Aktuelles, Branche - geschrieben von dp am Freitag, Januar 31, 2025 0:40 - noch keine Kommentare
DeepSeek zeigt exemplarisch Cyber-Security-Risiken auf
Nutzung von KI-Plattformen kann ein Schritt nach vorne sein – Unternehmen müssen die Cyber-Risiken aber sorgfältig abwägen
[datensicherheit.de, 31.01.2025] Die chinesische KI-Plattform „DeepSeek“ ist derzeit eine vieldiskutierte Herausforderung an die Datensicherheit. Welche Cyber-Security-Risiken für Unternehmen bei der Nutzung von „DeepSeek“ auftreten können, kommentiert Darren Guccione, „CEO“ und Co-Gründer von Keeper Security, in seiner aktuellen Stellungnahme und zeigt auch Möglichkeiten auf, wie man sich schützen kann.

Foto: Keeper Security
Darren Guccione benennt Cyber-Security-Risiken für Unternehmen bei der Nutzung von „DeepSeek“ und zeigt auch Möglichkeiten zum Schutz auf
Erhebliche Auswirkungen auf die Cyber-Sicherheit von BYOD
Die Nutzung von KI-Plattformen, wie beispielsweise „DeepSeek“, möge ein Schritt nach vorne sein, Unternehmen müssten die Risiken aber sorgfältig abwägen – „vor allem, wenn es um Plattformen geht, bei denen der Datenzugriff und die Überwachung weniger transparent sind“.
Die Eingabe sensibler Unternehmensdaten in derartige Systeme könnte kritische Daten der staatlich kontrollierten Überwachung oder dem Missbrauch aussetzen und so ein „Trojanisches Pferd“ für ein Unternehmen und alle seine Mitarbeiter sein.
Guccione betont: „Das hat auch erhebliche Auswirkungen auf die Sicherheit von BYOD (Bring Your Own Device) und die Benutzerebene, da Mitarbeiter diese Anwendung auf ihr persönliches Gerät herunterladen könnten, das dann für Transaktionen auf der Website, in Anwendungen und Systemen des Unternehmens verwendet werden kann.“ Seiner Einschätzung nach ein Risiko, „das sich exponentiell auf den Datenschutz und die Sicherheit auswirken kann, wenn es nicht richtig gehandhabt wird“.
Aufklärung der Mitarbeiter über versteckten Risiken fremder Plattformen und Betonung bewährter Praktiken der Cyber-Sicherheit
Ein proaktiver Ansatz sei unerlässlich. Unternehmen sollten strenge Richtlinien zur Datenklassifizierung einführen, um sicherzustellen, dass sensible Informationen auf keinen Fall an nicht vertrauenswürdige Plattformen weitergegeben würden. Durch den Einsatz von Lösungen wie „Privileged Access Management“ (PAM) könne eine weitere Sicherheitsebene hinzugefügt werden, welche granulare Zugangskontrollen und eine umfassende Überwachung privilegierter Aktivitäten biete und die Einhaltung von Vorschriften wie Sanktionen oder Exportkontrollen gewährleiste. „PAM unterstützt auch die schnelle Reaktion auf Sicherheitsvorfälle, indem es bei Bedarf den sofortigen Entzug oder die Änderung von Zugangsberechtigungen ermöglicht.“
Ebenso sei es wichtig zu überwachen, „ob seitens eines Anbieters wichtige Vorschriften eingehalten werden“. Die Einhaltung anerkannter Sicherheitszertifizierungen wie SOC 2 Typ 2 und ISO 27001 zeige, „dass sich der Anbieter für solide Sicherheitspraktiken einsetzt“. Diese Zertifizierungen gäben die Gewissheit, dass Anbieter hohe Sicherheitsstandards wahrten – einschließlich der Einhaltung internationaler Vorschriften.
Die Förderung eines informierten und aufmerksamen Arbeitsumfelds könne das Risiko erheblich verringern. „Die Aufklärung der Mitarbeiter über die versteckten Risiken fremder Plattformen und die Betonung bewährter Praktiken im Bereich der Cyber-Sicherheit ermöglichen es Unternehmen, sich in der sich entwickelnden KI-Landschaft sicher zu bewegen“, so Gucciones Fazit.
Aktuelles, Experten - Feb. 8, 2025 0:13 - noch keine Kommentare
Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
weitere Beiträge in Experten
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
- KI: Jeder Achte glaubt, dass Anwälte weitgehend überflüssig werden könnten
Aktuelles, Branche - Feb. 8, 2025 0:26 - noch keine Kommentare
NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
weitere Beiträge in Branche
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
- AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren