
Schatten-KI und unautorisierte Konten. Der Zugriff auf KI-Tools in Unternehmensumgebungen erfolgt überwiegend über private Konten, die von der IT nicht bereitgestellt wurden. Richtlinien zur Benutzerführung, die für Unternehmenskonten gelten, bieten keinen Schutz, wenn Mitarbeiter private Konten für ChatGPT, Grammarly oder Copilot auf Firmengeräten nutzen.
Wo treten die Risiken der Entdeckung von Schatten-SaaS in der Unternehmensumgebung auf?
Die Antwort, vor der sich die meisten Sicherheitsteams sträuben, ist die einfachste: innerhalb der Browsersitzung.
Netzwerktools arbeiten außerhalb der Sitzung. Sie erfassen Metadaten des Datenverkehrs, nicht die Inhalte. Endpunkttools behandeln den Browser als einen einzelnen Prozess. Sie erfassen die Dateisystemaktivitäten, nicht die Eingaben des Benutzers in Textfeldern. Identitätstools bestätigen die Authentifizierung. Sie haben keinen Einblick in die Vorgänge innerhalb der authentifizierten Sitzung.
In diesem Bereich spielen sich alle wichtigen Risiken der Entdeckung von inoffiziellen SaaS-Lösungen ab. Der Mitarbeiter, der Kundendaten in ChatGPT einfügt, befindet sich im Browser. Der Entwickler, der API-Schlüssel an einen Programmierassistenten übermittelt, befindet sich im Browser. Der Finanzanalyst, der ein Budgetmodell in ein KI-Tool hochlädt, befindet sich im Browser. Der KI-Agent, der ein Dokument mit eingeschleusten Anweisungen liest, befindet sich im Browser.
Die Browsersitzung ist nicht nur eine von vielen Angriffsflächen. Für KI-bezogene Unternehmensrisiken ist sie die primäre.
Wie können Sicherheitsteams ein funktionierendes Shadow-SaaS-Erkennungsprogramm aufbauen?
Ein glaubwürdiges Programm zur Erkennung von Schatten-SaaS beginnt mit Transparenz. Sicherheitsteams können nur das kontrollieren, was sie sehen. Das bedeutet Überwachung der Interaktionen von KI-Tools auf Sitzungsebene, nicht nur Protokollierung der Verbindungen zu KI-Domänen auf Netzwerkebene.
Nach der Sichtbarkeit folgt die Klassifizierung. Nicht alle an KI-Tools übermittelten Daten bergen dasselbe Risiko. Quellcode unterscheidet sich von einem öffentlichen Blogbeitrag. Kundendaten unterscheiden sich von allgemeinen Suchanfragen. Die Klassifizierung ermöglicht es Sicherheitsteams, abgestufte Sicherheitsmaßnahmen anzuwenden, anstatt binäre Zulassen/Blockieren-Entscheidungen zu treffen, die Benutzer umgehen.
Die Durchsetzungsoptionen sollten der tatsächlichen KI-Nutzung der Organisation entsprechen. Interaktionen mit geringem Risiko werden lediglich überwacht. Bei Eingaben mit mittlerem Risiko erhalten die Nutzer Warnungen mit Begründungsaufforderungen. Datenmuster mit hohem Risiko werden automatisch geschwärzt oder gesperrt. Ziel ist eine reibungslose Durchsetzung der Richtlinien für die 95 % der unbedenklichen Interaktionen und ein präzises Eingreifen für die verbleibenden 5 %.
Überprüfungszyklen runden das Programm ab. Die Nutzungsmuster von KI-Tools entwickeln sich rasant. Eine Richtlinie, die für die heute verwendeten Tools geschrieben wurde, wird das Tool, das gestern Nachmittag neu gestartet wurde, nicht berücksichtigen.
Wie kann die Durchsetzung auf Browserebene die Herausforderungen bei der Erkennung von Schatten-SaaS bewältigen?
Die meisten Bedrohungen durch im Verborgenen auftretende SaaS-Aufdeckungen werden innerhalb der Browsersitzung ausgeführt. Um diese zu bekämpfen, ist eine Durchsetzung der Maßnahmen auf dieser Ebene erforderlich, nicht darüber oder darunter.
LayerX fungiert als ein Enterprise-Browser Die Erweiterung bietet Echtzeit-Transparenz und -Kontrolle über die Interaktionen mit KI-Tools auf Sitzungsebene. Sie überwacht, was Mitarbeiter in ChatGPT, Copilot, Claude und Gemini einfügen. Stimmen Inhalte mit sensiblen Datenklassifikatoren oder Verhaltensmustern überein, kann LayerX den Benutzer warnen, das sensible Element unkenntlich machen oder die Übermittlung vollständig verhindern, ohne den Zugriff auf das KI-Tool zu blockieren.
LayerX bietet im Bereich Shadow-KI die kontinuierliche Erkennung aller im Unternehmen eingesetzten KI-Anwendungen, einschließlich Tools, die von der IT nie genehmigt wurden, und persönlicher Konten, die für den Zugriff auf genehmigte Tools verwendet werden. Sicherheitsteams können genau sehen, welche Tools ausgeführt werden, wer sie nutzt und welche Daten in jeder Sitzung fließen.
Für agentenbasierte KI ist LayerX die einzige Sicherheitsplattform, die Transparenz und Durchsetzungsmöglichkeiten für agentenbasierte KI-Browser wie ChatGPT Atlas, Perplexity Comet und Dia bietet. Da KI-Agenten im Browser autonome Aktionen ausführen, stellt LayerX die notwendige Kontrollschnittstelle bereit, um diese Aktionen sichtbar und steuerbar zu machen.
Welche Bedeutung hat die Aufdeckung von Schatten-SaaS für die KI-Governance und Compliance?
Regulatorische Rahmenbedingungen reagieren zunehmend auf die Risiken von KI in Unternehmen. Der EU-KI-Act, das NIST AI RMF und ISO 42001 befassen sich jeweils mit dem KI-Risikomanagement auf politischer Ebene. MITRE ATLAS bietet die technische Taxonomie, die spezifische KI-Angriffstechniken konkreten Kontrollmaßnahmen zuordnet. Zusammen bilden sie eine Grundlage für die Einhaltung von Vorschriften, deren Abdeckung Sicherheitsteams zunehmend nachweisen müssen.
Für CISOs, die ihre Gremien informieren, ist die praktische Anforderung einfach: Können Sie aufzeigen, welche Daten durch Ihre KI-Tools fließen, welche Kontrollen diesen Datenfluss steuern und was bei einem Richtlinienverstoß geschieht? Organisationen ohne Einblick in die KI-Interaktionen auf Sitzungsebene können diese Fragen nicht mit Beweisen beantworten.
Die Richtung ist in allen Rahmenwerken einheitlich. KI-Governance verlagert sich von Richtlinien hin zu deren technischer Durchsetzung. Sicherheitsteams, die aufbauen KI-Nutzungskontrollen Auf der Grundlage der Transparenz auf Sitzungsebene wird dies nun Anforderungen voraus sein, die noch finalisiert werden.
Häufig gestellte Fragen
Gilt die Erkennung von Shadow-SaaS auch für browserbasierte KI-Tools?
Für Sicherheitsteams in Unternehmen stellt sich die Frage, ob die Erkennung von Schatten-SaaS auch für browserbasierte KI-Tools gilt. Dabei geht es darum, die Interaktionen auf Sitzungsebene zu verstehen, die im Browser stattfinden, wenn Mitarbeiter KI-Tools nutzen. Herkömmliche Netzwerk- und Endpunktkontrollen können diese Interaktionen nicht erfassen. Browserbasierte Durchsetzung, wie sie beispielsweise die Enterprise Browser Extension von LayerX bietet, schließt diese Lücke, indem sie Richtlinien direkt am Interaktionspunkt überwacht und durchsetzt.
Welche Tools helfen bei der Erkennung von Schatten-SaaS in Unternehmensumgebungen?
Für Sicherheitsteams in Unternehmen ist es entscheidend, die Interaktionen auf Sitzungsebene zu verstehen, die im Browser stattfinden, wenn Mitarbeiter KI-Tools nutzen, um Schatten-SaaS in Unternehmensumgebungen aufzudecken. Herkömmliche Netzwerk- und Endpunktkontrollen können diese Interaktionen nicht erfassen. Browserbasierte Durchsetzung, wie sie beispielsweise die Enterprise Browser Extension von LayerX bietet, schließt diese Lücke, indem sie Richtlinien direkt am Interaktionspunkt überwacht und durchsetzt.
In welchem Zusammenhang steht die Erkennung von Schatten-SaaS mit der Verhinderung von Datenverlust?
Für Sicherheitsteams in Unternehmen ist die Frage, wie die Erkennung von Schatten-SaaS mit der Verhinderung von Datenverlust zusammenhängt, von zentraler Bedeutung. Sie erfordert das Verständnis der Interaktionen auf Sitzungsebene, die im Browser stattfinden, wenn Mitarbeiter KI-Tools nutzen. Herkömmliche Netzwerk- und Endpunktkontrollen können diese Interaktionen nicht erfassen. Browserbasierte Durchsetzung, wie sie beispielsweise die Enterprise Browser Extension von LayerX bietet, schließt diese Lücke, indem sie Richtlinien direkt am Interaktionspunkt überwacht und durchsetzt.
