InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

So verhindern Unternehmen den Abfluss sensibler Daten im KI-Zeitalter

ID: 2261092

(IINews) - 8. Juli 2026– Die meisten Datenschutz- und Sicherheitsverletzungen erfolgen nicht in böswilliger Absicht, sondern versehentlich – etwa, wenn Mitarbeiter eine E-Mail an den falschen Empfänger schicken oder einen Freigabe-Link ohne Einschränkungen teilen. Durch die breite Verfügbarkeit von KI-Tools hat sich die Gefahr, dass sensible Daten abfließen, zudem noch einmal deutlich erhöht. Forcepoint erklärt, wie Unternehmen das Problem in den Griff bekommen.

Geht es um Datenabflüsse durch Insider, denken Unternehmen meist an Mitarbeiter oder Partner, die ihre Zugriffsrechte missbrauchen, um Daten zu stehlen. So etwas kommt in der Realität allerdings nur relativ selten vor – ein viel größeres Risiko stellen Datenschutz- und Sicherheitsverletzungen dar, dieMitarbeitern aus Unachtsamkeit unterlaufen. Kein Wunder, arbeiten sie doch mit mehr Daten und Tools als je zuvor: Unablässig werden Daten zwischen Anwendungen, Endgeräten, Cloud-Services und KI-Tools hin- und herbewegt.

Traditionelle Ansätze, die auf Untersuchungen und der Einleitung von Maßnahmen nach einem Vorfall basieren, sind für diese Arbeitswelt ungeeignet. Gebraucht wird ein modernes Insider-Risikomanagement, das sich nicht nur auf den klassischen Datendiebstahl durch böswillige Akteure konzentriert, sondern denfahrlässigen Umgang mit sensiblen Daten in den Mittelpunkt stellt. Das Ziel sollte sein, Datenabflüsse in Echtzeit zu verhindern, ohne Arbeitsabläufe zu stören. Die wichtigsten Schritte beim Aufbau eines solchen Insider-Risikomanagements sind:

1. Sichtbarkeitüber Daten und Kanäle herstellen: Um ihre sensiblen Daten schützen zu können, müssen Unternehmen wissen, wo sie gespeichert sind und über welche Kanäle sie geteilt werden. Am Anfang stehen daher Data Discovery und Datenklassifizierung. Sie liefern einen detaillierten Überblick über den Datenbestand eines Unternehmens und bilden die Grundlage, um riskante Aktivitäten erkennen zu können. Allerdings müssen wirklich alle Datenquellen erfasst werden, strukturierte wie unstrukturierte, und im Anschluss wirklich alle Kanäle überwacht werden, inklusive SaaS-Diensten und KI-Tools. Andernfalls bleiben blinde Flecken, über die Daten abfließen können.





2. Risiken vorab reduzieren: Verkleinern Unternehmen ihre Angriffsfläche proaktiv, erschwert das nicht nur Cyberkriminellen die Arbeit, sondern verhindert auch viele Datenschutz- und Sicherheitsverletzungen durch Mitarbeiter. Eine wichtige Maßnahme dabei ist das Aufspüren und Beseitigen von zu weitreichenden oder veralteten Berechtigungen. Diese entstehen beispielsweise, wenn Mitarbeiter für ein Projekt zusätzliche Rechte erhalten, die nach Abschluss nicht wieder entzogen werden. Gute Discovery-Tools sind hier eine wertvolle Hilfe, weil sie aufzeigen, wer auf die erfassten Daten zugreifen kann und wann zuletzt auf sie zugegriffen wurde. Darüber hinaus lohnt es sich, System- und Anwendungskonfigurationen auf riskante Einstellungen wie nicht benötigte Fernzugriffe hin zu überprüfen.

3. Angepasst und in Echtzeit auf Risiken reagieren: Die meisten Aktivitäten, die sensible Daten betreffen, haben nur ein geringes Risiko. Wie groß das Risiko tatsächlich ist, ergibt sich aber erst aus dem Kontext: Werden vertrauliche Daten an einen internen Mail-Empfänger verschickt, birgt das beispielsweise weniger Gefahren als der Versand an externe Personen. Ebenso macht es einen Unterschied, ob eine einzelne Datei oder tausende Dokumente vom Fileserver heruntergeladen werden. Unternehmen benötigen daher Lösungen, die Risiken bewerten können, um angepasste Maßnahmen einzuleiten – also auf dynamische statt starre Richtlinien setzen.Auf diese Weise müssen sie nicht jede Aktivität sofort blockieren, was Mitarbeiter im Arbeitsalltag behindern würde. Oft reicht schon ein kurzer Warnhinweis oder das automatische Verschlüsseln von Daten, die auf einem externen Speichermedium abgelegt werden. Wichtig ist es, die Maßnahmen sofort einzuleiten, denn sind sensible Daten etwa über ein KI-Tool erstmal abgeflossen, haben Unternehmen keinerlei Kontrolle mehr über sie. Zudem ist es sinnvoll, die eingeleiteten Aktionen zu erklären, um Mitarbeiter für einen sicherheitsbewussten Umgang mit Daten zu sensibilisieren.

4. Fragmentierung vermeiden: Setzen Unternehmen mehrere Lösungen ein, um Datenflüsse durch unterschiedliche Kanäle zu kontrollieren, entstehen schnell Lücken im Schutz, beispielsweise durch inkonsistente Richtlinien. Zentralisierte Ansätze auf Basis von Plattformen mit einem einheitlichen Richtliniensatz sind besser geeignet, um Daten über alle Kanäle hinweg zu schützen – und bieten auch bessere Sichtbarkeit und Reportings. Unbedingt sollten diese Plattformen auch KI-Tools abdecken, da diese zum Oversharing geradezu einladen: Mitarbeiter liefern in der Regel lieber zu viele als zu wenige Informationen, um bessere Ergebnisse zu erhalten. Prompts und Uploads müssen daher sorgfältig daraufhin überprüft werden, ob sie sensible Daten enthalten.

5. Insider-Risikomanagement mit anderen Initiativen vereinen: Die Unterstützung von Mitarbeitern bei der Bewältigung von Risiken, die sich aus der täglichen Arbeit mit Daten ergeben, ist nur ein Teil der Data Governance, um die sich Unternehmen kümmern müssen. Deshalb sollten sie das Insider-Risikomanagement nicht isoliert betrachten, sondern als Teil einer ganzheitlichen Security-Strategie. Und mit Blick auf das Training eigener KI-Modelle ist es beispielsweise wichtig zu wissen, welche Daten vorhanden und wo sie gespeichert sind, um die Modelle mit den richtigen Informationen zu versorgen. Schließlich können redundante, veraltete oder überflüssige Daten zu schlechteren KI-Ergebnissen führen. Data Discovery und Datenklassifizierung sind letztlich die Basis für eine optimale Nutzung von Daten, das Erkennen von Risiken und die Durchsetzung von Schutzmaßnahmen.

„Im stark verdichteten Arbeitsalltag kann es leicht passieren, dass Mitarbeiter sensible Daten versehentlich über die falschen Kanäle oder mit den falschen Empfängern teilen. Das fällt meist nicht sofort auf, weil die Aktivitäten auf den ersten Blick harmlos erscheinen und nichtwie klassische Angriffe aussehen“, erklärt Fabian Glöser, Manager Sales Engineering Nordics, Central&Eastern Europe bei Forcepoint in München. „Unternehmen benötigen daher moderne Ansätze für das Insider-Risikomanagement, die auf einer umfassenden Data Discovery und Datenklassifizierung basieren, Richtlinien dynamisch an die Gefahren anpassen und in Echtzeit durchsetzen können.“


Diese Presseinformation kann auch unter www.pr-com.de/companies/forcepoint abgerufen werden.

Unternehmensinformation / Kurzprofil:

Forcepoint ermöglicht mit seinem KI-nativen Ansatz eine kontextbewusste Data Security mit„Self-Awareness“. Sie verschafft Unternehmen und Behörden Transparenz und Kontrolleüber Daten in allen Umgebungen, passt sich in Echtzeit an neue Risiken und Vorschriften an und gewährleistet mit einem einheitlichen zentralen Richtlinien-Framework umfassenden Schutz. Forcepoint mit Sitz in Austin, Texas, schafft abgesicherte, vertrauenswürdige Umgebungen für Unternehmen und deren Mitarbeiter in mehr als 150 Ländern.

Direkter Kontakt zu Forcepoint: www.forcepoint.com/de, X (https://x.com/forcepointsec?lang=de) und LinkedIn (https://www.linkedin.com/company/forcepoint/)



PresseKontakt / Agentur:

PR-COM GmbH
Nicole Oehl
Account Manager
Sendlinger-Tor-Platz 6
80336 München
+49 89 59997-758
nicole.oehl(at)pr-com.de
www.pr-com.de



drucken  als PDF  an Freund senden  Was anderswo nur auf Anfrage geht: Aufkleber und Folienplot jetzt im Self-Service HTEC launcht Plattform für KI-Bereitstellungs-Management
Bereitgestellt von Benutzer: PR-COM
Datum: 08.07.2026 - 15:47 Uhr
Sprache: Deutsch
News-ID 2261092
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Nicole Oehl
Stadt:

München


Telefon: +49-89-59997-758

Kategorie:

Internet


Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 08.07.2026

Dieser Fachartikel wurde bisher 2 mal aufgerufen.


Der Fachartikel mit dem Titel:
"So verhindern Unternehmen den Abfluss sensibler Daten im KI-Zeitalter"
steht unter der journalistisch-redaktionellen Verantwortung von

Forcepoint (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Forcepoint schützt jetzt auch Daten in Claude Enterprise ...

München, 10. Juni 2026 – Forcepoint, ein führender Anbieter für KI-Sicherheit, hat Claude Compliance API in seine Data-Security-Plattform integriert. Damit dehnt Forcepoint die ganzheitliche KI- und Datensicherheit seiner Plattform auf Claude En ...

Alle Meldungen von Forcepoint



 

Wer ist Online

Alle Mitglieder: 50.300
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 159


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.