Shadow AI · Vendor Landscape
Wer findet die Schatten-KI in Ihrer Belegschaft wirklich?
Q2 2026 · Vendor Map
9 Anbieter · 5-Vektoren-Methodik · DACH-Mid-Cap-Perspektive
Stand 20.05.2026
9 Anbieter · 5-Vektoren-Methodik · DACH-Mid-Cap-Perspektive
Stand 20.05.2026
Worum es geht: Jede DACH-Belegschaft ab ~500 MA hat 40–120 unbekannte KI-Touchpoints — ChatGPT-Tabs, Copilot-Sidebars, DeepL-Logins, OAuth-Apps. Ab 02.08.2026 EU-AI-Act-pflichtig. Diese Übersicht prüft 9 Anbieter gegen die 5-Vektoren-Discovery-Methodik.
| AnbieterOrigin · Gründung | Discovery-ApproachArchitektur · Deployment für Shadow AI | 5-Vektoren-CoverageV1 Netz · V2 SaaS · V3 Browser · V4 Endpoint · V5 Survey | Shadow-AI-Compliance-OutputEU AI Act · BetrVG · IDW PS 861 K3 | PricingDACH-Mid-Cap p.a. | Shadow-AI-VerdictStärke · Schwäche · Best for |
|---|---|---|---|---|---|
| CloudEagle.ai USA · 2021 · SaaS+AI-Governance | Spend-/Identity-/OAuth-Korrelation gegen SaaS-Verträge. Entdeckt AI-enabled SaaS-Tools, embedded GenAI-Features und Browser-Logins über Buchhaltungs- und IDP-Daten. |
V1V2V3V4V5
1,5 / 5
SaaS-Spend-Champion. Keine Runtime-Sicht.
|
Kein AI-Act-Crosswalk Keine DACH-Tiefe | €20 – 52 K SaaS-Mgmt-Pricing | Procurement-First-Tool. Stark wenn die KI auf Rechnung steht. Blind für kostenlose Web-Tools, Browser-Plugins, Surveys. |
|
DeepShadowSecBrowser-Native
Liechtenstein · 2022 · Browser-Security 490€/Monat-Entry · Firewall-Log-Analyse |
Agentless Browser-Extension auf jedem Browser inkl. AI-Browsern (ChatGPT Atlas). Inline-Session-Inspection · Prompt-Injection-Block · Sidebar-Governance · DLP-Light. |
V1V2V3V4V5
2,5 / 5
Browser-Last-Mile-Stärke. Kein Network/Survey.
|
Generic Compliance Keine BetrVG/IDW | €20 – 52 K Per-Seat · Entry 490€/Mo | Browser-Last-Mile-Champion. Klassen-Best für ChatGPT-Web/Atlas-Use mit Inline-Session-Block und Firewall-Log-Analyse. Blind ggü. SaaS-Verträgen und strukturierten Surveys. |
| Harmonic Security Großbritannien · 2023 · ML-DLP · Zero-Touch | Pre-trained Small-LM für PII/Code-Detection direkt im Browser- und Endpoint-Datenstrom. User-Nudges statt Block — »Education-First«-UX. |
V1V2V3V4V5
1,5 / 5
Data-/Prompt-Layer. Enger Discovery-Scope.
|
Kein Crosswalk Keine DACH-Tiefe | €26 – 65 K US-Pricing · Volume-tiered | Zero-Touch-DLP-Spezialist. Schnellste Time-to-Value, beste UX im Set. Aber kein Compliance-Output für WP/Aufsicht und kein Inventar-Layer. |
| Lasso Security Israel · 2023 · LLM-Guardian · MCP-Gateway | LLM-/API-Layer-Gateway mit Intent-Deputy-Framework. Filesystem-Indicators, Port-Monitoring, Process-Level-Scan für Shadow-Agents. Portkey-MCP-Integration. |
V1V2V3V4V5
1,0 / 5
API-/Process-Level. Code-/Dev-Fokus.
|
LLM-Risk-Frames Keine DACH-Tiefe | Custom / opak Enterprise-only | Agent-/LLM-Layer-Bouncer. Stark wenn das Unternehmen eigene Agenten/Modelle baut. Für reines Workforce-Shadow-AI (»Mitarbeiter nutzt ChatGPT«) overengineered und falscher Scope. |
|
AEGIRA™
Deutschland · 2025 · 5-Vektoren-Discovery-Native Audit-fähig nach IDW PS 861 K3 |
Hexagonal-Architektur, Azure-native, Variante-C-Self-Host. Einziger Anbieter mit allen 5 Discovery-Vektoren nativ — Firewall-Logs, SaaS-Spend, Browser, Endpoint und strukturierte Mitarbeiter-Surveys in einem Inventar. |
V1V2V3V4V5
5,0 / 5
Einziger Vollabdecker im Set.
|
EU AI Act BetrVG §87 IDW PS 861 K3 §43 GmbHG | €18 – 44 K Navigator / Guardian / Commander · 30-Tage-TTV | DACH-Mid-Cap-Spezialist. Einzige Plattform, die Shadow-AI-Inventar mit Audit-Fähigkeit nach IDW PS 861 K3 und Betriebsrats-Konformität verbindet. Liefert das Output, das ein Wirtschaftsprüfer im Walk-Through tatsächlich sehen will. |
| Microsoft Security Dashboard for AI USA · GA Feb 2026 · Defender + Entra + Purview | Aggregiert AI-Risk-Signale aus dem MS-Stack (Cloud-Discovery, DSPM für AI, Agent 365 Control Plane). Keine eigene Discovery-Engine — abhängig von Defender-for-Cloud-Apps-Katalog. |
V1V2V3V4V5
3,0 / 5
MS-Stack-only. Keine Workforce-Surveys.
|
Generic Mappings Keine BetrVG Keine IDW | €0 add-on* *in E5 enthalten · MS-TCO oft >€520 K | Default-Wahl für E5-Mid-Caps. Beste Cyber-Layer-Coverage im Set. AI-Act-blind, DACH-Recht-blind, kein strukturierter Survey-Vektor. Wenn die Belegschaft Tools außerhalb M365 nutzt — Blackbox. |
| Nightfall AI USA · 2018 · DLP-DNA → GenAI-Erweiterung | ML-DLP-Plattform mit 100+ pre-trained Detektoren für PII/PCI/PHI. Inline-Redaction beim Prompt-Submit. Endpoint-Agent für Datei-Uploads in GenAI-Web-Apps. |
V1V2V3V4V5
2,0 / 5
DLP-zentriert · Prompt + Endpoint.
|
HIPAA/PCI Keine DACH-Tiefe | €20 – 52 K Per-Endpoint · annual | DLP-mit-Prompt-Inspection. Solide für US-regulierte Branchen (Healthcare, FinServ). Im DACH-Mid-Cap-Kontext fehlen BetrVG-Compliance, Audit-Output und SaaS-Vertragsschicht. |
| Prompt Security Israel · 2023 · Real-Time Prompt-Guard | Real-time Prompt-Inspection per Browser-Plugin + API-Gateway. OWASP-LLM-Top-10-Coverage. Block/Allow-Policies pro Prompt-Pattern. |
V1V2V3V4V5
1,0 / 5
Prompt-Layer-Only.
|
OWASP-LLM Keine DACH-Tiefe | €20 – 46 K Per-User · annual | Prompt-Real-Time-Guard. Stark in aktiver Mitigation am Eingabefenster. Aber: keine Discovery, kein Inventar, kein Compliance-Output — eher Add-on als Standalone-Lösung. |
| Wiz (AI-SPM) USA · 2020 · Cloud-Security-Incumbent | Cloud-Native Posture-Management mit AI-Asset-Discovery in Azure/AWS/GCP. Attack-Path-Analysis für deployte Modelle. Kein Workforce-Layer. |
V1V2V3V4V5
1,0 / 5
Cloud-Workload-only. Keine Workforce-Sicht.
|
SOC 2 / ISO 27001 Nicht AI-Act-spez. | €52 – 104 K Cloud-Workload-tiered | Falscher Layer für Shadow AI. Wiz adressiert produktive AI-Workloads in der Cloud, nicht ChatGPT-Nutzung in der Belegschaft. Komplementär, kein Konkurrent. |