
Illustration Absmeier foto freepik ki
- Unbeabsichtigte Datenschutz- und Sicherheitsverletzungen durch Mitarbeiter stellen ein größeres Risiko dar als klassische Datendiebstähle durch böswillige Insider.
- Die Nutzung von KI-Tools erhöht die Gefahr des Datenabflusses, da sensible Informationen über Prompts, Uploads oder unkontrollierte Freigaben nach außen gelangen können.
- Wirksames Insider-Risikomanagement beginnt mit umfassender Data Discovery und Datenklassifizierung über alle Datenquellen und Kanäle hinweg.
- Unternehmen sollten Risiken kontextbasiert und in Echtzeit bewerten, um passende Maßnahmen wie Warnhinweise, Verschlüsselung oder Blockierung auszulösen.
- Zentralisierte Plattformen mit einheitlichen Richtlinien helfen, Fragmentierung zu vermeiden und Insider-Risikomanagement als Teil einer ganzheitlichen Data-Governance- und Security-Strategie zu verankern.
Die meisten Datenschutz- und Sicherheitsverletzungen erfolgen nicht in böswilliger Absicht, sondern versehentlich – etwa, wenn Mitarbeiter eine E-Mail an den falschen Empfänger schicken oder einen Freigabe-Link ohne Einschränkungen teilen. Durch die breite Verfügbarkeit von KI-Tools hat sich die Gefahr, dass sensible Daten abfließen, zudem noch einmal deutlich erhöht. Forcepoint erklärt, wie Unternehmen das Problem in den Griff bekommen.
Geht es um Datenabflüsse durch Insider, denken Unternehmen meist an Mitarbeiter oder Partner, die ihre Zugriffsrechte missbrauchen, um Daten zu stehlen. So etwas kommt in der Realität allerdings nur relativ selten vor – ein viel größeres Risiko stellen Datenschutz- und Sicherheitsverletzungen dar, die Mitarbeitern aus Unachtsamkeit unterlaufen. Kein Wunder, arbeiten sie doch mit mehr Daten und Tools als je zuvor: Unablässig werden Daten zwischen Anwendungen, Endgeräten, Cloud-Services und KI-Tools hin- und herbewegt.
Traditionelle Ansätze, die auf Untersuchungen und der Einleitung von Maßnahmen nach einem Vorfall basieren, sind für diese Arbeitswelt ungeeignet. Gebraucht wird ein modernes Insider-Risikomanagement, das sich nicht nur auf den klassischen Datendiebstahl durch böswillige Akteure konzentriert, sondern den fahrlässigen Umgang mit sensiblen Daten in den Mittelpunkt stellt. Das Ziel sollte sein, Datenabflüsse in Echtzeit zu verhindern, ohne Arbeitsabläufe zu stören. Die wichtigsten Schritte beim Aufbau eines solchen Insider-Risikomanagements sind:
- Sichtbarkeit über Daten und Kanäle herstellen: Um ihre sensiblen Daten schützen zu können, müssen Unternehmen wissen, wo sie gespeichert sind und über welche Kanäle sie geteilt werden. Am Anfang stehen daher Data Discovery und Datenklassifizierung. Sie liefern einen detaillierten Überblick über den Datenbestand eines Unternehmens und bilden die Grundlage, um riskante Aktivitäten erkennen zu können. Allerdings müssen wirklich alle Datenquellen erfasst werden, strukturierte wie unstrukturierte, und im Anschluss wirklich alle Kanäle überwacht werden, inklusive SaaS-Diensten und KI-Tools. Andernfalls bleiben blinde Flecken, über die Daten abfließen können.
- Risiken vorab reduzieren: Verkleinern Unternehmen ihre Angriffsfläche proaktiv, erschwert das nicht nur Cyberkriminellen die Arbeit, sondern verhindert auch viele Datenschutz- und Sicherheitsverletzungen durch Mitarbeiter. Eine wichtige Maßnahme dabei ist das Aufspüren und Beseitigen von zu weitreichenden oder veralteten Berechtigungen. Diese entstehen beispielsweise, wenn Mitarbeiter für ein Projekt zusätzliche Rechte erhalten, die nach Abschluss nicht wieder entzogen werden. Gute Discovery-Tools sind hier eine wertvolle Hilfe, weil sie aufzeigen, wer auf die erfassten Daten zugreifen kann und wann zuletzt auf sie zugegriffen wurde. Darüber hinaus lohnt es sich, System- und Anwendungskonfigurationen auf riskante Einstellungen wie nicht benötigte Fernzugriffe hin zu überprüfen.
- Angepasst und in Echtzeit auf Risiken reagieren: Die meisten Aktivitäten, die sensible Daten betreffen, haben nur ein geringes Risiko. Wie groß das Risiko tatsächlich ist, ergibt sich aber erst aus dem Kontext: Werden vertrauliche Daten an einen internen Mail-Empfänger verschickt, birgt das beispielsweise weniger Gefahren als der Versand an externe Personen. Ebenso macht es einen Unterschied, ob eine einzelne Datei oder tausende Dokumente vom Fileserver heruntergeladen werden. Unternehmen benötigen daher Lösungen, die Risiken bewerten können, um angepasste Maßnahmen einzuleiten – also auf dynamische statt starre Richtlinien setzen. Auf diese Weise müssen sie nicht jede Aktivität sofort blockieren, was Mitarbeiter im Arbeitsalltag behindern würde. Oft reicht schon ein kurzer Warnhinweis oder das automatische Verschlüsseln von Daten, die auf einem externen Speichermedium abgelegt werden. Wichtig ist es, die Maßnahmen sofort einzuleiten, denn sind sensible Daten etwa über ein KI-Tool erstmal abgeflossen, haben Unternehmen keinerlei Kontrolle mehr über sie. Zudem ist es sinnvoll, die eingeleiteten Aktionen zu erklären, um Mitarbeiter für einen sicherheitsbewussten Umgang mit Daten zu sensibilisieren.
- Fragmentierung vermeiden: Setzen Unternehmen mehrere Lösungen ein, um Datenflüsse durch unterschiedliche Kanäle zu kontrollieren, entstehen schnell Lücken im Schutz, beispielsweise durch inkonsistente Richtlinien. Zentralisierte Ansätze auf Basis von Plattformen mit einem einheitlichen Richtliniensatz sind besser geeignet, um Daten über alle Kanäle hinweg zu schützen – und bieten auch bessere Sichtbarkeit und Reportings. Unbedingt sollten diese Plattformen auch KI-Tools abdecken, da diese zum Oversharing geradezu einladen: Mitarbeiter liefern in der Regel lieber zu viele als zu wenige Informationen, um bessere Ergebnisse zu erhalten. Prompts und Uploads müssen daher sorgfältig daraufhin überprüft werden, ob sie sensible Daten enthalten.
- Insider-Risikomanagement mit anderen Initiativen vereinen: Die Unterstützung von Mitarbeitern bei der Bewältigung von Risiken, die sich aus der täglichen Arbeit mit Daten ergeben, ist nur ein Teil der Data Governance, um die sich Unternehmen kümmern müssen. Deshalb sollten sie das Insider-Risikomanagement nicht isoliert betrachten, sondern als Teil einer ganzheitlichen Security-Strategie. Und mit Blick auf das Training eigener KI-Modelle ist es beispielsweise wichtig zu wissen, welche Daten vorhanden und wo sie gespeichert sind, um die Modelle mit den richtigen Informationen zu versorgen. Schließlich können redundante, veraltete oder überflüssige Daten zu schlechteren KI-Ergebnissen führen. Data Discovery und Datenklassifizierung sind letztlich die Basis für eine optimale Nutzung von Daten, das Erkennen von Risiken und die Durchsetzung von Schutzmaßnahmen.
»Im stark verdichteten Arbeitsalltag kann es leicht passieren, dass Mitarbeiter sensible Daten versehentlich über die falschen Kanäle oder mit den falschen Empfängern teilen. Das fällt meist nicht sofort auf, weil die Aktivitäten auf den ersten Blick harmlos erscheinen und nicht wie klassische Angriffe aussehen«, erklärt Fabian Glöser, Manager Sales Engineering Nordics, Central & Eastern Europe bei Forcepoint in München. »Unternehmen benötigen daher moderne Ansätze für das Insider-Risikomanagement, die auf einer umfassenden Data Discovery und Datenklassifizierung basieren, Richtlinien dynamisch an die Gefahren anpassen und in Echtzeit durchsetzen können.«
8804 Artikel zu „KI Daten Sicherheit“
News | IT-Security | Künstliche Intelligenz | Ausgabe 3-4-2026 | Security Spezial 3-4-2026
Data Security Posture Management: Datensicherheit mit KI – Sensible Informationen automatisch finden und schützen
News | Trends 2025 | Trends Security | IT-Security | Künstliche Intelligenz | Tipps | Whitepaper
Datensicherheit: KI macht Mitarbeiter zu Insider-Bedrohungen
GenAI-Daten-Uploads steigen innerhalb eines Jahres um das 30-fache; drei von vier Unternehmen nutzen Apps mit integrierten genAI-Funktionen. Netskope, ein Unternehmen für moderne Sicherheit und Netzwerke, hat eine neue Studie veröffentlicht, die einen 30-fachen Anstieg der Daten zeigt, die von Unternehmensanwendern im letzten Jahr an generative KI-Apps (genAI) gesendet wurden [1]. Dazu gehören sensible Daten…
News | Trends 2024 | Trends Security | IT-Security | Künstliche Intelligenz | Tipps
Großer KI-Optimismus der Sicherheitsexperten trifft auf die Datensilo-Realität
Datensilos hemmen generative KI dabei, Unternehmen zu schützen. Jedem vierten Unternehmen in Deutschland fehlt die klare Strategie zum KI-Einsatz für den Cyberschutz. Das Sicherheitsunternehmen Ivanti hat eine neue Studie veröffentlicht, die sich mit der ambivalenten Einstellung von Sicherheitsteams mit Blick auf generative KI (GenAI) beschäftigt. Der Bericht mit dem Titel »Generative KI und Cybersicherheit:…
News | IT-Security | Künstliche Intelligenz | Ausgabe 9-10-2024 | Security Spezial 9-10-2024
KI-Copiloten sorgen für maximale Sicherheit und Effizienz – Navigieren durch die Datenflut
News | IT-Security | Künstliche Intelligenz | Ausgabe 9-10-2024 | Security Spezial 9-10-2024
Sensibilisierung für Betrugsversuche, Sicherheitslücken und Datenschutz – Mit IT und KI auf der sicheren Seite
News | Trends 2024 | Trends Security | IT-Security | Künstliche Intelligenz
71 Prozent der Verbraucher sieht KI als Risiko für Datensicherheit
Große Mehrheit der Endkunden prüft Wechsel zur Konkurrenz, wenn Anbieter ihre Daten nicht wirksam schützen. Weltweit sind Verbraucher sehr besorgt über die Menge an Daten, die Unternehmen über sie sammeln, den Umgang damit und sehen auch deren Sicherheit gefährdet – insbesondere durch die den zunehmenden Einsatz von künstlicher Intelligenz. Das belegt eine Umfrage von…
News | IT-Security | Künstliche Intelligenz
Die Datensicherheit mit KI verbessern
Künstliche Intelligenz kann große Datenmengen schnell und präzise analysieren, um Muster und Anomalien zu erkennen. Das ist auch im Security-Bereich sehr hilfreich. Cyberkriminelle sind äußerst findig darin, ihre Angriffsstrategien und -tools immer wieder anzupassen, um an das Wertvollste zu gelangen, das Unternehmen besitzen: Daten. Traditionelle Sicherheitslösungen erreichen schnell ihre Grenzen, wenn es darum geht,…
News | Favoriten der Redaktion | IT-Security | Künstliche Intelligenz
Die Stärken von KI bei der forensischen Analyse: Mehr Cybersicherheit, Datenschutz und Endpoint Security
In der sich ständig weiterentwickelnden Cybersicherheitslandschaft hat künstliche Intelligenz (KI) auch die forensische Analyse revolutioniert. Was unterschiedliche KI-Methoden im Zusammenspiel mit menschlicher Expertise leisten, lässt durchaus auf eine sicherere digitale Zukunft hoffen. Bei der Nutzung von KI-Tools sollte man allerdings die Vorteile und Herausforderungen gleichermaßen verstehen. KI in der forensischen Analyse KI hat sich innerhalb…
News | Business Intelligence | Trends 2024 | Künstliche Intelligenz
Von Datensicherheit bis KI: Die wichtigsten Trends im Bereich Data & Analytics auf
Datensicherheit und Datenqualität sind die wichtigsten Themen für Anwender von Data, BI und Analytics. Das zeigt die aktuell veröffentlichte Studie »Data, BI and Analytics Trend Monitor 2024« von BARC. Die weltweit größte Umfrage zu Trends im Bereich Datenmanagement, Business Intelligence (BI) und Analytics stützt sich auf die Antworten von über 2.300 Nutzern, Beratern und Softwareanbietern.…
News | Künstliche Intelligenz | Trends 2023
DevSecOps-Bericht zu KI: Cybersicherheits- und Datenschutz-Bedenken erschweren die KI-Einführung
Studie: Unternehmen sind in Bezug auf KI optimistisch, aber bei deren Einführung muss auf Datenschutz und Sicherheit, Produktivität und Weiterbildung geachtet werden. 83 % der Befragten halten die Implementierung von KI in ihre Softwareentwicklungsprozesse für unerlässlich, um nicht ins Hintertreffen zu geraten. 79 % der Befragten haben jedoch Bedenken, dass KI-Tools Zugang zu privaten Informationen…
News | IT-Security | Künstliche Intelligenz
Vieraugenprinzip: KI und Sicherheitsexperten ergänzen sich für eine Analyse des Netzwerkdatenverkehrs
Abbildung 1: Network Detection and Response liefert einen 360-Grad-Blick über alle zentral verwalteten IT-Ressourcen hinweg. Eine Fülle an Informationen, die eine KI aufbereitet und analysiert. Bildquelle: ForeNova. Es gibt zwei Arten von Cyberangriffen: Automatisierte opportunistische Versuche, in ein Netzwerk einzudringen und gezielte Advanced-Persistent-Threat (APT)-Attacken. Erstere sind in der Mehrzahl und künstliche Intelligenz (KI) kann…
News | IT-Security | Kommunikation | Services
E-Mail-Sicherheit im Gesundheitswesen: Wenn eine Nachricht den Klinikbetrieb gefährdet
Management Summary E-Mail ist im Gesundheitswesen längst Teil der Versorgungskette – und damit ein geschäftskritischer Angriffsvektor für Kliniken, MVZ und Praxen. Gesundheitsdaten verlangen mehr als Standard-Schutz: Vertraulichkeit, Verfügbarkeit und nachvollziehbare Zugriffe müssen im Alltag zusammenspielen. Phishing, kompromittierte Postfächer und manipulierte Anhänge treffen auf Zeitdruck, Vertrauen und viele externe Kommunikationspartner – ideale Bedingungen für Angreifer. Wirksame…
News | IT-Security | Künstliche Intelligenz | Services
KI-Agenten brauchen Identitäten – sonst werden sie zum Sicherheitsrisiko
KI-Agenten ziehen in Unternehmen ein – oft schneller, als IT- und Security-Teams sie kontrollieren können. Im Gespräch mit manage it erklärt Sven Kniest, Vice President Central and Eastern Europe bei Okta, warum KI-Governance ohne kontinuierliche Identitätsprüfung ins Leere läuft und weshalb digitale Identitäten zur Voraussetzung für sichere Agentic Enterprises werden. Die manage it traf…
News | IT-Security | Lösungen | Produktmeldung | Services
Neue Sicherheitslösung unterstützt FIDO2 und PKI für gesicherten logischen Zugriff
Die Infineon Technologies AG bringt SECORA ID Key S USB auf den Markt, eine auf Java Card basierende Lösung mit USB- und NFC-Konnektivität für gesicherte Authentifizierung und digitale Signaturen. Als erste für FIDO Level 3+ zertifizierte und CTAP 2.1-konforme Lösung ermöglicht der Authentifikator eine phishing-resistente, passwortlose Authentifizierung sowie Schutz vor aus der Ferne durchgeführten Softwareangriffen…
Trends 2026 | News | Business Process Management | Effizienz | Trends Services | Services
Die Zukunft des IT-Monitoring: Vom Tool-Overkill zur Service Intelligence
83 % der Unternehmen nutzen drei oder mehr IT-Monitoring-Tools. 34 % der Unternehmen sehen sich zwischen einfachen Monitoring-Tools und komplexen Observability-Plattformen gefangen. Eine von Forrester Consulting im Auftrag von USU durchgeführten Studie adressiert die aktuellen Herausforderungen, mit denen Unternehmen im Bereich IT-Monitoring konfrontiert sind [1]. Die Studie analysiert und zeigt auf, welche Fähigkeiten moderne…
News | Business | Digitalisierung | Favoriten der Redaktion | IT-Security | Rechenzentrum | Strategien
Sicherheitschip »Made in Germany« dient als Vertrauensanker für vernetzte Geräte
Management Summary Fraunhofer IIS, AISEC und EMFT stellen ein RISC-V Secure Element vor, das als vertrauenswürdiger Sicherheitsanker für vernetzte Geräte dient. Der Chip wurde vollständig in Deutschland designt und gefertigt und stärkt damit Transparenz, technologische Souveränität und Vertrauen entlang der Wertschöpfungskette. Die Open-Source-Hardware-Basis OpenTitan ermöglicht überprüfbare Sicherheit, langfristige Verfügbarkeit und flexible Anpassbarkeit an unterschiedliche Geräteklassen.…
News | Cloud Computing | IT-Security | Kommentar | Services | Tipps
Cloud-Migration ist kein Sicherheits-Audit
Ein Kommentar von André Dube, Director of Cyber Security Center bei Skaylink Wer Systeme in die Cloud hebt, macht sie schneller, skalierbarer und oft günstiger. Was dabei häufig vergessen wird: schneller, skalierbarer und günstiger gilt auch für Angreifer – wenn die Daten, die migriert wurden, niemand mehr auf dem Schirm hat. Genau das ist…
News | IT-Security | Künstliche Intelligenz
Zero Trust: Warum das Vertrauen im Firmennetz zum Sicherheitsrisiko geworden ist
Management Summary Zero Trust ist ein strategischer Sicherheitsansatz, der implizites Vertrauen im Firmennetz durch kontinuierliche Prüfung von Identität, Gerät, Kontext und Berechtigung ersetzt. Verteilte Arbeit, Cloud- und SaaS-Nutzung sowie externe Dienstleister machen klassische Perimeter-Sicherheit zunehmend unwirksam. Moderne Angriffe zielen verstärkt auf Identitäten, gestohlene Zugangsdaten, laterale Bewegung und Schwachstellen in der Lieferkette. Zentrale Bausteine sind starke…
News | IT-Security | Services | Tipps
Darknet-Handel mit Zugangsdaten: Warum KMU verstärkt in den Fokus von Cyberkriminellen geraten
Kleine und mittelständische Unternehmen stehen zunehmend im Fokus von Cyberkriminellen, die kompromittierte Zugangsdaten im Darknet anbieten. Eine Analyse von Kaspersky Digital Footprint Intelligence kommt zu dem Ergebnis, dass in den ersten vier Monaten des Jahres 2026 ein erheblicher Anteil entsprechender Darknet-Beiträge angebliche Zugänge zu KMU betraf [1]. Der Befund verdeutlicht, dass Angriffe auf Unternehmensidentitäten und…
News | Business | Cloud Computing | Künstliche Intelligenz | Services | Strategien
Lokale KI-Assistenten: Der nächste Schritt zur souveränen, sicheren und effizienten Unternehmens-KI
Management Summary Lokale KI-Assistenten bieten Unternehmen eine strategische Alternative zu Cloud-basierten KI-Lösungen, indem sie Daten innerhalb der eigenen Infrastruktur verarbeiten und so Datensouveränität und Kontrolle stärken. Besonders für Organisationen mit sensiblen Daten oder regulatorischen Anforderungen schaffen lokale KI-Systeme klare Vorteile bei Datenschutz, Sicherheit und Compliance. Durch den Wegfall nutzungsabhängiger Cloud-Kosten und die Verlagerung auf planbare…


