Stephen Hearty
Head of Symantec Product Marketing EMEA
Sunil Choudrie
Head of Product Marketing for InfoSec,
Broadcom
April 7, 2025
5 Min
Laut einem aktuellen Bericht von Microsoft und LinkedIn nutzen 75 % der globalen Wissensarbeiter generative KI. Eine weitere Studie ergab, dass etwa die Hälfte der Mitarbeiter Schatten-KI nutzt, also Tools, die der Arbeitgeber nicht genehmigt hat.
Da generative KI (GenKI) immer mehr in den Arbeitsalltag integriert wird, müssen Unternehmen ihre sensiblen Daten vor diesem neuen Datenverlustrisiko schützen und den Schutz in ihre bestehenden Datenschutzabläufe einbetten. Für die IT- und Sicherheitsführungskräfte von heute ist das Dilemma klar: „Wie können wir das Potenzial von KI für Effizienz und Innovation nutzen und gleichzeitig das Risiko von Datenlecks minimieren?“ Vor diesem Hintergrund ist die Verhinderung von Datenverlust (DLP) wichtiger denn je. In diesem Blogpost sehen wir uns an, wie KI am Arbeitsplatz eingesetzt wird, welche Risiken die Exposition von Daten mit sich birgt und wie eine gute DLP-Lösung Ihnen helfen kann, KI sicher zu nutzen, indem sie KI-Anwendungsfälle in Ihr bestehendes Setup integriert.
Die größte Herausforderung, die KI für Unternehmen mit sich bringt, ist, dass sie, um produktiv zu sein, mit jeder Art von Daten arbeiten kann. Wenn sich KI als hilfreich herausstellt, wird ihr Einsatzgebiet ausgeweitet, was wiederum das Risiko erhöht, dass sie Zugriff auf sensible Daten erhält und diese wiederum einem größeren Publikum zugänglich werden. Ohne die richtige Daten-Governance ist das Risiko einer Datenexposition hoch, was zu finanziellen Verlusten (durch Betriebsstörungen oder Bußgelder) und Reputationsschäden führen kann.
In einer idealen Welt würde generative KI so funktionieren. Ein Mitarbeiter stellt eine Frage und erhält eine Antwort, welche die Produktivität steigert, ohne dass jemals sensible Daten ausgetauscht werden. Die Wirklichkeit ist natürlich wesentlich komplexer. Mitarbeiter nutzen heute zahlreiche KI-Apps – sowohl öffentliche als auch private. Und sie sind nicht davor gefeit, Tools einzusetzen, die ihr Arbeitgeber nicht genehmigt hat. Darum ist es so schwierig, im Blick zu behalten, wo Ihre sensiblen Daten gefährdet sind. Ein guter Ausgangspunkt für die Verhinderung von Datenverlust ist jedoch die Verwendung „guter Daten“, wobei wir mit „gut“ Daten meinen, die nicht als privat oder vertraulich eingestuft wurden.
Diese Datenklassifizierung sollte eine DLP-Lösung standardmäßig anbieten, wobei sie Dokumente anhand voreingestellter Parameter nach sensiblen Informationen scannen und Inhalte automatisch als vertraulich kennzeichnen sollte. Der Schlüssel ist hier, einen systematischen Ansatz zu verwenden, der die subjektive menschliche Klassifizierung hinter sich lässt, bei der ein Mitarbeiter bestimmt, was er für vertraulich hält und was nicht. Wenn Sie etwas genauer darüber nachdenken, sollte ein guter DLP-Anbieter oder -Partner Ihnen helfen, zu bestimmen, welche Informationen als vertraulich eingestuft werden sollen, und sicherstellen, dass Ihre wertvollsten Daten kontinuierlich geschützt werden.
Der erste Schritt auf dem Weg zur sicheren Nutzung von KI ist, herauszufinden, welche Tools Ihre Mitarbeiter verwenden. Mit Lösungen wie Symantec DLP Cloud können Sie eine umfassende Bestandsaufnahme der KI-Anwendungen in Ihrem gesamten Unternehmen durchführen. Dabei wird auch festgestellt, wer sie nutzt und wie, sodass Sie bestimmen können, ob der Zugriff der Mitarbeiter beschränkt werden sollte. Sie können auch Erkenntnisse dazu erhalten, wie Daten in KI-Tools hinein- und wieder hinausgelangen. Vor allem aber können Sie verhindern, dass Daten die als vertraulich gekennzeichnet sind, in KI-Apps eingespeist zu werden.
Sehen wir uns ein Beispiel dafür an, wie dies in der Praxis aussehen könnte. Ein Arzt in einer vielbeschäftigten Praxis verwendet ein KI-gestütztes Tool zur Unterstützung bei der Diagnose und Behandlung. Er gibt den Namen des Patienten, seine Erkrankungen und Rezepte ein und bittet um einen Behandlungsvorschlag. Zum Glück verfügt die Praxis über ein DLP-System, das Inhalte in Echtzeit scannt. Das System weist darauf hin, dass geschützte Daten verwendet werden und blockiert die Anfrage. Es warnt den Arzt, protokolliert den Vorfall und überwacht die Verwendung des Tools anschließend weiter, um auch in Zukunft die Compliance sicherzustellen. Der Arzt gibt die Abfrage erneut ein, anonymisiert diesmal aber die Daten und erhält wertvolle Informationen, ohne den Datenschutz zu gefährden.
Es gibt zahlreiche weitere Beispiele dafür, wie Mitarbeiter KI einsetzen und dabei riskieren, dass Daten unter Umständen an die Öffentlichkeit gelangen. Zu einem Datenverlust kommt es häufig dann, wenn sensible Informationen kopiert und eingefügt und vertrauliche Daten hochgeladen werden. Am häufigsten wird Quellcode offengelegt, da Entwickler zunehmend KI verwenden, um Code zu überprüfen und zu verfeinern, nur um dann festzustellen, dass die geschützten Daten plötzlich in die Öffentlichkeit gelangt sind.
Um ein solches Vorgehen zu überwachen, können DLP-Lösungen eingesetzt werden, sodass Sie Datenlecks erkennen und in Echtzeit verhindern können. Ein gutes DLP-System benötigt auch einen Plan für die riesigen Mengen an Inhalten, die KI generiert. Die Kontrollmaßnehmen und Kategorisierungen, die für Ihre anderen Daten gelten, sollten auch für neue, von einer KI erstellte Dokumente funktionieren. KI-Systeme können in großem Maßstab eingesetzt werden und Ihr DLP-System muss eine gleichwertige Leistung erbringen, um mit dem endlosen Strom neuer Inhalte Schritt halten zu können.
Unabhängig von den Richtlinien, die ein Unternehmen erzwingen möchte, das Ziel ist letztendlich immer das gleiche – zu verhindern, dass KI-Apps sensible Daten nutzen. Denn wenn diese Daten erst einmal verschwunden sind, ist es fast unmöglich, sie wiederherzustellen. Außerdem könnten sie jederzeit im Zuge einer beliebigen neuen Anfrage wieder auftauchen. Private KI-Systeme sind auch alles andere als risikolos. Wenn die Personalabteilung beispielsweise eine Liste der Mitarbeitergehälter in ein internes KI-System eingibt, stehen die Chancen gut, dass unbefugte Mitarbeiter sie zu Gesicht bekommen.
Letztendlich sollte die Verhinderung von Datenverlust immer im Mittelpunkt stehen, da sich solche Fehler kaum jemals, wenn überhaupt, korrigieren lassen. Ein gutes DLP-System kann jedoch gewisse Dinge unternehmen, um den Schaden einzudämmen. Wenn es erkennt, dass sensible Daten in eine KI-App hochgeladen werden, wird Symantec DLP aktiv. Es kann den Benutzer benachrichtigen, den Upload anhalten und Administratoren oder Sicherheitsteams in Echtzeit alarmieren, was eine schnelle Reaktion und Intervention ermöglicht, um potenzielle Datenlecks zu stopfen. Die Lösung bietet auch detaillierte Prüfpfade, die helfen können, nachzuverfolgen, wo und wie Daten offengelegt wurden, ob in KI-Apps oder anderen Teilen des Netzwerks.
All dies wirkt vielleicht entmutigend, aber aus Perspektive der DLP ist KI einfach ein Anwendungsfall für Datenverlust – ein komplexer Fall, der sich ständig weiterentwickelt, aber nichts, was man mit einer guten DLP-Lösung nicht in den Griff bekommen könnte. Es gibt keinen Grund, warum KI Unternehmen, die bereits hart daran gearbeitet haben, eine effektive Daten-Governance und Kontrollmaßnahmen einzurichten, plötzlich Knüppel zwischen die Beine werfen sollte. Die gleichen Prüfungen und Gegenmaßnahmen, die Ihre anderen Daten schützen, gelten auch bei der Verwendung von KI. Mit der richtigen Lösung und dem richtigen Support lassen sich bestehende Richtlinien und Protokolle überprüfen und an das Management von KI-Risiken anpassen.
Symantec DLP Cloud ist bereits so eingerichtet, dass alle Ihre Daten überall geschützt sind, unabhängig davon, ob Sie KI einsetzen oder nicht. Mit denselben Scan-, Erkennungs- und Überwachungsfunktionen und einer strengen Richtlinienerzwingung lässt sich die Lösung einfach an die Arbeit mit KI anpassen.
Wenn Sie sich Sorgen wegen neuer Risiken machen, die durch KI entstehen, oder gerade noch einmal überprüfen, wie Sie Ihre Daten schützen, sprechen Sie noch heute mit einem unserer Experten. Wir können Ihnen helfen, das Potenzial von KI auszuschöpfen, ohne Ihre Datensicherheit zu gefährden.
Theoretisch wird mit Microsoft Copilot für Unternehmen ein Traum wahr. Doch die Lösung lässt sich nur mit strengen Kontrollmaßnahmen bestmöglich nutzen. Copilot ist in die gesamte 365-Produktfamilie integriert und kann theoretisch auf alle Ihre Geschäftsdaten zugreifen. Von SharePoint über OneDrive bis hin zu einem überlaufenden Posteingang – man kann sich leicht vorstellen, wie vertrauliche Daten in dieses leistungsstarke KI-Tool geraten (und daraus entkommen können). Symantec DLP hilft, dafür zu sorgen, dass Copilot nicht aus der Reihe tanzt, und bietet umfassende Kontrollmaßnahmen, die Ihre sensiblen Daten schützen, ohne den Nutzen für Ihr Unternehmen einzuschränken.
Melden Sie sich jetzt an, um die neuesten Updates vom Symantec & Arrow Team zu erhalten.
Jetzt anmelden