copyright TechTarget - Alle Rechte vorbehalten https://cyber.law.harvard.edu/rss/rss.html Techtarget Feed Generator de Thu, 25 Jun 2026 06:17:04 GMT https://www.computerweekly.com/de editor@techtarget.com <p>Die Bedrohungslage in der IT-Sicherheit verändert sich qualitativ. Laut <a href="https://blog.checkpoint.com/research/global-cyber-attacks-ease-in-may-2026-but-ransomware-surges-48-as-threats-reorganize/">aktuellen Daten von Check Point Research</a> erreichten Ransomware-Angriffe im Mai 2026 mit einem weltweiten Anstieg von 48 Prozent gegenüber dem Vorjahr einen neuen Jahreshöchstwert. In Deutschland blieb die absolute Zahl der Vorfälle mit 1318 Vorfällen pro Woche nahezu konstant. Jedoch verändert sich die Geschwindigkeit, mit der Schwachstellen ausgenutzt werden, rasant. Lagen im Jahr 2018 noch durchschnittlich zwei Jahre zwischen der Entdeckung einer Lücke und ihrer aktiven Ausnutzung, sind es heute oft nur noch Tage bis Stunden. Patches, die früher innerhalb eines geregelten Wartungsfensters eingespielt werden konnten, müssen heute in kürzester Zeit bereitstehen.</p> <p>Diese Entwicklung trifft auf Infrastrukturen, die sich in den letzten Jahren grundlegend verändert haben. Applikationen laufen in der Cloud, Nutzer arbeiten von wechselnden Standorten und zahlreiche Schnittstellen verbinden Partner, SaaS-Dienste und APIs. Der klassische Netzwerkperimeter als primäre Verteidigungslinie kann hier kaum noch mithalten. Er beruht auf einem Architekturprinzip, das von einem klar abgegrenzten Inneren ausgeht. Eine Grenze, die sich in modernen Unternehmensumgebungen kaum noch findet. Auch Modelle wie <a href="https://www.computerweekly.com/de/definition/DMZ-Demilitarisierte-Zone">DMZs</a> oder VPN-Tunnel greifen zu kurz. Ist ihr äußerer Schutzring überwunden, können sich Angreifer in konventionell gerouteten Netzwerken weitgehend ungehindert bewegen. Konzepte wie Zero Trust können hier Abhilfe schaffen.</p> <section class="section main-article-chapter" data-menu-title="Mikrotunnel statt Dumb-Pipes"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Mikrotunnel statt Dumb-Pipes</h2> <p>Der Kern von <a href="https://www.computerweekly.com/de/definition/Zero-Trust-Modell">Zero Trust</a> ist einfach: Kein Nutzer, kein Gerät und kein System erhält implizit Vertrauen, nur weil es sich innerhalb eines bestimmten Netzwerksegments befindet. Stattdessen wird jede Kommunikationsanfrage anhand von Identität, Standort, Gerätezustand und weiteren Merkmalen einzeln verifiziert. Diese Verifikation übernimmt ein zentraler Broker, der als Policy-Instanz zwischen Anfragenden und Zielressourcen steht.</p> <p>Das hat eine strukturelle Konsequenz, die über reine Zugangskontrolle hinausgeht. Anwendungen, die nicht offen im Netz exponiert sind, sondern ausschließlich über verifizierte Verbindungen erreichbar bleiben, bieten Angreifern keine sichtbare Angriffsfläche. <i>You can’t attack what you can’t see</i>. Wenn du deine Infrastruktur hinter einem Broker versteckst, kann sie auch keiner scannen“, beschreibt Christoph Schuhwerk, CISO in Residence bei Zscaler, das Prinzip. Wer sich Zugang zum Netzwerk verschafft, physisch oder über ein kompromittiertes Endgerät, findet keine adressierbaren Komponenten vor. Lateral Movement, wie es in klassisch gerouteten Netzwerken möglich ist, läuft somit ins Leere.</p> <p>Der Unterschied zu einem VPN ist dabei grundlegend. Ein VPN verschlüsselt den Transportweg, gibt dafür aber keinen Aufschluss über den Inhalt oder die Legitimität der Kommunikation. Es entsteht eine verlängerte Netzwerkverbindung - eine <i>Dumb-Pipe</i> - in der ein kompromittiertes Gerät dieselben Möglichkeiten hat wie legitime Nutzer. Zero Trust ersetzt dieses Modell durch kontextbasierte Mikrotunnel, die für jeden einzelnen Applikationszugriff aufgebaut und bei jeder Anfrage erneut auf Vertrauenswürdigkeit bewertet werden.</p> </section> <section class="section main-article-chapter" data-menu-title="Was das für die Praxis bedeutet"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Was das für die Praxis bedeutet</h2> <p>Zero Trust ist kein Schalter, den man umlegt. Es ist ein schrittweiser Prozess, der mit einer ehrlichen Bestandsaufnahme beginnen muss. Bevor Architekturentscheidungen sinnvoll getroffen werden können, müssen Unternehmen wissen, welche Systeme sie betreiben, welche davon kritisch sind und wie diese miteinander kommunizieren.</p> <p>Der sinnvolle Einstieg liegt entsprechend nicht in der unternehmensweiten Einführung eines neuen Architekturmodells, sondern in der Priorisierung. Welche fünf bis zehn Systeme sind so kritisch, dass ihr Ausfall den Betrieb unmittelbar gefährdet? Mit diesen beginnt die Absicherung. Ein Pilotprojekt mit überschaubarem Nutzer- und Systemkreis reicht oftmals aus, um Kommunikationsflüsse transparent zu machen, Altlasten zu identifizieren und einen belastbaren Ausgangspunkt für weitere Schritte zu schaffen.</p> <p>Wichtig ist dabei eine realistische Einordnung. Zero Trust löst keine Probleme, die aus mangelnder Transparenz in der eigenen Infrastruktur entstehen. Es setzt Sichtbarkeit voraus, es erzeugt sie nicht automatisch. Ob das Konzept in einem konkreten Umfeld der geeignete nächste Schritt ist, hängt von Faktoren ab, die sich nicht pauschal beantworten lassen: Von der bestehenden Architektur, den regulatorischen Anforderungen, den verfügbaren Ressourcen sowie dem tatsächlichen Risikoprofil des Unternehmens.</p> </section> Während Cyberangriffe immer schneller werden, verliert der Netzwerkperimeter sein Schutzwirkung. Zero Trust verspricht einen neuen Ansatz – setzt aber Transparenz voraus. https://cdn.ttgtmedia.com/visuals/German/Hero-Identitaetsmanagement-By-Treecha-Adobe-05.jpg https://www.computerweekly.com/de/feature/Vom-Perimeter-zu-kontextbasierten-Zugriffskontrollen Thu, 25 Jun 2026 00:30:00 GMT <p>Die rasante Verbreitung agentenbasierter KI verändert die Art und Weise, wie Unternehmen arbeiten, Arbeitsabläufe automatisieren und mit digitalen Systemen interagieren, grundlegend. Autonome KI-Agenten – intelligente Systeme, die Befehle ausführen, auf sensible Daten zugreifen und Entscheidungen im Namen der Nutzer treffen können – bergen sowohl enorme wirtschaftliche Chancen als <a title="Agentic AI und KI Agenten verstärken die Insider Risiken" href="https://www.computerweekly.com/de/feature/Agentic-AI-und-KI-Agenten-verstaerken-die-Insider-Risiken">auch erhebliche Sicherheitsrisiken</a>.</p> <p>KI-Agenten bewegen sich in einem Grenzbereich zwischen Werkzeugen und Akteuren. Im Gegensatz zu herkömmlichen Softwareanwendungen, die innerhalb klar definierter Grenzen operieren, verfügen sie über Handlungsfähigkeit, treffen eigenständige Entscheidungen und interagieren mithilfe von Zugangsdaten und Berechtigungen mit Systemen. Dies führt zu einem grundlegenden Identitätsproblem und stellt eine der drängendsten Herausforderungen für die Cybersicherheit in Unternehmen dar: Wer oder was ist tatsächlich verantwortlich, wenn ein Agent eine Aktion ausführt? Ist es der Mensch, der den Agenten bereitgestellt hat, die Organisation, der die Infrastruktur gehört, oder der Agent selbst?</p> <p>Wenn Agenten kompromittiert oder manipuliert werden, wird die Unklarheit hinsichtlich ihrer Identität und Authentifizierung zu einer kritischen Schwachstelle. Herkömmliche Sicherheitsmodelle, die auf der Identität und <a title="Definition: Authentifizierung" href="https://www.computerweekly.com/de/definition/Authentifizierung">Authentifizierung</a> von Menschen basieren, haben Schwierigkeiten, digitale Entitäten zu berücksichtigen. Diese agieren autonom, lernen aus Interaktionen und führen Aktionen ohne menschliche Echtzeitüberwachung aus. Um sich vor katastrophalen Sicherheitsausfällen zu schützen, müssen Unternehmen klare Rahmenbedingungen für die Identität, Authentifizierung, <a title="Definition: Autorisierung" href="https://www.computerweekly.com/de/definition/Autorisierung">Autorisierung</a> und Rechenschaftspflicht von Agenten festlegen.</p> <section class="section main-article-chapter" data-menu-title="Entwicklung eines Rahmenwerks für die Sicherheit von KI-Agenten in Unternehmen"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Entwicklung eines Rahmenwerks für die Sicherheit von KI-Agenten in Unternehmen</h2> <p>Um ihre agentenbasierten KI-Implementierungen abzusichern, müssen Unternehmen einige grundlegende Sicherheitsprinzipien umsetzen. Die Identitätsprüfung und Authentifizierung bei agentenbasierten Systemen muss über einfache API-Schlüssel hinausgehen und auf robuste, verifizierte Identitätsrahmenwerke umgestellt werden, die klare Nachverfolgbarkeits- und Verantwortungsketten gewährleisten. Beachten Sie Folgendes:</p> <h3>Agentenautorisierung und Berechtigungsverwaltung</h3> <p>Berechtigungen sollten den Zero-Trust-Prinzipien folgen und Agenten nur den unbedingt notwendigen Zugriff gewähren – einschließlich zeitlich begrenzter Berechtigungen, die automatisch ablaufen –, um bestimmte, genehmigte Aufgaben auszuführen. Führen Sie eine rollenbasierte Zugriffskontrolle (<a title="Definition: RBAC" href="https://www.computerweekly.com/de/definition/Role-Based-Access-Control-RBAC">RBAC</a>)&nbsp; für Agenten ein. Trennen Sie Aufgabenbereiche, um zu verhindern, dass ein einzelner Agent eigenständig risikoreiche Vorgänge ausführt, und führen Sie KI-Prüfpfade, die jede Aktion eines Agenten im vollständigen Kontext erfassen.</p> <p>Kritische Vorgänge sollten eine menschliche Freigabe erfordern, bei sensiblen Aktionen eine Zwei-Faktor-Authentifizierung vorschreiben und klare Eskalationswege für den Fall einer ungewöhnlichen Anfrage vorsehen.</p> <h3>Isolierung von Agenten und Sandboxing</h3> <p>Der Einsatz von Agenten mit uneingeschränktem Zugriff auf den Host birgt potenziell schwerwiegende Risiken. Setzen Sie Agenten stattdessen nur in isolierten Containern oder VMs mit minimalen Berechtigungen ein, die durch Netzwerksegmentierung eingeschränkt sind, um die laterale Bewegung zu begrenzen, und durch den Selbstschutz der Anwendung während der Laufzeit geschützt sind, um böswilliges Verhalten zu erkennen und zu blockieren. Führen Sie Code nur in Sandbox-Umgebungen aus, die strenge Ressourcenbeschränkungen, überwachten Dateisystemzugriff und Netzwerkverbindungen aufweisen, welche den Zugriff auf nicht autorisierte Ziele unterbinden.</p> <h3>Abwehrmaßnahmen gegen Prompt Injection</h3> <p>Agenten, die externe Eingaben verarbeiten, wie beispielsweise E-Mails, Webseiten oder andere Agenten, sind ständig der Gefahr von Prompt Injection ausgesetzt. Implementieren Sie Eingabevalidierung und -bereinigung, trennen Sie Systemaufforderungen von benutzergenerierten Inhalten und nutzen Sie Eingabefilter, um Injektionsversuche zu erkennen und zu blockieren. Schränken Sie das Verhalten von Agenten durch strenge Betriebsgrenzen, Allowlists zulässiger Aktionen und Systeme zur Erkennung von Anomalien ein, die ungewöhnliche Befehlssequenzen melden. Jede Interaktion eines Agenten mit nicht vertrauenswürdigen Inhalten erfordert eine zusätzliche Überprüfung und Validierung.</p> <h3>Überwachung, Protokollierung und Reaktion auf Vorfälle</h3> <p>Die Sicherheit von Agentic AI erfordert umfassende Überwachbarkeit. Protokollieren Sie alle Authentifizierungsversuche von Agenten, verfolgen Sie die Nutzungsmuster von Anmeldedaten, um Token-Diebstahl zu erkennen, und überwachen Sie API-Aufrufe auf ungewöhnliches Verhalten. Nutzen Sie <a title="Definition: SIEM" href="https://www.computerweekly.com/de/definition/Security-Information-and-Event-Management-SIEM">SIEM</a>-Lösungen, um die Aktivitäten von Agenten unternehmensweit zu korrelieren und ungewöhnliche Muster wie Versuche der Rechteausweitung, unerwartete Datenexfiltration oder die Koordination zwischen kompromittierten Agenten zu kennzeichnen.</p> </section> <section class="section main-article-chapter" data-menu-title="Sicherheit von Anfang an mitdenken"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Sicherheit von Anfang an mitdenken</h2> <p>Um KI-Agenten erfolgreich zu sichern, müssen Unternehmen das traditionelle Identitäts- und Zugriffsmanagement grundlegend überdenken. Agenten sind nicht einfach nur Anwendungen, die bereitgestellt werden müssen, sondern autonome Akteure, die robuste Identitätsrahmenwerke, kontinuierliche Überwachung und architektonische Isolierung erfordern. Wenn Sicherheit eher als nachträglicher Zusatz denn als grundlegende Anforderung betrachtet wird, wird die Geschwindigkeit des <a title="Sicherheitsrisiken beim Vibe Coding und wie man sie eindämmt" href="https://www.computerweekly.com/de/tipp/Sicherheitsrisiken-beim-Vibe-Coding-und-wie-man-sie-eindaemmt">Vibe Coding</a> und der KI-gestützten Entwicklung eher zu einem Nachteil als zu einem Vorteil.</p> <p><i>Dieser Artikel ist im Original in englischer Sprache auf </i><a target="_blank" href="https://www.techtarget.com/searchsecurity/tip/Cybersecuritys-agentic-AI-identity-crisis-and-how-to-fix-it" rel="noopener"><i>Search Security</i></a><i> erschienen.</i></p> </section> KI-Agenten verändern die Abläufe in Unternehmen, doch ihre Autonomie bringt erhebliche Security-Risiken mit sich. Insbesondere im Hinblick auf die Verwaltung von Identitäten. https://cdn.ttgtmedia.com/visuals/German/HERO-KI-AI-phonlamaiphotoKuenstliche-Intelligenz-Ai-robot-work-in-smart-office-06.jpg https://www.computerweekly.com/de/tipp/Den-Risiken-durch-KI-Agenten-im-Unternehmen-aktiv-begegnen Wed, 24 Jun 2026 00:30:00 GMT <p>APIs bilden das Rückgrat moderner IT-Architekturen. Unternehmen setzen sie ein, um Anwendungen zu verbinden, Daten auszutauschen und digitale Geschäftsprozesse zu automatisieren. Doch in vielen Organisationen entstehen APIs ohne übergreifende Strategie. Die Folge sind komplexe Integrationslandschaften, <a title="Das Sicherheitsrisiko API in den Griff bekommen" href="https://www.computerweekly.com/de/tipp/Das-Sicherheitsrisiko-API-in-den-Griff-bekommen">steigende Sicherheitsrisiken</a> und hoher Entwicklungsaufwand für jede neue Schnittstelle.</p> <p>Ein strukturiertes API-Reifegradmodell kann helfen, diesen Zustand zu überwinden. Es bietet einen klaren Rahmen, um vorhandene Fähigkeiten zu bewerten und Integrationsstrategien schrittweise zu professionalisieren. Organisationen bewegen sich dabei von unkoordinierten Einzelintegrationen hin zu einer strategischen Nutzung von APIs als zentralen Baustein der digitalen Infrastruktur.</p> <section class="section main-article-chapter" data-menu-title="API-Reifegrad als strategischer Rahmen"> <h2 class="section-title"><i class="icon" data-icon="1"></i>API-Reifegrad als strategischer Rahmen</h2> <p>Das API-Reifegradmodell beschreibt einen Entwicklungsprozess mit vier aufeinander aufbauenden Stufen. Es strukturiert die Erstellung, Bereitstellung, Verwaltung und Steuerung von APIs und hilft Unternehmen dabei, ihre aktuelle Integrationsfähigkeit einzuordnen.</p> <p>Der Übergang von einer Stufe zur nächsten bringt messbare Verbesserungen: Integrationen werden schneller umgesetzt, Sicherheitsrisiken sinken und Integrationsprojekte lassen sich effizienter steuern. Damit dient das Modell nicht nur als technischer Leitfaden, sondern auch als strategische Roadmap für IT-Verantwortliche, die Integrationsarchitekturen nachhaltig modernisieren möchten.</p> </section> <section class="section main-article-chapter" data-menu-title="Warum der API-Reifegrad über Wettbewerbsfähigkeit entscheidet"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Warum der API-Reifegrad über Wettbewerbsfähigkeit entscheidet</h2> <p>Der Reifegrad von APIs beeinflusst unmittelbar, wie schnell Unternehmen neue Systeme, Partner oder digitale Services integrieren können. Organisationen mit ausgereiften API-Strukturen binden neue Partner oft innerhalb weniger Tage an. In weniger strukturierten Umgebungen können vergleichbare Integrationsprojekte dagegen mehrere Monate dauern und hohe Entwicklungsaufwände verursachen.</p> <p>Neben Effizienzfragen spielt auch die Sicherheit eine zentrale Rolle. Unzureichend abgesicherte APIs stellen ein erhebliches Risiko dar. Studien zeigen, dass mehr als die Hälfte der Unternehmen in den vergangenen Jahren mindestens einen Datenvorfall im Zusammenhang mit APIs erlebt hat. Solche Vorfälle können neben finanziellen Schäden auch den Verlust von geistigem Eigentum oder sensiblen Unternehmensdaten zur Folge haben.</p> <p>Die Bedeutung strukturierter API-Strategien zeigt sich in nahezu allen Branchen. Im Gesundheitswesen müssen beispielsweise Patientendaten aus unterschiedlichen Systemen zusammengeführt werden, während Fertigungsunternehmen auf Echtzeitinformationen entlang der Lieferkette angewiesen sind. Finanzdienstleister wiederum benötigen flexible Integrationen, um Fintech-Partner schnell anbinden zu können. In all diesen Szenarien entscheidet der API-Reifegrad darüber, wie effizient und sicher solche Integrationen umgesetzt werden können.</p> </section> <section class="section main-article-chapter" data-menu-title="Stufe 1: Ad-hoc-APIs"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Stufe 1: Ad-hoc-APIs</h2> <p>In der ersten Reifestufe entstehen APIs meist projektbezogen und ohne verbindliche Standards. Teams entwickeln Schnittstellen individuell für einzelne Anwendungen, ohne zentrale Dokumentation oder übergreifende Governance.</p> <p>Dadurch entstehen häufig redundante Entwicklungen: Ähnliche APIs werden mehrfach erstellt, Sicherheitsrichtlinien unterscheiden sich von Projekt zu Projekt und vorhandene Schnittstellen bleiben für andere Teams unsichtbar. Integrationsprojekte dauern entsprechend lange, da Entwickler vorhandene Funktionen nicht wiederverwenden können und Änderungen an einer API unerwartete Auswirkungen auf nachgelagerte Systeme haben können.</p> <p>Der Weg aus dieser Phase führt über grundlegende Designstandards, eine zentrale Dokumentation sowie erste Authentifizierungs- und Katalogisierungsmechanismen.</p> </section> <section class="section main-article-chapter" data-menu-title="Stufe 2: Dokumentierte APIs"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Stufe 2: Dokumentierte APIs</h2> <p>Auf der zweiten Reifestufe etablieren Unternehmen einheitliche Designrichtlinien für APIs und stellen zentrale Dokumentationen bereit. Authentifizierungs- und Autorisierungsverfahren werden standardisiert, und Versionskontrollen verhindern grundlegende Änderungen an bestehenden Schnittstellen.</p> <p>Für Entwickler entsteht dadurch erstmals Transparenz über vorhandene APIs. Neue Integrationen können schneller umgesetzt werden, weil vorhandene Schnittstellen wiederverwendet werden können. Gleichzeitig verbessert sich die Sicherheitslage, da grundlegende Sicherheitsrichtlinien für alle APIs gelten.</p> <p>Der nächste Entwicklungsschritt besteht darin, APIs aktiv zu verwalten und ihre Nutzung systematisch zu überwachen.</p> </section> <section class="section main-article-chapter" data-menu-title="Stufe 3: Verwaltete APIs"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Stufe 3: Verwaltete APIs</h2> <p>In dieser Phase implementieren Unternehmen zentrale Managementfunktionen für ihre APIs. Ein API-Gateway übernimmt Aufgaben wie Routing, Authentifizierung und Ratenbegrenzung, während Monitoring- und Analysefunktionen Einblick in Leistung, Nutzung und Fehler geben.</p> <p>Gleichzeitig etablieren Organisationen Governance-Prozesse für den gesamten API-Lebenszyklus – von der Entwicklung bis zur Stilllegung. Sicherheitsrichtlinien werden konsistent durchgesetzt, und Analyse-Dashboards liefern Daten über Nutzungsmuster und Trends. Probleme können dadurch erkannt und behoben werden, bevor sie sich auf Anwendungen oder Nutzer auswirken.</p> <p>Auch Entwickler profitieren von dieser Struktur: Über zentrale Portale erhalten sie Self-Service-Zugriff auf APIs, Dokumentationen und Testumgebungen.</p> </section> <section class="section main-article-chapter" data-menu-title="Stufe 4: Optimierte APIs"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Stufe 4: Optimierte APIs</h2> <p>Die höchste Reifestufe ist erreicht, wenn APIs nicht mehr nur als technische Schnittstellen, sondern als eigenständige Produkte betrachtet werden. Sie besitzen klar definierte Geschäftskennzahlen und werden über ihren gesamten Lebenszyklus hinweg aktiv gesteuert.</p> <p>Automatisierte Test- und Bereitstellungspipelines beschleunigen neue Releases, während Analyse- und Prognosefunktionen kontinuierliche Optimierungen ermöglichen. APIs werden gezielt eingesetzt, um neue Geschäftsmodelle zu entwickeln oder Partnerökosysteme aufzubauen.</p> <p>In dieser Phase wechseln Unternehmen von einem reaktiven Management zu einer proaktiven Optimierung ihrer Integrationslandschaft. Geschäftliche Stakeholder beteiligen sich aktiv an der API-Strategie, während externe Entwickler zunehmend wie Kunden behandelt werden.</p> <blockquote> <div class="imagecaption alignLeft"> <span style="font-size: 14pt; color: #2b3e50;"><img src="https://cdn.ttgtmedia.com/rms/German/boomi_markus_mueller_2026.png" alt="Markus Müller, Boomi"></span> </div> <p class="p1"><span class="s1" style="font-size: 14pt; color: #2b3e50;"><b>„APIs sind heute zentrale Bausteine moderner IT-Architekturen und digitaler Geschäftsmodelle. Ohne klare Strategie entstehen jedoch schnell fragmentierte Integrationslandschaften, die Innovationen bremsen und Sicherheitsrisiken erhöhen.“</b></span></p> <p class="p1"><span class="s1" style="font-size: 14pt; color: #2b3e50;"><i>Markus Müller, Boomi</i></span></p> </blockquote> </section> <section class="section main-article-chapter" data-menu-title="Den eigenen Reifegrad bestimmen"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Den eigenen Reifegrad bestimmen</h2> <p>Um den aktuellen Reifegrad zu bestimmen, sollten Unternehmen zentrale Fragen zu Entwicklung, Transparenz und Betrieb ihrer APIs beantworten. Ein wichtiger Indikator ist beispielsweise die Integrationsgeschwindigkeit: Werden neue Systeme oder Partner innerhalb weniger Tage angebunden, deutet dies auf einen hohen Reifegrad hin.</p> <p>Auch die Sichtbarkeit spielt eine Rolle. Organisationen mit umfassenden API-Katalogen und Nutzungsanalysen verfügen über deutlich mehr Kontrolle als Unternehmen, die keine vollständige Übersicht über ihre Schnittstellen haben.</p> <p>Schließlich lässt sich der Reifegrad auch am geschäftlichen Nutzen messen. Wenn APIs bereits neue Geschäftsmodelle oder Einnahmequellen ermöglichen, zeigt dies, dass sie strategisch eingesetzt werden und nicht nur als technische Integrationswerkzeuge dienen.</p> </section> <section class="section main-article-chapter" data-menu-title="Fazit"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Fazit</h2> <p>APIs sind heute zentrale Bausteine moderner IT-Architekturen und digitaler Geschäftsmodelle. Ohne klare Strategie entstehen jedoch schnell fragmentierte Integrationslandschaften, die Innovationen bremsen und Sicherheitsrisiken erhöhen.</p> <p>Ein API-Reifegradmodell bietet Unternehmen eine strukturierte Orientierung, um ihre Integrationsfähigkeit systematisch auszubauen. Wer APIs von projektbezogenen Schnittstellen zu strategisch gemanagten Produkten weiterentwickelt, schafft die Grundlage für schnellere Integrationen, höhere Sicherheit und neue digitale Geschäftsmodelle.</p> <p><b>Über den Autor:<br></b><i>Markus Müller ist Global Field CTO API Management bei </i><a title="Extern: Boomi" target="_blank" href="https://boomi.com/de/" rel="noopener"><i>Boomi</i></a><i>.</i></p> <p><i>Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.</i></p> </section> In heutigen IT-Strukturen sind APIs die Bindeglieder, die für einen reibungslosen Geschäftsbetrieb sorgen. Oft aber ohne übergreifende Strategie, was Risiken mit sich bringt. https://cdn.ttgtmedia.com/visuals/German/Hero-Softwareentwicklung-Tierney-03.jpg https://www.computerweekly.com/de/meinung/Den-Reifegrad-von-APIs-messen-Strukturierte-Strategien Tue, 23 Jun 2026 00:30:00 GMT <p>Datenübermittlungen oder <a title="Datentransfer erlaubt oder nicht: Der Kern des Problems" href="https://www.computerweekly.com/de/ratgeber/Datentransfer-erlaubt-oder-nicht-Der-Kern-des-Problems">Datentransfers</a> in Drittländer sind kein Randthema für Unternehmen: Ob Cloud-Plattformen, Videokonferenzen, Kollaborationstools oder Rund-um-die-Uhr-Support: Die große Mehrheit der Unternehmen (62 Prozent) in Deutschland überträgt personenbezogene Daten in Länder außerhalb der EU, so eine <a title="Extern: Bitkom-Umfrage" target="_blank" href="https://www.bitkom.org/sites/main/files/2026-01/bitkom-weitere-informationen-internationale-datentransfers.pdf" rel="noopener">Bitkom-Umfrage</a> (PDF). Fast die Hälfte (45 Prozent) transferiert die Daten an externe Dienstleister, 41 Prozent an Geschäftspartner zu gemeinsamen Zwecken und 19 Prozent an Konzerntöchter oder andere Konzerneinheiten.</p> <p>Auch für den Datenschutz sind die <a title="DTIA: Was vor einer Datenübermittlung geprüft werden muss" href="https://www.computerweekly.com/de/ratgeber/DTIA-Was-vor-einer-Datenuebermittlung-geprueft-werden-muss">Datenübermittlungen</a> in Länder außerhalb der EU ein zentrales Thema, das sich aber durchaus komplex darstellt. Laut Bitkom fordern 78 Prozent der befragten Unternehmen von der Politik Rechtssicherheit bei internationalen Datentransfers.</p> <p>Die Bitkom-Umfrage zeigt auch, wie die Praxis gegenwärtig aussieht: Am häufigsten fließen Daten in die USA. 61 Prozent der Unternehmen, die personenbezogene Daten ins Nicht-EU-Ausland transferieren, übertragen sie dorthin. Am häufigsten werden dafür sogenannte Standardvertragsklauseln als Rechtsgrundlage genutzt (80 Prozent), dahinter folgen Binding Corporate Rules (23 Prozent) sowie das EU-US-Data-Privacy Framework (21 Prozent) und Einwilligungen (12 Prozent).</p> <p>Dies zeigt bereits, dass es eine Fülle möglicher Rechtsgrundlagen für Datenübermittlungen gibt. Dabei gibt es sogar noch mehr, als die Umfrageergebnisse zeigen.</p> <section class="section main-article-chapter" data-menu-title="Datenübermittlung nur mit Rechtsgrundlage"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Datenübermittlung nur mit Rechtsgrundlage</h2> <p>Die Bundesdatenschutzbeauftragte erklärt: Wenn personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt werden, müssen Verantwortliche oder Auftragsverarbeiter prüfen, ob die allgemeinen Voraussetzungen der DSGVO für eine Datenübermittlung erfüllt sind. Außerdem muss den zusätzlichen Anforderungen nach Kapitel V der DSGVO Rechnung getragen werden.</p> <p>Unter den beschriebenen <a title="Extern: Rechtsgrundlagen und Garantien" target="_blank" href="https://www.bfdi.bund.de/DE/Fachthemen/Inhalte/Europa-Internationales/Internationaler_Datentransfer.html" rel="noopener">Rechtsgrundlagen und Garantien</a> finden sich auch genehmigte Verhaltensregeln (Code of Conduct) oder ein genehmigter Zertifizierungsmechanismus: Sowohl branchenspezifische Verhaltensregeln (Code of Conduct) als auch Zertifizierungsmechanismen können nach der DSGVO Grundlage für internationale Datenübermittlungen sein, wenn sie von der zuständigen Aufsichtsbehörde genehmigt oder von der Zertifizierungsstelle oder der Aufsichtsbehörde erteilt wurden. Diese Instrumente müssen allerdings von rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters im Drittland, insbesondere im Hinblick auf die Betroffenenrechte, begleitet werden.</p> <p>Doch welche genehmigten Zertifizierungsmechanismen gibt es, die auch für <a title="Datenübermittlungen" href="https://www.computerweekly.com/de/ratgeber/DSGVO-Zertifizierung-als-Grundlage-einer-Datenuebermittlung">Datenübermittlungen</a> genutzt werden können?</p> </section> <section class="section main-article-chapter" data-menu-title="Zertifizierung als Grundlage einer Datenübermittlung"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Zertifizierung als Grundlage einer Datenübermittlung</h2> <p>Wir erinnern uns: Der Europäische Datenschutzausschuss (EDSA) hatte die <a title="Extern: Europrivacy-Zertifizierungskriterien" target="_blank" href="https://europrivacy.org/de" rel="noopener">Europrivacy-Zertifizierungskriterien</a> erstmals am 10. Oktober 2022 als erstes Europäisches Datenschutzsiegel mit einer EDSA-Stellungnahme (28/2022) genehmigt.</p> <p>Nun wurde der Anwendungsbereich des Europrivacy-Zertifizierungssystems erweitert, er umfasst nun auch Verantwortliche und Auftragsverarbeiter mit Sitz außerhalb Europas, die Art. 3 Abs. 2 DSGVO unterliegen, entweder weil sie Waren oder Dienstleistungen für Personen in Europa erbringen oder weil sie deren Verhalten überwachen. Darüber hinaus hat EDSA eine <a title="Extern: Stellungnahme" target="_blank" href="https://www.edpb.europa.eu/system/files/2026-04/edpb_opinion_202615_europrivacy_en.pdf" rel="noopener">Stellungnahme</a> (PDF) verabschiedet, in der er die Europrivacy-Zertifizierungskriterien als europäisches Datenschutzsiegel für Datenübermittlungen gemäß Art. 42 und 46 DSGVO anerkennt.</p> <p>Das bedeutet: Datenimporteure außerhalb Europas, die nicht der DSGVO unterliegen, können sich nun für die Übermittlung der von ihnen empfangenen Daten für das Europrivacy-Zertifizierungsprogramm bewerben. Diese Zertifizierung erleichtert es Verantwortlichen und Auftragsverarbeitern in Europa, ihrer Verpflichtung nachzukommen, nachzuweisen, dass sie angemessene Garantien für die Übermittlung personenbezogener Daten in Drittländer oder an internationale Organisationen bieten.</p> <p>Dazu Dr. Anu Talus, Vorsitzende des Europäischen Datenschutzausschusses: „Zertifizierungskriterien können eine wichtige Rolle bei der Unterstützung der DSGVO-Konformität spielen. Die Anerkennung der Europrivacy-Kriterien durch den Europäischen Datenschutzausschuss als Europäisches Datenschutzsiegel zur Verwendung als Instrument für Datentransfers ist eine Bestätigung dafür, dass personenbezogene Daten, die gemäß diesen Kriterien an Drittländer oder internationale Organisationen übermittelt werden, im Einklang mit europäischen Datenschutzstandards angemessen geschützt sind.“</p> <p>Kommissar Alain Herrmann, Luxemburgische Datenschutzbehörde, kommentierte: „Diese Entwicklung spiegelt einen umfassenderen Trend hin zu innovativeren und praxisorientierteren Compliance-Instrumenten im Rahmen der DSGVO wider. Die Zertifizierung kann eine Schlüsselrolle bei der Unterstützung vertrauenswürdiger internationaler Datenflüsse spielen, vorausgesetzt, sie wird mit starken Sicherheitsvorkehrungen und effektiver Aufsicht umgesetzt.“</p> <p>Dies zeigt: Die Umsetzung von Zertifizierungsmechanismen im Kontext grenzüberschreitender Datenflüsse wird Unternehmen, die als Datenimporteure außerhalb des EU/EWR agieren, dabei unterstützen, die Einhaltung der DSGVO-Anforderungen nachzuweisen, sofern verbindliche und durchsetzbare Zusagen vorliegen. Diese Entwicklung stärkt die Rechtssicherheit bei internationalen Datentransfers, die so viele Unternehmen einfordern.</p> </section> Datenimporteure außerhalb Europas, die nicht der DSGVO unterliegen, können sich nun für die Übermittlung der von ihnen empfangenen Daten für ein Zertifizierungsprogramm bewerben. https://cdn.ttgtmedia.com/visuals/German/Hero-Regulations-Gesetze-II-by-Gambar-Upi-Adobe-02.jpg https://www.computerweekly.com/de/ratgeber/Datenuebermittlung-und-Zertifizierung-Was-jetzt-moeglich-ist Mon, 22 Jun 2026 00:30:00 GMT <p>Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau rund um das Thema Cyberangriffe. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Der Überblick ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.</p> <p><b>11.06.2026, Prince George County, (USA).</b>&nbsp; Das County of Prince George in Virginia war Opfer eines Sicherheitsvorfalls, der ab dem 11. Juni 2026 sein Informationssystem störte. Der Angriff beeinträchtigte die Telefon-, Internet- und Online-Zahlungsdienste, während der 911-Notruf weiterhin verfügbar blieb. Die meisten Systeme wurden wiederhergestellt. Das Ransomware-Gruppe RansomHouse hatte das County auf seiner Leaks-Seite aufgenommen und behauptete, die Systeme seien am 10. Juni verschlüsselt worden. Der Landkreis bestätigte weder einen Datendiebstahl noch Ransomware oder Lösegeldforderung. <a title="Extern: Quelle" target="_blank" href="https://dysruptionhub.com/prince-george-county-cyber-claim/" rel="noopener">Quelle</a></p> <p><b>11.06.2026, Kredietbank Limburg, (Niederlande). </b>Die Kredietbank Limburg war einem digitalen Angriff ausgesetzt. Die Bank erklärte, dass die Folgen dieser Cyberangriffe begrenzt geblieben sind und die Schäden gering sind. Weitere Angaben zur Natur des Angriffs oder den Umfang der Schäden wurden nicht gemacht. <a title="Extern: Quelle" target="_blank" href="https://www.nieuwslens.nl/article/economie/schade-door-computerhack-bij-kredietbank-limburg-lijkt-mee-te-vallen--49ed22dded6d467a" rel="noopener">Quelle</a></p> <p><b>15.06.2026, Rechnungshof Senegal, (Senegal).</b> Der Rechnungshof des Senegal erlitt am 15. Juni 2026 eine schwerwiegende technische Störung seiner Informationssysteme. Die Ursache der Störung wurde nicht erläutert. Dieser Vorfall ist Teil einer Serie von Angriffen, die die finanziellen und strategischen Verwaltungen des Landes zielten, einschließlich der Dgid, der Daf und des öffentlichen Schatzamts. Die Experten betonen die Dringlichkeit, die nationale Cybersicherheit zu verstärken. <a title="Extern: Quelle" target="_blank" href="https://lequotidien.sn/nouvelle-cyberattaque-la-cour-des-comptes-touchee/" rel="noopener">Quelle</a></p> <p><b>15.06.2026, Ciudad Real, (Spanien).</b> Die Stadtverwaltung Ciudad Real hat über einen Cybersecurity-Vorfall informiert, der die Management-Plattform der Umweltzone betraf. Die Plattform wurde vorübergehend ausgesetzt, um die Untersuchung des Vorfalls zu ermöglichen. Die Stadtverwaltung hat die Passwörter der Benutzer geändert und bestimmte Funktionen als präventive Maßnahmen eingeschränkt. Es wurde versprochen, weitere detaillierte Informationen zu liefern, sobald die Untersuchung abgeschlossen ist. <a title="Extern: Quelle" target="_blank" href="https://www.latribunadeciudadreal.es/noticia/z9383abd4-faed-4267-99d5b10acb863a90/202606/ciudad-real-suspende-la-plataforma-de-la-zbe-por-ciberataque" rel="noopener">Quelle</a></p> <p><b>16.06.2026, Norsk Tjenestemannslag, (Norwegen). </b>Der norwegische Beamtenverband Norsk Tjenestemannslag (NTL) war am 16. Juni Opfer einer Ransomware-Cyberangriffe, der auf die zentralen Computersysteme zielte. Die Angreifer hätten Zugang zu sensiblen und personenbezogenen Daten gehabt. Die Organisation, die über 59.000 Mitglieder zählt und zu den größten Gewerkschaften des Landes gehört, arbeitet an der Wiederherstellung ihrer Systeme. <a title="Extern: Quelle" target="_blank" href="https://inyheter.no/17/06/2026/lo-forbund-rammet-av-losepengevirus-medlemsdata-kan-vaere-pa-avveie/" rel="noopener">Quelle</a></p> <p><b>17.06.2026, Mount Royal University, (Kanada). </b>Die Mount Royal University in Calgary war Opfer einer Cyberangriffe, der ihre Systeme beeinträchtigte. Der Angriff machte die Haupt-Website der Universität sowie verschiedene Online-Dienste, einschließlich MyMRU und den Campus-Internetzugang, unzugänglich. Die Universität hat externe Cybersicherheitsexperten hinzugezogen, um eine Untersuchung durchzuführen, die noch in den Anfängen steckt. Bislang ist nicht bekannt, ob personenbezogene Daten kompromittiert wurden. <a title="Extern: Quelle" target="_blank" href="https://www.cbc.ca/news/canada/calgary/mount-royal-university-cyber-incident-9.7240991" rel="noopener">Quelle</a></p> <p><b>18.06.2026, Stadt Oranienburg, (Deutschland). </b>Die Stadt Oranienburg deaktivierte vorübergehend ihr Verwaltungsnetzwerk präventiv. Diese präventive Maßnahme wurde nach einer Warnung des Cert Brandenburg ergriffen. Die effektive Kompromittierung des Netzwerks wurde nicht festgestellt. Die Verwaltungsdienstleistungen waren eingeschränkt verfügbar, und die Bewohner mussten die Stadtverwaltung telefonisch kontaktieren. <a title="Extern: Quelle" target="_blank" href="https://www.mz.de/panorama/stadt-schaltet-verwaltungsnetz-wegen-cyberangriff-ab-4270095" rel="noopener">Quelle</a></p> <div class="extra-info"> <div class="extra-info-inner"> <h3 class="splash-heading">Novo Nordisk angegriffen</h3> <p>Das Pharmaunternehmen Novo Nordisk ist Ziel eines ausgeklügelten Cyberangriffs durch die Ransomware-Gruppe FulcrumSec geworden. Die Hacker sollen angeblich über zwei Monate Zugang zum internen Netzwerk des Unternehmens gehabt haben. Sie behaupten etwa 1,3 TByte sensibler Daten erfolgreich extrahiert zu haben, darunter rund 700.000 Dateien.</p> <p>Nach Angaben des Unternehmens sei ein unbefugter Zugriff auf eine begrenzte Anzahl Systeme erfolgt. Es seien bestimmte nicht öffentliche Daten nach außen kopiert worden, darunter Informationen aus klinischen Studien. Die betroffenen Patientendaten seien pseudonymisiert.</p> <p>FulcrumSec forderte nach eigenen Angaben zunächst 25 Millionen US-Dollar Lösegeld und drohte, die sensiblen Daten freizugeben, als ihre Forderung abgelehnt wurde. Die Ermittlungen dauern an und Novo Nordisk machte zur Darstellung der Angreifer keine Angaben.</p> <p>Dieser Vorfall wurde kürzlich in mindestens 40 Artikeln erwähnt. Hier ist <a title="Extern: einer der neuesten Artikel" target="_blank" href="https://www.numerama.com/cyberguerre/2279179-comment-un-simple-acces-github-a-expose-les-secrets-du-fabricant-dozempic.html" rel="noopener">einer der neuesten Artikel</a> zu diesem Vorfall. </p> </div> </div> <p><i>Presseschau, teilweise mit Hilfe von generativer KI erstellt und von der Redaktion geprüft. </i><a title="Cyberhebdo" href="https://www.computerweekly.com/de/feature/Cyberangriffe-der-Woche-Ein-Blick-hinter-die-Kulissen"><i>Cyberhebdo</i></a><i> wurde von unseren französischen Kollegen von LeMagIT entwickelt.</i></p> Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. https://cdn.ttgtmedia.com/visuals/German/Hero-Danger-by-Adri-Adobe-02.jpg https://www.computerweekly.com/de/news/366644837/Die-Cyberangriffe-der-KW25-2026-im-Ueberblick Sat, 20 Jun 2026 00:30:00 GMT <p>Ein gehacktes Mitarbeiterkonto schaltet sich unbemerkt in eine Videokonferenz der Führungskräfte ein und erhält so sofort Zugriff auf vertrauliche Finanzdaten und strategische Pläne.</p> <p>Solche Szenarien nehmen zu, da Unified-Communications-Plattformen (UC) in lokalen, hybriden und Remote-Arbeitsumgebungen immer häufiger zum Einsatz kommen. Messaging, Videokonferenzen und gemeinsame Arbeitsbereiche beherbergen mittlerweile einige der sensibelsten Gespräche eines Unternehmens. Dennoch verlassen sich viele Organisationen weiterhin auf veraltete, statische Zugriffskontrollen, die nicht für die moderne Bedrohungslandschaft ausgelegt sind.</p> <p>Um diese Lücke zu schließen, setzen viele Unternehmen auf verhaltensbasierte Zugriffskontrollen. Diese bewerten Benutzeraktivitäten und Risikosignale dynamisch und in Echtzeit. Für CIOs, CISOs und andere IT-Führungskräfte wird der <a title="Überdenken Sie die Sicherheitsarchitektur ihrer UC-Plattform" href="https://www.computerweekly.com/de/tipp/Ueberdenken-Sie-die-Sicherheitsarchitektur-ihrer-UC-Plattform">Schutz von Kollaborationsplattformen</a> daher schnell genauso wichtig wie die Sicherung von Netzwerken und Endgeräten.</p> <p>In der EU gewinnt dieses Thema durch Richtlinien wie <a title="Warum NIS2 Zugriffskontrollen in den Fokus rückt" href="https://www.computerweekly.com/de/meinung/Warum-NIS2-Zugriffskontrollen-in-den-Fokus-rueckt">NIS2</a> (beziehungsweise das deutsche NIS-2-UmsG) und <a title="DORA: Finanzkommunikation sicher gestalten" href="https://www.computerweekly.com/de/meinung/DORA-Finanzkommunikation-sicher-gestalten">DORA</a> (für den Finanzsektor) zusätzlich an Brisanz. Unternehmen sind gesetzlich verpflichtet, ihre digitalen Collaboration-Kanäle nach dem Stand der Technik abzusichern, da sie als kritische Infrastruktur eingestuft werden und potenzielle Einfallstore für Lieferkettenangriffe darstellen.</p> <section class="section main-article-chapter" data-menu-title="Warum UC fortschrittlichere Zugriffskontrollen erfordert"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Warum UC fortschrittlichere Zugriffskontrollen erfordert</h2> <p>UC-Plattformen, die hybrides und Remote-Arbeiten sowie die externe Zusammenarbeit mit Partnern und Anbietern integrieren und dabei auch andere cloudbasierte UC-Anbieter nutzen, sind zu attraktiven Zielen für Angreifer geworden. Diese suchen nach Wegen, um auf sensible Informationen wie geistiges Eigentum und geschäftskritische Entscheidungen zuzugreifen.</p> <p>Zu den gängigen Bedrohungen zählen:</p> <ul class="default-list"> <li>Unbefugter Zugriff auf Besprechungen.</li> <li>Übernahme von Besprechungen.</li> <li>Kompromittierte Benutzerkonten.</li> <li>Missbrauch von Collaboration-Tools durch Insider.</li> <li>Unbeabsichtigte schädliche Datenweitergabe.</li> </ul> <p>Herkömmliche Ansätze wie statische Dateiberechtigungen, VPN-Zugriff und rollenbasierte Zugriffskontrolle (Role-based Access Control, <a title="Definition: RBAC" href="https://www.computerweekly.com/de/definition/Role-Based-Access-Control-RBAC">RBAC</a>)) sind nicht anpassungsfähig genug, um abnormales Verhalten zu erkennen. Moderne Unternehmen benötigen Sicherheitslösungen, die Risiken kontinuierlich bewerten, <a title="UC-Plattform für die nahtlose Zusammenarbeit planen" href="https://www.computerweekly.com/de/tipp/UC-Plattform-fuer-die-nahtlose-Zusammenarbeit-planen">ohne die Zusammenarbeit zu stören</a>.</p> </section> <section class="section main-article-chapter" data-menu-title="Was ist verhaltensbasierte Zugriffskontrolle?"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Was ist verhaltensbasierte Zugriffskontrolle?</h2> <p>Bei der verhaltensbasierten Zugriffskontrolle (Behavior-based Access Control, BAC) werden <a title="UC-Einführung: Akzeptanz-Schulungen sind Schlüssel zum Erfolg" href="https://www.computerweekly.com/de/tipp/UC-Einfuehrung-Akzeptanz-Schulungen-sind-Schluessel-zum-Erfolg">Benutzeraktivitätsmuster</a> und kontextbezogene Signale ausgewertet, um zu bestimmen, ob der Zugriff gewährt, eingeschränkt oder überprüft werden soll.</p> <p>Zu den wichtigsten Signalen zählen Gerätetyp und Vertrauensstufe, geografischer Standort, Häufigkeit und Zeitpunkt der Anmeldung, Verhalten bei der Dateifreigabe sowie Muster der Zusammenarbeit.</p> <p>Anstelle statischer Regeln passen sich diese Sicherheitsrichtlinien dynamisch an veränderte Risiken an. Sie sind eng auf <a title="Wie lässt sich Zero Trust auf UC anwenden?" href="https://www.computerweekly.com/de/antwort/Wie-laesst-sich-Zero-Trust-auf-UC-anwenden">Zero-Trust-Sicherheitsprinzipien</a> abgestimmt, die das Vertrauen kontinuierlich überprüfen.</p> <p>Verhaltensbasierte Kontrollen bieten klare Vorteile: Sie erhöhen die Sicherheit durch die Überwachung von Benutzeraktionen und stellen gleichzeitig sicher, dass legitime Konten ohne unnötige Hindernisse zusammenarbeiten können.</p> </section> <section class="section main-article-chapter" data-menu-title="Wie verhaltensbasierte Zugriffskontrolle die UC-Sicherheit verbessert"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Wie verhaltensbasierte Zugriffskontrolle die UC-Sicherheit verbessert</h2> <p>Verhaltensbasierte Zugriffskontrolle hilft Unternehmen, Risiken zu erkennen, auf die herkömmliche Kontrollmechanismen möglicherweise nicht reagieren. Sie unterstützt Sicherheitsteams dabei, von einer reaktiven Antwort auf Vorfälle zu einem proaktiven Risikomanagement überzugehen und Risiken zu vermeiden.</p> <p>Zu den wichtigsten Sicherheitsvorteilen gehören:</p> <ul class="default-list"> <li><b>Anomalieerkennung in Echtzeit:</b> Identifizieren von ungewöhnlichen Anmeldestandorten, Geräten oder Mustern bei der Zusammenarbeit</li> <li><b>Adaptive Authentifizierung:</b> Auslösen von zusätzlichen Überprüfungen wenn das Risiko steigt.</li> <li><b>Schutz vor kompromittierten Konten:</b> Erkennen von verdächtigen Aktionen wie ungewöhnliche Dateifreigaben oder abnormales Verhalten bei Besprechungen.</li> <li><b>Minderung von Insider-Bedrohungen:</b> Markieren von abnormalen internen Aktivitäten, die auf Missbrauch oder Datenexfiltration hindeuten könnten.</li> <li><b>Automatisierte Reaktion:</b> Beschränken risikoreicher Aktionen, Begrenzen der Dateifreigabe oder Isolieren verdächtiger Sitzungen.</li> </ul> <p>Verhaltensbasierte Zugriffskontrollen reduzieren für IT-Führungskräfte die mit der Zusammenarbeit verbundenen Sicherheitsrisiken, während sie es den Mitarbeitern gleichzeitig ermöglichen, sicher und effizient über Geräte, Standorte und Geschäftspartner hinweg zu arbeiten.</p> </section> <section class="section main-article-chapter" data-menu-title="Verhaltensbasierter Zugriff in der Praxis: Sicherheitsszenarien für UC-Plattformen"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Verhaltensbasierter Zugriff in der Praxis: Sicherheitsszenarien für UC-Plattformen</h2> <p>Die folgenden Praxisbeispiele veranschaulichen den Nutzen verhaltensbasierter Kontrollen für UC-Plattformen:</p> <ul class="default-list"> <li>Verdächtiger Zugriff auf Besprechungen: Ein Nutzer versucht, von einem unbekannten Standort aus an einer Führungskräftesitzung teilzunehmen.</li> <li>Aktivität eines kompromittierten Kontos: Das Konto eines Mitarbeiters beginnt plötzlich, große Mengen an Dateien herunterzuladen und zu teilen, was es zuvor noch nie getan hat.</li> <li>Ungewöhnliche Zusammenarbeit außerhalb der Arbeitszeiten: Das Konto eines Mitarbeiters greift außerhalb der normalen Arbeitszeiten von einem neuen Gerät oder Standort aus auf sensible Dateien zu.</li> </ul> <p>Verhaltensbasierte Zugriffsrichtlinien wenden in solchen Fällen automatisch zusätzliche Authentifizierung an, schränken den Zugriff ein oder benachrichtigen Sicherheitsteams. Diese dynamischen, adaptiven Reaktionen verringern die Wahrscheinlichkeit eines Sicherheitsverstoßes.</p> <p>Die Implementierung verhaltensbasierter Zugriffskontrollen erfordert sowohl Technologieintegration als auch die Abstimmung von Richtlinien. Für viele Unternehmen ist es am effektivsten, mit risikoreichen Kollaborationsszenarien zu beginnen und verhaltensbasierte Richtlinien schrittweise auszuweiten, sobald sich der Einblick in legitimes Benutzerverhalten verbessert hat.</p> <p>Die Implementierung beginnt mit einem risikobasierten, schrittweisen Ansatz. Zu den Schritten gehören:</p> <ol class="default-list"> <li><b>Risiken bei der Zusammenarbeit bewerten:</b> Ermitteln Sie, welche UC-Plattformen sensible Daten und Kommunikation verarbeiten.</li> <li><b>Verhaltenssignale definieren:</b> Bestimmen Sie, welche Aktivitätsmuster normales gegenüber riskantem Verhalten anzeigen.</li> <li><b>Integration in bestehende Identitäts- und Sicherheitssysteme:</b> Verbinden Sie <a title="UEBA: Einsatzbereiche für verhaltensbasierte Analysen" href="https://www.computerweekly.com/de/tipp/UEBA-Einsatzbereiche-fuer-verhaltensbasierte-Analysen">Verhaltensanalysen</a> mit Identitäts- und Zugriffsmanagement, <a title="SIEM in fünf Schritten reibungslos implementieren" href="https://www.computerweekly.com/de/tipp/SIEM-in-fuenf-Schritten-reibungslos-implementieren">SIEM</a> und Zero-Trust-Frameworks.</li> <li><b>Einführung von Governance und Überwachung:</b> Verfeinern Sie Richtlinien kontinuierlich als Reaktion auf sich entwickelnde Bedrohungen und Nutzungsmuster.</li> </ol> <p>Starten Sie mit risikoreichen Anwendungsfällen wie Führungskräftesitzungen, externer Zusammenarbeit und der Freigabe sensibler Dateien. Dieser schrittweise Ansatz hilft Unternehmen, die Sicherheit zu stärken und gleichzeitig eine reibungslose Benutzererfahrung zu gewährleisten.</p> <p>In Deutschland ist im Rahmen dieses Implementierungsprozesses ein entscheidender Zwischenschritt erforderlich: die Mitbestimmung des Betriebsrats gemäß <a title="Extern: Betriebsverfassungsgesetz § 87 Mitbestimmungsrechte" target="_blank" href="https://www.gesetze-im-internet.de/betrvg/__87.html" rel="noopener">§ 87 Abs. 1 Nr. 6 BetrVG</a>. Da BAC-Systeme dazu geeignet sind, das Verhalten von Arbeitnehmern zu überwachen, ist eine vorherige Betriebsvereinbarung zwingend erforderlich. Im Rahmen einer <a title="DSGVO-Vorlage für die Datenschutz Folgenabschätzung" href="https://www.computerweekly.com/de/ratgeber/DSGVO-Vorlage-fuer-die-Datenschutz-Folgenabschaetzung">Datenschutz-Folgenabschätzung</a> (DSFA) nach Art. 35 DSGVO muss zudem nachgewiesen werden, dass die automatisierte Reaktion verhältnismäßig ist und reguläre Mitarbeiter nicht unter Generalverdacht stellt.</p> </section> <section class="section main-article-chapter" data-menu-title="Die Zukunft der UC-Sicherheit"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Die Zukunft der UC-Sicherheit</h2> <p>Parallel zur Weiterentwicklung der Collaboration-Technologie wird sich auch die UC-Sicherheit weiterentwickeln und in entsprechende Datenschutzplattformen integriert werden. Zu den wichtigsten Trends zählen:</p> <ul class="default-list"> <li>Verstärkter Einsatz von KI-gestützter Verhaltensanalyse,</li> <li>Vertiefte Integration mit Identitätssicherheit und Zero-Trust-Frameworks.</li> <li>Verstärkte Automatisierung bei der Erkennung und Reaktion auf verdächtige Aktivitäten.</li> <li>Entwicklung und Integration von Sicherheitsmodellen, die für verteilte, hybride Belegschaften konzipiert sind.</li> </ul> <p>Verhaltensbasierter Zugriff ermöglicht es Unternehmen, sich schnell an neue Bedrohungen anzupassen. Dadurch verbessern sie die Erkennung von Bedrohungen, verringern die Wahrscheinlichkeit von Sicherheitsverletzungen und unterstützen eine nahtlose Zusammenarbeit.</p> <p>Zusammenarbeit ist ein wesentlicher Bestandteil des Geschäftsbetriebs. Der Schutz dieser Plattformen erfordert adaptive Sicherheitsmodelle wie verhaltensbasierte Zugriffskontrollen, um Risiken kontinuierlich zu bewerten und eine nahtlose, sichere Zusammenarbeit zu ermöglichen. Für IT-Führungskräfte sind diese Kontrollen entscheidend für eine zukunftsfähige UC-Sicherheit.</p> <p><i>Dieser Artikel ist im Original in englischer Sprache auf </i><a title="Extern: Search Unified Communications" target="_blank" href="https://www.techtarget.com/searchUnifiedCommunications/tip/Protecting-collaboration-with-behavior-based-access-controls" rel="noopener"><i>Search Unified Communications</i></a><i> erschienen.</i></p> </section> Statische Zugriffskontrollen reichen für moderne UC-Umgebungen oft nicht mehr aus. Eine dynamische Verhaltensanalyse schützt sensible Unternehmensdaten vor kompromittierten Konten. https://cdn.ttgtmedia.com/rms/German/Hero-data-backup-Miha-Creative-adobe.jpg https://www.computerweekly.com/de/tipp/UC-mit-verhaltensbasierten-Zugriffskontrollen-schuetzen Fri, 19 Jun 2026 00:30:00 GMT <p>Während viele Anwendungen noch Zukunftsmusik sind, zeichnet sich im Bereich der Datensicherheit bereits konkreter Handlungsbedarf ab. Viele heute eingesetzte Sicherheitsverfahren im Internet basieren auf mathematischen Problemen, die mit klassischen Computern praktisch nicht lösbar sind. Ein ausreichend leistungsfähiger Quantenchip könnte diese Annahme jedoch grundlegend verändern und bestimmte Verfahren deutlich effizienter angreifen.</p> <p>Für Unternehmen stellt sich daher nicht die Frage, ob sie sich mit <a title="Definition: Post-Quantum-Kryptografie" href="https://www.computerweekly.com/de/definition/Post-Quanten-Kryptografie-PQK">Post-Quantum-Kryptografie</a> (PQK) beschäftigen sollten – sondern wann und wie.</p> <section class="section main-article-chapter" data-menu-title="Die neue Bedrohung: Harvest now, decrypt later"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Die neue Bedrohung: Harvest now, decrypt later</h2> <p>Ein zentrales Risiko im Kontext von Quantencomputing ist das Szenario <i>Harvest now, decrypt later</i>. Dahinter steht ein einfaches Prinzip: Angreifer können bereits heute verschlüsselte Kommunikationen aufzeichnen und langfristig speichern, um sie zu einem späteren Zeitpunkt zu entschlüsseln.</p> <p>Mit der Verfügbarkeit ausreichend leistungsfähiger Quantenchips könnten insbesondere Verfahren der asymmetrischen Kryptografie – etwa RSA oder elliptische Kurven (<a title="Definition: ECC" href="https://www.computerweekly.com/de/definition/Elliptische-Kurven-Kryptografie-Elliptic-Curve-Cryptography-ECC">ECC</a>) – angreifbar werden.</p> <div class="imagecaption alignRight"> <img src="https://cdn.ttgtmedia.com/rms/German/cgi_michael_starke.png" alt="Michael Starke, CGI"> Michael Starke, <br>CGI </div> <p>Besonders kritisch ist dieses Szenario für Informationen mit langen Vertraulichkeitsanforderungen, beispielsweise für Forschungs- und Entwicklungsdaten, Patentunterlagen, Gesundheitsinformationen oder vertrauliche Vertragsdaten. Unternehmen, die solche Daten verarbeiten, sollten daher dringend frühzeitig bewerten, welche Informationen und Kommunikationskanäle langfristig geschützt werden müssen.</p> </section> <section class="section main-article-chapter" data-menu-title="Die Notwendigkeit der Vorbereitung"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Die Notwendigkeit der Vorbereitung</h2> <p>Auch wenn derzeit noch keine ausreichend großen, fehlerkorrigierten Quantenchips existieren, die heutige kryptografische Verfahren praktisch brechen können, ist der Zeithorizont für Unternehmen entscheidend. Die Migration zu quantensicheren Verfahren ist komplex und kann – insbesondere in großen Unternehmen mit gewachsenen IT-Landschaften, eingebetteten Systemen und Lieferketten – mehrere Jahre in Anspruch nehmen.</p> <p>Gleichzeitig schreitet die Standardisierung bereits voran: Institutionen wie das US-amerikanische National Institute of Standards and Technology (NIST) haben erste Post-Quantum-Algorithmen definiert, die künftig die Grundlage moderner Sicherheitsarchitekturen bilden werden:</p> <ul class="default-list"> <li>CRYSTALS-Kyber für den Schlüsselaustausch</li> <li>CRYSTALS-Dilithium sowie SPHINCS+ für digitale Signaturen</li> </ul> <p>Für Unternehmen bedeutet das: Die Vorbereitung sollte frühzeitig beginnen, um eine schrittweise und kontrollierte Migration zu ermöglichen – statt unter Zeitdruck auf neue Anforderungen oder technologische Entwicklungen reagieren zu müssen.</p> </section> <section class="section main-article-chapter" data-menu-title="Drei Säulen strategischer Resilienz"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Drei Säulen strategischer Resilienz</h2> <p>Der Weg zu einer quantensicheren Unternehmens-IT besteht nicht aus einem einzelnen Projekt, sondern aus einer strategischen Kombination mehrerer Handlungsfelder. In der Praxis haben sich drei strategische Handlungsfelder etabliert.</p> <p>Entscheidend ist dabei ein Grundprinzip: Sensible Daten sollten so geschützt sein, dass sie auch gegenüber zukünftigen technologischen Fortschritten vertraulich bleiben.</p> <h3>1. Hybrider Post-Quantum-Schlüsselaustausch</h3> <p>Ein zentraler Baustein ist die Einführung hybrider kryptografischer Verfahren. Dabei wird ein klassischer Schlüsselaustausch – etwa über Elliptic Curve Diffie-Hellman Ephemeral (ECDHE) – mit einem Post-Quantum-Verfahren kombiniert.</p> <div class="imagecaption alignLeft"> <img src="https://cdn.ttgtmedia.com/rms/German/cgi_laura_motlagh.png" alt="Laura Jalali Motlagh, CGI"> Laura Jalali Motlagh <br>CGI </div> <p>Konkret kann beispielsweise ein <a title="Definition: TLS" href="https://www.computerweekly.com/de/definition/Transport-Layer-Security-TLS">TLS</a>-Handshake sowohl einen klassischen als auch einen quantensicheren Schlüsselaustausch auf Basis von Kyber (NIST-Standard) nutzen. Hybride Verfahren ermöglichen dabei vor allem eine schrittweise Einführung von Post-Quantum-Kryptografie: Systeme bleiben kompatibel mit bestehenden Clients, während gleichzeitig quantensichere Verfahren genutzt werden können, sofern diese unterstützt werden.</p> <p>Dadurch entsteht ein Übergangsmodell, das sowohl Interoperabilität als auch zukünftige Sicherheit berücksichtigt. Solche hybriden Ansätze eignen sich insbesondere für Systeme mit langfristig sensibler Kommunikation, etwa Webanwendungen, APIs oder <a title="Definition: Zero-Trust" href="https://www.computerweekly.com/de/definition/Zero-Trust-Modell">Zero-Trust</a>-Architekturen.</p> <h3>2. Symmetrische Verschlüsselung stärken</h3> <p>Während viele asymmetrische Verfahren durch Quantenalgorithmen grundsätzlich angreifbar werden können, gelten symmetrische Verfahren wie der Advanced Encryption Standard (AES) weiterhin als vergleichsweise robust.</p> <p>Zwar kann der sogenannte Grover-Algorithmus die Sicherheit symmetrischer Verfahren theoretisch reduzieren, dieser Effekt lässt sich jedoch durch größere Schlüssellängen abmildern. In der Praxis bedeutet das insbesondere den Einsatz von AES-256 sowie moderner Hashfunktionen wie SHA-384 oder SHA-512.</p> <p>Ebenso entscheidend ist eine sichere Schlüsselverwaltung: Schlüssel sollten regelmäßig rotiert, nicht über unsichere Kanäle übertragen und in geeigneten Systemen wie Hardware-Sicherheitsmodulen (HSMs) oder Key-Management-Systemen geschützt werden.</p> <h3>3. Kryptografische Agilität und Datenminimierung</h3> <p>Eine zentrale Herausforderung bei der Vorbereitung auf Post-Quantum-Kryptografie ist die Fähigkeit, kryptografische Verfahren flexibel austauschen zu können. Diese sogenannte kryptografische Agilität ermöglicht es, zukünftige Algorithmuswechsel ohne tiefgreifende Systemanpassungen umzusetzen.</p> <p>Voraussetzung dafür sind entsprechend gestaltete Architekturen, etwa modular aufgebaute TLS-Stacks, updatefähige PKI-Infrastrukturen und klar definierte Schnittstellen zu Kryptobibliotheken oder Drittanbietern.</p> <p>Ergänzend dazu gewinnt ein weiteres Prinzip an Bedeutung: Daten, die nicht gespeichert werden, können auch nicht nachträglich entschlüsselt werden. Unternehmen sollten daher prüfen, welche Informationen tatsächlich langfristig vorgehalten werden müssen, und die Speicherung – insbesondere bei Daten mit langfristigem Schutzbedarf – auf das notwendige Maß begrenzen. Maßnahmen wie verkürzte Aufbewahrungsfristen, segmentierte Zugriffsrechte oder Zero-Trust-Modelle können das Risiko zusätzlich reduzieren.</p> </section> <section class="section main-article-chapter" data-menu-title="Signaturen, Software und Lieferketten im Fokus"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Signaturen, Software und Lieferketten im Fokus</h2> <p>Die Auswirkungen von Quantencomputing betreffen nicht nur die Vertraulichkeit von Daten, sondern auch deren Integrität und Authentizität. Digitale Signaturen – etwa für Code, Zertifikate oder Firmware-Updates – basieren heute häufig auf Verfahren wie RSA oder ECC und könnten durch Quantenalgorithmen wie Shor angreifbar werden.</p> <p>Unternehmen sollten daher frühzeitig Maßnahmen zur Absicherung ihrer Software- und Identitätsinfrastruktur einleiten. Dazu zählen insbesondere hybride Signaturverfahren (Dual Signing) sowie erste Pilotimplementierungen mit neuen Standards wie CRYSTALS-Dilithium oder SPHINCS+.</p> <p>Auch Lieferketten rücken stärker in den Fokus: Manipulierte Updates oder kompromittierte Zertifikate können weitreichende Auswirkungen haben. Transparenz über eingesetzte Softwarekomponenten – etwa durch Software Bill of Materials (<a title="Definition: SBOM" href="https://www.computerweekly.com/de/definition/Software-Bill-of-Materials-SBOM">SBOM</a>) – sowie eine flexible, kryptografisch agile PKI und angepasste Zertifikatslaufzeiten tragen dazu bei, Risiken zu reduzieren.</p> </section> <section class="section main-article-chapter" data-menu-title="Post-Quantum-Kryptografie als Governance-Thema"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Post-Quantum-Kryptografie als Governance-Thema</h2> <p>Technische Maßnahmen entfalten ihre Wirkung erst im Zusammenspiel mit einer übergeordneten Sicherheitsstrategie. Die Vorbereitung auf Post-Quantum-Kryptografie sollte daher als Governance-Thema auf Organisationsebene verankert werden.</p> <p>Eine klare Roadmap bildet die Grundlage. Dazu gehören insbesondere:</p> <ul class="default-list"> <li><b>Inventur kryptografischer Verfahren und Systeme</b> (inklusive von Protokollen und Schlüssellängen)</li> <li><b>Bewertung der Vertraulichkeit von Daten</b> (insbesondere mit langfristigem Schutzbedarf)</li> <li><b>Pilotprojekte für Post-Quantum-Kryptografie</b>, um hybride Verfahren zu testen</li> <li><b>Schulungen für IT- und Security-Teams</b> zur Vorbereitung der Migration</li> </ul> </section> <section class="section main-article-chapter" data-menu-title="Resilienz statt Panik"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Resilienz statt Panik</h2> <p>Die Einführung von Post-Quantum-Kryptografie ist ein langfristiger Prozess. Der Handlungsbedarf besteht jedoch bereits heute, insbesondere im Hinblick auf bereits abgegriffene und langfristig schützenswerte Daten.</p> <p>Unternehmen, die jetzt Transparenz über ihre kryptografische Infrastruktur schaffen und erste Pilotprojekte starten, legen die Grundlage für eine strukturierte und sichere Migration in den kommenden Jahren. Entscheidend ist dabei ein schrittweiser Ansatz, der bestehende Systeme weiterentwickelt, statt sie kurzfristig zu ersetzen.</p> <p>In der IT-Sicherheit gilt auch hier ein bewährtes Prinzip: Wer früh vorbereitet ist, kann technologische Veränderungen kontrolliert umsetzen – und vermeidet späteren Handlungsdruck.</p> <p><b>Über die Autoren:<br></b><i>Michael Starke ist Quantenphysiker Subject Matter Expert für Quantencomputing &amp; AI bei CGI und Laura Jalali Motlagh ist Subject Matter Expert für Quantencomputing bei </i><a title="Extern: CGI" target="_blank" href="https://www.cgi.com/de/de" rel="noopener"><i>CGI</i></a><i>.</i></p> <p><i>Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.</i></p> </section> Die Auswirkungen des Quantencomputings auf heutige kryptografische Verfahren zeichnen sich bereits heute ab. Unternehmen sollten sich vorbereiten und geeignete Maßnahmen einleiten. https://cdn.ttgtmedia.com/visuals/German/article/Hero-quantum-computing-Harsha-adobe.jpg https://www.computerweekly.com/de/meinung/Post-Quanten-Kryptografie-Der-Weg-zur-quantensicheren-IT Fri, 19 Jun 2026 00:30:00 GMT <p>Im Rahmen seiner Hausmesse Discover 2026 in Las Vegas (15. bis 18. Juni 2026) kündigte HPE mehrere Erweiterungen seiner Netzwerk- und KI-Infrastruktur an. Im Mittelpunkt steht dabei der Ausbau der Self-driving Networks. HPE versteht darunter KI-gestützte Funktionen zur Analyse, Automatisierung und Fehlerbehebung in Campus-, Edge- und Rechenzentrumsumgebungen. Das Ziel besteht darin, den manuellen Betriebsaufwand zu reduzieren und den Aufbau von KI-Infrastrukturen zu vereinfachen. Die Ankündigungen sollen Unternehmen dabei unterstützen, zunehmend verteilte und KI-getriebene Umgebungen effizienter zu betreiben.¹</p> <section class="section main-article-chapter" data-menu-title="Juniper-Technik wird Teil der AI Factory."> <h2 class="section-title"><i class="icon" data-icon="1"></i>Juniper-Technik wird Teil der AI Factory.</h2> <p>Ein Schwerpunkt liegt auf der Integration von HPE-Juniper-Komponenten in die <a title="HPE erweitert KI Infrastruktur von Enterprise bis Exascale" href="https://www.computerweekly.com/de/news/366640477/HPE-erweitert-KI-Infrastruktur-von-Enterprise-bis-Exascale">AI-Factory-Plattform</a>. Künftig gehören Juniper-QFX-Switches zum validierten Design der HPE AI Factory und lassen sich über den HPE Networking Data Center Director verwalten. Damit will HPE den Aufbau von KI-Infrastrukturen beschleunigen und eine durchgängige Architektur aus Compute-, Netzwerk-, Speicher- und Managementkomponenten bereitstellen.</p> <p>Neu vorgestellt wurden außerdem der Switch QFX5140 für Inferenz-Cluster und Edge-KI-Anwendungen sowie das QFX5252-Modul für die <a title="AMD-Helios" href="https://www.computerweekly.com/de/feature/HPE-bringt-KI-Racks-auf-Basis-von-AMD-Helios-ab-2026">AMD-Helios</a>-Plattform. Laut Unternehmensangaben sollen die Systeme die Netzwerklatenzen reduzieren und die Auslastung von <a title="Wie unterscheiden sich CPU GPU und DPU voneinander" href="https://www.computerweekly.com/de/tipp/Wie-unterscheiden-sich-CPU-GPU-und-DPU-voneinander">GPUs</a> verbessern.</p> </section> <section class="section main-article-chapter" data-menu-title="Mehr AIOps-Funktionen für Mist und Aruba Central"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Mehr AIOps-Funktionen für Mist und Aruba Central</h2> <p>HPE erweitert zudem die KI-gestützten Betriebsfunktionen seiner Plattformen Mist und Aruba Central. So erhalten HPE-Networking-CX-Switches künftig Unterstützung durch die Mist-AIOps-Plattform. Zu den Funktionen gehören KI-basierte Transparenz, Zero-Touch- Provisionierung, Layer-2-Analysen sowie Aktionen der Marvis-KI.</p> <p>Gleichzeitig bringt HPE die Marvis-Funktionen für automatisierte Fehlerbehebung nach Aruba Central. Damit setzt das Unternehmen seine Strategie fort, Funktionen zwischen den ehemals getrennten Aruba- und Juniper-Plattformen gegenseitig verfügbar zu machen. Während einer Presseveranstaltung erklärte Networking-Chef Rami Rahim jedoch, dass Mist und Aruba Central nicht zu einer einzigen Plattform verschmolzen werden sollen. Stattdessen sollen sich die Funktionen und das Nutzungserlebnis über mehrere Jahre hinweg schrittweise angleichen.</p> <figure class="main-article-image full-col" data-img-fullsize="https://www.computerweekly.com/rms/German/HPE_Self-driving_network.png"> <img data-src="https://www.computerweekly.com/rms/German/HPE_Self-driving_network_mobile.png" class="lazy" data-srcset="https://www.computerweekly.com/rms/German/HPE_Self-driving_network_mobile.png 960w,https://www.computerweekly.com/rms/German/HPE_Self-driving_network.png 1280w" alt="Die neuen HPE-Funktionen für KI-Infrastrukturen" data-credit="HPE" height="316" width="559"> <figcaption> <i class="icon pictures" data-icon="z"></i>Abbildung 1: Die neuen Funktionen für KI-Infrastrukturen, Netzwerkbetrieb und SASE sollen HPEs Konzept der Self-driving Networks erweitern. </figcaption> <div class="main-article-image-enlarge"> <i class="icon" data-icon="w"></i> </div> </figure> </section> <section class="section main-article-chapter" data-menu-title="KI soll Rechenzentrumsprobleme früher erkennen"> <h2 class="section-title"><i class="icon" data-icon="1"></i>KI soll Rechenzentrumsprobleme früher erkennen</h2> <p>Auch für den Rechenzentrumsbetrieb kündigte HPE zusätzliche Funktionen an. Mit Telemetriedaten und Machine Learning sollen potenzielle Ausfälle von Systemen oder optischen Komponenten frühzeitig erkannt werden. Darüber hinaus soll eine agentenbasierte Ursachenanalyse Fehler schneller identifizieren und passende Gegenmaßnahmen vorschlagen.</p> <p>Laut HPE lassen sich dadurch Probleme, deren Analyse bislang Stunden oder Tage in Anspruch nahm, innerhalb weniger Minuten beheben.</p> </section> <section class="section main-article-chapter" data-menu-title="Einheitliche SASE-Plattform angekündigt"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Einheitliche SASE-Plattform angekündigt</h2> <p>Darüber hinaus stellt HPE eine neue <a title="Definition: SASE (Secure Access Service Edge)" href="https://www.computerweekly.com/de/definition/SASE-Secure-Access-Service-Edge">SASE</a>-Plattform vor. Sie kombiniert <a title="Die wichtigsten Unterschiede zwischen SASE und SSE" href="https://www.computerweekly.com/de/tipp/Die-wichtigsten-Unterschiede-zwischen-SASE-und-SSE">SD-WAN- und SSE</a>-Funktionen (Security Service Edge) in einer gemeinsamen Managementoberfläche. Die auf EdgeConnect basierende Plattform soll den Aufbau von <a title="Definition: Zero-Trust-Modell" href="https://www.computerweekly.com/de/definition/Zero-Trust-Modell">Zero-Trust</a>-Architekturen vereinfachen. Zu den angekündigten Funktionen gehören eine gemeinsame Richtlinienverwaltung, KI-gestützte Analysen und eine vereinfachte Integration von Sicherheitsdiensten.</p> </section> <section class="section main-article-chapter" data-menu-title="Das Netzwerk als Fundament der Agentic Enterprise"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Das Netzwerk als Fundament der Agentic Enterprise</h2> <p>Die Ankündigungen sind Teil von HPEs Strategie für eine sogenannte „Agentic Enterprise“. Dabei betrachtet das Unternehmen Netzwerke als Grundlage für autonome KI-Anwendungen und weitgehend automatisierte IT-Umgebungen. Self-driving Networks sollen als gemeinsames Fundament für Campusnetze, Rechenzentren und KI-Infrastrukturen dienen.</p> </section> Bei HPE steht die Automatisierung verteilter Infrastrukturen im Mittelpunkt neuer Plattform-Updates, die den Betrieb von Rechenzentren und SASE-Umgebungen vereinfachen sollen. https://cdn.ttgtmedia.com/visuals/ComputerWeekly/Hero%20Images/data-network-connected-adobe.jpeg https://www.computerweekly.com/de/news/366644418/HPE-baut-Self-driving-Networks-fuer-KI-Architekturen-aus Wed, 17 Jun 2026 12:30:00 GMT <p>Software-as-a-Service-Anwendungen boten Unternehmen Komfort und Produktivitätssteigerungen, hatten jedoch eine unbeabsichtigte Folge: das Problem der Schatten-IT. Nun taucht ein damit einhergehendes Problem in Form von Schatten-KI auf.</p> <p>Unter Schatten-IT versteht man die Nutzung von Software, Hardware oder Online-Diensten ohne formelle Kontrolle durch die IT-Abteilung eines Unternehmens. Schatten-IT brachte verschiedene Probleme mit sich, darunter erhöhte Risiken, inkonsistente Arbeitsabläufe und mangelnde Kontrolle über die Nutzung der Tools. Nach der öffentlichen Veröffentlichung von ChatGPT im Jahr 2022 sahen sich Unternehmen vermehrt mit dem Risiko konfrontiert, dass Mitarbeitende KI-Tools ohne angemessene Kontrolle und Genehmigung nutzen würden. Tatsächlich ergab die Studie <a title="Extern: AI at Work" target="_blank" href="https://web-assets.bcg.com/fd/0d/bcc5dfae4cbaa08c718b95b16cf5/ai-at-work-2025-slideshow-june-2025-edit-02.pdf" rel="noopener">AI at Work</a> (PDF) der Boston Consulting Group aus dem Jahr 2025, dass 54 Prozent der mehr als 10.000 befragten Mitarbeitenden nicht genehmigte KI-Tools zur Erledigung ihrer Arbeit nutzten, was die Sicherheitsrisiken für ihre Unternehmen erhöhte.</p> <p>Um <a title="Definition: Schatten-IT" href="https://www.computerweekly.com/de/definition/Schatten-IT-Shadow-IT">Schatten-IT</a> in den Griff zu bekommen, existieren bereits Strategien. Um dem Einsatz von <a title="Schatten-KI mit Risiken für Datenschutz und Sicherheit" href="https://www.computerweekly.com/de/meinung/Schatten-KI-mit-Risiken-fuer-Datenschutz-und-Sicherheit">Schatten-KI</a> zu begegnen, müssen Unternehmen neue Sicherheitsvorkehrungen treffen. Welche Risiken gehen von Schatten-KI aus und wie können Unternehmen diese eindämmen?</p> <section class="section main-article-chapter" data-menu-title="Welche Risiken birgt die Schatten-KI?"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Welche Risiken birgt die Schatten-KI?</h2> <p>Zwar kann der sachgemäße Einsatz von KI wichtige Geschäftsfunktionen unterstützen, doch müssen Unternehmen damit umsichtig umgehen. Mitarbeitende, die nicht genehmigte KI-gestützte Tools nutzen, können eine ernsthafte Gefahr für ihr Unternehmen darstellen, darunter:</p> <ul class="default-list"> <li><b>Datenlecks.</b> Mitarbeiter, die KI-gestützte Tools zur Erleichterung ihrer Arbeitsaufgaben nutzen, könnten versehentlich sensible Kunden- und geschäftsbezogene Informationen diesen Tools preisgeben. Ein Mitarbeiter könnte ChatGPT nutzen, um einen Bericht mit sensiblen Geschäftsinformationen zusammenzufassen. Zukünftige KI-Modelle könnten dann anhand dieser Informationen trainiert werden, und diese könnten in Antworten auf zukünftige Nutzeranfragen wieder auftauchen. Laut dem IBM-Bericht <a title="Extern: Cost of a Data Breach" target="_blank" href="https://www.ibm.com/de-de/reports/data-breach" rel="noopener">Cost of a Data Breach</a> aus dem Jahr 2025 meldete jedes fünfte Unternehmen eine Datenpanne aufgrund von Vorfällen mit Schatten-KI.</li> <li><b>Compliance- und regulatorische Bedenken.</b> Die Weitergabe sensibler Daten an KI-Tools kann zu Bußgeldern und Sanktionen führen. So verstößt beispielsweise die Offenlegung personenbezogener Daten von Kunden gegen die Bestimmungen der <a title="Definition: DSGVO" href="https://www.computerweekly.com/de/definition/EU-Datenschutz-Grundverordnung-EU-DSGVO">DSGVO</a>, des HIPAA und des Payment Card Industry Data Security Standard (<a title="Definition: PCI-DSS" href="https://www.computerweekly.com/de/definition/Die-12-PCI-DSS-Anforderungen">PCI-DSS</a>). Dies könnte Unternehmen finanziellen Schaden zufügen und ihren Ruf schädigen.</li> <li><b>Fehlerhafte Ergebnisse.</b> Wenn wichtige geschäftliche Entscheidungen, wie beispielsweise Einstellungen oder die Erstellung von Geschäftsplänen, auf KI-Ergebnissen basieren, kann dies zu operativen und strategischen Fehlern führen, da KI-Tools falsche Ergebnisse liefern oder veraltete Informationen verwenden können. Die Umsetzung von KI-Entscheidungen ohne Überprüfung kann Reputationsschäden verursachen, insbesondere wenn sie zur Ausgrenzung von Kundengruppen oder potenziellen Mitarbeitern führen.</li> <li><b>Vergrößerte Angriffsflächen.</b> Einige KI-gestützte Tools sind als Add-ons für Webbrowser erhältlich. Ein kompromittiertes KI-Plug-in vergrößert beispielsweise die Angriffsfläche eines Unternehmens und schafft neue Angriffspunkte, die Angreifer ausnutzen können.</li> <li><b>Mangelnde Nachvollziehbarkeit.</b> Sicherheitsteams können die Nutzung von Schatten-KI meist weder nachverfolgen noch überprüfen. Dies erschwert es, nachzuvollziehen, wie eine bestimmte geschäftliche Entscheidung getroffen wurde, oder einen Sicherheitsvorfall zu untersuchen.</li> </ul> </section> <section class="section main-article-chapter" data-menu-title="Beispiele für Schatten-KI"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Beispiele für Schatten-KI</h2> <p>Die Schatten-KI in Unternehmen nimmt verschiedene Formen an. In der Regel werden dabei nicht genehmigte KI-Tools zur Erledigung von Aufgaben eingesetzt, wie zum Beispiel:</p> <ul class="default-list"> <li>Die Verwendung nicht genehmigter Chatbots zur Erstellung von Antworten auf Kundenanfragen.</li> <li>Das Einfügen vertraulicher Unternehmensdaten in ein ungeprüftes KI-Tool zur Erstellung eines zusammenfassenden Berichts.</li> <li>Die Verwendung eines öffentlich zugänglichen KI-Tools zum Verfassen von E-Mails, die vertrauliche Geschäftsinformationen enthalten.</li> <li>Die Sichtung von Lebensläufen von Bewerbern mit nicht genehmigten KI-gestützten Tools.</li> <li>Die Erstellung von Vertragsentwürfen mithilfe nicht verwalteter KI-Tools, wodurch vertrauliche Informationen offengelegt werden.</li> </ul> </section> <section class="section main-article-chapter" data-menu-title="Wie lassen sich die Risiken durch Schatten-KI eindämmen?"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Wie lassen sich die Risiken durch Schatten-KI eindämmen?</h2> <p>Obwohl es für Unternehmen schwierig sein kann, die Nutzung von Schatten-KI nachzuverfolgen und zu überprüfen, gibt es dennoch Strategien, um die damit verbundenen Risiken zu mindern. Die folgenden vier Ansätze können dazu beitragen, durch Schatten-KI verursachte Schäden zu vermindern.</p> <h3>Ein 5-Säulen-Ansatz</h3> <p>Der Ansatz mit fünf Schwerpunkten konzentriert sich darauf, die unerlaubte Nutzung von KI durch Mitarbeiter in eine von der Organisation selbst gesteuerte Nutzung umzuwandeln. Diese wird durch spezifische Kontrollmechanismen und Richtlinien geregelt. Dieser Ansatz umfasst die folgenden fünf Elemente:</p> <h3>1. Akzeptieren</h3> <p>Das Unternehmen sollte zunächst akzeptieren, dass Mitarbeitende KI-Tools nutzen, um viele alltägliche Aufgaben zu erleichtern, wie zum Beispiel Ideen zu entwickeln, umfangreiche Berichte zusammenzufassen und E-Mails an Kunden zu verfassen. Die Ermittlung solcher Anwendungsfälle hilft Sicherheitsteams dabei, geeignete Richtlinien vorzuschlagen, um eine sichere Nutzung zu ermöglichen, anstatt diese zu verbieten.</p> <h3>2. Ermöglichen</h3> <p>Nachdem die Nutzung von KI-Tools zur Unterstützung bestimmter Arbeitsabläufe akzeptiert wurde, besteht der nächste Schritt darin, KI-Tools für Unternehmen bereitzustellen, die sicher und zuverlässig sind. Unternehmen können eine private Instanz eines <a title="Definition: LLM" href="https://www.computerweekly.com/de/definition/Large-Language-Model-LLM">LLM</a> bereitstellen oder ein Abonnement bei einer gängigen Unternehmensplattform erwerben, die Datenschutz und die Einhaltung gesetzlicher Vorschriften gewährleistet. Alternativ können sie einen integrierten KI-Assistenten innerhalb einer bestehenden Produktivitätssuite nutzen.</p> <h3>3. Bewerten</h3> <p>Erstellen Sie eine Vorlage zur Bewertung neuer KI-Tools, die Mitarbeiter nutzen möchten. Ein starrer, langsamer Genehmigungsprozess führt zu vermehrtem Schatten-KI-Einsatz. Unternehmen benötigen einen schnellen, agilen Ansatz, um neue KI-Tools effizient zu bewerten. Wenn ein Sicherheitsteam eine KI-gestützte Open-Source-Intelligence-Plattform (OSINT) zur Überwachung des Dark Web nutzen möchte, sollten die Sicherheits- und Rechtsabteilungen die Konformität der Plattform mit den geltenden Datenschutzbestimmungen zur Datenverarbeitung prüfen und die für das Training verwendeten Datenquellen kontrollieren, bevor sie die Nutzung genehmigen.</p> <h3>4. Einschränken</h3> <p>Um eine unbefugte Weitergabe sensibler Daten an KI-Tools zu verhindern, sollten Unternehmen ihren Mitarbeitern untersagen, private KI-Konten zur Verarbeitung von firmeneigenem Quellcode, Kundendaten oder sonstigen sensiblen Geschäftsinformationen zu nutzen. Unternehmen können Richtlinien zur Verhinderung von Datenverlusten einführen, um zu verhindern, dass vertrauliche Geschäftsdaten in webbasierte KI-Schnittstellen eingefügt werden.</p> <h3>5. Ausschließen</h3> <p>Daten, die von den persönlichen KI-Tool-Konten der Mitarbeiter eingegeben werden, können auf unbestimmte Zeit in dem Tool verbleiben. Laut einer <a title="Extern: Studie aus dem Jahr 2025" target="_blank" href="https://www.harmonic.security/resources/how-many-ai-tools-are-employees-using-more-than-you-think-and-often-with-personal-accounts" rel="noopener">Studie aus dem Jahr 2025</a> von Harmonic Security, einem Anbieter einer Plattform für KI-Governance und -Kontrolle, stammten 45 Prozent der sensiblen KI-Interaktionen aus privaten E-Mail-Konten. Das bedeutet, dass Mitarbeiter, die das Unternehmen verlassen, möglicherweise weiterhin Zugriff auf vertrauliche Geschäftsdaten haben, die in den Verlaufsdaten dieser öffentlichen KI-Tools gespeichert sind. Die Überprüfung persönlicher KI-Konten im Rahmen des Offboarding-Prozesses von Mitarbeitern trägt dazu bei, sicherzustellen, dass keine sensiblen Daten darin zurückbleiben. Die Förderung der Nutzung von Unternehmens-KI-Tools für arbeitsbezogene Aufgaben ist eine weitere Möglichkeit, um sicherzustellen, dass alle Daten, die diese Tools verarbeiten, unter der Kontrolle des Unternehmens bleiben.</p> </section> <section class="section main-article-chapter" data-menu-title="Dauerhafte Transparenz schaffen"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Dauerhafte Transparenz schaffen</h2> <p>Die kontinuierliche Überwachung der KI-Nutzung durch Mitarbeiter ist für die Kontrolle von Schatten-KI von entscheidender Bedeutung. Unternehmen können nicht schützen, was sie nicht sehen. Ohne ausreichende Transparenz bleiben Unternehmen vielen Risiken ausgesetzt, darunter auch solchen, die mit der unbefugten Nutzung von KI verbunden sind.</p> <p>Um einen umfassenden Überblick über genehmigte und nicht genehmigte KI-Anwendungen zu gewährleisten, sollten Unternehmen einen mehrstufigen Erkennungsansatz implementieren. Dadurch erhalten Sicherheitsteams einen vollständigen Überblick über die Nutzung von Schatten-KI.</p> <p>Sicherheitsteams sollten die folgenden Ebenen in der gesamten IT-Umgebung des Unternehmens unter der Berücksichtigung der rechtlichen Gegebenheiten in Sachen Datenschutz und auch etwaigen Betriebsvereinbarungen überwachen:</p> <ul class="default-list"> <li><b>Netzwerkebene.</b> Unternehmen sollten Sicherheitsmaßnahmen wie Firewalls und ein System zur Verwaltung von Sicherheitsinformationen und -ereignissen einsetzen, um den Webdatenverkehr und API-Aufrufe an KI-Dienste zu überwachen.</li> <li><b>Erkennung auf Endgeräteebene.</b> Unternehmen können <a title="Definition: EDR" href="https://www.computerweekly.com/de/definition/Endpoint-Detection-and-Response-EDR">EDR</a>- und <a title="Definition: XDR" href="https://www.computerweekly.com/de/definition/Extended-Detection-and-Response-XDR">XDR</a>-Dienste verwenden, um die Nutzung von KI auf Endgeräteebene zu erkennen. Wenn ein Mitarbeiter eine Verbindung zu einem KI-Dienst herstellt oder ein KI-Add-on für einen Webbrowser installiert, das mit einem externen KI-Dienst interagiert, kann der Dienst eine Warnmeldung auslösen oder die Aktion verhindern.</li> <li><b>SaaS-Ebene.</b> Viele KI-Dienste lassen sich in gängige SaaS-Tools integrieren. Unternehmen sollten Cloud-Dienste wie Cloud Access Security Broker (<a title="Definition: CASB" href="https://www.computerweekly.com/de/definition/Cloud-Access-Security-Broker-CASB">CASB</a>) und SaaS-Security-Posture-Management einsetzen, um unbefugte KI-Integrationen in genehmigten Anwendungen wie Slack, Salesforce und Microsoft 365 zu erkennen.</li> <li><b>Datenschutzebene.</b> Diese Ebene konzentriert sich auf die Überwachung der an KI-Tools gesendeten Daten. Auf diese Weise können Unternehmen die Exfiltration sensibler Daten – wie personenbezogene Daten, Geschäftsgeheimnisse und vertrauliche Geschäftsinformationen – verhindern, bevor diese die Unternehmensumgebung verlassen und in einen nicht autorisierten KI-Dienst gelangen.</li> </ul> <p>Unternehmen müssen bei ihrer Strategie zur kontinuierlichen Überwachung, wie oben beschrieben, ein großes Augenmerk auf den Schutz der Privatsphäre ihrer Mitarbeiter legen. Um dies zu erreichen, sollten Unternehmen zusätzlich folgende Punkte berücksichtigen:</p> <ul class="default-list"> <li>Informieren Sie die Mitarbeitenden sehr offen darüber, welche Teams was überwachen und warum.</li> <li>Richten Sie einen regelbasierten Auslöser ein, um eine Warnmeldung zur manuellen Überprüfung weiterzuleiten.</li> </ul> </section> <section class="section main-article-chapter" data-menu-title="Schulungen"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Schulungen</h2> <p>Um Schatten-KI wirksam zu bekämpfen, sollten Unternehmen über reine Sicherheitsmaßnahmen hinausdenken.</p> <p>Investitionen in <a title="KI-Einsatz und das Dilemma mit den Schulungen" href="https://www.computerweekly.com/de/feature/KI-Einsatz-und-das-Dilemma-mit-den-Schulungen">Schulungen zur KI-Kompetenz</a> stärken die Fähigkeiten der Mitarbeiter, sodass diese KI-Tools nutzen können, um die Produktivität zu steigern und gleichzeitig die Sicherheit und den Datenschutz der Unternehmensdaten zu gewährleisten.</p> <p>So schreibt beispielsweise <a title="Extern: Artikel 4" target="_blank" href="https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L_202401689#art_4" rel="noopener">Artikel 4</a> der <a title="EU AI Act: Wie Unternehmen die KI-Verordnung einhalten" href="https://www.computerweekly.com/de/meinung/EU-AI-Act-Wie-Unternehmen-die-KI-Verordnung-einhalten">KI-Verordnung</a> (KI-VO, EU AI Act) vor, dass Anbieter und Betreiber von KI-Systemen <a title="Was Unternehmen zur geforderten KI-Kompetenz wissen müssen" href="https://www.computerweekly.com/de/ratgeber/Was-Unternehmen-zur-geforderten-KI-Kompetenz-wissen-muessen">Maßnahmen ergreifen müssen</a>, um sicherzustellen, dass ihr Personal sowie andere Personen, die in ihrem Auftrag am Betrieb und der Anwendung von KI-Systemen beteiligt sind, über angemessene KI-Kompetenz verfügen, wobei deren technische Kenntnisse, Fachwissen, Ausbildung und Schulung zu berücksichtigen sind.</p> <p>Zwar ist ein allgemeines Verständnis von KI für die Mitarbeiter von entscheidender Bedeutung, doch ist es ebenso wichtig, rollenspezifische Schulungen anzubieten, die auf die besonderen Herausforderungen beim Einsatz von KI in bestimmten Aufgabenbereichen und abteilungsübergreifend eingehen. Softwareentwickler sollten sich auf bewährte Verfahren beim Einsatz von KI-Code-Unterstützung konzentrieren und sich mit der sicheren Integration von KI-Tools über APIs und Datenstandorte auseinandersetzen. Die Unternehmensleitung sollte alle Risiken der KI verstehen, einschließlich der Risiken in Bezug auf Datenschutz, Sicherheit sowie rechtliche und ethische Verpflichtungen.</p> <p>&nbsp;<i>Dieser Artikel ist im Original in englischer Sprache auf </i><a title="Extern: Search Enterprise AI" target="_blank" href="https://www.techtarget.com/searchenterpriseai/tip/Strategic-approaches-to-effective-shadow-AI-governance" rel="noopener"><i>Search Enterprise AI</i></a><i> erschienen.</i></p> </section> Schatten-KI ist technologisch wie für die Geschäftsführung ein Risiko. Unternehmen sollten Rahmenbedingungen, Transparenz und Aufklärung verbinden, um diese Risiken zu bewältigen. https://cdn.ttgtmedia.com/visuals/German/Hero-Ai-Ki-InfiniteFlow-Adobe-09.jpg https://www.computerweekly.com/de/tipp/Mit-strategischen-Ansaetzen-dem-Risiko-Schatten-KI-begegnen Wed, 17 Jun 2026 00:30:00 GMT <p>Globale Unternehmen stehen heute vor einem Paradoxon. Der Einsatz von generativer künstlicher Intelligenz (GenAI) soll Effizienz, Innovation und Kundenerlebnis verbessern. Doch unter der vielversprechenden Oberfläche verbirgt sich eine zentrale Herausforderung, die in Vorstandsetagen und Strategiepapieren oft unerwähnt bleibt: das schwer vorhersehbare Verhalten großer Sprachmodelle (<a title="Definition: Large Language Models, LLMs" href="https://www.computerweekly.com/de/definition/Large-Language-Model-LLM">Large Language Models, LLMs</a>), wenn diese in unterschiedlichen kulturellen, rechtlichen und geografischen Kontexten zum Einsatz kommen.</p> <p>Aktuelle Forschungsergebnisse zeigen, dass Ergebnisse je nach Standort des Modells, den Trainingsdaten und den eingebetteten politischen oder sozialen Grundeinstellungen erheblich variieren können. Für globale Unternehmen, die in vielen unterschiedlichen Märkten einheitlich operieren stellt das ein besonderes Risiko dar. Der unkontrollierte Einsatz von LLMs gefährdet Compliance, Reputation und Vertrauen. Ein KI-Verzicht ist, aufgrund des starken Wettbewerbsdrucks, jedoch keine Option mehr.</p> <section class="section main-article-chapter" data-menu-title="Das Konsistenzproblem bei generativer KI"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Das Konsistenzproblem bei generativer KI</h2> <p>Im Kern geht es um ein Konsistenzproblem, das in der Natur generativer KI selbst wurzelt. Anders als klassische Softwaresysteme, die fest definierten Code ausführen, generieren LLMs Antworten auf Basis statistischer Muster, die sie aus riesigen Datensätzen erlernen. Diese Daten spiegeln unweigerlich die kulturellen, politischen und sozialen Normen wider, in deren Kontext sie entstanden sind. Die Folge: Dieselbe Frage kann je nach Sprache, Region oder Einsatzfeld zu unterschiedlichen Antworten führen. Untersuchungen mit Hunderten von Modellen und Millionen von Datenpunkten ergaben deutliche Abweichungen, wenn identische Prompts unter unterschiedlichen Bedingungen gestellt wurden.</p> <p>Für ein multinationales Unternehmen stellt das keineswegs ein theoretisches Problem dar. In kundennahen Anwendungsfällen müssen automatisierte Systeme Antworten liefern, die lokalen Gepflogenheiten entsprechen. Ein KI-Assistent in Europa kann politische, kulturelle oder gesellschaftliche Annahmen treffen, die deutlich von einem asiatischen System abweichend und im schlimmsten Fall sogar widersprüchliche Antwort liefern. So können implizite Positionierungen entstehen, die das Unternehmen weder beabsichtigt noch vertritt. Das Ergebnis: Reputationsschäden, Vertrauensverlust bei Kunden und Stakeholdern sowie in Extremfällen öffentliche Kritik.</p> </section> <section class="section main-article-chapter" data-menu-title="Regulatorische Komplexität"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Regulatorische Komplexität</h2> <p>Auch die Aufsichtsbehörden beobachten diesen Bereich aufmerksam. Datenschutzregelwerke wie die Datenschutz-Grundverordnung (<a title="Definition: DSGVO" href="https://www.computerweekly.com/de/definition/EU-Datenschutz-Grundverordnung-EU-DSGVO">DSGVO</a>) stellen strenge Anforderungen an die Erhebung, Verarbeitung und Speicherung personenbezogener Daten. Wenn generative Modelle durch lokale Datenlokalisierungsgesetze, Geofencing oder nationale Souveränitätsvorgaben beeinflusst werden, kann dies die Compliance erheblich verkomplizieren. Ein KI-Anbieter könnte Anfragen über verschiedene Rechtsräume routen oder je nach regionaler Regulierung unterschiedliche Inhaltsmoderationsregeln anwenden. Was in einem Markt als unbedenklicher Einsatz erscheint, könnte in einem anderen mit abweichenden Regeln zu Datenresidenz und -verarbeitung als nicht konform eingestuft werden. Globale Unternehmen, die generative KI als Einheitslösung behandeln, setzen sich unvorhergesehenen rechtlichen Risiken aus – allein aufgrund dessen, wo und wie Daten verarbeitet werden.</p> <blockquote> <div class="imagecaption alignLeft"> <span style="font-size: 14pt; color: #2b3e50;"><img src="https://cdn.ttgtmedia.com/rms/German/trendai_vladimir_kropotov.png" alt="Vladimir Kropotov, TrendAI"></span> </div> <p class="p1"><span class="s1" style="font-size: 14pt; color: #2b3e50;"><b>„Was in einem Markt als unbedenklicher Einsatz erscheint, könnte in einem anderen mit abweichenden Regeln zu Datenresidenz und -verarbeitung als nicht konform eingestuft werden. Globale Unternehmen, die generative KI als Einheitslösung behandeln, setzen sich unvorhergesehenen rechtlichen Risiken aus – allein aufgrund dessen, wo und wie Daten verarbeitet werden.“</b></span></p> <p class="p1"><span class="s1" style="font-size: 14pt; color: #2b3e50;"><i>Vladimir Kropotov, TrendAI</i></span></p> </blockquote> <p>Eine weitere Dimension der Compliance-Herausforderung ergibt sich aus der verborgenen Natur dieser Modellverhaltensweisen. Unternehmen gehen oft davon aus, dass das zugrundeliegende Modell sicher verwendet werden kann, wenn ein KI-Anbieter grundlegende Kriterien wie Verschlüsselung, Datenminimierung und Zugriffskontrollen erfüllt. Doch die Forschung zeigt, dass Verzerrungen, veraltete Informationen und strukturelle Limitierungen in Modellen häufig unbemerkt bleiben. Einige Modelle lieferten selbst bei einfachen oder klar definierten Fragen veraltete oder ungenaue Ergebnisse. Im Unternehmenskontext untergräbt dies die Zuverlässigkeit von KI-Outputs – insbesondere dort, wo automatisierte Entscheidungen in Customer Journeys oder interne Compliance-Prozesse einfließen.</p> </section> <section class="section main-article-chapter" data-menu-title="Verschärfte Risiken in regulierten Branchen"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Verschärfte Risiken in regulierten Branchen</h2> <p>Das Risiko potenziert sich für globale Unternehmen, die in streng regulierten Branchen wie Finanzwesen, Gesundheitswesen oder Energie tätig sind. In diesen Sektoren verlangen interne Kontrollen eine konsistente Einhaltung rechtlicher Standards weltweit. Wenn KI-Systeme je nach Region unterschiedliche Interpretationen von Risikorichtlinien, regulatorischen Definitionen oder operativen Verfahren liefern, ist das Potenzial für unbeabsichtigte Non-Compliance real und bedeutsam. Vorstände und Rechtsabteilungen beginnen zu erkennen, dass generative KI in ihrem aktuellen Zustand nicht als deterministische Software behandelt werden kann, bei der identische Eingaben stets identische Ausgaben erzeugen.</p> </section> <section class="section main-article-chapter" data-menu-title="Der Weg nach vorn"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Der Weg nach vorn</h2> <p>Wie sollten global agierende Unternehmen also reagieren? Der erste Schritt besteht darin, anzuerkennen, dass eine unkontrollierte KI-Einführung selbst ein Risiko darstellt. Patentlösungen gibt es nicht. Sehr wohl aber praktikable Ansätze, um Risiken zu begrenzen und Vertrauen in den grenzüberschreitende KI-Einsatz aufzubauen. Im Zentrum steht ein klar definiertes Rahmenwerk, das kontinuierliches Modell-Auditing mit formaler Compliance verbindet. Unternehmen müssen Prozesse etablieren, die das KI-Verhalten über das gesamte Spektrum der Sprachen, kulturellen Kontexte und regulatorischen Jurisdiktionen testen, in denen sie operieren. Kontinuierliches Auditing bedeutet dabei nicht nur, Outputs auf Genauigkeit und Relevanz zu validieren, sondern auch auf unbeabsichtigte Verzerrungen oder schädliche Inhalte zu prüfen – und dies in regelmäßigen Abständen, während sich die Modelle weiterentwickeln.</p> <p>Darüber hinaus sollten Unternehmen ein robustes Governance-Modell in Betracht ziehen, das Rollen und Verantwortlichkeiten für die KI-Aufsicht klar definiert. Dies umfasst die Zuweisung von Verantwortlichkeiten für Modellauswahl, die <a title="LLMs Das Risiko unsicherer Umgang mit den KI-Ausgabedaten." href="https://www.computerweekly.com/de/tipp/LLMs-Das-Risiko-unsicherer-Umgang-mit-den-KI-Ausgabedaten">Überprüfung von Outputs</a> sowie Incident Response. Wird KI-Governance konsequent in bestehende Risiko- und Compliance-Rahmenwerke integriert, stellen Unternehmen sicher, dass Entscheidungen über den Einsatz auf rechtlichen und ethischen Erwägungen basieren – nicht nur auf technischen Anforderungen oder operativer Bequemlichkeit. Regelmäßige Berichterstattung an die Unternehmensführung kann dazu beitragen, den organisatorischen Fokus auf das Thema zu halten und Abweichungen frühzeitig zu erkennen.</p> </section> <section class="section main-article-chapter" data-menu-title="Fazit"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Fazit</h2> <p>Das Potenzial generativer KI ist für global agierende Unternehmen zu groß, um umgenutzt zu bleiben. Doch eine unkritische Abhängigkeit birgt ebenso viele Risiken wie Chancen mit sich. Für Unternehmen liegt die Herausforderung darin, Innovation und Governance in Einklang zu bringen.</p> <p>Ein konsequentes Auditing und die Akzeptanz, dass sich Modelle in verschiedenen Kontexten unterschiedlich verhalten, bilden die Grundlage, um Verzerrungen zu reduzieren und Reputation wie rechtliche Position zu schützen. Mit einer durchdachten Aufsicht kann das Versprechen generativer KI eingelöst werden ohne gleichzeitig die Konsistenz und Integrität zu untergraben, die ein globaler Geschäftsbetrieb erfordert.</p> <p><b>Über den Autor:<br></b><i>Vladimir Kropotov, Principal Threat Researcher bei <a title="Extern: TrendAI" target="_blank" href="https://www.trendaisecurity.com/de/" rel="noopener">TrendAI</a>, einem Geschäftsbereich von Trend Micro.</i></p> <p><i>Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.</i></p> </section> Bei generativer KI können die Ergebnisse je nach Standort erheblich variieren. Das ist für global agierende Unternehmen in vielerlei Hinsicht ein Risiko, etwa bei der Compliance. https://cdn.ttgtmedia.com/visuals/German/Hero-Ai-Ki-Krot-Studio-Adobe-08.jpg https://www.computerweekly.com/de/meinung/Wenn-KI-voreingenommen-ist-Ein-weltweites-Problem Tue, 16 Jun 2026 00:30:00 GMT <p>Eine vernachlässigte SSH-Konfiguration öffnet Angreifern die Tür zu internen Netzwerken. Port 22 ist nach wie vor der wichtigste Wartungszugang in modernen Rechenzentren und Cloud-Umgebungen. Das gilt nicht mehr nur für Linux-Server und Container-Hosts. Seit Microsoft OpenSSH als natives Feature in Windows Server integriert hat, ist die Absicherung des Daemons eine absolut betriebssystemübergreifende Pflichtaufgabe geworden.</p> <p>Ein ungesichertes OpenSSH-Paket mit schwachen Algorithmen, erlaubten Passwort-Logins und verwaisten Host-Keys liefert Angreifern die perfekte Steilvorlage für Brute-Force-Attacken, Downgrade-Angriffe und <a title="Lateral Movement im Netzwerk frühzeitig erkennen" href="https://www.computerweekly.com/de/meinung/Bedrohungen-Lateral-Movement-im-Netz-fruehzeitig-erkennen">Lateral Movement</a> im gesamten Netzwerk – und das plattformunabhängig.</p> <p>Dieser Leitfaden zeigt Ihnen, wie Sie die SSH-Dienste in einem Beispielnetzwerk (10.0.0.0/16) mit dem Gateway 10.0.0.10 und einem Samba-Domänencontroller (10.0.5.10) systematisch überprüfen – ein Ansatz, der sich eins zu eins von Linux- auf Windows-Umgebungen übertragen lässt.</p> <section class="section main-article-chapter" data-menu-title="Warum eine SSH-Konfigurationsprüfung nicht optional ist"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Warum eine SSH-Konfigurationsprüfung nicht optional ist</h2> <p>Ein SSH-Daemon mit Standardeinstellungen lässt häufig Algorithmen zu, die längst als gebrochen oder strukturell schwach gelten. Schwachstellen im SHA-1-basierten Host-Key-Algorithmus ssh-rsa, in CBC-Chiffren oder in Diffie-Hellman-Gruppen unter 2048 Bit erlauben theoretische und teilweise praktische Angriffe auf den Schlüsselaustausch. Hinzu kommen Lücken in der Authentifizierungslogik einzelner Server-Implementierungen.</p> <p>Ein Administrator, der die SSH-Oberfläche seiner Server nicht regelmäßig untersucht, übersieht Risiken und Schwachstellen im laufenden Betrieb. <a title="Definition: Domänencontroller (Domain Controller)" href="https://www.computerweekly.com/de/definition/Domaenencontroller-Domain-Controller">Domänencontroller (DC)</a> mit Samba-Backend stellen in so einem Umfeld ebenfalls eine Gefahr dar, denn ein Übernahmeangriff auf den DC öffnet den Weg in die gesamte Domäne. Eine kompromittierte SSH-Sitzung gegen einen Host bedeutet die Übernahme des Identitätskerns im Netzwerk. Skript-Sammler wie SSH-Snake (ein automatisierter Wurm, der sich über gestohlene SSH-Schlüssel im Netzwerk ausbreitet) stellen in diesem Zusammenhang ebenfalls eine Gefahr dar, die sich mit kostenlosen Tools aber minimieren lässt</p> </section> <section class="section main-article-chapter" data-menu-title="ssh-audit als zentraler Konfigurations-Scanner"> <h2 class="section-title"><i class="icon" data-icon="1"></i>ssh-audit als zentraler Konfigurations-Scanner</h2> <p>ssh-audit von jtesta wird über</p> <pre>pip3 install ssh-audit</pre> <p>oder</p> <pre>snap install ssh-audit</pre> <p><i>oder</i></p> <pre>sudo apt install ssh-audit</pre> <p>oder als Docker-Image <i>positronsecurity/ssh-audit</i> installiert. Die Anwendung benötigt Python 3.9 bis 3.13 und keine externen Abhängigkeiten. Ein Standardlauf gegen den Samba-DC im Beispielnetzwerk sieht so aus:</p> <pre>ssh-audit 10.0.5.10</pre> <p>Die Ausgabe gliedert sich in Banner, Software- und OS-Erkennung, Kompressionsstatus, Schlüsselaustausch-Algorithmen, Host-Key-Algorithmen, Chiffren und MAC-Algorithmen.</p> <figure class="main-article-image full-col" data-img-fullsize="https://www.computerweekly.com/rms/German/ssh-audit.png"> <img data-src="https://www.computerweekly.com/rms/German/ssh-audit_mobile.png" class="lazy" data-srcset="https://www.computerweekly.com/rms/German/ssh-audit_mobile.png 960w,https://www.computerweekly.com/rms/German/ssh-audit.png 1280w" alt="ssh-audit testet SSH-Server auf Lücken und fehlerhafte Einstellungen." height="315" width="560"> <figcaption> <i class="icon pictures" data-icon="z"></i>Abbildung 1: ssh-audit testet SSH-Server auf Lücken und fehlerhafte Einstellungen. </figcaption> <div class="main-article-image-enlarge"> <i class="icon" data-icon="w"></i> </div> </figure> <p>Jeder Algorithmus wird mit dem Tag <i>info</i>, <i>warn</i> oder <i>fail</i> markiert. Ein Scan gegen einen FreeBSD-Host mit OpenSSH 8.6 zeigt zum Beispiel in Abbildung 1, dass ecdh-sha2-nistp256, ecdh-sha2-nistp384 und ecdh-sha2-nistp521 als fail gekennzeichnet sind, da die zugrundeliegenden <a title="Definition: Elliptische-Kurven-Kryptografie (ECC)" href="https://www.computerweekly.com/de/definition/Elliptische-Kurven-Kryptografie-Elliptic-Curve-Cryptography-ECC">NIST-Kurven</a> als kryptografisch problematisch gelten.</p> <p>ssh-rsa wird wegen SHA-1 ebenfalls als <i>fail</i> markiert. Die Sektion rec listet konkrete Vorschläge zum Entfernen unsicherer Algorithmen. Mit der Option <i>-v</i> lassen sich verbose-Ausgaben einschalten, mit <i>-j</i> oder <i>-jj</i> erhält man <a title="JSON und HCL: Einsatzbereiche, Vor- und Nachteile" href="https://www.computerweekly.com/de/tipp/JSON-und-HCL-Einsatzbereiche-Vor-und-Nachteile">JSON</a>-Ergebnisse für die Weiterverarbeitung in <a title="SIEM: Funktionen und Vorteile im Überblick" href="https://www.computerweekly.com/de/tipp/SIEM-Funktionen-und-Vorteile-im-Ueberblick">SIEM</a>- oder Reporting-Systemen. Der Parameter <i>-l fail</i> reduziert die Ausgabe auf die schwerwiegenden Funde, ideal für <a title="CI/CD-Pipelines erklärt: Alles, was man wissen muss" href="https://www.computerweekly.com/de/tipp/CI-CD-Pipelines-erklaert-Alles-was-man-wissen-muss">CI-Pipelines</a>.</p> <p>Für Audits jenseits einzelner Hosts gibt es noch die Option <i>-T</i> zusammen mit einer Datei, die eine Zeile pro Ziel im Format HOST[:PORT] enthält. Im Netz 10.0.0.0/16 lässt sich eine solche Liste aus dem ARP-Cache des Gateways 10.0.0.10 oder aus einem vorgelagerten <a title="Nmap: Scans und Tipps zum Erkennen von Schwachstellen" href="https://www.computerweekly.com/de/ratgeber/Nmap-Scans-und-Tipps-zum-Erkennen-von-Schwachstellen">Nmap-Scan</a> generieren. Der Aufruf</p> <pre>ssh-audit -T targets.txt --threads 32</pre> <p>untersucht parallel bis zu 32 Hosts. Der Parameter <i>--threads</i> steuert die Parallelität und vermeidet Verbindungstimeouts in größeren Subnetzen.</p> </section> <section class="section main-article-chapter" data-menu-title="Policy-Audits und Hardening-Guides"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Policy-Audits und Hardening-Guides</h2> <p>Ein reiner Algorithmus-Scan zeigt Schwächen, beantwortet aber nicht die Frage, ob ein Server einer definierten Härtungsvorgabe folgt. Dazu liefert ssh-audit eingebaute Profile. Mit dem Aufruf</p> <pre>ssh-audit -L</pre> <p>erscheint eine Liste der mitgelieferten Server- und Client-Policies, darunter Hardened OpenSSH Server v8.5 bis v10.0 und Hardened Ubuntu Server 16.04 LTS bis 24.04 LTS sowie Profile für Debian 12 und Debian 13. Die Anwendung gegen den Samba-DC in diesem Beispiel erfolgt über:</p> <pre>ssh-audit -P "Hardened Ubuntu Server 22.04 LTS (version 1)" 10.0.5.10</pre> <p>Die Ausgabe markiert jeden abweichenden Algorithmus mit <i>fail</i>. Eigene Policy-Dateien lassen sich mit <i>-M</i> aus einem als Referenz dienenden Host erzeugen, anschließend bearbeiten und über <i>-P</i> auf weitere Server anwenden. Die Direktive <i>allow_algorithm_subset_and_reordering</i> gestattet abweichende Reihenfolgen und Teilmengen, die Direktive <i>allow_larger_keys</i> lässt größere Host-Keys oder DH-Moduli zu. Für die Härtung selbst stellen die aktuellen Versionen eingebaute Hardening-Guides bereit, abrufbar über <i>--list-hardening-guides</i> und <i>--get-hardening-guide</i>.</p> <p>Eine konkrete Härtung des Samba-DC in diesem Beispiel erfolgt über eine Drop-in-Datei unter <i>/etc/ssh/sshd_config.d/ssh-audit_hardening.conf</i> mit Einschränkungen für KexAlgorithms, Ciphers, MACs und HostKeyAlgorithms. Ein typischer Inhalt umfasst curve25519-sha256, curve25519-sha256@libssh.org, diffie-hellman-group16-sha512 und diffie-hellman-group18-sha512 als KEX, chacha20-poly1305@openssh.com sowie aes256-gcm@openssh.com als Chiffren und hmac-sha2-256-etm@openssh.com sowie hmac-sha2-512-etm@openssh.com als MACs. Vor dem Restart prüft</p> <pre>sshd -t</pre> <p>die Syntax. Auf einem laufenden Remote-System bietet sich</p> <pre>systemctl reload ssh.service</pre> <p>oder ein SIGHUP an den Eltern-Prozess an, da ein restart bestehende Sitzungen beendet.</p> </section> <section class="section main-article-chapter" data-menu-title="DHEat-Test und Terrapin-Erkennung"> <h2 class="section-title"><i class="icon" data-icon="1"></i>DHEat-Test und Terrapin-Erkennung</h2> <p>Mit der Option <i>--dheat</i> führt ssh-audit den DoS-Angriff <a title="Extern: CVE-2002-20001" target="_blank" href="https://nvd.nist.gov/vuln/detail/cve-2002-20001" rel="noopener">CVE-2002-20001</a> gegen einen Zielhost. Der Aufruf</p> <pre>ssh-audit --dheat=10:diffie-hellman-group-exchange-sha256:4 10.0.5.10</pre> <p>öffnet zehn parallele Sockets, sendet künstlich kurze e-Werte und erzwingt CPU-Last über asymmetrische Berechnungen. Der Parameter <i>--conn-rate-test</i> misst die Verbindungsrate des Daemons, <i>--skip-rate-test</i> schaltet diese Messung ab. Die Terrapin-Lücke wird im Standard-Scan durch eine zusätzliche Markierung an Chacha20-Poly1305 und CBC-EtM-Modi sichtbar.</p> </section> <section class="section main-article-chapter" data-menu-title="ssh-keyscan zur Host-Key-Inventur"> <h2 class="section-title"><i class="icon" data-icon="1"></i>ssh-keyscan zur Host-Key-Inventur</h2> <p>Mit ssh-keyscan rufen Admins den öffentlichen Host-Key des Servers ab, ohne eine Authentifizierung zu starten. Der Aufruf</p> <pre>ssh-keyscan -t rsa,ecdsa,ed25519 10.0.5.10</pre> <p>liefert alle vom Server angebotenen Host-Keys in der Form, die direkt in die Datei known_hosts wandert. Für ein gesamtes Subnetz lässt sich der Befehl per Schleife oder über eine Host-Liste vor dem ssh-audit-Lauf einsetzen. Der praktische Nutzen liegt in der Inventarisierung, der Erkennung doppelter Schlüssel über mehrere Hosts und der Vorbereitung von Konfigurationsmanagement-Rollouts.</p> <figure class="main-article-image full-col" data-img-fullsize="https://www.computerweekly.com/rms/German/ssh-server-test.png"> <img data-src="https://www.computerweekly.com/rms/German/ssh-server-test_mobile.png" class="lazy" data-srcset="https://www.computerweekly.com/rms/German/ssh-server-test_mobile.png 960w,https://www.computerweekly.com/rms/German/ssh-server-test.png 1280w" alt="Sicherheitslücken auf einem SSH-Server testen und Host-Keys auslesen." height="315" width="560"> <figcaption> <i class="icon pictures" data-icon="z"></i>Abbildung 2: Sicherheitslücken auf einem SSH-Server testen und Host-Keys auslesen. </figcaption> <div class="main-article-image-enlarge"> <i class="icon" data-icon="w"></i> </div> </figure> <p>Sobald ein Ansible- oder Salt-Durchlauf neue SSH-Targets aufnimmt, sammelt ssh-keyscan zunächst alle Schlüssel und HashKnownHosts in der Konfigurationsdatei sshd_config und sorgt anschließend für maskierte Hostnamen in known_hosts.</p> <p>ssh-keyscan deckt zudem auf, wenn zwei Hosts denselben RSA- oder ED25519-Key vorweisen. Solche Dopplungen treten häufig bei geklonten virtuellen Maschinen auf, die nach dem Klonen nicht regeneriert wurden. Eine Klärung erfolgt über</p> <pre>rm /etc/ssh/ssh_host_*<br><br>ssh-keygen -t rsa -b 4096 -f /etc/ssh/ssh_host_rsa_key -N ""<br><br>ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N ""</pre> <p>und einen anschließenden Reload des Daemons. Im Beispielnetzwerk dürfen Gateway 10.0.0.10 und Samba-DC 10.0.5.10 unter keinen Umständen denselben Host-Key vorweisen.</p> </section> <section class="section main-article-chapter" data-menu-title="Nmap-NSE-Skripte für tiefer gehende Analysen"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Nmap-NSE-Skripte für tiefer gehende Analysen</h2> <p>Nmap bringt mehrere NSE-Skripte mit, die das Bild abrunden. Das Skript ssh-hostkey gibt MD5- und SHA256-Fingerprints zurück, mit dem Argument <i>ssh_hostkey=full</i> den vollständigen Public Key, mit visual eine ASCII-Art-Darstellung. Über die Postrule erkennt das Skript doppelte Hosts an gemeinsamen Schlüsseln. Der Aufruf</p> <pre>nmap -p22 --script ssh-hostkey --script-args ssh_hostkey=full 10.0.5.10</pre> <p>liefert den vollständigen Schlüssel für eine Verifikation gegen ein bestehendes Asset-Inventar. Für Subnetz-Scans ergänzt sich der Befehl um eine <a title="Definition: Classless Inter Domain Routing (CIDR)" href="https://www.computerweekly.com/de/definition/Classless-Inter-Domain-Routing-CIDR">CIDR</a>-Notation:</p> <pre>nmap -p22 --script ssh-hostkey,ssh-auth-methods 10.0.0.0/16</pre> <p>Das Skript ssh-auth-methods listet die akzeptierten Authentifizierungsmethoden eines Servers, darunter publickey, password und gssapi-with-mic. Auf dem Samba-DC mit aktivierter GSSAPI-Konfiguration erscheint gssapi-with-mic in der Liste, was Single Sign-On mit Kerberos-TGT erlaubt. Der Aufruf</p> <pre>nmap -p22 --script ssh-auth-methods --script-args="ssh.user=root" 10.0.5.10</pre> <p>prüft, ob der Server für den Benutzer root noch Authentifizierung anbietet. Eine sichere Konfiguration lehnt root direkt ab und meldet keine verfügbaren Methoden für diesen Account. Das Skript ssh2-enum-algos liefert die vom Server akzeptierten Algorithmen ohne tiefer gehende Bewertung und ergänzt damit die Sicht von ssh-audit. Eine Kombination aus -sV und -sC ergänzt die Versionserkennung und führt die Default-Skripte aus:</p> <pre>nmap -p22 -sV -sC 10.0.5.10</pre> <p>Das Skript ssh-publickey-acceptance prüft, ob ein gegebener Public Key vom Server akzeptiert wird, ohne den vollständigen Login-Vorgang anzustoßen. Der Aufruf liefert Hinweise auf bekannte schwache Schlüssel aus der ssh-badkeys-Datenbank oder auf Debian-PRNG-Schlüssel aus den g0tmi1k-Sammlungen, die durch eine fehlerhafte Zufallsquelle in alten Debian-Paketen vorhersehbar wurden.</p> <figure class="main-article-image full-col" data-img-fullsize="https://www.computerweekly.com/rms/German/ssh-server-test-02.png"> <img data-src="https://www.computerweekly.com/rms/German/ssh-server-test-02_mobile.png" class="lazy" data-srcset="https://www.computerweekly.com/rms/German/ssh-server-test-02_mobile.png 960w,https://www.computerweekly.com/rms/German/ssh-server-test-02.png 1280w" alt="Nmap hilft auch dabei, SSH auf einem Server zu testen und Schwachstellen zu finden." height="444" width="560"> <figcaption> <i class="icon pictures" data-icon="z"></i>Abbildung 3: Nmap hilft auch dabei, SSH auf einem Server zu testen und Schwachstellen zu finden. </figcaption> <div class="main-article-image-enlarge"> <i class="icon" data-icon="w"></i> </div> </figure> </section> <section class="section main-article-chapter" data-menu-title="Der Mehrwert der Kombination mehrerer Tools"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Der Mehrwert der Kombination mehrerer Tools</h2> <p>Ein einzelnes Werkzeug greift oft zu kurz und bietet nicht alle Informationen, die für die Absicherung von SSH notwendig sind. Das Tool ssh-audit liefert die Bewertung der Algorithmen und der Policy-Konformität, sieht aber den Banner-Inhalt nur indirekt im Netz und kennt das umliegende Netzwerk nicht. <a title="Wie Sie Nmap zur Netzwerkdokumentation nutzen können" href="https://www.computerweekly.com/de/tipp/Wie-Sie-Nmap-zur-Netzwerkdokumentation-nutzen-koennen">Nmap inventarisiert Hosts</a>, erkennt Versionen, prüft <a title="Was sind die gängigen Methoden zur Authentifizierung?" href="https://www.computerweekly.com/de/antwort/Was-sind-die-gaengigen-Methoden-zur-Authentifizierung">Authentifizierungsmethoden</a> und stößt zusätzliche NSE-Skripte für die SSH-Oberfläche an. Das Tool ssh-keyscan sammelt die öffentlichen Host-Keys schnell und ohne Authentifizierung, ideal für Inventarpflege und Klonerkennung.</p> <p>Im Audit gegen das Subnetz 10.0.0.0/16 öffnet zuerst ein Nmap-Discovery-Scan die Sicht auf alle Hosts mit offenem Port 22:</p> <pre>nmap -p22 --open -oG ssh_hosts.gnmap 10.0.0.0/16</pre> <p>Aus der Grep-Ausgabe extrahiert ein awk-Einzeiler die Hostliste für ssh-audit:</p> <pre>awk '/Ports: 22/open/{print $2}' ssh_hosts.gnmap &gt; targets.txt</pre> <p>Anschließend läuft</p> <pre>ssh-audit -T targets.txt --threads 32 -j &gt; audit.json</pre> <p>gegen alle erkannten Hosts und schreibt die Ergebnisse als JSON. Ein paralleler Aufruf von</p> <pre>ssh-keyscan -T 5 -t rsa,ecdsa,ed25519 -f targets.txt &gt; keys.txt</pre> <p>sammelt die Host-Keys. Eine Auswertung mit <i>sort</i> und <i>uniq -c</i> zeigt anschließend doppelte Schlüssel über mehrere Hosts hinweg. Im Anschluss prüft eine zweite Nmap-Runde die Authentifizierungsmethoden konkret für privilegierte Konten:</p> <pre>nmap -p22 --script ssh-auth-methods --script-args="ssh.user=root" -iL targets.txt</pre> <p>Server, die für root noch Methoden ausweisen, landen in einer Nachsorgeliste und die Direktive PermitRootLogin no in der sshd_config wird nachgezogen.</p> </section> <section class="section main-article-chapter" data-menu-title="Praxis am Samba-DC unter 10.0.5.10"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Praxis am Samba-DC unter 10.0.5.10</h2> <p>Der Domänencontroller in diesem Beispiel spielt eine spezielle Rolle in diesem Zusammenhang. Samba mit AD-Backend stellt nicht nur SMB- und LDAP-Dienste bereit, sondern integriert auch Kerberos und kann GSSAPI-Authentifizierung an OpenSSH durchreichen. Ein ssh-audit-Scan zeigt zuerst die Algorithmen, ein Nmap-Durchgang mit <i>ssh-auth-methods</i> deckt das Vorhandensein von gssapi-with-mic auf. Der Test einer Kerberos-Anmeldung läuft von einem Linux-Client mit synchronisierter Zeit und gültigem TGT:</p> <pre>ntpdate samba.intern.lab<br><br>kinit administrator@INTERN.LAB<br><br>ssh -o GSSAPIAuthentication=yes administrator@samba.intern.lab</pre> <p>Stimmt der SPN nicht, meldet der Server "Server not found in Kerberos database". Eine Korrektur der <i>/etc/krb5.conf</i> und ein Abgleich der DNS-Auflösung lösen das Problem. Im Fall des Samba-DC sollten Administratoren <i>PasswordAuthentication no</i>, <i>PermitRootLogin no</i> und <i>MaxAuthTries 3</i> setzen, GSSAPI-Authentifizierung jedoch erhalten, sofern Kerberos-Logins gewünscht sind. Der Drop-in-Konfigurationsblock im Verzeichnis <i>/etc/ssh/sshd_config.d/</i> überschreibt Standardwerte und bleibt Update-resistent gegenüber Paketaktualisierungen.</p> </section> <section class="section main-article-chapter" data-menu-title="Auswertung und kontinuierliche Prüfung"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Auswertung und kontinuierliche Prüfung</h2> <p>Ein einmaliger Audit hat begrenzten Wert. Erst eine wiederkehrende Untersuchung, eingebunden in ein Konfigurationsmanagement oder eine CI-Pipeline, schließt die Lücke nachhaltig. Dabei liefert ssh-audit per JSON strukturierte Ergebnisse, die ein Skript gegen einen Schwellenwert prüft und im Fehlerfall einen Build oder einen Pipeline-Schritt abbricht. Nmap-Ergebnisse landen über <i>-oA</i> in drei Dateiformaten und lassen sich mit Tools zum Beispiel ndiff mit Vorgängerläufen vergleichen.</p> <p>Die Ausgaben von ssh-keyscan dienen als Goldstandard für known_hosts-Verteilungen über Ansible oder Puppet. Die Kombination der drei Werkzeuge bringt den größten Nutzen, sobald sie Teil einer regelmäßigen Routine wird. Kompromittierte Schlüssel, schleichend in die Konfiguration zurückgekehrte schwache Algorithmen oder neu eingespielte Server mit Standardwerten fallen so im Audit auf, bevor Angreifer sie nutzen.</p> </section> SSH-Schwachstellen gefährden das gesamte Netzwerk. Der kombinierte Einsatz von drei kostenlosen Audit-Tools deckt veraltete Krypto-Algorithmen und fehlerhafte Richtlinien auf. https://cdn.ttgtmedia.com/visuals/German/Hero-Danger-by-marco-Adobe-03.jpg https://www.computerweekly.com/de/ratgeber/SSH-Server-auf-Sicherheitsluecken-pruefen-und-haerten Tue, 16 Jun 2026 00:30:00 GMT <p>Immer mehr Bürgerinnen und Bürger suchen Schutz beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit (<a title="Extern: HBDI" target="_blank" href="https://datenschutz.hessen.de/" rel="noopener">HBDI</a>). Ihre Beschwerden wegen Verletzungen ihres Datenschutz-Grundrechts sind im vergangenen Jahr von 3.839 auf 6.070, also um 58 Prozent angestiegen, meldete die Aufsichtsbehörde. In bestimmten Bereichen nahmen die Fallzahlen noch stärker zu: Sie stiegen in den Sachgebieten Auskunfteien von 503 auf 1613 (um 221 Prozent), gegenüber Videobeobachtung von 295 auf 539 (um 83 Prozent) und im Bereich des Beschäftigtendatenschutzes von 287 auf 525 (ebenfalls um 83 Prozent).</p> <p>„Die gestiegenen Fallzahlen zeigen,“ so der HBDI Prof. Dr. Alexander Roßnagel, „dass mit der Digitalisierung der Datenschutz in der Wahrnehmung von Bürgerinnen und Bürgern immer mehr an Bedeutung gewinnt: Betroffene legen mehr Wert auf ihre Persönlichkeitsrechte und fordern Unterstützung und Schutz durch die Datenschutzaufsicht“.</p> <p>Von einer solchen Entwicklung berichtet nicht nur die Datenschutzaufsicht von Hessen. Einen neuen Höchststand registrierte Dr. Juliane Hundert, die <a title="Extern: Sächsische Datenschutz- und Transparenzbeauftragte" target="_blank" href="https://www.datenschutz.sachsen.de/" rel="noopener">Sächsische Datenschutz- und Transparenzbeauftragte</a>, zum Beispiel bei den Meldungen von Datenpannen: 2025 gingen davon 1.058 bei ihr ein, fünf Prozent mehr als im vorherigen Jahr. Zu den häufigsten Datenpannen gehörten der Fehlversand und der Verlust auf dem Postweg, der offene E-Mail-Verteiler, Hacking und Schadcode sowie Einbruch und Diebstahl.</p> <p>Auch aus Schleswig-Holstein ist <a title="Extern: zu erfahren" target="_blank" href="https://www.datenschutzzentrum.de/" rel="noopener">zu erfahren</a>: Nachdem im Jahr 2024 im Durchschnitt schon mehr als 50 Meldungen zu Datenschutzverletzungen pro Monat im ULD eingetroffen waren, stieg diese Zahl im Jahr 2025 auf durchschnittlich 65 Meldungen pro Monat. Insgesamt waren 775 Datenpannenmeldungen zu bearbeiten. Im Vergleich zum Vorjahr stellt dies eine Steigerung um fast 30 Prozent dar. Die Fälle der Verletzung des Schutzes personenbezogener Daten reichen von Fehldrucken oder –kuvertierungen über Software mit unerwarteter Datenverarbeitung bis zu kriminellen Cyberangriffen.</p> <p>Da sollte es doch erfreuen, wenn eine Aufsichtsbehörde von bestimmten Organisationen mitgeteilt bekommt, dass es gar keine Datenpannen gegeben hätte. Tut es aber nicht.</p> <section class="section main-article-chapter" data-menu-title="Überprüfung des Managements von Datenpannen"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Überprüfung des Managements von Datenpannen</h2> <p>Ein Beispiel aus der Praxis: Die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW (<a title="Extern: LDI NRW" target="_blank" href="https://www.ldi.nrw.de/" rel="noopener">LDI NRW</a>) hat 33 Kliniken zu ihren Fallzahlen und zum Datenpannenmanagement befragt. Das Ergebnis: Neben einer positiven Entwicklung fallen auch mögliche Defizite auf. So gaben zwölf der untersuchten Einrichtungen an, dass bei ihnen 2023 und 2024 keine einzige Datenpanne bekannt wurde. Das aber ist äußerst unwahrscheinlich, so die Aufsichtsbehörde.</p> <p>„Kein Umgang mit Daten ist dauerhaft völlig fehlerlos und unangreifbar“, so die Landesbeauftragte Bettina Gayk. „Deshalb deuten solche Angaben darauf hin, dass etwaige Vorfälle womöglich nicht intern weitergegeben und ordnungsgemäß dokumentiert wurden.“</p> <p>Die Datenschutzaufsicht macht klar: Selbst unter höchsten Sicherheitsstandards kommt es im Einzelfall immer wieder dazu, dass personenbezogene Daten ungewollt vernichtet, verloren, verändert, unbefugt zugänglich gemacht oder offengelegt werden. Auch Universitätskliniken und Krankenhäuser sind davor nicht gefeit.</p> <p>Um hier eventuelle Lücken im Umgang mit solchen Fällen aufzuspüren, hatte die LDI NRW 23 Krankenhäuser der Landschaftsverbände Westfalen-Lippe und Rheinland sowie die zehn NRW-Unikliniken um Auskunft gebeten. Dass Kliniken für die Prüfung ausgewählt wurden, hatte vor allem auch damit zu tun, dass diese besonders sensible Gesundheitsdaten verarbeiten und sich Datenverluste deshalb besonders schwerwiegend auswirken können, so die Datenschutzaufsicht.</p> </section> <section class="section main-article-chapter" data-menu-title="Keine einzige Datenpanne?"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Keine einzige Datenpanne?</h2> <p>Überraschenderweise gaben allerdings zwölf Kliniken an, dass dort über zwei Jahre hinweg keine einzige Datenpanne bekannt wurde. Dabei sind über diesen langen Zeitraum menschliche und technische Fehler praktisch kaum auszuschließen, meint die Aufsicht. „Wir nehmen deshalb an, dass etwaige Datenpannen direkt mit den betroffenen Personen geklärt wurden und daher oder aus Unkenntnis der Beschäftigten nicht über die internen Meldeprozesse weitergegeben wurden“, betonte Landesbeauftragte Gayk.</p> <p>Das aber ist zwingend erforderlich. Denn im Fall einer Datenpanne müssen der LDI NRW als Aufsichtsbehörde zwar nur solche Vorfälle gemeldet werden, für die ein mehr als geringes Risiko für die betroffenen Personen festgestellt wurde. Die nicht gemeldeten Datenpannen müssen aber intern in jedem Fall dokumentiert werden. Das soll der Klinik notwendige Reaktionen auf Datenpanne ermöglichen und dient auch der Überprüfbarkeit der Panne im Fall einer Beschwerde oder einer Prüfung durch LDI NRW.</p> <p>Um diese Abläufe künftig zu verbessern, rät Gayk den Klinikverantwortlichen, ihre Beschäftigte regelmäßig zu schulen, wann ein meldepflichtiger Sachverhalt vorliegt und wie die internen Meldewege aussehen. Denn die Erfassung und interne Dokumentation von Datenpannen (auch von denen mit geringem Risiko) hat zugleich den Zweck zu prüfen, ob in bestimmten Bereichen ungewöhnliche Häufungen auftreten und daher Nachbesserungsbedarf beim Pannenmanagement besteht, erklärt die LDI NRW.</p> <p>Es zeigt sich: Genau wie bei den Schulungen zur Datenschutz- und IT-Sicherheits-Awareness den Beschäftigten erklärt wird, sie sollen zum Beispiel den versehentlichen Klick auf einen verseuchten Link nicht verschweigen, sondern aktiv melden, müssen sich auch die verantwortlichen Stellen in den Unternehmen und Organisationen entsprechend verhalten.</p> <p>Die so oft als Teil der IT-Sicherheitskultur genannte positive Fehlerkultur muss auch Teil des Managements von Datenpannen sein. Datenschutzaufsichtsbehörden wollen korrekte Lagebilder und nicht geschönte. Aus Sorge vor möglichen Sanktionen sollten Datenschutzverletzungen nicht verschwiegen werden, denn wenn etwas passiert, und es wurde nicht dokumentiert und bei entsprechendem Risiko der Aufsicht gemeldet, dann gibt es mit hoher Wahrscheinlichkeit genau das, was die Unternehmen fürchten: eine Sanktion durch die Aufsichtsbehörde.</p> </section> Wenn Unternehmen einer Datenschutzaufsicht melden, bei ihnen gäbe es keine Datenpannen, wertet das die Aufsichtsbehörde nicht unbedingt positiv. Das zeigt ein Beispiel aus NRW. https://cdn.ttgtmedia.com/visuals/German/Hero-Data-Protection-by-Ao-Zaa-Studio-Adobe-08.jpg https://www.computerweekly.com/de/ratgeber/Warum-auch-das-Fehlen-von-Datenpannen-ein-Problem-ist Mon, 15 Jun 2026 00:30:00 GMT <p>Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau rund um das Thema Cyberangriffe. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Der Überblick ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.</p> <p><b>07.06.2026, Toulouse Fußballclub, (Frankreich).</b> Der Toulouse Football Club wurde von einem seiner Dienstleister über einen Sicherheitsvorfall informiert, der eine Datensicherungs-Infrastruktur betraf. Der Verein aktivierte sofort seine Krisenprotokolle, sicherte seine Systeme und benachrichtigte die CNIL sowie die zuständigen Behörden. Obwohl keine sensiblen Daten betroffen sind und bisher keine missbräuchliche Nutzung festgestellt wurde, ruft der Verein zur Wachsamkeit gegenüber Phishing- und Identitätsdiebstahlversuchen auf. <a title="Extern: Quelle" target="_blank" href="https://www.toulousefc.com/play/blog/2026/06/incident-de-securite-informatique" rel="noopener">Quelle</a></p> <p><b>07.06.2026, Evanston Schulbezirk 202, (USA).</b> Die Evanston Township High School 202 wurde am Opfer eines Ransomware-Angriffs, der die Systeme des Bezirks, das Internet und die IT-Infrastruktur störte. Infolgedessen wurdet die Schule am 8. und 9. Juni 2026 geschlossen, und alle geplanten Aktivitäten auf dem Campus sind abgesagt. Der Bezirk hat seine Vorfallreaktionsverfahren aktiviert, Cybersicherheits- und Rechtsexperten hinzugezogen und mit dem FBI zusammengearbeitet, um den Umfang der kompromittierten Daten festzustellen und die Systeme wiederherzustellen. <a title="Extern: Quelle" target="_blank" href="https://www.eths202.org/about/cybersecurity-incident" rel="noopener">Quelle</a></p> <p><b>08.06.2026, Öffentliche Schulen der Stadt New York, (USA).</b> Die Schulbehörde von New York (New York City Public Schools) untersucht zwei separate Cybersicherheitsvorfälle. Der erste betrifft eine Malware, die auf Computern eines Gemeinschaftslabors auf einem Manhattan-Campus entdeckt wurde und sofort gelöscht wurde. Der zweite betrifft einen landesweiten Cyberangriff auf die Lernplattform Canvas am 1. Mai, der den Zugang zu Prüfungen und Noten in sieben Schulen des Bezirks störte. Der Bezirk arbeitet mit der Polizei und dem NYC Cyber Command zusammen, um die Quellen der Angriffe zu identifizieren und die Sicherheit zu stärken, während der Zugang zu sensiblen Daten von Schülern und Personal noch unklar ist. <a title="Extern: Quelle" target="_blank" href="https://tribune.net.ph/amp/story/2026/06/09/nyc-schools-hit-by-second-cyber-incident" rel="noopener">Quelle</a></p> <p><b>08.06.2026, AVBOB Bestattungsdienste, (Südafrika).</b> Das AVBOB Funeral Services bestätigte, Opfer eines Cyberangriffs durch externe böswillige Akteure geworden zu sein, was zu einer Störung seiner digitalen Plattformen und Dienste führte. Das Unternehmen hat technische Teams und spezialisierte Partner mobilisiert, um die Funktionalität wiederherzustellen. Obwohl die Untersuchung des Umfangs der Sicherheitslücke und einer möglichen Kompromittierung persönlicher Daten im Gange ist, bleiben die wesentlichen Dienste über manuelle Verfahren in allen Filialen betriebsbereit. <a title="Extern: Quelle" target="_blank" href="https://thebulrushes.com/2026/06/08/cyber-attack-disrupts-avbob-funeral-services-digital-platforms/" rel="noopener">Quelle</a></p> <p><b>09.06.2026, Universität Nottingham, (Vereinigtes Königreich). </b>Die Universität Nottingham wurde Opfer eines schwerwiegenden Cyberangriffs, der der Cyberkriminellen-Gruppe ShinyHunters zugeschrieben wird. Der Vorfall ermöglichte es den Hackern, eine große Menge an Daten im Studentenakten-System (Campus Solutions) abzurufen. Darunter persönliche Informationen, Bildungsabschlüsse und Finanzdaten (wie nationale Identifikationsnummern). Die Universität musste das System offline nehmen, um eine forensische Untersuchung durchzuführen, was die Korrektur von Prüfungen störte. Die Einrichtung hat die zuständigen Behörden informiert und die Studenten aufgefordert, wachsam gegenüber verdächtigen Mitteilungen zu sein und ihre Passwörter zu ändern. <a title="Extern: Quelle" target="_blank" href="https://www.mirror.co.uk/news/uk-news/nottingham-university-cyber-attack-update-37276386" rel="noopener">Quelle</a></p> <p><b>09.06.2026, Akkreditierungsagentur für Gesundheitsdienste, (Litauen). </b>Antanas Aleknavičius, Leiter des Nationalen Cybersicherheitszentrums Litauens (NKVC), erklärte, dass die Institutionen des Landes keinen koordinierten Cyberangriff erleben, trotz zweier jüngster schwerwiegender Vorfälle. Der jüngste Vorfall führte zur Offenlegung von 62.000 Akten mit persönlichen Daten von Ärzten der staatlichen Akkreditierungsstelle für Gesundheitsversorgung. Ein Vorfall letzten Monat hatte bereits zur Offenlegung von Immobiliendaten von über 600.000 Personen geführt. Der Generalstaatsanwalt hat eine Voruntersuchung dieser unbefugten Zugriffe auf die Informationssysteme eingeleitet. <a title="Extern: Quelle" target="_blank" href="https://www.lrt.lt/en/news-in-english/19/2956259/no-sign-of-coordinated-attack-lithuanian-authorities-say-after-another-cyber-incident" rel="noopener">Quelle</a></p> <p><b>09.06.2026, Zentralbank von Libyen (CBL), (Libyen). </b>Die Zentralbank von Libyen (CBL) gab bekannt, Ziel eines Cyberangriffs gewesen zu sein, der einige ihrer technischen Systeme und Dienste betraf. Die Cybersicherheitsteams haben den Vorfall sofort erkannt und die betroffenen Systeme isoliert, um die Auswirkungen zu begrenzen. Obwohl forensische Analysen mit Hilfe internationaler Experten im Gange sind, gibt die Bank an, dass es keine bestätigten Hinweise darauf gibt, dass Konten oder Kundendaten kompromittiert wurden. Wesentliche Dienste wie Bankkarten und die LYPAY-Plattform funktionieren weiterhin normal. <a title="Extern: Quelle" target="_blank" href="https://libyaobserver.ly/news/cbl-cyberattack-contained-investigations-ongoing-no-signs-impact-customer-accounts" rel="noopener">Quelle</a></p> <p><b>10.06.2026, Great Marlow Schule, (Vereinigtes Königreich). </b>Die Great Marlow School im Buckinghamshire musste am 10. Juni die meisten Schüler aufgrund eines vermuteten Cyberangriffs schließen. Eine Malware hat einen Teil der IT-Systeme der Einrichtung beeinträchtigt und zu Zugangsbeschränkungen im Netzwerk geführt. Nur Schüler der Klassenstufen 11 und 13 sind für ihre externen Prüfungen vor Ort zugelassen. Die Schule arbeitet mit dem Bildungsministerium und dem National Cyber Security Centre (NCSC) zusammen, um die Situation mit Cybersicherheitsexperten zu bewerten. <a title="Extern: Quelle" target="_blank" href="https://www.hellorayo.co.uk/greatest-hits/beds-bucks-herts/news/cyber-attack-closes-buckinghamshire-great-marlow-school" rel="noopener">Quelle</a></p> <div class="extra-info"> <div class="extra-info-inner"> <h3 class="splash-heading">Massiver Cyberangriff: Die australische Zuckerindustrie lahmgelegt</h3> <p>Ein Cyberangriff hat die Zuckerindustrie von Mackay Sugar in Australien am 10. Juni 2026 lahmgelegt. Zwei große Fabriken, Farleigh und Racecourse, wurden aufgrund eines Sicherheitsvorfalls stillgelegt. Diese kritische Unterbrechung hat die Ernte und die Vermahlung von Zuckerrohr in Queensland gestoppt. Die Auswirkungen sind erheblich und bedrohen die lokale und internationale landwirtschaftliche Lieferkette. Dieser Fall beleuchtet die wachsende Anfälligkeit landwirtschaftlicher Infrastrukturen. Die genaue Art des Angriffs (Ransomware oder Sabotage) wird noch untersucht.</p> <p>&nbsp;<em>Dieser Vorfall wurde kürzlich in mindestens 10 Artikeln erwähnt. Hier ist <a title="Extern: einer der neuesten Artikel" target="_blank" href="https://www.abc.net.au/news/2026-06-12/mackay-sugar-mills-shut-by-cyber-attack-hope-to-reopen-next-week/106792420" rel="noopener">einer der neuesten Artikel</a> zu diesem Vorfall</em>.</p> </div> </div> <p><i>Presseschau, teilweise mit Hilfe von generativer KI erstellt und von der Redaktion geprüft. </i><a title="Cyberhebdo" href="https://www.computerweekly.com/de/feature/Cyberangriffe-der-Woche-Ein-Blick-hinter-die-Kulissen"><i>Cyberhebdo</i></a><i> wurde von unseren französischen Kollegen von LeMagIT entwickelt.</i></p> Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. https://cdn.ttgtmedia.com/visuals/German/Hero-Danger-by-Alohanongza-Adobe-05.jpg https://www.computerweekly.com/de/news/366644413/Die-Cyberangriffe-der-KW24-2026-im-Ueberblick Sat, 13 Jun 2026 00:30:00 GMT <p>In der aktuellen Phase der digitalen Transformation markiert der Übergang von rein assistierenden KI-Systemen hin zu Agentic AI (agentenbasierter KI) einen entscheidenden Wendepunkt. Während herkömmliche Sprachmodelle primär Informationen aufbereiten oder Empfehlungen aussprechen, zeichnen sich KI-Agenten durch Handlungsfähigkeit aus. Sie verfolgen autonom Ziele, treffen Entscheidungen und führen komplexe Prozessschritte eigenständig aus.</p> <p>Für Unternehmen bedeutet dies eine enorme Skalierbarkeit und Geschwindigkeit. Für die IT-Sicherheit stellt sich jedoch eine fundamentale Frage: Wie lassen sich Systeme absichern, die nicht mehr nur Werkzeug, sondern eigenständige Akteure im Unternehmensnetzwerk sind? Die Antwort liegt nicht in der Neuerfindung der Cybersicherheit, sondern in der konsequenten Anwendung bewährter Prinzipien wie <a title="Definition: Zero Trust" href="https://www.computerweekly.com/de/definition/Zero-Trust-Modell">Zero Trust</a>, Identitätsmanagement und kontinuierlicher Überwachung auf die neue Klasse der KI-Entitäten.</p> <section class="section main-article-chapter" data-menu-title="Der KI-Agent als Sicherheitsprinzipal"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Der KI-Agent als Sicherheitsprinzipal</h2> <p>Die zentrale Herausforderung der Agentic AI besteht darin, dass diese Systeme oft in Grauzonen operieren. Häufig nutzen sie bestehende Dienstkonten oder leihen sich Identitäten menschlicher Benutzer, um Aktionen in Cloud-Umgebungen oder Datenbanken auszuführen. Aus Sicht der IT-Governance ist dies ein riskanter Zustand, da die Verantwortlichkeit (Accountability) verloren geht. Um agentenbasierte KI sicher zu integrieren, muss sie auf Systemebene als Sicherheitsprinzipal (Security Principal) behandelt werden. Ein Sicherheitsprinzipal ist der nukleare Ausgangspunkt des Vertrauens in jeder IT-Architektur. Er umfasst Menschen, Geräte oder Dienste, die eindeutig identifiziert und verifiziert werden können.</p> </section> <section class="section main-article-chapter" data-menu-title="Die digitale Staatsbürgerschaft für Algorithmen"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Die digitale Staatsbürgerschaft für Algorithmen</h2> <p>Jeder <a title="Definition: KI-Agent" href="https://www.computerweekly.com/de/definition/KI-Agent">KI-Agent</a> benötigt eine eigene, unveränderliche Identität – eine Art digitale Staatsbürgerschaft, die technisch durch eine eindeutige Sicherheitskennung (Security Identifier, SID) hinterlegt ist. Sobald ein Agent eine eigene Identität besitzt, lassen sich klassische Sicherheitsmechanismen anwenden:</p> <ul class="default-list"> <li><b>Granulare Autorisierung:</b> Der Zugriffsbereich (Scope) des Agenten wird präzise definiert. Er erhält nur jene Berechtigungen, die für seine spezifische Aufgabe zwingend erforderlich sind (<a title="Definition: Least Privilege" href="https://www.computerweekly.com/de/definition/Prinzip-der-minimalen-Rechtevergabe-POLP">Least Privilege</a>).</li> <li><b>Transparente Audit-Trails:</b> Jede Entscheidung und jede Aktion des Agenten wird protokolliert. Da autonome Systeme Fehler machen können, ist die lückenlose Nachvollziehbarkeit die Grundvoraussetzung für die Fehleranalyse und forensische Untersuchungen.</li> <li><b>Zeitliche Befristung:</b> Berechtigungen für KI-Agenten sollten nicht dauerhaft, sondern kontextbezogen und zeitlich begrenzt vergeben werden, um das Risiko einer lateralen Ausbreitung im Falle einer Kompromittierung zu minimieren.</li> </ul> </section> <section class="section main-article-chapter" data-menu-title="Die unvermeidliche Bedrohung: Jailbreaking und Datenkontrolle"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Die unvermeidliche Bedrohung: Jailbreaking und Datenkontrolle</h2> <p>Trotz einer soliden Identitätsstrategie bleibt die technologische Basis der KI – insbesondere <a title="Definition: Large Language Models" href="https://www.computerweekly.com/de/definition/Large-Language-Model-LLM">Large Language Models</a> (LLMs) – anfällig. Ein kritischer Aspekt ist das sogenannte Jailbreaking. Hierbei werden die internen Schutzmechanismen eines Modells durch gezielte Manipulation der Eingabeaufforderungen (Prompts) umgangen.</p> <p>Jailbreaking spiegelt einen systemimmanenten Widerspruch wider: KI-Modelle müssen einerseits flexibel genug sein, um natürlichen Sprachkontext zu verstehen, und andererseits starr genug, um Sicherheitsrichtlinien einzuhalten. Angreifer nutzen diese Flexibilität aus, um Modelle zu korrumpieren. Aktuelle Daten zeigen die Brisanz: Ein erfolgreicher Jailbreak-Versuch dauert oft weniger als eine Minute und benötigt nur wenige Interaktionen.</p> <p>Besonders gefährlich sind indirekte Angriffe. Hierbei wird das Modell nicht direkt durch den Nutzer manipuliert, sondern durch die Daten, die es verarbeitet. Wenn ein KI-Agent beispielsweise öffentliche Foren zusammenfasst oder externe Webseiten analysiert, kann in diesen Quellen versteckter Schadcode (zum Beispiel Links zu Drive-by-Downloads) enthalten sein. Der Agent reproduziert den schädlichen Inhalt im guten Glauben als Teil seines Ergebnisses.</p> <p>Damit wird die KI zum unfreiwilligen Boten für Cyberangriffe.</p> </section> <section class="section main-article-chapter" data-menu-title="Paradigmenwechsel: Vom deterministischen zum adaptiven Schutz"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Paradigmenwechsel: Vom deterministischen zum adaptiven Schutz</h2> <p>Traditionelle Sicherheitstests stoßen bei KI-Systemen an ihre Grenzen. In der klassischen Softwareentwicklung ist ein Fehler deterministisch: Findet man eine Schwachstelle in einer Bibliothek, betrifft sie alle Instanzen. KI-Modelle hingegen sind nicht-deterministisch. Die gleiche Eingabe kann zu unterschiedlichen Zeitpunkten unterschiedliche Ergebnisse liefern.</p> <p>Ein einmaliger Sicherheitsscan reicht daher nicht aus. Erforderlich ist ein kontinuierliches Red Teaming. Hierbei werden Angriffe automatisiert simuliert, um Fehlermuster statt einzelner Bugs aufzudecken. Frameworks wie <a title="Extern: MITRE ATLAS" target="_blank" href="https://atlas.mitre.org/" rel="noopener">MITRE ATLAS</a> oder die <a title="OWASP Top 10 für LLM-Risiken" href="https://www.computerweekly.com/de/meinung/OWASP-Top-10-fuer-LLMs-Sprachmodelle-und-ihre-Identitaeten">OWASP Top 10 für LLM-Risiken</a> bieten hierfür die notwendige Struktur, um KI-Sicherheit in bestehende defensive Workflows zu integrieren.</p> <blockquote> <div class="imagecaption alignLeft"> <span style="font-size: 14pt; color: #2b3e50;"><img src="https://cdn.ttgtmedia.com/rms/German/netskope_steve_riley.jpg" alt="Steve Riley, Netskope"></span> </div> <p class="p1"><span class="s1" style="font-size: 14pt; color: #2b3e50;"><b>„Der Einsatz von Agentic AI ist letztlich kein Problem der KI-Technologie selbst, sondern ein Problem der Datenkontrolle. Jailbreak-Versuche und autonomes Fehlverhalten zielen fast immer darauf ab, sensible Informationen zu exfiltrieren oder Entscheidungsprozesse zu manipulieren.“</b></span></p> <p class="p1"><span class="s1" style="font-size: 14pt; color: #2b3e50;"><i>Steve Riley, Netskope</i></span></p> </blockquote> </section> <section class="section main-article-chapter" data-menu-title="Strategische Säulen der Absicherung"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Strategische Säulen der Absicherung</h2> <p>Um Agentic AI ohne einen kompletten Neustart der Sicherheitsinfrastruktur einzuführen, sollten Unternehmen eine siebenstufige Strategie verfolgen:</p> <ul class="default-list"> <li><b>Identitätspflicht:</b> Registrierung jedes Agenten mit eindeutigen Zugangsdaten.</li> <li><b>Personelle Verantwortlichkeit:</b> Jedem autonomen System muss ein menschlicher<i> Owner</i> zugewiesen werden, der für dessen Aufsicht verantwortlich ist.</li> <li><b>Strenge Scope-Limitierung:</b> Konsequente Einschränkung der Zugriffsrechte auf das absolute Minimum.</li> <li><b>Lückenlose Protokollierung:</b> Echtzeit-Monitoring aller Aktivitäten zur Sicherstellung der Compliance.</li> <li><b>Zentrale Abschaltsteuerung (Kill Switch):</b> Implementierung einer Steuerung, die Agenten bei verdächtigem Verhalten sofort deaktivieren kann.</li> <li><b>Regelmäßige Rezertifizierung:</b> Die Berechtigungen von KI-Agenten müssen genauso <a title="Definition: Rezertifizierung von Zugriffsrechten" href="https://www.computerweekly.com/de/definition/Rezertifizierung-von-Zugriffsrechten">zyklisch überprüft werden</a> wie die von menschlichen Mitarbeitern.</li> <li><b>Adaptive Vertrauensmodelle:</b> Einsatz von Systemen, die das Vertrauenslevel basierend auf dem aktuellen Verhalten des Agenten dynamisch anpassen (Continuous Adaptive Trust).</li> </ul> </section> <section class="section main-article-chapter" data-menu-title="Fazit: Datensicherheit als Fundament der KI-Autonomie"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Fazit: Datensicherheit als Fundament der KI-Autonomie</h2> <p>Der Einsatz von Agentic AI ist letztlich kein Problem der KI-Technologie selbst, sondern ein Problem der Datenkontrolle. Jailbreak-Versuche und autonomes Fehlverhalten zielen fast immer darauf ab, sensible Informationen zu exfiltrieren oder Entscheidungsprozesse zu manipulieren.</p> <p><i>Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.</i></p> <p>&nbsp;</p> </section> Mit dem Einsatz von KI-Agenten gehen Risiken wie autonomes Fehlverhalten, Jailbreaking oder mangelnde Datenkontrolle einher. Es gilt, die Sicherheitsstratege darauf anzupassen. https://cdn.ttgtmedia.com/visuals/German/HERO-KI-AI-714890654-machinelearning-Adobe-09.jpg https://www.computerweekly.com/de/meinung/Jailbreaks-und-Schatten-KI-Risiken-von-KI-Agenten-baendigen Fri, 12 Jun 2026 00:30:00 GMT <p>Viele IT-Organisationen wenden sich KI zu, da sie planen, die derzeit eingesetzten Tools zur Überwachung und Fehlerbehebung ihrer Netzwerke zu ersetzen.</p> <p>Für die Ausgabe 2026 seines alle zwei Jahre erscheinenden <a title="Extern: EMA Network Management Megatrends 2026" target="_blank" href="https://www.enterprisemanagement.com/product/network-management-megatrends-2026-automation-hybrid-and-multi-cloud-networks-and-ai-transformation/" rel="noopener">Reports</a> <i>Network Management Megatrends</i> befragte Enterprise Management Associates (EMA) 352 Netzwerkmanagement-Experten. Die Untersuchung ergab, dass 33 Prozent der IT-Organisationen ihre Tools für <a title="Network Observability vs. Monitoring: Die Unterschiede" href="https://www.computerweekly.com/de/feature/Network-Observability-vs-Monitoring-Die-Unterschiede">Network Observability</a> in den nächsten zwei Jahren sehr wahrscheinlich ersetzen werden. Im Jahr 2024 waren nur 26 Prozent dieser Meinung. Weitere 40 Prozent gaben im Bericht von 2026 an, dass sie ein Tool mit einiger Wahrscheinlichkeit ersetzen würden.</p> <section class="section main-article-chapter" data-menu-title="NetOps-Experten ziehen KI in Betracht, wenn sie nach besseren Tools suchen"> <h2 class="section-title"><i class="icon" data-icon="1"></i>NetOps-Experten ziehen KI in Betracht, wenn sie nach besseren Tools suchen</h2> <p>Auf den ersten Blick scheint der Grund für die zunehmende Tool-Fluktuation auf der Hand zu liegen. Nur 32 Prozent der Netzwerkexperten gaben gegenüber EMA an, mit ihren aktuellen Tools vollkommen zufrieden zu sein. Im Durchschnitt schätzten die Umfrageteilnehmer, dass bessere Tools 53 Prozent der aktuellen Netzwerkausfälle und Leistungsprobleme proaktiv verhindern würden.</p> <p>EMA fragte die Befragten, was sie am meisten motivieren würde, ein Netzwerküberwachungstool zu ersetzen. 54 Prozent nannten <a title="AIOps: 10 Aufgaben im Netzwerkmanagement automatisieren" href="https://www.computerweekly.com/de/ratgeber/AIOps-10-Aufgaben-im-Netzwerkmanagement-automatisieren">KI-gestützte Erkenntnisse</a> und Automatisierung. Bemerkenswert ist zudem, dass 55 Prozent der Befragten EMA mitteilten, KI-Funktionen seien eine Voraussetzung, wenn sie Netzwerkmanagement-Tools im Allgemeinen bewerten.</p> <p>„Wir wollen auf jeden Fall eine Lösung, die proaktiv Probleme angeht”, erklärte ein Leiter für Netzwerk-Tools bei einer multinationalen Bank gegenüber EMA. „Ich gehe nicht davon aus, dass wir im nächsten Geschäftsjahr den Anbieter wechseln, aber das ist etwas, was wir in Zukunft tun würden.“</p> <p>Eine frühere EMA-Studie <a title="Extern: EMA AI-Driven NetOps: How Enterprises are Embracing Intelligent Network Management Solutions" target="_blank" href="https://www.enterprisemanagement.com/product/ai-driven-netops-how-enterprises-are-embracing-intelligent-network-management-solutions-2/" rel="noopener">ergab</a>, dass Netzwerkfachleute KI am liebsten in den folgenden Bereichen des täglichen Netzwerkbetriebs einsetzen würden:</p> <ul class="default-list"> <li><b>Problemerkennung:</b> 58 Prozent der Netzwerkteams wünschen sich, dass KI ihnen dabei hilft, Netzwerkprobleme proaktiv zu erkennen, bevor diese Auswirkungen auf das Geschäft haben. Dadurch können sie Ausfallzeiten und Dienstunterbrechungen reduzieren, was ein entscheidender Maßstab für den Erfolg von NetOps ist.</li> <li><b>Alarmmanagement:</b> 53 Prozent der Netzwerkteams sind der Ansicht, dass KI den Prozess der Konfiguration von Alarmrichtlinien und Schwellenwerten optimieren kann und gleichzeitig den <i>Alarm-Lärm</i> reduziert sowie Alarme mit umsetzbaren Informationen anreichert.</li> <li><b>Problemlösung:</b> 51 Prozent der Netzwerkteams sind der Meinung, dass neuere agentische Funktionen von Tool-Anbietern Probleme beheben und Lösungen identifizieren können. KI kann diese Behebung als Vorschlag präsentieren oder automatisch ohne menschliches Zutun handeln.</li> </ul> </section> <section class="section main-article-chapter" data-menu-title="Weitere Gründe für den Tool-Wechsel"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Weitere Gründe für den Tool-Wechsel</h2> <p>KI ist nicht der einzige Grund, warum Netzwerkteams nach neuen Tools suchen. So gaben etwa 54 Prozent der Befragten an, dass sie ihre Netzwerk-Observability-Software ersetzen würden, wenn sie eine bessere Ende-zu-Ende-Transparenz über Netzwerke, Anwendungen, Clouds und UX hinweg erhalten würden. Tatsächlich wünschten sich NetOps-Teams, die häufiger mit Cloud- und DevOps-Teams zusammenarbeiten, eher ein neues Tool.</p> <p>Etwa 47 Prozent der Befragten wünschten sich, dass ihre Observability-Software moderne Architekturen wie Hybrid- und Multi-Cloud-Netzwerke sowie <a title="Definition: Secure Access Service Edge (SASE)" href="https://www.computerweekly.com/de/definition/SASE-Secure-Access-Service-Edge">Secure Access Service Edge (SASE)</a> besser unterstützt. EMA stellte außerdem fest, dass Befragte, die beabsichtigten, ihre Netzwerke über ihre lokalen und Cloud-Netzwerke hinweg zu vereinheitlichen, eher dazu neigten, ihre Tools zu ersetzen.</p> <p>Schließlich stellte die EMA fest, dass der Fokus auf Automatisierung den Austausch von Tools begünstigt. So gaben 26 Prozent der Netzwerkmanager an, dass die Automatisierung des Day-2-Netzwerkbetriebs (routinemäßige, tägliche Verwaltungs-, Überwachungs- und Optimierungsaufgaben nach der ersten Einrichtung), beispielsweise in den Bereichen Ereignismanagement, Fehlerbehebung und Optimierung, für ihre Unternehmen hohe Priorität habe. Unter diesen Befragten neigten besonders viele dazu, ein Tool zur Netzwerküberwachung zu ersetzen. Viele von ihnen stellten fest, dass die Automatisierungsfunktionen etablierter Anbieter unzureichend sind.</p> <p>Allerdings ist ein Wechsel der Monitoring Tools nicht unbedingt einfach. Zwar bieten Anbieter von Network-Observability-Lösungen heute eher Abonnements als unbefristete Lizenzen an, doch binden sich viele Unternehmen an drei- oder fünfjährige Abonnements, wodurch sie <a title="Definition: Vendor Lock in" href="https://www.computerweekly.com/de/definition/Vendor-Lock-in">an diese Anbieter gebunden</a> sind. Zudem sind viele Observability Tools stark angepasst und tief in andere IT-Systeme und Betriebsabläufe integriert, was sie schwer austauschbar macht. Dies gilt insbesondere für größere Unternehmen.</p> <p>Ungeachtet dessen ist der Wille zur Veränderung vorhanden und wird sich letztendlich durchsetzen. Wenn ein etablierter Anbieter in dieser neuen Ära der agentischen KI keine Innovationen vorantreibt, werden sich Netzwerkbetriebsteams anderweitig nach einem Anbieter umsehen, der dies tut.</p> <p><i>Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder. Dieser Artikel ist im Original in englischer Sprache auf </i><a title="Extern: Search Networking" target="_blank" href="https://www.techtarget.com/searchNetworking/post/How-AI-innovation-is-driving-network-observability-tool-churn" rel="noopener"><i>Search Networking</i></a><i> erschienen.</i></p> </section> Netzwerkmanager erwarten mehr von ihren Observability Tools und setzen auf agentische KI, um die nötige Flexibilität und den erforderlichen Überblick übers Netzwerk zu erhalten. https://cdn.ttgtmedia.com/visuals/German/article/Hero-monitoring-surveillance-Framestock-07.jpg https://www.computerweekly.com/de/meinung/Network-Observability-KI-erzwingt-Tool-Modernisierung Thu, 11 Jun 2026 00:30:00 GMT <p>Ein SIEM-System (Security Information and Event Management), bündelt und analysiert Daten aus der gesamten IT-Umgebung, um Probleme im Bereich der Cybersicherheit und des Betriebs zu erkennen.</p> <p>Auf die Kategorie SIEM trifft zu, was auch für viele andere Security-Lösungen gilt: Was einst mal eigenständige und klar abgegrenzte Sicherheitssysteme waren, sind heute ebenso oft eine ganze Reihe von Funktionen wie ein eigenständiges Produkt oder eine eigenständige Dienstleistung. In der heutigen Zeit, die von einer Verschmelzung von Kategorien und der Konvergenz von Tools geprägt ist, kann eine XDR-Plattform (<a title="Definition: Extended Detection and Response" href="https://www.computerweekly.com/de/definition/Extended-Detection-and-Response-XDR">Extended Detection and Response</a>) SIEM-Funktionen umfassen, während ein SIEM-Angebot wiederum Funktionen zur Analyse des Verhaltens von Benutzern und Entitäten (UEBA) enthalten kann und vielfache andere Kombinationen.</p> <p>Ob als eigenständiges Produkt oder als Teil eines umfassenderen Angebots – Unternehmen setzen weiterhin auf <a title="Definition: SIEM" href="https://www.computerweekly.com/de/definition/Security-Information-and-Event-Management-SIEM">SIEM</a>-Funktionen. Zu den wichtigsten Anwendungsfällen für SIEM zählen Bereiche wie Cybersicherheit und IT-Betrieb, darunter Protokollverwaltung, Angriffserkennung, Ereigniserkennung, Ereignisforensik und das Management der Cybersicherheitslage.</p> <section class="section main-article-chapter" data-menu-title="1. Protokollverwaltung"> <h2 class="section-title"><i class="icon" data-icon="1"></i>1. Protokollverwaltung</h2> <p>Dies ist die wichtigste Aufgabe eines SIEM. SIEM-Plattformen dienen nicht nur als Sammelstelle für Protokolle aus zentralen Sicherheitssystemen wie Firewalls und Systemen zur Erkennung und Abwehr von Eindringlingen (IDS/IPS). SIEM-Lösungen aggregieren und normalisieren auch Datenströme aus weiter entfernten Datenquellen, wie beispielsweise EDR- und XDR-Systemen. Ein zentraler Speicherort für Sicherheitsereignisprotokolle ist für Überwachungs-, Analyse- und Compliance-Zwecke von großer Bedeutung und Nutzen.</p> <p>SIEM-Systeme erfassen sowohl betriebliche Protokolldaten, wie beispielsweise Leistungsdaten zu den Schnittstellen eines Routers, als auch Cybersicherheitsprotokolle, sodass sie sowohl für das NOC (<a title="Definition: Network Operations Center" href="https://www.computerweekly.com/de/definition/Network-Operations-Center-NOC">Network Operations Center</a>) und das IT-Betriebsteam als auch für das SOC (<a title="Definition: Security Operations Center" href="https://www.computerweekly.com/de/definition/Security-Operations-Center-SOC">Security Operations Center</a>) von Nutzen sind.</p> </section> <section class="section main-article-chapter" data-menu-title="2. Angriffserkennung"> <h2 class="section-title"><i class="icon" data-icon="1"></i>2. Angriffserkennung</h2> <p>Zwar können SIEMs Angriffe bereits weitgehend eigenständig erkennen, doch profitieren sie von der Integration mit UEBA-Systemen. UEBA-Systeme sind speziell darauf ausgelegt, die von einem SIEM bereitgestellten Echtzeit-Aktivitätsdaten einer erweiterten Verhaltensanalyse zu unterziehen.</p> <p>Dabei ist zu beachten, dass eine SIEM-Lösung in der Regel nicht die Reaktion auf einen Angriff koordiniert. Diese Aufgabe übernimmt traditionell ein SOAR-System (<a title="Definition: Security Orchestration, Automation and Response" href="https://www.computerweekly.com/de/definition/SOAR-Security-Orchestration-Automation-and-Response">Security Orchestration, Automation and Response</a>), das sich zudem <a title="Mit EDR, SIEM und SOAR gemeinsam die Cyberresilienz stärken." href="https://www.computerweekly.com/de/tipp/Mit-EDR-SIEM-und-SOAR-gemeinsam-die-Cyberresilienz-staerken">in das SIEM integrieren lässt</a>.</p> <p>Und natürlich spielt auch im Bereich SIEM das Thema KI eine Rolle. SIEM-Systeme nutzen bereits seit mehr als einem Jahrzehnt maschinelles Lernen. Nun werden sie, wie alles andere im Bereich der Cybersicherheit auch, in großem Umfang mit KI ausgestattet. Ein SIEM-System, das mit LLM-Fähigkeiten ausgestattet ist, kann Abfragen in natürlicher Sprache von Benutzern entgegennehmen und ihnen eine Beratungsfunktion mit Erklärungen in natürlicher Sprache bieten.</p> <p>Agentenbasierte KI hält auch Einzug in SIEM-Systeme, und SIEMs mit KI-Agenten ermöglichen eine flexible und kontextbezogene Automatisierung von Reaktionen auf einem völlig neuen Niveau.</p> </section> <section class="section main-article-chapter" data-menu-title="3. Ereigniserkennung"> <h2 class="section-title"><i class="icon" data-icon="1"></i>3. Ereigniserkennung</h2> <p>Nicht alle Ereignisse sind Angriffe. Auch Geräteausfälle und Leistungsprobleme können zu Ereignissen führen, die in den Protokollen erfasst werden, und ein SIEM kann das IT-Betriebsteam und das Netzwerkbetriebsteam (NOC) benachrichtigen, wenn solche Probleme auftreten. Wenn beispielsweise ein Router den normalen Datenverkehr aus einer Zweigstelle nicht mehr meldet, kann das SIEM das NOC auf das Problem aufmerksam machen.</p> </section> <section class="section main-article-chapter" data-menu-title="4. Forensik und Ursachenanalyse"> <h2 class="section-title"><i class="icon" data-icon="1"></i>4. Forensik und Ursachenanalyse</h2> <p>SIEM-Systeme dienen als Speicher für riesige Mengen an Daten, die für Angriffe relevant sind, ob diese nun erfolgreich gewesen sind oder abgewehrt worden. SIEM-Lösungen bieten Such- und Filterfunktionen, mit denen Ermittler relevante Informationen und Muster herausfiltern können. Ebenso können IT-Betriebsteams, die nach den Ursachen von Problemen in WANs, Campus-Netzwerken oder Rechenzentren suchen, von diesen Funktionen profitieren.</p> </section> <section class="section main-article-chapter" data-menu-title="5. Verhinderung von Sicherheitsverletzungen und Security Posture Management"> <h2 class="section-title"><i class="icon" data-icon="1"></i>5. Verhinderung von Sicherheitsverletzungen und Security Posture Management</h2> <p>SIEM bietet nicht nur Einblick in Leistungs- und Alarmdaten, sondern auch in Gerätekonfigurationen. Das ist hilfreich für die Überwachung von Richtlinienabweichungen und die Unterstützung des Security-Posture-Managements. SIEM-Systeme können erkennen und melden, wenn die aktuellen Konfigurationen von den dokumentierten abweichen, sei es aufgrund eines Insider-Angriffs oder einer normalen Konfigurationsabweichung, die durch Ad-hoc-Änderungen im Rahmen einer Problemlösung entstanden ist.</p> <p><i>Dieser Artikel ist im Original in englischer Sprache auf </i><a title="Extern: Search Security" target="_blank" href="https://www.techtarget.com/searchsecurity/tip/Top-SIEM-use-cases-in-the-enterprise" rel="noopener"><i>Search Security</i></a><i> erschienen.</i></p> </section> Im Zeitalter von KI scheint SIEM nicht gerade ein Aufmerksamkeitsmagnet zu sein. Aber ein Eckpfeiler der Sicherheit von Unternehmen: Die wichtigsten Anwendungsfelder im Überblick. https://cdn.ttgtmedia.com/visuals/German/Hero-network-monitoring-mh.desing-05.jpg https://www.computerweekly.com/de/tipp/SIEM-Die-wichtigsten-Anwendungsfaelle-in-Unternehmen Thu, 11 Jun 2026 00:30:00 GMT <p>Künstliche Intelligenz senkt Aufwand und Zeitbedarf für das Auffinden von Sicherheitslücken in Software. Anthropic überführt diese Entwicklung in ein breit nutzbares Produkt und bietet Claude Security als <a title="Extern: öffentliche Beta für Enterprise-Kunden" target="_blank" href="https://claude.com/blog/claude-security-public-beta" rel="noopener">öffentliche Beta für Enterprise-Kunden</a> an. Im Zentrum arbeitet das Sprachmodell Claude Opus 4.7, das Quellcode untersucht und Korrekturvorschläge zur menschlichen Freigabe erzeugt.</p> <p>Für Sicherheitsverantwortliche verschiebt sich dadurch eine bislang knappe Ressource. Tiefe Schwachstellenanalyse hing an der Verfügbarkeit erfahrener Spezialisten, nun steht sie als skalierbarer Dienst bereit. Aus dieser Verschiebung ergeben sich strategische Folgen für Aufbau und Steuerung der Sicherheitsarbeit sowie mehrere Fragen, die Entscheider vor einer Einführung beantworten sollten.</p> <section class="section main-article-chapter" data-menu-title="Modellgestützte Codeanalyse als eigene Kategorie"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Modellgestützte Codeanalyse als eigene Kategorie</h2> <p>Klassische Scanner suchen nach bekannten Mustern und Signaturen. Sie liefern viele Treffer und produzieren einen hohen Anteil an Fehlalarmen, den Sicherheitsteams mit der Zeit ausblenden. Claude Security setzt an anderer Stelle an. Das Modell liest den Quellcode, wertet die Git-Historie aus, verfolgt Datenflüsse über Dateien und Module hinweg und bewertet, wie einzelne Komponenten zusammenwirken. Dadurch erkennt es Schwachstellen, die sich erst aus dem Zusammenhang mehrerer Stellen ergeben und einem reinen Musterabgleich entgehen.</p> <figure class="main-article-image half-col" data-img-fullsize="https://www.computerweekly.com/rms/German/claude-security-1.png"> <img data-src="https://www.computerweekly.com/rms/German/claude-security-1_half_column_mobile.png" class="lazy" data-srcset="https://www.computerweekly.com/rms/German/claude-security-1_half_column_mobile.png 960w,https://www.computerweekly.com/rms/German/claude-security-1.png 1280w" alt="Über den Menüpunkt Security in der Seitenleiste von Claude öffnet der Nutzer Claude Security und startet einen Scan." height="354" width="279"> <figcaption> <i class="icon pictures" data-icon="z"></i>Abbildung 1: Über den Menüpunkt Security in der Seitenleiste von Claude öffnet der Nutzer Claude Security und startet einen Scan. </figcaption> <div class="main-article-image-enlarge"> <i class="icon" data-icon="w"></i> </div> </figure> <p>Eine Besonderheit liegt in der internen Gegenprüfung. Vor der Ausgabe stellt das Modell jeden Fund selbst infrage und versucht, ihn zu widerlegen. Übrig bleiben Befunde mit einer Konfidenzangabe und einer Einstufung des Schweregrads. Für die strategische Bewertung zählt vor allem dieser Punkt. Der Engpass vieler Programme liegt in der Trennung relevanter Befunde von Fehlalarmen, die reine Trefferzahl hilft dabei kaum. Eine höhere Qualität der Befunde verkürzt die Triage und lenkt knappe Analystenzeit auf reale Risiken. Damit verändert sich der Charakter des Werkzeugs. Aus einem Generator von Verdachtsmeldungen wird ein Werkzeug mit belastbarer Priorisierung.</p> </section> <section class="section main-article-chapter" data-menu-title="Verkürzte Spanne zwischen Fund und Ausnutzung"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Verkürzte Spanne zwischen Fund und Ausnutzung</h2> <p>Anthropic begründet die breite Bereitstellung mit der Dynamik der Bedrohungslage. Aktuelle Modelle finden Fehler im Code zuverlässig, die nächste Generation soll Lücken zusätzlich selbstständig ausnutzen. Damit verkürzt sich die Spanne zwischen dem Entdecken einer Schwachstelle und ihrer Ausnutzung. Verteidiger gewinnen Zeit nur durch Werkzeuge auf vergleichbarem Niveau. Die Argumentation gilt unabhängig vom Standort des Anbieters.</p> <p>Für den europäischen Markt folgt daraus dieselbe Ausgangslage. Sicherheitsaffine Organisationen in Deutschland und der EU stehen vor der gleichen Verschiebung und sollten ihre Abwehr an der beschleunigten Entdeckung von Schwachstellen ausrichten. Ein Aufschub erhöht das Risiko, dass Angreifer den Vorsprung der neuen Analysefähigkeiten zuerst nutzen.</p> <p>Claude Security bildet das breite Angebot. Daneben hält Anthropic ein wirkmächtigeres Modell zurück. <a title="Claude Mythos und KI basierte Schwachstellen Erkennung" href="https://www.computerweekly.com/de/meinung/Claude-Mythos-und-KI-basierte-Schwachstellen-Erkennung">Mythos Preview</a>, vorgestellt Anfang April 2026, gilt nach Herstellerangaben als so leistungsfähig im Finden und Ausnutzen von Schwachstellen, dass eine offene <a title="Extern: Bereitstellung unterbleibt" target="_blank" href="https://www.anthropic.com/glasswing" rel="noopener">Bereitstellung unterbleibt</a>. Im Rahmen von Project Glasswing erhalten rund 40 ausgewählte Betreiber kritischer Infrastruktur Zugang, darunter Apple, AWS, Cisco, Google, Microsoft und Nvidia, um eigene Systeme auf Schwachstellen zu prüfen.</p> <p>Opus 4.7 erhält zusätzliche Cyberschutzmechanismen. Diese Anfragen mit Bezug zu verbotenen oder hochriskanten Sicherheitsanwendungen und blockieren sie automatisch. Organisationen mit legitimem Bedarf qualifizieren sich über ein Cyber Verification Program. Hinter der Staffelung steht eine bewusste Abgrenzung. Anthropic führt starke Fähigkeiten den Verteidigern zu und hält sie zugleich von potenziellen Angreifern fern. Für Entscheider bedeutet das eine zweigeteilte Verfügbarkeit. Das breite Produkt deckt den Regelbedarf, die obere Stufe bleibt einem kleinen Kreis vorbehalten.</p> </section> <section class="section main-article-chapter" data-menu-title="Politische und regulatorische Dimension"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Politische und regulatorische Dimension</h2> <p>Die geplante Ausweitung des Mythos-Zugangs auf rund 70 weitere Unternehmen stößt auf politischen Widerstand. Nach einem Bericht des Wall Street Journal stellt sich das Weiße Haus gegen den Schritt. Als Gründe gelten Sicherheitsbedenken sowie die Sorge um ausreichende Rechenkapazität für eine so große Anwenderzahl, ohne die Nutzung durch die US-Regierung zu beeinträchtigen. Bis Mai 2026 blieb der erweiterte Zugang ungeklärt.</p> <p>Auch in Deutschland wirkt das Thema. Die Präsidentin des BSI, Claudia Plattner, <a title="Extern: erwartet Umwälzungen im Umgang mit Sicherheitslücken" target="_blank" href="https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Blog/KI-Modelle_neue_Zeitrechnung_260508.html" rel="noopener">erwartet Umwälzungen im Umgang mit Sicherheitslücken</a> und stellt die Frage, ob derart wirkmächtige Werkzeuge mittelfristig frei am Markt verfügbar bleiben. Für Compliance-Verantwortliche und Datenschutzbeauftragte ergibt sich daraus eine Vorsorgepflicht. Sie sollten den regulatorischen Status solcher Werkzeuge beobachten, den Einsatz dokumentieren und Nachweise über Prüfumfang und Ergebnisse vorhalten. Die US-Debatte gilt auch für Europa, denn vergleichbare Fragen zu Zugang und Kontrolle stellen sich unter europäischer Aufsicht.</p> </section> <section class="section main-article-chapter" data-menu-title="Marktumfeld und Wettbewerb"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Marktumfeld und Wettbewerb</h2> <p>Claude Security reiht sich in eine Spezialisierung der gesamten Branche ein. Nach Angeboten für Softwareentwicklung und kreative Aufgaben folgt das Sicherheitsprodukt. OpenAI hat mit GPT-5.5 ein Modell mit starkem Fokus auf agentisches Arbeiten vorgestellt und mit GPT-5.4-Cyber eine Variante mit gelockerten Sicherheitsgrenzen für verifizierte Forscher angekündigt. Mistral positioniert Medium 3.5 als europäische Alternative und setzt auf einen Open-Weights-Ansatz mit Datensouveränität und Selbst-Hosting.</p> <p>Für die Auswahl zählt die jeweilige Abgrenzung der Modelle. Geschlossene Frontier-Modelle bieten analytische Tiefe und eingebaute Schutzmechanismen gegen Missbrauch. Offene Modelle geben Kontrolle über Daten und Betrieb, verlagern die Verantwortung für Schutzmaßnahmen aber zum Betreiber. Enterprise Architects sollten die Wahl an wiederholbaren Mustern ausrichten und Rework vermeiden, indem sie die Schnittstellen zu vorhandenen Prozessen früh festlegen.</p> </section> <section class="section main-article-chapter" data-menu-title="Adoptionswege und Anwenderberichte"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Adoptionswege und Anwenderberichte</h2> <p>Anthropic erschließt mehrere Zugangswege. Der direkte Weg führt über Claude Security ohne eigene Integration und ohne Aufbau eines Agenten. Technologiepartner binden Opus 4.7 in vorhandene Sicherheitsplattformen ein, darunter CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI und Wiz. Damit erreichen sie Teams, die ihre bestehende Werkzeugkette behalten. Beratungshäuser begleiten die Einführung in Programme für Schwachstellenmanagement, Code-Prüfung und Incident Response, darunter Accenture, BCG, Deloitte, Infosys und PwC. Die Wahl des Wegs richtet sich nach vorhandener Infrastruktur und interner Kapazität.</p> <p>Anwenderberichte aus der Vorabphase deuten auf konkrete Effekte hin, bleiben aber Eigenangaben ohne unabhängige Prüfung. DoorDash verweist auf eine beschleunigte Absicherung neuen Codes im eigenen Tempo und auf die direkte Übergabe von Befunden in <a title="Extern: vorhandene Arbeitsabläufe" target="_blank" href="https://claude.com/blog/claude-security-public-beta" rel="noopener">vorhandene Arbeitsabläufe</a>. Nach Angaben von Snowflake machten neuartige Funde in der Testphase Probleme sichtbar, bevor sie Kunden betreffen konnten. Weitere Sicherheitsverantwortliche heben den kurzen Weg vom Scan bis zum überprüften Patch hervor, in Einzelfällen innerhalb von Minuten statt Tagen. Solche Angaben markieren die mögliche Richtung, ersetzen jedoch keine eigene Messung im jeweiligen Umfeld.</p> </section> <section class="section main-article-chapter" data-menu-title=""> <h2 class="section-title"><i class="icon" data-icon="1"></i></h2> <figure class="main-article-image full-col" data-img-fullsize="https://www.computerweekly.com/rms/German/claude-security_2.png"> <img data-src="https://www.computerweekly.com/rms/German/claude-security_2_mobile.png" class="lazy" data-srcset="https://www.computerweekly.com/rms/German/claude-security_2_mobile.png 960w,https://www.computerweekly.com/rms/German/claude-security_2.png 1280w" alt="Nach dem abgeschlossenen Scan meldet Claude Security Befunde mit Schweregrad, Datei und Kategorie, hier eine Shell Command Injection und einen JWT-Bypass über den Algorithmus none." height="439" width="560"> <figcaption> <i class="icon pictures" data-icon="z"></i>Abbildung 2: Nach dem abgeschlossenen Scan meldet Claude Security Befunde mit Schweregrad, Datei und Kategorie, hier eine Shell Command Injection und einen JWT-Bypass über den Algorithmus none. </figcaption> <div class="main-article-image-enlarge"> <i class="icon" data-icon="w"></i> </div> </figure> </section> <section class="section main-article-chapter" data-menu-title="Offene Fragen für die Steuerung"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Offene Fragen für die Steuerung</h2> <p>Mehrere Eigenschaften des Verfahrens verlangen Aufmerksamkeit auf der Steuerungsebene. Die Analyse arbeitet stochastisch. Derselbe Scan kann bei wiederholter Ausführung abweichende Befunde liefern, da das Modell sein Vorgehen an jede Ausführung anpasst. Für auditpflichtige Programme bedeutet das eine Einschränkung, denn wiederholbare und nachvollziehbare Ergebnisse gehören dort zu den Grundanforderungen. Ein begleitendes Protokoll mit Prüfzeitpunkt, Umfang und Reaktion sichert die Nachweisführung.</p> <p>Ein zweiter Punkt betrifft die Selbstprüfung. Das Modell bewertet seine eigenen Funde, ein Verfahren mit eingebauter Grenze. Eine Fehleinschätzung in der Analyse kann sich in der Gegenprüfung wiederholen. Anthropic hält deshalb an der menschlichen Freigabe jedes Patches fest, vor allem bei kritischen Systemen. Fachleute aus dem Sicherheitsmarkt verweisen zusätzlich auf eine strukturelle Lücke. Die Codeanalyse prüft den Quelltext, sie führt die Anwendung nicht aus. Schwachstellen in Berechtigungslogik und Geschäftsabläufen zeigen sich häufig erst beim Ausführen der Software. Eine vollständige Absicherung verbindet die modellgestützte Prüfung daher mit dynamischen Tests und deterministischen Verfahren.</p> </section> <section class="section main-article-chapter" data-menu-title="Fazit"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Fazit</h2> <p>Claude Security verlagert die tiefe Schwachstellenanalyse von wenigen Spezialisten auf ein breit verfügbares Modell und erhöht die Qualität der Befunde durch interne Gegenprüfung. Opus 4.7 erreicht Verteidiger direkt, eingebettet in Plattformen oder über Beratungshäuser. Die zurückgehaltene Mythos-Linie, die Cyberschutzmechanismen und die politische Debatte um den Zugang markieren zugleich die Grenzen einer offenen Verbreitung. Sicherheitsverantwortliche sollten das Werkzeug in Zukunft als eine Schicht in einer mehrstufigen Architektur führen, abgesichert durch menschliche Freigabe, deterministische Verfahren und Tests der ausgeführten Software.</p> </section> Modellgestützte Codeanalyse rückt ins Zentrum der Abwehr. Claude Security bringt sie zu Unternehmen und stellt Sicherheitsteams zugleich vor neue Fragen. https://cdn.ttgtmedia.com/visuals/German/Hero-Codenetwicklung-Maciej-05.jpg https://www.computerweekly.com/de/ratgeber/Claude-Security-oeffnet-Opus-47-fuer-eigene-Codebasen Wed, 10 Jun 2026 00:30:00 GMT <p>Cloud-Technologien haben sich als Rückgrat moderner IT-Infrastrukturen etabliert. Sie ermöglichen nicht nur hohe Skalierbarkeit und Flexibilität, sondern bieten auch wirtschaftliche Vorteile: Ressourcen lassen sich effizienter nutzen und Innovationen schneller umsetzen.</p> <p>Aus Sicherheitssicht hat die Cloud zudem den Vorteil, dass zentrale Updates, Patches und Sicherheitsrichtlinien einheitlich ausgerollt werden können, was zu einem konsistenteren Sicherheitsniveau beitragen kann. Darüber hinaus ermöglicht die zentrale Verwaltung eine bessere Durchsetzung von Zugriffsrichtlinien – vorausgesetzt, sie ist korrekt konfiguriert. Doch Vorsicht ist geboten.</p> <section class="section main-article-chapter" data-menu-title="Die Cloud ist kein Selbstschutzschild"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Die Cloud ist kein Selbstschutzschild</h2> <p>Fehlkonfigurationen <a href="https://www.computerweekly.com/de/meinung/Das-groesste-Risiko-in-der-Cloud-sind-Fehlkonfigurationen">bergen erhebliche Risiken</a>, da sie zu offenen Einfallstoren für Angreifer innerhalb der Cloud werden können – oft ganz ohne neue Schwachstellen im Code. Sie ermöglichen beispielsweise unbefugten Zugriff, legen Daten offen und untergraben Zero-Trust-Ansätze. Gerade solche strukturierten Fehler lassen sich von automatisierten und KI-gestützten Angreifern besonders effizient ausnutzen.</p> <p>Ungeschützte Schnittstellen, mangelnde Transparenz und die geteilte Verantwortung zwischen Cloud-Anbietern und ihren Kunden tragen zusätzlich dazu bei, dass die Cloud zunehmend ins Visier von Cyberkriminellen gerät. Laut <a target="_blank" href="https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html" rel="noopener">BSI-Lagebericht 2025</a> wurden zwischen Juli 2024 und Juni 2025 durchschnittlich 119 neue Schwachstellen pro Tag in IT-Systemen gemeldet – ein Anstieg um 24 Prozent gegenüber dem vorherigen Zeitraum. Cloud-Umgebungen gelten dabei zunehmend als potenzielle kritische Schwachstelle, insbesondere für Betreiber kritischer Infrastrukturen.</p> </section> <section class="section main-article-chapter" data-menu-title="Warum klassische Schutzmechanismen nicht mehr ausreichen"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Warum klassische Schutzmechanismen nicht mehr ausreichen</h2> <p>In hochdynamischen Cloud-Umgebungen stoßen signaturbasierte Sicherheitslösungen und statische Regeln an ihre Grenzen. Die Geschwindigkeit, Skalierbarkeit und Unvorhersehbarkeit moderner Angriffe überfordern traditionelle Security-Operations-Teams. Laut einer <a target="_blank" href="https://www.darktrace.com/resources/report-investigation-and-response-in-the-cloud" rel="noopener">Darktrace-Umfrage</a> unter Sicherheitsverantwortlichen in den USA und Großbritannien werden Cloud-Vorfälle im Durchschnitt drei bis fünf Tage später analysiert als vergleichbare Vorfälle in lokalen Infrastrukturen. Fast 90 Prozent der Unternehmen berichten, dass der Schaden bereits entstanden war, bevor erste Eindämmungsmaßnahmen ergriffen werden konnten.</p> <p>Ein weiteres Problem ist die zunehmende Tarnung von Angriffen. Laut <a target="_blank" href="https://www.darktrace.com/resources/annual-threat-report-2026" rel="noopener">Darktrace Threat Report 2026</a> wurden in einem Jahr mehr als 32 Millionen Phishing-E-Mails mit hoher Trefferwahrscheinlichkeit erkannt. Besonders alarmierend: Rund 70 Prozent dieser E-Mails passierten etablierte Authentifizierungsmechanismen wie <a href="https://www.computerweekly.com/de/definition/DMARC">DMARC</a> erfolgreich. In vielen Fällen missbrauchten Angreifer legitime Dienste und vertrauenswürdige Plattformen, um die Glaubwürdigkeit ihrer Kampagnen zu erhöhen und klassische Sicherheitskontrollen zu umgehen.</p> </section> <section class="section main-article-chapter" data-menu-title="Künstliche Intelligenz verändert die Bedrohungslage"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Künstliche Intelligenz verändert die Bedrohungslage</h2> <p>Ein wachsender Anteil der Bedrohungen ist durch den Einsatz von KI auf Seiten der Angreifer geprägt. Laut einer <a target="_blank" href="https://www.bitkom.org/sites/main/files/2025-09/bitkom-pressekonferenz-wirtschaftsschutz-cybercrime.pdf" rel="noopener">Bitkom-Studie</a> (PDF) aus dem Jahr 2025 haben 50 Prozent der befragten Unternehmen bereits KI-gestützte Angriffsaktivitäten beobachtet. Der Einsatz von KI verändert die Dynamik von Angriffen in mehreren Bereichen. Die Aufklärungsphase – also das Identifizieren von Schwachstellen in APIs, fehlkonfigurierten Cloud-Diensten oder versehentlich offengelegten Zugangsdaten – lässt sich durch KI automatisieren und erheblich beschleunigen. Während solche Analysen früher Tage oder Wochen dauerten, benötigen KI-gestützte Angreifer dafür oft nur wenige Minuten.</p> <p>Darüber hinaus können Angreifer generative KI nutzen, um in Echtzeit neue Malware-Varianten zu erstellen, die gezielt auf die Architektur und Sicherheitsmechanismen einer bestimmten Cloud-Umgebung zugeschnitten sind. Diese sogenannten adaptiven Angriffsskripte verändern ihr Verhalten dynamisch als Reaktion auf Gegenmaßnahmen und erschweren so die Erkennung erheblich. Durch die Anpassung ihrer Taktiken an die Verteidigungsmechanismen eines Systems können sie klassische Sicherheitsmechanismen – etwa signaturbasierte Erkennung – umgehen und regelbasierte Kontrollen aushebeln, wodurch sie schwerer als bösartig erkannt werden. Hinzu kommt, dass viele moderne Cloud-Ressourcen nur sehr kurzlebig sind. Container, serverlose Funktionen oder temporäre Speicherorte existieren oft nur Sekunden oder Minuten und verschwinden, bevor forensische Spuren gesichert werden können. Das spielt Angreifern in die Hände, da traditionelle Erkennungsmethoden hier häufig versagen.</p> <blockquote> <div class="imagecaption alignLeft"> <span style="font-size: 14pt; color: #2b3e50;"><img src="https://cdn.ttgtmedia.com/rms/German/darktrace_max_heinemeyer_2026.png" alt="Max Heinemeyer, Darktrace"></span> </div> <p class="p1"><span class="s1" style="font-size: 14pt; color: #2b3e50;"><b>„So wertvoll Cloud-Umgebungen für digitale Geschäftsmodelle sind, so anfällig sind sie auch. Cyberangriffe werden schneller, gezielter und schwerer zu erkennen – insbesondere durch den Einsatz von KI. Eine Antwort auf diese Entwicklung sind adaptive und proaktive Sicherheitssysteme.“</b></span></p> <p class="p1"><span class="s1" style="font-size: 14pt; color: #2b3e50;"><i>Max Heinemeyer, Darktrace</i></span></p> </blockquote> </section> <section class="section main-article-chapter" data-menu-title="KI-gestützte Verteidigung: Von der Erkennung zur Reaktion in Echtzeit"> <h2 class="section-title"><i class="icon" data-icon="1"></i>KI-gestützte Verteidigung: Von der Erkennung zur Reaktion in Echtzeit</h2> <p>Um dieser Entwicklung zu begegnen, setzen Unternehmen zunehmend auf KI in der Cyberabwehr. Moderne Systeme verfolgen einen proaktiven Ansatz. Sie erkennen nicht nur bekannte Muster, sondern lernen kontinuierlich das normale Verhalten von Nutzern, Geräten und Anwendungen in der Cloud. Abweichungen können so automatisch in ihren Kontext eingeordnet werden. Ein ungewöhnlicher Login außerhalb der üblichen Arbeitszeiten von einem neuen Gerät ist nicht zwangsläufig ein Angriff – kann aber in Kombination mit anderen Auffälligkeiten eine automatische Reaktion auslösen.</p> <p>Diese Reaktionen können unterschiedlich ausfallen. Statt sofort drastische Maßnahmen zu ergreifen, drosseln viele Systeme beispielsweise verdächtige Datenströme oder isolieren betroffene Ressourcen vorübergehend. So bleibt Zeit für eine fundierte Bewertung durch das Sicherheitsteam. Auch die Forensik wird zunehmend automatisiert. Neue Technologien ermöglichen es, relevante Beweise wie Arbeitsspeicherinhalte, Prozessinformationen und Logs direkt beim Erkennen eines Vorfalls zu sichern – selbst bei sehr kurzlebigen Cloud-Ressourcen. Untersuchungen, die früher Tage dauerten, lassen sich so innerhalb weniger Minuten durchführen.</p> </section> <section class="section main-article-chapter" data-menu-title="Forensik, Nachvollziehbarkeit und menschliche Kontrolle"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Forensik, Nachvollziehbarkeit und menschliche Kontrolle</h2> <p>Diese Form der automatisierten Forensik ist besonders wertvoll in hybriden oder Multi-Cloud-Umgebungen, in denen klassische Endpoint- oder logbasierte Systeme oft nicht ausreichend Transparenz bieten. Automatisierte Analysen erstellen aus großen Datenmengen eine nachvollziehbare Chronologie eines Angriffs und unterstützen so schnelle und fundierte Entscheidungen.</p> <p>Damit diese Systeme zuverlässig und effektiv arbeiten, müssen sie bestimmte Anforderungen erfüllen. Dazu gehören nachvollziehbare Entscheidungsprozesse, die es Sicherheitsteams ermöglichen, getroffene Maßnahmen zu verstehen. Zudem sollten die Systeme möglichst datensparsam arbeiten, etwa durch die Analyse von Metadaten statt sensibler Inhalte. Schließlich muss sichergestellt sein, dass die letzte Kontrolle beim Menschen bleibt. KI soll entlasten – nicht ersetzen.</p> </section> <section class="section main-article-chapter" data-menu-title="Adaptive und proaktive Cloud-Sicherheit"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Adaptive und proaktive Cloud-Sicherheit</h2> <p>So wertvoll Cloud-Umgebungen für digitale Geschäftsmodelle sind, so anfällig sind sie auch. Cyberangriffe werden schneller, gezielter und schwerer zu erkennen – insbesondere durch den Einsatz von KI. Eine Antwort auf diese Entwicklung sind adaptive und proaktive Sicherheitssysteme. KI ist dabei nicht nur Teil des Problems, sondern auch Teil der Lösung. Richtig eingesetzt kann sie Transparenz erhöhen, Reaktionszeiten verkürzen und Unternehmen dabei helfen, ihre Cloud-Infrastrukturen langfristig abzusichern.</p> <p><i>Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.</i></p> </section> Cyberangriffe auf die Cloud werden durch den Einsatz von KI schneller und ausgefeilter. Dieser Beitrag zeigt, warum auch die Verteidigung entsprechend intelligenter werden muss. https://cdn.ttgtmedia.com/rms/German/Hero-Container-Sami-06.jpg https://www.computerweekly.com/de/meinung/Wie-kuenstliche-Intelligenz-Cyberangriffe-erkennt-und-abwehrt Tue, 09 Jun 2026 00:30:00 GMT <p>Eine genaue Analyse von IT-Unternehmensumgebungen zeigt, dass Schatten-KI längst kein Randthema mehr ist – sie ist allgegenwärtig. Unautorisierte KI-Tools werden unternehmensweit eingesetzt, oft begünstigt durch schwache Richtlinien und den aktuellen KI-Hype.</p> <p>Die Gefahr ist real: Unternehmen riskieren durch Schatten-KI Reputationsschäden, Compliance-Verstöße und potenzielle Umsatzverluste. Organisationen, denen es nicht gelingt, den Einsatz von KI zu kontrollieren und zu formalisieren, werden Schwierigkeiten haben, wettbewerbsfähig zu bleiben.</p> <p>Dies stellt sowohl für Unternehmen als auch für Netzwerkteams eine wachsende Herausforderung dar, insbesondere angesichts der zunehmenden Komplexität moderner Infrastrukturen. Schatten-KI ist ohne umfassende Sichtbarkeit und kontinuierliches Monitoring schwer zu erkennen. Dieser Artikel beschreibt Möglichkeiten, wie Unternehmen Schatten-KI erkennen und <a title="Das Risiko Cloud-basierter Schatten-KI in den Griff bekommen" href="https://www.computerweekly.com/de/tipp/Das-Risiko-Cloud-basierter-Schatten-KI-in-den-Griff-bekommen">deren Folgen minimieren können</a>.</p> <section class="section main-article-chapter" data-menu-title="Was ist Schatten-KI?"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Was ist Schatten-KI?</h2> <p>Schatten-KI bezeichnet den Einsatz von KI-Tools und -Modellen innerhalb eines Unternehmens ohne Genehmigung oder Kontrolle durch IT-, Sicherheits- oder Compliance-Teams. Ähnlich wie bei <a title="Typische Risiken der Schatten-IT und wie man damit umgeht" href="https://www.computerweekly.com/de/tipp/Typische-Risiken-der-Schatten-IT-und-wie-man-damit-umgeht">Schatten-IT</a> birgt diese unkontrollierte Nutzung gravierende Risiken wie Datenlecks, regulatorische Verstöße und Sicherheitslücken. Das gilt insbesondere dann, wenn sensible Informationen mit nicht verifizierten Drittanbieterplattformen geteilt werden.</p> <p>Nicht verwaltetes <a title="Recall auf privaten KI-PCs macht BYOD zum Risiko für Firmen" href="https://www.computerweekly.com/de/feature/Recall-auf-privaten-KI-PCs-macht-BYOD-zum-Risiko-fuer-Firmen">BYOD beschleunigt die Verbreitung von Schatten-KI</a> in Unternehmen. Diese Risiken bleiben oft unentdeckt, bis spezialisierte Teams umfassende Sichtbarkeit und kontinuierliches Monitoring implementieren.</p> <p>Die Bedrohung ist nicht theoretisch, sondern bereits durch Zahlen belegt. Laut einem <a title="Extern: Cost of a Data Breach Report" target="_blank" href="https://newsroom.ibm.com/2025-07-30-ibm-report-13-of-organizations-reported-breaches-of-ai-models-or-applications,-97-of-which-reported-lacking-proper-ai-access-controls" rel="noopener">Bericht</a> von IBM aus dem Juli 2025 hat jedes fünfte Unternehmen bereits eine Sicherheitsverletzung im Zusammenhang mit KI erlebt. Doch lediglich 37 Prozent haben Richtlinien zur Regelung der KI-Nutzung oder zur Erkennung von Schatten-KI-Aktivitäten eingeführt.</p> <p>Diese Lücke verdeutlicht eine ernsthafte Gefährdung: Sensible Daten, einschließlich personenbezogener Informationen, können jederzeit kompromittiert werden, was sowohl das Vertrauen als auch den Ruf des Unternehmens gefährdet.</p> </section> <section class="section main-article-chapter" data-menu-title="Fünf Hinweise auf Schatten-KI in Ihrem Netzwerk"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Fünf Hinweise auf Schatten-KI in Ihrem Netzwerk</h2> <p>Schatten-KI ist für viele Unternehmen ein unsichtbares Schlachtfeld. Auch wenn im Netzwerk scheinbar alles reibungslos läuft, arbeiten versteckte Tools und nicht genehmigte Prozesse oft unbemerkt im Hintergrund, ohne dass spezialisierte Teams sie aktiv erkennen.</p> <p>Im Folgenden finden Sie die wichtigsten Anzeichen dafür, dass ein Netzwerk von Schatten-KI betroffen ist.</p> <h3>1. Auffälliger ausgehender Traffic zu KI-Diensten</h3> <p>Ein häufiges Frühwarnsignal für Schatten-KI in einem Netzwerk ist eine Veränderung beim ausgehenden Datenverkehr. Beispiele hierfür sind:</p> <ul class="default-list"> <li>Erhöhte Verbindungshäufigkeit zu externen KI-Service-Endpunkten.</li> <li>Eine höhere Anzahl von POST-Anfragen im Vergleich zum typischen Surfverhalten.</li> <li>Größere ausgehende Payloads als bei Standard-SaaS- oder Webaktivitäten.</li> </ul> <p>In einigen Umgebungen äußert sich dies durch den regelmäßigen Transfer strukturierter Daten (etwa im <a title="Definition: JSON (JavaScript Object Notation)" href="https://www.computerweekly.com/de/definition/JavaScript-Object-Notation-JSON">JSON</a>-Format) oder wiederholte Interaktionen mit Inferenz- beziehungsweise API-Endpunkten statt des Aufrufs statischer Inhalte.</p> <p><b>Maßnahmen:</b> Überprüfen Sie Ihre Proxy- oder Firewall-Protokolle auf ausgehende JSON-Payloads, die ungewöhnlich große Text- oder Eingabefelder enthalten.</p> <h3>2. API-Traffic von nicht verifizierten Endpunkten</h3> <p>KI-Plattformen werden in erster Linie <a title="Das Sicherheitsrisiko Schatten-APIs in den Griff bekommen" href="https://www.computerweekly.com/de/tipp/Das-Sicherheitsrisiko-Schatten-APIs-in-den-Griff-bekommen">über APIs genutzt</a>, wodurch ihr Datenverkehr im normalen Anwendungs-Traffic untergeht. Anzeichen für einen nicht verwalteten Endpunkt sind unter anderem:</p> <ul class="default-list"> <li>API-Aufrufe, die von Benutzer-Workstations, Laborumgebungen oder nicht verwalteten Hosts ausgehen.</li> <li>Authentifizierungs-Token, die außerhalb der erwarteten Systeme oder Netzwerkzonen beobachtet werden.</li> <li>Direkte ausgehende API-Kommunikation, die zentrale Services oder Gateways umgeht.</li> </ul> <p>Eine Analyse des Netzwerkverhaltens könnte eine API-Nutzung identifizieren, die sich keinen bekannten internen Anwendungen zuordnen lässt, oder neue externe Endpunkte sichtbar machen, für die keine Dokumentation über eine vorherige Integration vorliegt. Diese Muster deuten oft auf eine dezentrale oder unbefugte API-Nutzung hin, insbesondere in entwicklungsintensiven Umgebungen.</p> <p><b>Maßnahmen:</b> Überwachen Sie den ausgehenden Datenverkehr auf API-Schlüssel oder -Token, die sich nicht den freigegebenen Unternehmenskonten zuordnen lassen.</p> <h3>3. Konsistenter Traffic ohne Benutzerinteraktion</h3> <p>Automatisierte Prozesse, beispielsweise KI-Agenten, erzeugen tendenziell Datenverkehr, dem die typische Dynamik menschlicher Nutzung fehlt. Zu den beobachtbaren Mustern gehören:</p> <ul class="default-list"> <li>Anfragen in gleichmäßigen, vorhersehbaren Intervallen.</li> <li>Aktivitäten auch außerhalb der normalen Betriebszeiten.</li> <li>Sich wiederholende Datenmengen pro Anfrage oder ähnliche Datenstrukturen im zeitlichen Verlauf.</li> </ul> <p>Allerdings sind diese Merkmale nicht ausschließlich auf KI beschränkt. Monitoring-Systeme, Backups und geplante Jobs können ähnlichen Traffic generieren. Die entscheidende Frage ist, ob das Verhalten mit dokumentierten und erwarteten Workloads übereinstimmt.</p> <p><b>Maßnahmen:</b> Verbessern Sie die <a title="Definition: Netzwerksichtbarkeit" href="https://www.computerweekly.com/de/definition/Netzwerksichtbarkeit-Network-Visibility">Netzwerksichtbarkeit</a>, um die Quelle der Aktivität zu identifizieren. Wenn Netzwerkteams nicht autorisierten Traffic feststellen, müssen sie die Aktivität eindämmen und den Netzwerk-Traffic kontinuierlich überwachen, um regelmäßige Überprüfungen durchzuführen.</p> <h3>4. Spitzen bei OAuth-Berechtigungen für Effizienz-Apps</h3> <p>Unternehmen agieren weitgehend in digitalen Umgebungen, wobei zahlreiche Tools den Arbeitsalltag von IT-Teams prägen. Integrationen optimieren die Zusammenarbeit und vermeiden doppelten Aufwand, erfordern aber gleichzeitig ein Zugeständnis bei der Sicherheit.</p> <p>Mitarbeiter autorisieren häufig Anwendungen von Drittanbietern, sich per <a title="Definition: OAuth" href="https://www.computerweekly.com/de/definition/OAuth">OAuth</a> mit Unternehmenskonten bei Google Workspace oder Microsoft 365 zu verbinden, etwa um Meetings zusammenzufassen oder E-Mails zu verwalten. Schatten-KI dringt oft über Drittanbieterplattformen ein, die in Enterprise-Systeme integriert sind. Zu den Beispielen gehören:</p> <ul class="default-list"> <li>Verbindungen zu bisher unbekannten externen Domänen.</li> <li>Dauerhafte Kommunikation nach ersten Authentifizierungs- oder Autorisierungsprozessen.</li> <li>Datenaustausch zwischen internen Diensten und externen Plattformen ohne klare Verantwortlichkeiten.</li> </ul> <p>Mit der Zeit können unkontrollierte Integrationen von Drittanbietern zu einer erhöhten Abhängigkeit von externen Endpunkten führen, die weder in der Architektur noch im Asset-Inventar erfasst sind. Diese Muster sollten mit den freigegebenen Servicekatalogen und bekannten Integrationspunkten abgeglichen werden.</p> <p><b>Maßnahmen:</b> Überwachen Sie die Protokolle von Identitätsanbietern, um nicht verifizierte Drittanbieterapps aufzuspüren, die unnötige Berechtigungen anfordern – etwa Lese- und Schreibrechte für E-Mails oder Zugriff auf Kalenderdaten.</p> <h3>5. Zunahme von verschlüsseltem ausgehendem Traffic</h3> <p>Die meisten KI-bezogenen Interaktionen erfolgen über HTTPS, so dass der direkte Einblick in die Payload-Inhalte eingeschränkt ist. Zu den Indikatoren für nicht überwachte ausgehende Datentransfers zählen:</p> <ul class="default-list"> <li>Anhaltende verschlüsselte Sitzungen mit überdurchschnittlich hohem Datenvolumen.</li> <li>Wiederholte Übertragungen von Payloads ähnlicher Größe.</li> <li>Auffällige Asymmetrie zwischen ein- und ausgehendem Datenverkehr.</li> </ul> <p>Da der Inhalt verschlüsselt ist, stützt sich die Analyse auf Traffic-Metadaten – wie Volumen, Häufigkeit und Dauer – sowie auf Zielmuster und die Klassifizierung der Endpunkte. Diese Anzeichen bestätigen zwar nicht, dass es sich um sensible Daten handelt, könnten jedoch auf einen unkontrollierten Datenabfluss an externe Services hinweisen.</p> <p><b>Maßnahmen: </b>Nutzen Sie Metadaten, um ungewöhnlichen Datenverkehr zu erkennen. Bei unbefugtem Traffic sollten Sie dessen Zugriff auf das Netzwerk einschränken, um das potenzielle Risiko zu minimieren.</p> </section> <section class="section main-article-chapter" data-menu-title="Risiken im Zusammenhang mit Schatten-KI"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Risiken im Zusammenhang mit Schatten-KI</h2> <p>Die Debatte um Schatten-KI dreht sich meist primär um Fragen von Governance oder Compliance. Es ist jedoch entscheidend, die Risiken auf der Netzwerkebene zu erkennen, wo die tatsächliche Gefährdung auftritt. Jede Interaktion mit einem externen KI-Dienst – sei es ein Prompt, ein Datei-Upload oder ein API-Aufruf – basiert auf ausgehender Konnektivität. Wenn diese Konnektivität nicht streng kontrolliert wird oder nicht vollständig sichtbar ist, wird der dazugehörige Traffic aktiv über das Netzwerk übertragen.</p> <p>In einem Netzwerk mit Schatten-KI kann es zu folgenden Problemen kommen:</p> <h3>Aus Datenlecks wird unkontrollierter ausgehender Traffic</h3> <p>In Zeiten allgegenwärtiger KI-Tools werden Datenlecks und der Verlust der Vertraulichkeit zu immer größeren Risiken. Durch den einfachen Zugang zu leistungsstarken Plattformen könnten Mitarbeiter unwissentlich sensible Daten in ihre Prompts eingeben. Auf diese Weise werden geschützte Informationen offengelegt – mit dem Risiko von Imageschäden durch eine unbeabsichtigte Preisgabe an öffentliche KI-Systeme.</p> <p>Das Problem besteht nicht nur darin, dass Daten geteilt werden, sondern auch darin, dass sie an externe Endpunkte übermittelt werden, die vom Unternehmen möglicherweise nicht zugelassen wurden. Dadurch können die Daten Kontrollen auf Anwendungsebene umgehen, da sie direkt von den Endpunkten gesendet werden. Anschließend werden sie in verschlüsselte Sitzungen eingebettet, was eine Überprüfung einschränkt.</p> <p>Ohne adäquate Egress-Filterung, DNS-Sichtbarkeit oder Traffic-Analysen können sensible Informationen den Netzwerkperimeter verlassen, ohne herkömmliche Warnmeldungen auszulösen. In der Praxis entsteht dadurch eine Kontroll- und Sichtbarkeitslücke beim ausgehenden Traffic.</p> <h3>Compliance-Risiken an der Netzwerkgrenze</h3> <p>Regulatorische Anforderungen, etwa Vorschriften für <a title="Definition: Datenstandort, Datenresidenz" href="https://www.computerweekly.com/de/definition/Datenresidenz-Data-Residency">Datenstandort</a> oder Datenverarbeitung, hängen davon ab, wohin und wie Daten übertragen werden.</p> <p>Schatten-KI verkompliziert dies, da Daten an Services gesendet werden könnten, die in unbekannten oder nicht konformen Regionen gehostet werden. Netzwerkpfade zu diesen Services sind häufig nicht dokumentiert oder eingeschränkt. Daher hat das Unternehmen nur begrenzte Kontrolle darüber, wie viele Daten in welcher Häufigkeit übertragen werden.</p> <p>Compliance-Risiken entstehen, wenn der Traffic geografische Grenzen oder Vertrauensbereiche ohne entsprechende Kontrollen überschreitet. Außerdem wachsen die Risiken, wenn das Netzwerk nicht segmentiert ist oder es keine Richtlinie gibt, die regelt, welche Systeme extern kommunizieren dürfen. Mit anderen Worten: Compliance ist weit mehr als eine reine Richtlinienfrage – sie steht und fällt mit der technischen Durchsetzung auf Netzwerkebene.</p> <h3>Nicht vertrauenswürdige Integrationen und Schatten-APIs</h3> <p>Viele KI-Tools lassen sich über APIs oder OAuth integrieren und verbinden auf diese Weise interne Systeme effektiv mit externen Diensten. Dies kann zu folgenden Problemen führen:</p> <ul class="default-list"> <li>Dauerhafte ausgehende Verbindungen zu Plattformen von Drittanbietern.</li> <li>Neue Wege für den Datenaustausch, die traditionelle Anwendungsarchitekturen umgehen.</li> <li>Externe Services, die indirekten Zugriff auf interne Datenströme erhalten.</li> </ul> <p>Wenn diese Integrationen nicht validiert werden, können sie die Angriffsfläche vergrößern. Dies erfolgt über externe Endpunkte, den potenziellen Missbrauch von API-Verbindungen oder Token sowie permanente Datenübertragungskanäle, die sich dem Standard-Monitoring entziehen.</p> <p>Dadurch wird Schatten-KI zu einer Quelle unkontrollierter Netzwerkabhängigkeiten, bei denen externe Systeme ohne angemessene Überwachung Teil des Datenpfads werden.</p> </section> <section class="section main-article-chapter" data-menu-title="Schatten-KI erkennen und eindämmen"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Schatten-KI erkennen und eindämmen</h2> <p>Unternehmen sollten als ersten Schritt die Netzwerk- und API-Sichtbarkeit erhöhen, um nicht autorisierten KI-Traffic und versteckte Systemintegrationen aufzuspüren. Dies wird durch die fortlaufende Analyse von DNS-, Proxy- und Anwendungsprotokollen erreicht, anhand derer sich ungewöhnliche oder nicht genehmigte KI-bezogene Aktivitäten erkennen lassen.</p> <p>Um Schatten-KI zu identifizieren und einzudämmen, sollten Netzwerkteams die folgenden Best Practices priorisieren:</p> <ul class="default-list"> <li>Traffic-Sichtbarkeit über DNS-, Proxy- und Flow-Protokolle.</li> <li>Monitoring ausgehender API-Aktivitäten.</li> <li>Verhaltensbasierte Erkennung von maschinellem Traffic.</li> <li>Überprüfung von verschlüsseltem Datenverkehr, wo dies möglich ist.</li> <li>Durchsetzung des <a title="Definition: Zero-Trust-Modell" href="https://www.computerweekly.com/de/definition/Zero-Trust-Modell">Zero-Trust</a>-Prinzips am <a title="Netzwerk-Edge: Definition und Unterschiede zu Edge Computing" href="https://www.computerweekly.com/de/tipp/Netzwerk-Edge-Definition-und-Unterschiede-zu-Edge-Computing">Netzwerk-Edge</a>.</li> <li>Egress-Filterung und <a title="Definition: Netzwerksegmentierung" href="https://www.computerweekly.com/de/definition/Netzwerksegmentierung">Segmentierung</a>.</li> </ul> <p>Auch das Sicherheitsbewusstsein der Nutzer ist von entscheidender Bedeutung. Mitarbeiter setzen häufig KI-Tools ein, um die Produktivität zu steigern, ohne die damit verbundenen Sicherheitsrisiken vollständig zu verstehen. Kontinuierliche Schulungen und eine klare Kommunikation tragen dazu bei, sichereres Verhalten zu etablieren und zu gewährleisten, dass die Nutzung von KI innerhalb der vom Unternehmen festgelegten Grenzen bleibt.</p> <p>Bei fehlender Netzwerksichtbarkeit kann Schatten-KI zu einer unkontrollierten Datenpipeline werden, die in Echtzeit arbeitet. Schatten-KI lässt sich nicht in Berichten oder Audits entdecken – sie verbirgt sich meist tief im Traffic, den APIs und den ausgehenden Verbindungen des Netzwerks. Netzwerkteams müssen daher die Verantwortung übernehmen, ein kontinuierliches Monitoring durchführen und für eine durchgängige Sichtbarkeit über alle Ebenen der Infrastruktur hinweg sorgen.</p> <p><i>Dieser Artikel ist im Original in englischer Sprache auf </i><a title="Extern: Search Networking" target="_blank" href="https://www.techtarget.com/searchnetworking/tip/clues-your-network-has-shadow-AI" rel="noopener"><i>Search Networking</i></a><i> erschienen.</i></p> </section> Schatten-KI, also die unbefugte Nutzung von KI-Tools, birgt Risiken wie Datenexposition und Compliance-Probleme. Dagegen helfen bessere Netzwerksichtbarkeit und Monitoring. https://cdn.ttgtmedia.com/visuals/German/article/shadow-IT-laptop-threat-adobe.jpg https://www.computerweekly.com/de/ratgeber/Schatten-KI-im-Netzwerk-erkennen-und-eindaemmen Tue, 09 Jun 2026 00:30:00 GMT <p>Der Einsatz von Agentic AI und KI-Agenten ist für Organisation unweigerlich mit einer Reihe von Sicherheitsrisiken verbunden. Mit Agentic AI vergrößert sich die Angriffsfläche für Unternehmen. Und auch die internen Sicherheitsrisiken nehmen mit dem Einsatz zu. Schließlich werden auch die Agenten selbst zum Risiko. Angreifer wissen KI-Agenten als Insider zu schätzen, die sie gezielt angehen und manipulieren können.</p> <p>&nbsp;Im besten Fall haben Sicherheitsverantwortliche und CISO die Möglichkeit und Zeit, die richtigen Maßnahmen zu implementieren, um die Risiken einzudämmen. Exemplarisch sei da beispielweise ein angepasstes Identity Management genannt. Die Etablierung einer KI-Governance im Unternehmen ist unerlässlich. Und da darf das Thema Verantwortlichkeiten durchaus eine wichtige Rolle spielen.</p> <p>Klassische Ansätze wie Security-by-Design müssen auch bei der KI-Implementierung stets berücksichtigt werden. Herausforderungen in Sachen Datenschutz gehen neben Sicherheitsbedenken mit dem Einsatz von Agentic AI selbstverständlich einher. Die Systeme verarbeiten nicht selten in erheblichen Umfang sensible Daten. Da besteht das Risiko von Datendiebstahl und unbefugtem Zugriff.</p> <figure class="main-article-image full-col" data-img-fullsize="https://www.computerweekly.com/rms/German/titel_eguide_Agentic-AI-Risiken-und-Schutzmassnahmen.png"> <img data-src="https://www.computerweekly.com/rms/German/titel_eguide_Agentic-AI-Risiken-und-Schutzmassnahmen_mobile.png" class="lazy" data-srcset="https://www.computerweekly.com/rms/German/titel_eguide_Agentic-AI-Risiken-und-Schutzmassnahmen_mobile.png 960w,https://www.computerweekly.com/rms/German/titel_eguide_Agentic-AI-Risiken-und-Schutzmassnahmen.png 1280w" alt="In dem kostenlosen E-Guide finden IT-Verantwortliche und Security-Teams Ratgeber zu den Risiken und dem sicheren Betrieb von KI-Agenten." height="431" width="560"> <figcaption> <i class="icon pictures" data-icon="z"></i>Abbildung 1: In dem kostenlosen E-Guide finden IT-Verantwortliche und Security-Teams Ratgeber zu den Risiken und dem sicheren Betrieb von KI-Agenten. </figcaption> <div class="main-article-image-enlarge"> <i class="icon" data-icon="w"></i> </div> </figure> <p>Die gute Nachricht: Die Technologie kann in einigen Bereichen auch dazu beitragen die Cybersicherheit zu verbessern. Beispielweise bei einer automatischen Erkennung von Bedrohung beziehungsweise der Reaktion bei auf Vorfälle. Aber gerade der KI-Einsatz bei einer automatisierten Reaktion will mit viel Bedacht implementiert werden.</p> <section class="section main-article-chapter" data-menu-title="Kostenloser E-Guide-Download"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Kostenloser E-Guide-Download</h2> <p>Den kostenlosen E-Guide <i>Agentic AI: Risiken und Schutzmaßnahmen</i> im PDF-Format können Sie <a href="https://www.computerweekly.com/de/ehandbook/Agentic-AI-Risiken-und-Schutzmassnahmen">hier herunterladen</a>.</p> </section> Der Einsatz von Agentic AI birgt Sicherheitsrisiken wie erweiterte Angriffsflächen, interne Gefahren, Datenschutzverstöße und die Manipulation von KI-Agenten. https://cdn.ttgtmedia.com/visuals/German/HERO-KI-AI-phonlamaiphotoKuenstliche-Intelligenz-Ai-robot-work-in-smart-office-06.jpg https://www.computerweekly.com/de/news/366643971/Kostenloser-E-Guide-Agentic-AI-Risiken-und-Schutzmassnahmen Mon, 08 Jun 2026 05:47:00 GMT 60 webmaster@techtarget.com