![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud")
Ich habe es ja bereits h\u00e4ufiger in Blog-Beitr\u00e4gen angesprochen: Datenabfl\u00fcsse durch wilde KI-Nutzung in Firmen werden uns veritable Sicherheitsvorf\u00e4lle bescheren. Nun ist mir eine Mitteilung von aDvens, ein\u00a0 Unternehmen f\u00fcr Cybersicherheit, zu gegangen, die genau das best\u00e4tigt. Shadow AI wird zum gro\u00dfen Data Loss Prevention-Risiko.<\/p>\n
<\/p>\n
K\u00fcnstliche Intelligenz geh\u00f6rt in vielen Unternehmen mittlerweile zum Alltag. Dabei nutzen Mitarbeitende zur Produktivit\u00e4tssteigerung aber h\u00e4ufig Tools, die nicht offiziell von ihrem Arbeitgeber zur Verf\u00fcgung gestellt wurden. aDvens arbeitet als 2000 gegr\u00fcndetes unabh\u00e4ngige europ\u00e4ische Unternehmen im Bereich Cybersicherheit. Deren Experten haben sich beim Thema Datenabfluss das Thema \"Shadow AI\" angesehen und erkl\u00e4ren, und wie ein moderner Data-Loss-Prevention (DLP)-Ansatz aussehen muss.<\/p>\n
Die gr\u00f6\u00dfte Gefahr f\u00fcr den Abfluss sensibler Daten besteht heutzutage nicht mehr in Cyberangriffen. Vielmehr sind es Mitarbeiter und Mitarbeiterinnen in Firmen, die sensible Informationen mit KI-Tools teilen. Sei es eine Kundenmail mit sensiblen Informationen, die z\u00fcgiger beantwortet werden soll oder Source Code eines neuen Projekts, der optimiert werden soll. Dadurch entstehen neue, oft schwer sichtbare Exfiltrationspfade.<\/p>\n
Traditionelle DLP-Systeme sind dagegen machtlos. Sie sind darauf ausgelegt, die Weitergabe vertraulicher Daten \u00fcber unerlaubte Kommunikationskan\u00e4le zu unterbinden. So kann ein DLP-System beispielsweise erkennen, wenn Mitarbeitende eine Excel-Datei mit sensiblen Kundendaten an eine private E-Mail-Adresse schicken m\u00f6chten und den Vorgang blockieren. KI-Tools funktionieren aber anders. Hier werden Inhalte kopiert und in einem Browserfenster eingef\u00fcgt.<\/p>\n
F\u00fcr die KI-Szenarien m\u00fcssen andere Data Loss Prevention (DLP) Ans\u00e4tze her.\u00a0Ein moderner DLP-Ansatz solle Antworten auf folgende Fragen liefern:<\/p>\n
1) Was passiert tats\u00e4chlich? Das erfordert Transparenz \u00fcber s\u00e4mtliche Datenbewegungen hinweg, inkl. Endpoints, Browser, Cloud-Dienste, E-Mail, Copy-\/Paste-Vorg\u00e4nge oder KI-Tools. Dazu geh\u00f6rt insbesondere die Nachvollziehbarkeit von Daten\u00fcbertragungen im Kontext von Copy \/Paste oder Upload Vorg\u00e4ngen in nicht freigegebene Dienste oder KI basierte Tools.<\/p>\n
2) Wie kritisch ist das Ereignis wirklich? Moderne Ans\u00e4tze nutzen f\u00fcr eine effektive Bewertung risikobasierte Modelle mit einer Vielzahl von Indikatoren, um relevante Ereignisse gezielt hervorzuheben.<\/p>\n
3) Was ist die richtige Reaktion? Ein moderner Ansatz muss abgestufte Reaktionen erm\u00f6glichen \u2013 je nach Risiko. Dazu z\u00e4hlen Sensibilisierung der Mitarbeitenden, kontextbezogene Warnungen, tempor\u00e4re Freigaben oder gezielte Blockierungen.<\/p>\n
Konkret bedeutet dies: F\u00fchrt ein Nutzer eine Handlung mit niedrigem Risiko aus, erm\u00f6glicht ein moderner DLP-Ansatz, ihn in diesem Moment gezielt f\u00fcr sein Verhalten zu sensibilisieren. Gleichzeitig erm\u00f6glicht er, Handlungen mit hohem Risiko, z. B. das Kopieren von sensiblen Kundendaten in nicht vertrauensw\u00fcrdige KI-Tools, zu blockieren.<\/p>\n
\"Die Geschwindigkeit, mit der KI-Tools in Unternehmen eingesetzt werden, ob erlaubt oder unerlaubt, setzt Security-Teams unter Zugzwang\", sagt Andreas S\u00fc\u00df, CEO DACH (aDvens GmbH). \"Immer \u00f6fter flie\u00dfen sensible Daten ab, weil Mitarbeitende Shadow AI verwenden. Moderne DLP-Programme m\u00fcssen daher \u00fcber klassische Datei- und E-Mail-Kontrolle hinausgehen und sich der Arbeitsrealit\u00e4t von Mitarbeitenden anpassen.\"<\/p>\n
Der Anbieter hat einige Aspekte zum Thema in einem Beitrag mit dem Titel DLP im KI-Zeitalter: Warum Shadow AI zum blinden Fleck f\u00fcr Datenschutz, Compliance und geistiges Eigentum wird<\/a> zusammen getragen. Der Beitrag, der viele Aspekte anrei\u00dft, ist frei und ohne Registrierung abrufbar. Wie geht ihr in eurem Unternehmen mit diesem Thema und dem Risiko um? Strikte AI-Policy und darauf abgestimmte DLP, oder eher \"vogelwild beim KI-Einsatz, jeder wie er will\"?<\/p>\n","protected":false},"excerpt":{"rendered":" Ich habe es ja bereits h\u00e4ufiger in Blog-Beitr\u00e4gen angesprochen: Datenabfl\u00fcsse durch wilde KI-Nutzung in Firmen werden uns veritable Sicherheitsvorf\u00e4lle bescheren. Nun ist mir eine Mitteilung von aDvens, ein\u00a0 Unternehmen f\u00fcr Cybersicherheit, zu gegangen, die genau das best\u00e4tigt. Shadow AI wird … Weiterlesen