{"id":33603,"date":"2026-06-15T14:41:26","date_gmt":"2026-06-15T12:41:26","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=33603"},"modified":"2026-06-15T14:41:26","modified_gmt":"2026-06-15T12:41:26","slug":"how-to-detect-disable-ai-in-enterprise-top-principles","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/33603\/","title":{"rendered":"Unerw\u00fcnschte KI-Tools in Unternehmen \u2013 Risiken und Gegenma\u00dfnahmen"},"content":{"rendered":"<p>W\u00e4hrend viele Unternehmen gezielt verschiedene KI-Werkzeuge zur Steigerung von Qualit\u00e4t und Effizienz einf\u00fchren, breiten sich in Unternehmensumgebungen gleichzeitig KI-Tools aus, die gar nicht erw\u00fcnscht sind. Immer mehr Softwarehersteller integrieren KI-Funktionen direkt in Produkte, die in Unternehmen zum Teil schon lange vor dem KI-Hype verwendet werden (siehe Microsoft\u00a0Copilot und Google\u00a0Gemini). Auch die Angestellten selbst bleiben oft nicht unt\u00e4tig und nutzen still und heimlich KI-Tools in ihren Arbeitsumgebungen. Dies hat f\u00fcr Unternehmen ein erhebliches und schwer kontrollierbares Datenleck zur Folge: Informationen, die Mitarbeiter aus internen Unternehmenssystemen in KI-Chatbots verschiedener Anwendungen kopieren, werden nicht nur den jeweiligen SaaS-Anbietern, sondern auch den Entwicklern der zugrunde liegenden KI-Modelle zug\u00e4nglich. Wenn man dem entgegenwirken will, h\u00e4ngen sowohl die Risiken als auch die Strategien zu ihrer Vermeidung von der jeweiligen Art des genutzten KI-Systems ab. Wir bringen etwas Struktur in dieses umfassende Thema und konzentrieren uns dabei insbesondere auf Tools zum Erkennen und Blockieren von KI auf zwei unterschiedlichen Ebenen.<\/p>\n<h2>Die vier Arten der unerw\u00fcnschten KI-Systeme<\/h2>\n<p>Je nach Art der KI sind unterschiedliche Ma\u00dfnahmen erforderlich, um ihre Nutzung zu kontrollieren oder gegebenenfalls zu untersagen. Grunds\u00e4tzlich lassen sich KI-Anwendungen in vier Kategorien einteilen.<\/p>\n<ul>\n<li>Plattformnative KI-Funktionen. Darunter fallen etwa Microsoft Copilot, Google Gemini und Apple Intelligence. Auch KI-Funktionen, die direkt in Browser integriert sind, geh\u00f6ren zu dieser Kategorie. Die Herausforderung besteht darin, dass sie in Alltagsfunktionen integriert sind, sofort von allen Nutzern verwendet werden k\u00f6nnen (unter anderem durch prominent platzierte Pop-ups) und zudem standardm\u00e4\u00dfig von den Herstellern aktiviert sind.<\/li>\n<li>In Business-Anwendungen integrierte KI-Assistenten. Hierzu geh\u00f6ren zum Beispiel Dienste wie Slack\u00a0AI, Zoom\u00a0AI\u00a0Companion, Notion\u00a0AI und Jira\u2019s Rovo. Diese Assistenten sind an eine einzige Anwendung gebunden und k\u00f6nnen au\u00dferhalb dieser nicht verwendet werden.<\/li>\n<li>Eigenst\u00e4ndige Chatbots auf Basis von Web-Technologien oder Apps. Diese Kategorie umfasst Dienste wie ChatGPT, Claude, Perplexity und Character AI sowie vergleichbare Angebote. Auch lokale Setups wie LM\u00a0Studio, installierte Browser-Erweiterungen und sogenannte Agentic-Browser wie Comet geh\u00f6ren dazu. Die Apps und Dienste dieser Kategorie werden in der Regel ohne vorherige Genehmigung von Mitarbeitenden eingef\u00fchrt und stellen damit klassische Beispiele f\u00fcr Schatten-KI dar.<\/li>\n<\/ul>\n<ul>\n<li>Desktop-native multifunktionale Agenten. Diese Gruppe enth\u00e4lt Tools wie OpenClaw, NanoClaw, NemoClaw und andere. Diese stellen die gr\u00f6\u00dfte Bedrohung dar, da sie standardm\u00e4\u00dfig \u00fcber weitreichende Zugriffsrechte verf\u00fcgen und nicht vertrauensw\u00fcrdige Daten aus dem offenen Web aktiv verarbeiten.<\/li>\n<\/ul>\n<h2>Der richtige Umgang mit unerw\u00fcnschten KI-Anwendungen<\/h2>\n<p>Jedes Unternehmen muss \u2013 abh\u00e4ngig von Branche, Innovations- und Risikobereitschaft \u2013 selbst beantworten, welche KI-Produkte sicher genutzt werden k\u00f6nnen, welche im Einzelfall zu genehmigen sind und welche vollst\u00e4ndig ausgeschlossen werden sollten. Stark regulierte Branchen wie das Gesundheitswesen werden hier anders entscheiden als etwa der Einzelhandel. F\u00fcr alle gilt aber: Nachdem genau analysiert wurde, welche KI-Tools bereits in das Unternehmen Einzug gehalten haben, m\u00fcssen die internen Richtlinien angepasst werden. Die erste Aufgabe sollte daher die Analyse der internen Infrastruktur mithilfe vorhandener IT-Sicherheitsl\u00f6sungen und Logging-Tools sein.<\/p>\n<p>Je nachdem, welche Strategie ein Unternehmen f\u00fcr sich gew\u00e4hlt hat, sind anschlie\u00dfend verschiedene Ma\u00dfnahmen zur Regulierung aufgedeckter KI-Systeme anzuwenden:<\/p>\n<ul>\n<li>Deaktivieren oder einschr\u00e4nken. Daf\u00fcr k\u00f6nnen die in den Tools integrierten Einstellungen f\u00fcr Unternehmensrichtlinien verwendet werden.<\/li>\n<li>Auf Endpunkt- oder Netzwerkebene beschr\u00e4nken. Dies kann wie ein Sicherheitsnetz gegen Richtlinienumgehungen oder Konfigurationsfehler funktionieren.<\/li>\n<li>Das Zugriffsverhalten verwalten. Anstatt das Tool vollst\u00e4ndig zu blockieren, wird es durch ein dediziertes internes Gateway geleitet, um Zugriffsberechtigungen und Verwendungsmuster zu \u00fcberwachen.<\/li>\n<\/ul>\n<h2>KI-Systemen erkennen<\/h2>\n<p>Das Erkennen von KI erfordert einen mehrschichtigen Ansatz, da sich verschiedene Erkennungsmethoden erg\u00e4nzen und unterschiedliche Arten von KI-Infrastrukturen unterschiedlich gut aufsp\u00fcren.<\/p>\n<table>\n<thead>\n<tr>\n<td><strong>Technologie<\/strong><\/td>\n<td><strong>Hilft beim Erkennen von<\/strong><\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>DNS<\/td>\n<td>Jedes KI-Tool mit einer identifizierbaren Dom\u00e4ne<\/td>\n<\/tr>\n<tr>\n<td>Web-Gateway oder NGFW<\/td>\n<td>Jedes KI-Tool mit einem erkennbaren Request-and-Response-Fingerabdruck (API-Endpunktpfade, Dom\u00e4nen und andere Indikatoren) Webfilter k\u00f6nnen den Inhalt des Datenverkehrs untersuchen, und viele Gateways bzw. NGFWs verf\u00fcgen bereits \u00fcber eine eigene Kategorie zum Erkennen und Blockieren generativer KI.<\/td>\n<\/tr>\n<tr>\n<td>EPP\/EDR<\/td>\n<td>Lokal bereitgestellte LLMs (mittels Ollama, LM\u00a0Studio und \u00e4hnliche Shells), native Desktop-Apps f\u00fcr ChatGPT oder Claude, Agentic-Browser und KI-Agenten aus dem Open-Source-Bereich. Ein indirektes, aber starkes Warnsignal kann das Vorhandensein von <em>Node.js<\/em>, Python, Git, Docker oder anderen Container-Umgebungen auf den Computern von Mitarbeitenden mit eher geringen technischen Kenntnissen sein.<\/td>\n<\/tr>\n<tr>\n<td>Programmkontrolle<\/td>\n<td>\u00c4hnlich wie bei EPP\/EDR. Es k\u00f6nnen unerw\u00fcnschte Anwendungen sofort von Anfang an blockiert werden.<\/td>\n<\/tr>\n<tr>\n<td>Browser-Kontrolle<\/td>\n<td>KI-fokussierte Browser-Erweiterungen und Aufrufe von Websites mit KI-Hintergrund. Dies ist eine nicht zu verachtende Ma\u00dfnahme, wenn das Web-Gateway des Unternehmens den verschl\u00fcsselten Datenverkehr nicht untersuchen kann.<\/td>\n<\/tr>\n<tr>\n<td>SaaS Security Posture Management (SSPM) und Identity Governance<\/td>\n<td>OAuth-Berechtigungen, die von KI-bezogenen Apps und Diensten angefordert werden, sowie Drittanbieter-Integrationen in zentralen Productivity-Hubs wie Microsoft 365 und Google Workspace.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Nat\u00fcrlich k\u00f6nnen fast alle diese Tools mehr als nur KI zu erkennen. In der Regel erm\u00f6glichen sie es, KI-Systeme vollst\u00e4ndig zu blockieren oder zumindest das zust\u00e4ndige Sicherheitsteam zu alarmieren.<\/p>\n<h2>OAuth im Auge behalten<\/h2>\n<p>Beliebte KI-L\u00f6sungen f\u00fcr den B\u00fcroalltag wie Meeting-Assistenten oder Agenten zur E-Mail- und Kalenderautomatisierung ben\u00f6tigen Zugriff auf Unternehmensdaten. Diesen erhalten sie \u00fcber OAuth-Berechtigungen, die direkt von Kommunikations-, Dokumenten- oder Videokonferenzplattformen angefordert werden. Wenn ein Nutzer die Freigabe erh\u00e4lt, diese Berechtigungen an Drittanbieter-Apps zu erteilen, umgehen die daraus resultierenden Datenlecks vollst\u00e4ndig die Sicherheitsgrenzen der Organisation. Tools wie <a href=\"https:\/\/www.kaspersky.de\/next?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kdaily_prodmen_sm-team___knext___\" target=\"_blank\" rel=\"noopener\">EDR<\/a> und NGFW k\u00f6nnen nicht erkennen, ob beispielsweise <em>Read.ai<\/em> eingesetzt wird, um Meeting-Aufzeichnungen in Microsoft Teams zu erfassen.<\/p>\n<p>Die drastischste\u00a0\u2013 und oft auch beste\u00a0\u2013 Ma\u00dfnahme besteht darin, Standardbenutzern von vornherein die Erteilung der OAuth-Zustimmung zu verbieten. Im Folgenden erkl\u00e4ren wir, wie Sie dies technisch umsetzen k\u00f6nnen (erfordert Global-Administrator-, Anwendungsadministrator- oder vergleichbare Berechtigungen):<\/p>\n<h3>Microsoft\u00a0365 \/ Entra-ID<\/h3>\n<p>Navigieren Sie im Microsoft Entra Administrationscenter zu <em>Identit\u00e4t &gt; Anwendungen &gt; Unternehmensanwendungen &gt; Zustimmung und Berechtigungen &gt; Einstellungen f\u00fcr Benutzerzustimmung<\/em>. Dort kann die <em>Benutzerzustimmung f\u00fcr Anwendungen<\/em> deaktiviert werden (siehe <a href=\"https:\/\/learn.microsoft.com\/de-de\/entra\/identity\/enterprise-apps\/configure-user-consent\" target=\"_blank\" rel=\"noopener nofollow\">vollst\u00e4ndige Anleitung von Microsoft<\/a>).<\/p>\n<h3>Google Workspace<\/h3>\n<p>Navigieren Sie in der Google Admin-Konsole zu <em>Sicherheit &gt; Zugriffs- und Datenkontrolle &gt; API-Steuerung<\/em>. Unter <em>App-Zugriff verwalten<\/em> kann die Vertrauenseinstufung f\u00fcr alle Apps festgelegt werden: <em>Vertrauensw\u00fcrdig<\/em>, <em>Eingeschr\u00e4nkt<\/em>, <em>Zugriff auf bestimmte Google-Daten<\/em> oder <em>Blockiert<\/em>. Der entscheidende Punkt ist jedoch der Abschnitt <em>Nicht konfigurierte App-Einstellungen<\/em>, in dem festgelegt wird, was passiert, wenn ein Nutzer versucht, eine unbekannte App zu verbinden. Um diese L\u00fccke zu schlie\u00dfen, w\u00e4hlen Sie die Einstellung <em>Nutzern nicht erlauben, auf Drittanbieter-Apps zuzugreifen<\/em>.<\/p>\n<p>Der separate Unterabschnitt <em>Google-Dienste verwalten<\/em> erm\u00f6glicht die detaillierte Steuerung, wie Drittanbieter-Apps mit Diensten von Google\u00a0Workspace und Google-Cloud interagieren. Dadurch kann der Zugriff f\u00fcr jedes einzelne Google-Produkt gesperrt werden (siehe <a href=\"https:\/\/support.google.com\/chrome\/a\/answer\/6177431?hl=de\" target=\"_blank\" rel=\"noopener nofollow\">offizielle Anleitung von Google<\/a>).<\/p>\n<h3>Salesforce<\/h3>\n<p>\u00d6ffnen Sie <em>Setup<\/em>, nutzen Sie das Suchfeld <em>Quick\u00a0Find<\/em>, um nach verbundenen Apps zu suchen, und w\u00e4hlen Sie anschlie\u00dfend <em>Verbundene Apps verwalten<\/em> aus den Ergebnissen. Obwohl die Einstellungen f\u00fcr jede externe App individuell konfiguriert werden, k\u00f6nnen standardm\u00e4\u00dfig alle Benutzer den Zugriff genehmigen. Hier gibt es keinen pauschalen Schalter, um alles zu blockieren. Stattdessen erm\u00f6glicht Salesforce die Option, dass <em>von Administratoren genehmigte Benutzer vorab autorisiert sind<\/em> (siehe <a href=\"https:\/\/help.salesforce.com\/s\/articleView?id=xcloud.connected_app_manage_oauth.htm&amp;type=5\" target=\"_blank\" rel=\"noopener nofollow\">vollst\u00e4ndige Anleitung<\/a> von Salesforce).<\/p>\n<h3>Slack<\/h3>\n<p>Navigieren Sie im <em>Admin<\/em>-Einstellungsmen\u00fc zu <em>Apps und Workflows \u2192 App-Management-Einstellungen<\/em>. Passen Sie die Einstellung <em>Genehmigte Apps erforderlich<\/em> an und w\u00e4hlen Sie <em>Nur vorab genehmigte Apps zulassen<\/em>. Sobald dies abgeschlossen ist, sollten Sie noch einmal \u00fcberpr\u00fcfen, dass keine abtr\u00fcnnigen KI-Tools auf die Liste der genehmigten Tools gerutscht sind.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kaspersky-next\">\n","protected":false},"excerpt":{"rendered":"<p>Wir erkl\u00e4ren konzeptionelle Ans\u00e4tze zum Einschr\u00e4nken und Blockieren popul\u00e4rer KI-Tools, die entweder niemand braucht oder ohne Freigabe verwendet werden. <\/p>\n","protected":false},"author":2722,"featured_media":33604,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[4277,1520,4263,4227,2360,1653],"class_list":{"0":"post-33603","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-ai","11":"tag-ki","12":"tag-ki-agenten","13":"tag-llm","14":"tag-maschinelles-lernen","15":"tag-security"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/33603\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30726\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/25776\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30575\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/32214\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/30771\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/41916\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/55784\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/25075\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-detect-disable-ai-in-enterprise-top-principles\/30689\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/36234\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-detect-disable-ai-in-enterprise-top-principles\/36127\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ki\/","name":"KI"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/33603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=33603"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/33603\/revisions"}],"predecessor-version":[{"id":33607,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/33603\/revisions\/33607"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/33604"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=33603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=33603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=33603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}