![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der Anbieter f\u00fcr IT-Sicherheitsl\u00f6sungen, Ultimatico, hat vor einiger Zeit eine Umfrage unter 250 gro\u00dfe US-Unternehmen zu deren Einsch\u00e4tzung der KI-Risiken durchgef\u00fchrt. F\u00fcr 78 % der Unternehmen sind Legacy-Daten-Lecks das gr\u00f6\u00dfte Risiko beim Einsatz von generativen KI-L\u00f6sungen. Dennoch hat mehr als die H\u00e4lfte (57 Prozent) noch keine Gegenma\u00dfnahmen ergriffen.<\/p>\n
<\/p>\n
Die Ergebnisse der Umfrage zeigten eine Diskrepanz zwischen Risikowahrnehmung und Vorsorge im Bereich der generativen KI auf:<\/p>\n
Das sind die n\u00fcchternen Kernergebnisse der Ultimatic-Umfrage, die die US-Sicht der Dinge widerspiegeln. Auch wenn man Europa vielleicht nicht ganz vergleichen kann, d\u00fcrften die Trends auch hier langsam greifen.<\/p>\n
Die US-Umfrageteilnehmer gaben an, dass KI in gro\u00dfem Umfang eingesetzt wird. Mehr als 90 Prozent aller Befragten gaben an, dass KI im t\u00e4glichen Produktionsbetrieb zum Einsatz kommt. Dabei gaben 12 Prozent der Befragten an, dass ihre Unternehmen eine Transformation durchlaufen haben. Die zugrunde liegenden Technologie-Stacks sind nach wie vor heterogen: Fast zwei Drittel (63 Prozent) geben an, eine hybride IT-Infrastruktur mit strategischen Public-Cloud-Workloads zu nutzen.<\/p>\n
Da KI-Modelle und -Anwendungen potenziell sensible und vertrauliche Daten nutzen, ist es wichtig zu verstehen, was diese Umgebungen beinhalten und welche Sicherheitsaspekte zu ber\u00fccksichtigen sind. Laut OWASP AI Top 10<\/a> geh\u00f6ren zu den wichtigsten: Prompt Injection, Offenlegung sensibler Informationen sowie Schwachstellen bei Vektoren und Einbettung.<\/p>\n In diesen F\u00e4llen m\u00fcssen sensible Daten w\u00e4hrend des gesamten KI-Lebenszyklus gesch\u00fctzt werden. \u00d6ffentliche LLMs geben keine Datenschutzgarantie daf\u00fcr, dass Eingabeaufforderungen oder deren Inhalte nicht f\u00fcr das Training oder die Modellverbesserung verwendet werden. Dar\u00fcber hinaus m\u00fcssen sensible Inhalte in abgerufenen Daten oder Trainingsdatens\u00e4tzen gesch\u00fctzt werden. Schlie\u00dflich sollten sensible Inhalte in der Ausgabe nicht offengelegt werden.<\/p>\n Es \u00fcberrascht nicht, dass Datenschutzverletzungen und Diebstahl geistigen Eigentums laut den Befragten die beiden gr\u00f6\u00dften Sicherheitsrisiken im Bereich GenAI darstellen. In der Auswertung geben 78 Prozent an, dass Datenschutzverletzungen das gr\u00f6\u00dfte Problem seien, gefolgt von 77 Prozent, die sich Sorgen um den Diebstahl geistigen Eigentums machen.<\/p>\n Ein Thema, was mir die letzten Monaten mehrfach \u00fcber verschiedene Quellen untergekommen ist, stellt die Quantensicherheit dar. Hintergrund ist, dass davon auszugehen ist, dass g\u00e4ngige Verschl\u00fcsselungen in der IT in n\u00e4herer Zukunft mittels Quantencomputern geknackt werden k\u00f6nnen.<\/p>\n Ultimatico sagt, dass von den Befragten die Gef\u00e4hrdung aktuell vorhandener Daten als wichtigstes Problem im Zusammenhang mit Bedrohungen durch Quantencomputer genannt wird. 75 Prozent der Befragten gaben an, dass Angriffe nach dem Prinzip \"Harvest Now, Decrypt Later\" (HNDL) am dringendsten bek\u00e4mpft werden m\u00fcssen.<\/p>\n Heutzutage wird das Sammeln von derzeit verschl\u00fcsselten Daten nicht einmal unbedingt als Datenverletzung angesehen. Praktisch der gesamte Web- und Internetverkehr wird klassisch mit Algorithmen wie RSA verschl\u00fcsselt. Doch RSA ist anf\u00e4llig f\u00fcr Quantenangriffe. Netzwerke im Internet verf\u00fcgen \u00fcber Peering- und Mirroring-Vereinbarungen, und das Abfangen von verschl\u00fcsseltem Datenverkehr ist trivial und praktisch nicht nachweisbar. Trotz der Bedenken hinsichtlich HNDL hinken Unternehmen bei der Einf\u00fchrung von Gegenma\u00dfnahmen hinterher: Nur 23 Prozent haben eine L\u00f6sung implementiert.<\/p>\n Hier besteht Handlungsbedarf und Unternehmen sollten schnellstm\u00f6glich krypto-agil werden. Krypto-Agilit\u00e4t bezeichnet die Flexibilit\u00e4t, PQC-Algorithmen hinzuzuf\u00fcgen, zu \u00e4ndern oder au\u00dfer Kraft zu setzen, damit Daten weiterhin vor Quantenbedrohungen gesch\u00fctzt bleiben. Diese Flexibilit\u00e4t ist besonders wichtig, um die Kompatibilit\u00e4t mit der bestehenden Infrastruktur aufrechtzuerhalten.<\/p>\n Mit zunehmender Leistungsf\u00e4higkeit der Modelle wird der KI-Lebenszyklus immer verteilter, wobei lokale, Edge-, Cloud- und private Rechenzentrumsumgebungen an Bedeutung gewinnen. Der Schutz von Daten an all diesen Orten erfordert w\u00e4hrend des gesamten Lebenszyklus skalierbare Kryptografie und Datensicherheit. Angesichts des verteilten Lebenszyklus gewinnen auch andere Faktoren, wie Datensouver\u00e4nit\u00e4t, an Bedeutung.<\/p>\n Der Schutz sensibler Kundendaten hat sich als das Hauptanliegen im Zusammenhang mit der Datensouver\u00e4nit\u00e4t herausgestellt: 80 Prozent der Befragten stuften ihn als \u201esehr\" oder \u201e\u00e4u\u00dferst\" wichtig ein. Auch wenn es in den Vereinigten Staaten kein nationales Datenschutzgesetz gibt, das Datenverschl\u00fcsselung oder eine Betriebspr\u00e4senz vorschreibt, wie es die DSGVO in der EU tut, ist es doch auff\u00e4llig, dass Datensouver\u00e4nit\u00e4t zu einem Anliegen von Unternehmen auf der ganzen Welt geworden ist.<\/p>\n \"Angesichts der neuen Risiken durch Technologien wie KI und Quantencomputing erfordern Datenschutz und Datensicherheit strategische Ma\u00dfnahmen. Agentische Prozesse verschieben die Grenzen f\u00fcr Daten, und diese erfordern in jedem Schritt innerhalb verschiedener Datenpipelines, Modelle, Datens\u00e4tze und Ausf\u00fchrungsumgebungen starke Kryptografie. Die Entwicklung eines langfristigen Verschl\u00fcsselungskonzepts bietet die n\u00f6tige Flexibilit\u00e4t, um aktuelle Datenschutzbedrohungen f\u00fcr KI und zuk\u00fcnftige Risiken durch Quantencomputing zu bew\u00e4ltigen\",<\/em> sagt Tina Stewart, CMO bei Utimaco.<\/p>\n Der Utimaco Digital Trust Report 2026 zeigt deutlich die Spannung zwischen Risiken f\u00fcr Unternehmen und der Bereitschaft, diesen zu begegnen. Vier von f\u00fcnf Befragten gaben an, dass Datenschutzverletzungen das gr\u00f6\u00dfte Sicherheitsrisiko im Zusammenhang mit GenAI darstellten, doch drei von f\u00fcnf hatten noch keine L\u00f6sungen zur Bew\u00e4ltigung dieses Risikos implementiert oder befanden sich erst in der Planungsphase. \u00c4hnlich verh\u00e4lt es sich bei PQC: Drei von vier Befragten nannten die Gef\u00e4hrdung von Altdaten durch Quantensicherheitsrisiken, w\u00e4hrend drei von vier ebenfalls noch keine L\u00f6sung zur Bew\u00e4ltigung dieses Risikos implementiert hatten.<\/p>\n \"Das Spannungsverh\u00e4ltnis zwischen Unternehmensrisiko und Bereitschaft ist real\",<\/em> sagt Justin Lam, Industry Analyst bei 451 Research.\u00a0Der vollst\u00e4ndige \"2026 Utimaco Digital Trust Report\" steht hier<\/a> zum Download bereit (erfordert aber eine Registrierung).<\/p>\n","protected":false},"excerpt":{"rendered":" Der Anbieter f\u00fcr IT-Sicherheitsl\u00f6sungen, Ultimatico, hat vor einiger Zeit eine Umfrage unter 250 gro\u00dfe US-Unternehmen zu deren Einsch\u00e4tzung der KI-Risiken durchgef\u00fchrt. F\u00fcr 78 % der Unternehmen sind Legacy-Daten-Lecks das gr\u00f6\u00dfte Risiko beim Einsatz von generativen KI-L\u00f6sungen. Dennoch hat mehr als … Weiterlesen Quantensicherheits-L\u00fccke<\/h2>\n
Datensouver\u00e4nit\u00e4t wird in verteilten KI-Umgebungen Priorit\u00e4t<\/h2>\n