• 16.03.2026
  • Fachbeitrag
  • Künstliche Intelligenz (KI)
  • Cybersecurity
  • Hacking & Abwehr

Insider Threats & KI: Wenn der Kollege (oder seine KI) zum Risiko wird

Der Artikel beschreibt, wie Künstliche Intelligenz das klassische Insider-Risiko in Unternehmen grundlegend verändert. Mitarbeitende können durch Deepfakes, KI-Phishing oder Shadow-AI leichter manipuliert werden oder unbeabsichtigt sensible Daten preisgeben. So entsteht der „Insider 2.0“ – ein Zusammenspiel aus menschlichem Verhalten, KI-Tools und Angreifern, das neue Sicherheitsstrategien und einen stärker menschenzentrierten Ansatz erfordert.

Geschrieben von Markus Zeischke

Grafische Illustration zu KI und Cybersicherheit: Digitales, leuchtendes Gehirn aus Netzwerklinien vor einem Hintergrund mit Daten-, Nutzer- und Sicherheitssymbolen.

Inhaltsverzeichnis

 

Stellen wir uns folgendes Szenario vor: Ein Mitarbeiter erhält einen dringenden Anruf von seinem CFO. Die Stimme klingt völlig authentisch: „Bitte sofort die Zahlung freigeben. Es ist zeitkritisch.“ Die Zahlung wird freigegeben. Doch der CFO hat nie angerufen.

Solche Deepfake Täuschungen sind längst kein Ausnahmefall mehr: Die Zahl synthetischer Audio und Videodateien ist weltweit von 500.000 im Jahr 2023 auf 8 Millionen in 2025 im Jahr 2025 explodiert (+900 % jährlich). Gleichzeitig werden Mitarbeitende durch KI optimierte Social Engineering Angriffe immer leichter manipulierbar: KI Phishing erreicht inzwischen eine Klickrate von 54 % – 4,5 mal mehr als klassische Phishing Mails (12 %). Und intern entsteht eine zweite Gefahr: 15 % der Mitarbeitenden nutzen GenAI Tools, 72 % davon über private Accounts, was schnell zu Leaks über Shadow AI führen kann.

Das Resultat: Der moderne Insider ist nicht mehr nur ein Mensch, sondern ein Mensch, unterstützt oder getäuscht durch KI.

Diese Beispiele zeigen: KI verändert nicht nur die Angriffstechniken von außen, sondern verschiebt auch das Risiko im Inneren eines Unternehmens. Mitarbeitende, die unter Zeitdruck handeln, auf überzeugende Deepfakes reagieren oder unbewusst Shadow‑AI‑Tools nutzen, können schnell zum Teil der Angriffskette werden.

Daraus entsteht ein neues Bedrohungsprofil: der Insider 2.0 – ein Zusammenspiel aus menschlichem Verhalten, digitalen Werkzeugen und KI-gestützter Täuschung. Die sicherheitsstrategische Herausforderung besteht darin, zu verstehen, wie dieser Insider entsteht, warum KI als Multiplikator wirkt und welche Insider-Risiken neu bewertet werden müssen.

 

Der Insider 2.0: Wie KI die klassische Bedrohung neu definiert

In einem typischen Unternehmen von heute arbeiten Menschen unter Zeitdruck, nutzen digitale Tools, wechseln zwischen Meeting, Mail und Chat und jederzeit könnte ein Angreifer genau diese Dynamik ausnutzen. Die Idee des Insiders ist dabei keineswegs neu. Doch was sich verändert hat, ist das Zusammenspiel von Mensch und Technologie. KI verschiebt die Grenzen dessen, was ein Insider auslösen kann, ob bewusst oder unbewusst. Traditionell lassen sich Insider grob in drei Rollenbilder einteilen:

Der böswillige Insider: Hier steht die Absicht im Vordergrund: jemand greift bewusst auf vertrauliche Informationen zu, manipuliert Systeme oder verfolgt persönliche oder wirtschaftliche Motive. KI verschiebt das Machtverhältnis: Aufgaben, die früher technisches Know-how erforderten, lassen sich heute durch einfache Anfragen oder automatisierte Systeme erledigen. Der böswillige Insider braucht weniger Expertise und hat zugleich mehr Möglichkeiten, unentdeckt zu agieren.

Der nachlässige Insider: Hierbei handelt es sich um die häufigste Form. Jemand handelt nicht aus Bosheit, sondern aus Zeitdruck, Bequemlichkeit oder Unwissenheit. Vielleicht nutzt er ein nicht freigegebenes KI‑Tool, lädt vertrauliche Inhalte hoch oder gibt versehentlich Zugangsdaten preis. KI macht diese Form der Fahrlässigkeit besonders riskant, weil scheinbar harmlose Handlungen wie ein Prompt oder ein Upload plötzlich große Datenmengen preisgeben können. Was wie eine Abkürzung wirkt, wird schnell zum Sicherheitsproblem.

Der kompromittierte Insider: Die gefährlichste Rolle ist oft diejenige, die gar nicht mehr vom Menschen selbst ausgeht: Ein Konto wird übernommen, ein Gerät wird infiziert, ein Login wird missbraucht und von außen wirkt alles legitim. KI sorgt dafür, dass sich Angreifer noch besser tarnen können: Sie imitieren Kommunikationsmuster, erzeugen glaubwürdige interne Anfragen und agieren mit einer Präzision, die herkömmliche Erkennungsmethoden unterläuft. Der kompromittierte Account wird zum perfekten Insider –unsichtbar, funktional und vertrauenswürdig.

 

Der KI‑Multiplikator: Was sich wirklich verändert

Die bisherigen Rollenbilder bleiben bestehen, aber KI verändert die Spielregeln:

  1. KI senkt die Einstiegshürde: Fehlverhalten, Manipulation oder Datenabfluss erfordern kaum noch technisches Wissen. Wo früher Kompetenz die Barriere war, genügt heute ein Prompt.
  2. KI beschleunigt das Tempo: Analysen, Auswertungen, Täuschungen, Fälschungen geschehen in Sekunden. Unternehmen haben daher weniger Zeit für Erkennung, Reaktion und Eindämmung.
  3. KI perfektioniert die Täuschung: Eine gefälschte Stimme, ein realistischer Text, ein überzeugendes Video: KI macht Kommunikationsmuster reproduzierbar. Dadurch verlieren klassische Vertrauenssignale an Wert.
  4. KI verstärkt Unachtsamkeit: Menschen nutzen Tools, die ihnen helfen sollen, ohne zu verstehen, welche Daten sie damit preisgeben. Fehler, die früher lokal begrenzt waren, skalieren durch KI‑Systeme sofort nach außen.
  5. KI macht Übernahmen unsichtbarer: Wenn externe Angreifer legitime Konten nutzen und ihre Aktionen durch KI an menschliches Verhalten anpassen, verschwimmt die Grenze zwischen intern und extern.

Nicht der Insider verändert sich, sondern die Möglichkeiten und Gefahren. Ob absichtlich, fahrlässig oder fremdgesteuert, jeder Insider‑Typ wird durch KI stärker, schneller und schwerer erkennbar. Der Insider 2.0 ist daher kein neuer Tätertyp, sondern das Ergebnis eines neuen Ökosystems. Eines, in dem Mensch und Maschine eng verzahnt arbeiten, Angreifer menschliches Verhalten imitieren und KI alltägliche Arbeitsabläufe durchdringt. 

Damit verschiebt sich die Sicherheitsfrage weg von: „Wer hat Zugriff?“ hin zu: „Was kann dieser Zugriff verursachen?“.

 

Die neuen Szenarien: KI als Komplize

Wenn KI im Unternehmenskontext zum Werkzeug wird, entfaltet sie ihr Potenzial in beide Richtungen: Sie steigert Effizienz und Kreativität, aber sie öffnet auch Türen, die vorher verschlossen waren. Diese Beispiele zeigen, wie sich Insider Threats im Alltag möglich werden.

 

Shadow AI: Wenn gute Absichten zu Lecks führen

In vielen Unternehmen ist Shadow AI längst Alltag. Mitarbeitende nutzen KI Tools, um sich Arbeit zu erleichtern: ein schneller Textentwurf, eine Analyse, eine Übersetzung, eine Empfehlung. Der Gedanke ist pragmatisch, die Konsequenz oft unsichtbar.

Denn jedes Mal, wenn vertrauliche Inhalte in ein nicht freigegebenes System wandern, entsteht ein potenzielles Datenleck. Und anders als bei klassischen Tools ist nicht immer klar, wo die Informationen landen, wie sie verarbeitet oder gespeichert werden und ob sie später erneut auftauchen könnten.

Shadow AI ist damit weniger ein technisches als ein kulturelles Problem: Nicht die Technik an sich ist das Risiko, sondern ihr unkontrollierter Einsatz im Alltag.

 

Deepfakes im internen Kontext: Das Ende vertrauter Signale

Während Shadow AI aus Versehen Türen öffnet, zielen Deepfakes darauf ab, Vertrauen gezielt zu untergraben. Eine künstlich erzeugte Stimme einer Führungskraft, eine manipulierte Videobotschaft oder eine täuschend echte Freigabeanweisung können ausreichen, um Entscheidungen in Gang zu setzen, die niemand beabsichtigt hat.

Früher konnte man sich auf bestimmte Merkmale verlassen: Klangfarbe, Sprachmuster, Gestik, Auftreten. Diese Signale sind heute manipulierbar. Die Folge: Entscheidungen, die auf persönlicher Glaubwürdigkeit basieren, werden angreifbar. Teams, die schnell reagieren müssen, laufen Gefahr, vertraute Kommunikationswege nicht mehr unterscheiden zu können.

Das Szenario ist nicht futuristisch, es passiert bereits. Und es verändert, wie Unternehmen interne Kommunikation absichern müssen.

 

KI gestütztes Phishing: Präzision statt Masse

Klassisches Phishing setzte auf Streuverluste: viele Nachrichten, wenige Treffer. KI dreht dieses Prinzip um. Statt generischer Köder entstehen Nachrichten, die aus Sicht der Empfänger perfekt passen. Sei es im Stil der Organisation, im Ton der Abteilung oder in der Logik des Projekts.

Dadurch wird Social Engineering individueller, glaubwürdiger und schwerer zu erkennen. Ein gut gemimter Chatverlauf, eine präzise formulierte Rückfrage, eine scheinbar harmlose Datei, all das kann wirken, als käme es von Kolleginnen und Kollegen.

Die Angriffe werden damit weniger sichtbar und gleichzeitig raffinierter. Unternehmen müssen sich darauf einstellen, dass KI Phishing nicht wie ein externer Angriff wirkt, sondern wie eine interne Kommunikation, die Dinge plausibel weiterführt.

 

KI verschiebt die Bedrohung nach innen

Gemeinsam haben diese Szenarien eines: KI verwandelt externe Angriffe und interne Fehler in hybride Risiken, die sich innerhalb der Organisation tarnen. So wird KI selbst zum „Komplizen“. Nicht, weil sie böswillig wäre, sondern weil sie Fähigkeiten bereitstellt, die Angreifer und unwissende Mitarbeitende gleichermaßen nutzen können. 

Gleichzeitig eröffnet KI natürlich auch neue Möglichkeiten auf der Verteidigungsseite: Sicherheitsplattformen nutzen maschinelles Lernen zunehmend, um ungewöhnliche Nutzeraktivitäten, verdächtige Zugriffsmuster oder Datenbewegungen frühzeitig zu erkennen und Insider-Risiken schneller sichtbar zu machen.

 

Präventionsstrategien: Vom Tool Stack zur Kultur

Die neuen Insider Risiken lassen sich nicht allein durch mehr Technologie eindämmen. KI hat gezeigt, dass sich Bedrohungen nicht mehr sauber zwischen intern und extern, absichtlich und unabsichtlich trennen lassen. Was es braucht, ist eine Kombination aus Governance, Kultur und Technologie. In dieser Reihenfolge.

 

KI Governance: Klarheit schaffen, bevor etwas passiert

Governance wirkt auf den ersten Blick wie ein formaler Prozess, doch in der Praxis ist sie die Grundlage jeder KI Sicherheitsstrategie. Es geht weniger darum, Regeln zu verschärfen, sondern darum, Orientierung zu geben:

  • Welche KI Tools dürfen eingesetzt werden und wofür?
  • Welche Daten dürfen verarbeitet werden?
  • Wie wird dokumentiert, was wohin fließt?

Unternehmen, die klare Leitplanken setzen, schaffen nicht nur Sicherheit, sondern auch Vertrauen. Mitarbeitende wissen, wie sie KI nutzen dürfen, ohne in eine Grauzone zu geraten. Und wichtig: Governance ist kein Kontrollinstrument, sondern ein Navigationssystem. Mitarbeitende sollen nicht vermeiden, KI einzusetzen. Sie sollen wissen, wie sie es sicher tun können.

 

Awareness: Sicherheit muss trainiert werden

Jährliche Schulungsfolien sind im Zeitalter von KI wirkungslos. KI gestützte Täuschungen sind zu vielseitig, zu realistisch und zu dynamisch. Setzen Sie daher auf:

  • Simulationsbasierte Trainings, die reale Situationen nachstellen.
  • Deepfake Erkennung als Bestandteil von Awareness.
  • Rollenspiel ähnliche Szenarien, die zeigen, wie interne Kommunikation manipuliert werden kann.

Ziel ist es nicht, Mitarbeitende misstrauisch zu machen, sondern sie sensibel für Muster zu machen, die KI gestützte Angriffe erzeugen. Es geht weniger um Wissen, sondern um Intuition: das Gefühl, dass „irgendetwas nicht stimmt“, selbst wenn alles perfekt wirkt.

 

Technical Guardrails: Technik, die schützt, ohne zu blockieren

Technische Maßnahmen bleiben unverzichtbar, aber sie müssen anders gedacht werden: weniger als starre Mauern, mehr als dynamische Leitplanken. Wichtige Bausteine können an dieser Stelle sein:

  • Moderne DLP Ansätze, die nicht nur Datenbewegungen, sondern auch KI Szenarien berücksichtigen.
  • Zero Trust Architekturen, die davon ausgehen, dass jeder Zugriff geprüft werden muss, egal ob intern oder extern.
  • Conditional Access und Kontextsignale, die erkennen, wenn ein Konto anders agiert als üblich.
  • Least Privilege Prinzipien, die sicherstellen, dass niemand mehr Zugriff hat, als unbedingt nötig.
  • Prompt Filtering und sichere KI Plattformen, die definieren, welche Daten KI überhaupt verarbeiten darf.

 

Die KI als digitales Immunsystem: Verteidigung auf Augenhöhe

KI ist nicht nur der Verursacher neuer Risiken, sondern auch die effektivste Antwort darauf. Mit ihren Möglichkeiten kann sie die neuen Bedrohungsszenarien direkt adressieren:

  • Gegen Shadow AI: KI-gestützte Monitoring-Tools erkennen den Einsatz nicht autorisierter LLMs in Echtzeit und können sensible Datenströme blockieren, bevor sie das Unternehmen verlassen.
  • Gegen Deepfakes: Moderne Verifikationstools nutzen KI, um synthetische Audio- und Videomerkmale zu identifizieren, die für das menschliche Auge oder Ohr unsichtbar bleiben.
  • Gegen KI-Phishing: KI-Abwehrsysteme analysieren Kontext und Absicht einer Nachricht. Sie erkennen Anomalien im Kommunikationsverhalten, die auf Social-Engineering-Versuche hindeuten.

Ziel ist ein technisches Umfeld, in dem Mitarbeitende produktiv arbeiten können und in dem Fehlverhalten, Manipulation oder Täuschung nicht zur Katastrophe führen.

 

Sicherheit entsteht dort, wo Kultur, Struktur und Technik ineinandergreifen

Prävention funktioniert nicht durch weitere Kontrollschichten, sondern durch ein Zusammenspiel: Governance gibt Orientierung. Awareness schafft Kompetenz. Technische Guardrails sichern den Alltag ab. So entsteht ein Umfeld, in dem KI nicht zum Risiko wird, sondern zu einem Werkzeug, das Unternehmen sicher und verantwortungsvoll einsetzen können.

 

Ausblick: Human Centric Security als Lösung

Der Weg in die Zukunft von Security-Strategien liegt nicht unbedingt in komplexeren Sperrmechanismen, sondern eher in einem menschenzentrierten Sicherheitsmodell, das drei Elemente vereint:

  1. Sicherheitsarchitektur als Fundament: Zero Trust, moderne DLP-Ansätze und Insider-Risk-Management-Funktionen, kontextbasierte Zugriffskontrollen und sichere KI Plattformen bilden das technische Rückgrat. Sie müssen so gestaltet sein, dass sie Mitarbeitende unterstützen, nicht ausbremsen.
  2. Governance als Navigationssystem: Klare Spielregeln für KI Einsatz, nachvollziehbare Freigabeprozesse und transparente Verantwortlichkeiten schaffen ein Umfeld, in dem Risiken nicht „wegreguliert“, sondern bewusst gestaltet werden.
  3. Kultur als Schutzfaktor: Nur eine Organisation, in der HR, IT, Legal und Betriebsrat gemeinsam handeln, kann langfristig Sicherheit gewährleisten. Entscheidend ist ein Klima, in dem Fragen erlaubt sind, Unsicherheiten adressiert werden und KI Nutzung nicht im Schatten stattfindet, sondern offen, reflektiert und begleitet.

Der Mensch bleibt die kritischste Sicherheitskomponente, aber seine KI ist inzwischen Teil dieser Gleichung. Resilienz entsteht dort, wo beides zusammengedacht wird: der Mensch mit seinen Stärken und Schwächen, und die Maschine mit ihren Fähigkeiten und Risiken. 

Sicherheit im KI-Zeitalter bedeutet nicht mehr nur Kontrolle über Menschen, sondern die Gestaltung von Verantwortung – an vielen Stellen unterstützt durch Technologien, die den Menschen dort schützen, wo seine biologische Wahrnehmung an Grenzen stößt.

FAQ: Insider Threats & KI im Überblick

Meist ist es kein böser Wille, sondern menschliche Nachlässigkeit. Unter Zeitdruck oder aus Bequemlichkeit nutzen Mitarbeitende unautorisierte Tools (Shadow AI) oder laden sensible Daten in öffentliche LLMs hoch. Im KI-Zeitalter skaliert ein kleiner Flüchtigkeitsfehler – wie ein unbedachter Prompt – sofort zu einem massiven Datenleck.

Identitätssicherheit ist das digitale Schloss. Durch Zero Trust und das Least-Privilege-Prinzip wird sichergestellt, dass Nutzer nur Zugriff auf das haben, was sie zwingend benötigen. KI-gestützte Systeme erkennen dabei in Echtzeit, wenn ein Login-Muster (Ort, Zeit, Gerät) untypisch ist, und blockieren kompromittierte Accounts, bevor Schaden entsteht.

KI kann als digitales Immunsystem fungieren: Sie erkennt Deepfakes durch die Analyse synthetischer Frequenzen, entlarvt KI-Phishing anhand unüblicher Kommunikationskontexte und überwacht Datenströme zu externen KI-Plattformen. Sie schützt den Menschen dort, wo seine biologische Wahrnehmung gegen hochpräzise KI-Fälschungen an Grenzen stößt.

Risiken kündigen sich oft durch Verhaltensänderungen an: extremer Stress, Frustration oder ein plötzliches Interesse an Daten außerhalb des eigenen Bereichs. KI-Angriffe nutzen zudem den „Compliance-Reflex“ (Gehorsam gegenüber (Fake-)Vorgesetzten). Eine offene Sicherheitskultur, in der Unsicherheiten ohne Angst gemeldet werden können, ist hier der beste Schutz.

  • Data Loss Prevention (DLP) ist der Türsteher: Sie kontrolliert den Datenabfluss (z. B. USB-Uploads oder Mails).
  • Insider Risk Management (IRM) ist der Detektiv: Es analysiert das Nutzerverhalten ganzheitlich, um riskante Muster zu finden, bevor die Daten das Unternehmen verlassen. Moderne IRM-Lösungen nutzen KI, um zwischen legitimer Arbeit und verdächtigen Anomalien zu unterscheiden.
     

Autor

Markus Zeischke

Markus Zeischke

IT-Autor & Senior Content Manager

The Digitale