Aktuelles, Branche - geschrieben von am Donnerstag, Juli 9, 2026 0:37 - noch keine Kommentare

Drohender Abfluss sensibler Daten im KI-Zeitalter – Forcepoint-Tipps für Unternehmen zur Abwehr

Im Kontext der breiten Verfügbarkeit von KI-Tools hat sich die Gefahr, dass sensible Daten abfließen, noch einmal deutlich erhöht

[datensicherheit.de, 09.07.2026] Forcepoint betont in einer aktuellen Stellungnahme, dass die meisten Datenschutz- und Sicherheitsverletzungen demnach gar nicht in böswilliger Absicht erfolgen, sondern versehentlich – etwa, wenn Mitarbeiter eine E-Mail an den falschen Empfänger schicken oder einen Freigabe-Link ohne Einschränkungen teilen. Im Kontext der breiten Verfügbarkeit von KI-Tools habe sich indes die Gefahr, dass sensible Daten abfließen, zudem noch einmal deutlich erhöht. Forcepoint gibt Unternehmen nun Hinweise, um dieses Problem in den Griff bekommen.

Datenschutz- und Sicherheitsverletzungen der Mitarbeiter oft aus Unachtsamkeit

„Geht es um Datenabflüsse durch Insider, denken Unternehmen meist an Mitarbeiter oder Partner, die ihre Zugriffsrechte missbrauchen, um Daten zu stehlen. So etwas kommt in der Realität allerdings nur relativ selten vor – ein viel größeres Risiko stellen Datenschutz- und Sicherheitsverletzungen dar, die Mitarbeitern aus Unachtsamkeit unterlaufen.“

  • Kein Wunder, arbeiteten diese doch mit mehr Daten und „Tools“ als je zuvor: „Unablässig werden Daten zwischen Anwendungen, Endgeräten, ,Cloud’-Services und KI-Tools hin- und herbewegt.“

Traditionelle Ansätze, welche auf Untersuchungen und der Einleitung von Maßnahmen nach einem Vorfall basieren, seien für diese Arbeitswelt ungeeignet. Gebraucht werde vielmehr ein modernes Insider-Risikomanagement, „das sich nicht nur auf den klassischen Datendiebstahl durch böswillige Akteure konzentriert, sondern den fahrlässigen Umgang mit sensiblen Daten in den Mittelpunkt stellt“.

Aufbau eines Insider-Risikomanagements zur Verhinderung von Datenabflüssen

Das Ziel sollte sein, Datenabflüsse in Echtzeit zu verhindern, ohne Arbeitsabläufe zu stören. Die wichtigsten Schritte beim Aufbau eines solchen Insider-Risikomanagements sind laut Forcepoint:

  • Sichtbarkeit über Daten und Kanäle herstellen!
    Um ihre sensiblen Daten schützen zu können, müssten Unternehmen wissen, wo sie gespeichert sind und über welche Kanäle sie geteilt werden. Am Anfang sollten daher „Data Discovery“ und Datenklassifizierung stehen.
    Diese lieferten einen detaillierten Überblick über den Datenbestand eines Unternehmens und bildeten die Grundlage, um riskante Aktivitäten erkennen zu können. Allerdings müssten wirklich alle Datenquellen erfasst werden – strukturierte wie unstrukturierte – und im Anschluss wirklich alle Kanäle überwacht werden, inklusive SaaS-Diensten und KI-Tools. Andernfalls blieben Blinde Flecken, über die Daten abfließen könnten.
  • Risiken vorab reduzieren!
    Verkleinern Unternehmen ihre Angriffsfläche proaktiv, erschwere dies nicht nur Cyberkriminellen die Arbeit, sondern verhindere auch viele Datenschutz- und Sicherheitsverletzungen durch Mitarbeiter. Eine wichtige Maßnahme dabei sei das Aufspüren und Beseitigen weitreichender oder veralteter Berechtigungen.
    Diese könnten beispielsweise entstehen, wenn Mitarbeiter für ein Projekt zusätzliche Rechte erhalten, die nach Abschluss nicht wieder entzogen werden. Gute „Discovery-Tools“ seien hierzu eine wertvolle Hilfe, weil sie aufzeigten, wer auf die erfassten Daten zugreifen kann und wann zuletzt auf sie zugegriffen wurde. Darüber hinaus lohne es sich, System- und Anwendungskonfigurationen auf riskante Einstellungen – wie nicht benötigte Fernzugriffe – hin zu überprüfen.
  • Angepasst und in Echtzeit auf Risiken reagieren!
    Die meisten sensible Daten betreffenden Aktivitäten hätten nur ein geringes Risiko – wie groß das Risiko tatsächlich ist, ergebe sich aber erst aus dem Kontext: Werden vertrauliche Daten an einen internen E-Mail-Empfänger verschickt, berge dies beispielsweise weniger Gefahren als der Versand an externe Personen.
    Ebenso mache es einen Unterschied, ob eine einzelne Datei oder Tausende Dokumente vom Fileserver heruntergeladen werden. Unternehmen benötigten daher Lösungen, welche Risiken bewerten können, um angepasste Maßnahmen einzuleiten – also auf dynamische statt starre Richtlinien setzten. Auf diese Weise müssten sie nicht jede Aktivität sofort blockieren, was Mitarbeiter im Arbeitsalltag behindern würde. Oft reiche schon ein kurzer Warnhinweis oder das automatische Verschlüsseln der Daten, welche auf einem externen Speichermedium abgelegt werden. Wichtig sei es, die Maßnahmen sofort einzuleiten, denn sind sensible Daten etwa über ein KI-Tool erstmal abgeflossen, hätten Unternehmen keinerlei Kontrolle mehr über sie. Zudem sei es sinnvoll, die eingeleiteten Aktionen zu erklären, um Mitarbeiter für einen sicherheitsbewussten Umgang mit Daten zu sensibilisieren.
  • Fragmentierung vermeiden!
    Setzen Unternehmen mehrere Lösungen ein, um Datenflüsse durch unterschiedliche Kanäle zu kontrollieren, könnten schnell Lücken im Schutz entstehen – beispielsweise durch inkonsistente Richtlinien. Zentralisierte Ansätze auf Basis von Plattformen mit einem einheitlichen Richtliniensatz seien besser geeignet, um Daten über alle Kanäle hinweg zu schützen – und böten auch bessere Sichtbarkeit und Reportings.
    Unbedingt sollten diese Plattformen auch KI-Tools abdecken, da diese zum „Oversharing“ geradezu einladen würden: Mitarbeiter lieferten in der Regel lieber zu viele als zu wenige Informationen, um bessere Ergebnisse zu erhalten. Prompts und Uploads müssten daher sorgfältig daraufhin überprüft werden, ob sie sensible Daten enthalten.
  • Insider-Risikomanagement mit anderen Initiativen vereinen!
    Die Unterstützung von Mitarbeitern bei der Bewältigung von jenen Risiken, die sich aus der täglichen Arbeit mit Daten ergeben, sei nur ein Teil der „Data Governance“, um die sich Unternehmen kümmern müssen. Deshalb sollten sie das Insider-Risikomanagement nicht isoliert betrachten, sondern als Teil einer ganzheitlichen IT-Security-Strategie.
    Zudem sei es mit Blick auf das Training eigener KI-Modelle beispielsweise wichtig zu wissen, welche Daten vorhanden und wo sie gespeichert sind, um die Modelle mit den richtigen Informationen zu versorgen. Schließlich könnten redundante, veraltete oder überflüssige Daten zu schlechteren KI-Ergebnissen führen. „Data Discovery“ und Datenklassifizierung seien letztlich die Basis für eine optimale Nutzung von Daten, das Erkennen von Risiken und die Durchsetzung von Schutzmaßnahmen.

Moderne Ansätze für das Insider-Risikomanagement – basierend auf umfassender „Data Discovery“ und Datenklassifizierung

Im stark verdichteten Arbeitsalltag könne es leicht passieren, dass Mitarbeiter sensible Daten versehentlich über die falschen Kanäle oder mit den falschen Empfängern teilten.

  • „Das fällt meist nicht sofort auf, weil die Aktivitäten auf den ersten Blick harmlos erscheinen und nicht wie klassische Angriffe aussehen“, so Fabian Glöser, „Manager Sales Engineering Nordics, Central & Eastern Europe“ bei Forcepoint in München.

Sei Fazit: „Unternehmen benötigen daher moderne Ansätze für das Insider-Risikomanagement, die auf einer umfassenden ,Data Discovery’ und Datenklassifizierung basieren, Richtlinien dynamisch an die Gefahren anpassen und in Echtzeit durchsetzen können.“

Weitere Informationen zum Thema:

Forcepoint
Die nächste Generation der Datensicherheit: Wir schützen Daten überall / Seit über 20 Jahren schützen wir die sensibelsten Daten der Welt – in Verteidigung, Nachrichtendiensten, Finanzwesen, Gesundheitswesen und globalen Unternehmen. Heute bewegen sich Daten auf eine Weise, mit der klassische Sicherheitskontrollen nicht mehr Schritt halten können – deshalb haben wir etwas völlig Neues geschaffen.

heise business service
Fabian Glöser / Team Lead Sales Engineering DACH, Forcepoint

datensicherheit.de, 29.07.2025
Nächste Phase des KI-Betrugs: Kombination herkömmlicher Tools mit KI zur Abwehr / Peter Barker warnt vor einer nächsten Welle KI-gestützter Angriffe und rät Unternehmen zu einem Mix aus klassischer Sicherheit und smarter Identitätsstrategie

datensicherheit.de, 17.12.2024
KI-Tools bieten Hackern neuen Angriffsvektor / Für den Bugcrowd-Bericht „2024 Inside the Mind of a Hacker Report“ wurden 1.300 Hacker befragt



Kommentare sind geschlossen.

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung