Schadsoftware gefährdet Millionen Nutzer weltweit
Die Bedrohung durch infizierte Apps
Im Jahr 2025 ist die Nutzung von KI-gestützten Produktivitätstools in der Arbeitswelt zur Norm geworden. Anwendungen wie Notion, Microsoft Copilot und Google Workspace sind hilfreich bei der Automatisierung von Routineaufgaben und der Verwaltung von Deadlines. Dennoch birgt diese Abhängigkeit von intelligenter Software erhebliche Risiken. Cyberkriminelle haben dies erkannt und gezielt Attacken auf solche Tools gestartet. Eine aktuelle Untersuchung des Cybersecurity-Unternehmens Zscaler hat alarmierende Befunde zu Tage gefördert: Im Google Play Store wurden 239 infizierte Anwendungen identifiziert, die zusammen mehr als 42 Millionen Downloads verzeichneten. Die Schattenseite dieser Entwicklung ist, dass viele dieser Anwendungen sich als legitime Tools tarnen, was das Risiko für Nutzer deutlich erhöht. Insbesondere bei geschäftlichen Anwendungen vertrauen Nutzer oft blind, was Cyberkriminelle ausnutzen.
Die Gefahren sind nicht zu unterschätzen, besonders für Unternehmen, in denen Mitarbeiter häufig zwischen privaten und geschäftlichen Geräten wechseln. Ein dramatischer Anstieg der Android-Malware um 67 Prozent im Vergleich zum Vorjahr zeigt, dass die Bedrohung real ist. Die Verbreitung schadhafter Software ist ein zunehmendes Problem, das in der heutigen, stark vernetzten Arbeitswelt nicht ignoriert werden kann. Viele Angestellte sind sich der Risiken, die mit dem Herunterladen und der Nutzung solcher Anwendungen verbunden sind, nicht bewusst. Daher ist eine proaktive Herangehensweise an die Cybersecurity erforderlich.
Schatten-KI: Ein verborgenes Risiko
Die Risiken gehen über die Verwendung infizierter Apps hinaus. Eine am 5. November 2025 veröffentlichte Studie von Cycode zeigt ein besorgniserregendes Bild: Während 97 Prozent aller Organisationen KI-gestützte Programmierassistenten einsetzen oder testen, zeigt sich, dass 81 Prozent der Sicherheitsteams keine Kontrolle über diese Prozesse haben. Dieses Phänomen wird als „Schatten-KI” bezeichnet und beschreibt unregulierte, selbstorganisierte KI-Tools, die Mitarbeiter eigenständig nutzen. Solche Tools stellen eine Gefahr für die Datensicherheit dar, da sie potentiell vertrauliche Informationen ungesichert verarbeiten können.
Ein weiterer Bericht von Proofpoint verdeutlicht das Ausmaß des Problems: Fast 40 Prozent der Unternehmen haben Angst vor Datenverlusten durch den Einsatz interner oder öffentlicher KI-Tools. Zudem haben 44 Prozent der befragten Firmen keinen Überblick über die Nutzung von KI in ihren Teams. Ein strukturelles Missverhältnis zwischen der Nutzung innovativer Technologien und der Sicherheitsüberwachung führt zu einem erheblichen Risiko für Unternehmen, insbesondere dann, wenn die Mitarbeitenden eigenverantwortlich Tools und Software wählen.
Agentic Workspace: KI als Insider
Proofpoint hat den Begriff „Agentic Workspace” geprägt, um die Herausforderungen zu beschreiben, die autonome KI-Systeme darstellen. Diese Systeme greifen eigenständig auf sensible Daten zu und verarbeiten diese ohne menschliche Kontrolle. Traditionelle Sicherheitsmaßnahmen sind in dieser neuen Realität oft nicht mehr ausreichend, um die Integrität der Daten zu gewährleisten. Mit der exponentiellen Zunahme von Daten und der Überforderung der Sicherheitsabteilungen entsteht eine gefährliche Situation: Während die eingesetzten Tools zur Steigerung der Produktivität beitragen sollen, öffnen sie gleichzeitig Türen für potenzielle Angreifer.
Die Implementierung effektiver Sicherheitsstrategien wird zur zentralen Herausforderung für Unternehmen, die weiterhin auf KI-gestützte Lösungen setzen möchten. Sie müssen herausfinden, wie sie die bestehenden Sicherheitsprotokolle anpassen können, um sowohl den Schutz ihrer Daten zu gewährleisten als auch die Produktivität nicht einzuschränken.
Die Rolle von Zero Trust in der Cybersecurity
Deepen Desai, Chief Security Officer bei Zscaler, fordert eine radikale Umstellung der Sicherheitsansätze in Unternehmen. Er schlägt einen Zero-Trust-Ansatz vor, der besagt, dass keine Nutzer oder Anwendungen per se als vertrauenswürdig eingestuft werden sollten. Jeder Zugriff muss verifiziert werden, um potenzielle Sicherheitsrisiken zu minimieren. Diese Herangehensweise stellt herkömmliche Sicherheitsstrategien infrage und wirft die Frage auf, wie strenge Kontrollen in einem Umfeld eingeführt werden können, das sich stark auf Produktivitätsgewinne durch KI stützt.
Die Herausforderung besteht darin, Sicherheitsmaßnahmen so zu gestalten, dass sie den effizienten Einsatz von KI nicht behindern. Unternehmen müssen Lösungen finden, um sowohl die Bedürfnisse der Angestellten als auch die Sicherheitsanforderungen in Einklang zu bringen. Hierbei spielt auch das Management des Zugang zu Daten eine zentrale Rolle.
Technologisches Wettrüsten und Governance
Die nächste Zeit könnte eine Phase technologischen Wettrüstens werden, in der Entwickler leistungsfähigere KI-Agenten in ihre Programme integrieren, während Sicherheitsanbieter ebenso spezialisierte KI-Technologien implementieren müssen, um Bedrohungen in Echtzeit erkennen zu können. Für Unternehmen ist die Entwicklung formeller KI-Governance-Frameworks unvermeidlich. Informelle Sicherheitsrichtlinien sind nicht mehr ausreichend, um den Herausforderungen durch Schatten-KI und andere Bedrohungen gerecht zu werden.
Für den einzelnen Nutzer ist es essentiell, wachsam zu bleiben und Downloads sowie Berechtigungen kritisch zu hinterfragen. Die Zukunft der Produktivität wird nicht nur von den Fähigkeiten der KI abhängen, sondern auch von der Fähigkeit der Nutzer und Unternehmen, ein Gleichgewicht zwischen Innovation und Sicherheit zu finden. Andernfalls könnten die Vorteile der digitalen Transformation schnell in Gefahren umschlagen.
Fazit: Ein Balanceakt zwischen Innovation und Sicherheit
Um die Vorteile intelligenter Technologien zu maximieren, ist es entscheidend, dass Unternehmen und Nutzer proaktive Maßnahmen ergreifen, um Sicherheitsrisiken zu minimieren. Ein starkes Sicherheitskonzept gepaart mit einem kritischen Umgang mit neuen Tools und Anwendungen wird zunehmend zur Notwendigkeit. Das Bewusstsein für die potenziellen Gefahren muss in der Arbeitswelt verankert werden, um die Vorteile der Digitalisierung sowohl zu sichern als auch zu nutzen.