{"id":314780,"date":"2025-08-21T00:01:46","date_gmt":"2025-08-20T22:01:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314780"},"modified":"2025-08-22T11:38:50","modified_gmt":"2025-08-22T09:38:50","slug":"zscaler-nutzt-kunden-logs-zum-ai-training","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/21\/zscaler-nutzt-kunden-logs-zum-ai-training\/","title":{"rendered":"ZScaler nutzt Kunden-Logs zum AI-Training – und teilt Daten mit Dritten"},"content":{"rendered":"

\"Copilot\"[English<\/a>]N\u00e4chster S\u00fcndenfall im Bereich AI-Training. Der US-Anbieter ZScaler ist gerade \"aufgefallen\", weil er die 500.000.000.000 t\u00e4glichen logs auf Kundensystemen zum Training seiner AI-Systeme verwendet. F\u00fcr ZScaler ist kein Problem erkennbar, Sicherheitsforscher halten es f\u00fcr eine Schnapsidee. Erg\u00e4nzung:<\/strong> Und pers\u00f6nliche Kundendaten werden mit einer Armada von \"Schatten-Providern\" wie Marketing-Firmen geteilt.<\/p>\n

<\/p>\n

\"\"Zscaler ist eine\u00a0amerikanische Cloud-Sicherheitsfirma mit Hauptsitz in San Jose, Kalifornien.\u00a0Sie bieten eine Zero-Trust-Plattform, die Organisationen bei der sicheren Transformation ihrer Netzwerke und Anwendungen f\u00fcr eine moderne, Cloud-basierte Welt unterst\u00fctzt.\u00a0Zscaler will Kunden vor Cyberangriffen und Datenverlusten sch\u00fctzen.<\/p>\n

\"ZScaler<\/a><\/p>\n

Ich bin durch obigen Tweet<\/a> von MalwareHunterTeam auf den Sachverhalt gesto\u00dfen. Die schreiben \"Also behandeln diese Clowns die URLs, die ihre Kunden besuchen, als propriet\u00e4re Daten? Wenn wir das richtig verstehen, ist das nur ein weiterer Grund f\u00fcr Unternehmen, die irgendwie immer noch ihren Mist verwenden, zu etwas zu wechseln, das nicht v\u00f6llig nutzlos f\u00fcr Schutzzwecke ist.\" Nutzt jemand ZScaler?<\/p>\n

Erg\u00e4nzung:<\/strong> ZScaler hat inzwischen auf die Meldungen reagiert und diesen Artikel<\/a> mit Erkl\u00e4rungen ver\u00f6ffentlicht. Es gibt hier einen Artikel<\/a> vom 20. August 2025, der den Sachverhalt umfassender beleuchtet. Da bekommt Zero Trust gleich eine neue Bedeutung.<\/p>\n

Nur die Spitze des Eisbergs?<\/h2>\n

Erg\u00e4nzung 2:<\/strong>\u00a0Inzwischen hat jemand auf obigen Tweet geantwortet (danke an den Leserkommentar). Es ist wohl nur die Spitze des Eisbergs, der oben angesprochen wurde. Nachfolgender Tweet zeigt (Anhand der Terms of Service) den Abgrund:<\/p>\n

\"ZScaler<\/p>\n

Die Kundendaten, die ZScaler gewinnt, werden mit einem Netzwerk von \"Schatten-Providern\" (Marketing-Firmen etc.) geteilt. Bei einer ZScaler-\u00dcbernahme sollen Kundendaten an den K\u00e4ufer \u00fcbergehen. Das kann eigentlich kein europ\u00e4isches Unternehmen, welches der DSGVO unterliegt, so akzeptieren.<\/p>\n

R\u00fcckmeldung aus der Leserschaft<\/h2>\n

In den Kommentaren unten gibt es ja einige Best\u00e4tigungen der Nutzung. In einer Mail hat sich noch ein Leser gemeldet und merkte an, dass ZScaler fl\u00e4chendeckend bei Volkswagen (in allen Werken Deutschlands zumindest) eingesetzt wird, um ein Split-Tunneling im Home Office durchzuf\u00fchren. Der Leser vermutet, auch um den Office365-Verkehr zu kanalisieren und komprimieren.<\/span><\/p>\n

Er hat die Software seit dem ersten Tag auf seinem Arbeitsger\u00e4t deaktiviert, indem er den Dienst auf deaktiviert gestellt hat. Mit der Software sei alles noch langsamer als ohnehin schon. Wird aber nicht jeder Nutzer so tun k\u00f6nnen.\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]N\u00e4chster S\u00fcndenfall im Bereich AI-Training. Der US-Anbieter ZScaler ist gerade \"aufgefallen\", weil er die 500.000.000.000 t\u00e4glichen logs auf Kundensystemen zum Training seiner AI-Systeme verwendet. F\u00fcr ZScaler ist kein Problem erkennbar, Sicherheitsforscher halten es f\u00fcr eine Schnapsidee. Erg\u00e4nzung: Und pers\u00f6nliche Kundendaten … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,426,7459],"tags":[8382,24,6296,8633],"class_list":["post-314780","post","type-post","status-publish","format-standard","hentry","category-problem","category-sicherheit","category-software","tag-ai","tag-problem","tag-security","tag-zscaler"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314780","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=314780"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314780\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=314780"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=314780"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=314780"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}