KI schafft neue Cybergefahren: Fehlende Transparenz und erzwungenes Vertrauen kollidieren mit Zero-Trust-Strategien und strengen Vorgaben wie DSGVO und NIS-2. Ein sicherer KI-Einsatz erfordert konsequente Systemhärtung, klare Richtlinien und menschliche Aufsicht.
Es liegt in der Verantwortung jeder Organisation, die KI-basierte Dienste besitzt, nutzt oder bereitstellt, sicherzustellen, dass die zugrunde liegenden Trainingsmodelle geschützt sind.
(Bild: IM Imagery - stock.adobe.com)
Künstliche Intelligenz analysiert riesige Datenmengen und trifft Entscheidungen auf der Grundlage von Mustern, die manchmal schwer zu verstehen sind. Dieser Mangel an Transparenz kann ein Problem für Unternehmen sein, die Vorschriften und Standards einhalten müssen, welche von ihnen verlangen, dass sie in der Lage sind, ihre Sicherheitsentscheidungen zu erklären. Gemäß der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union müssen Unternehmen beispielsweise in der Lage sein, die Logik hinter automatisierten Entscheidungen zu erklären, die Einzelpersonen betreffen.
Ein weiteres der größten Risiken von KI in der Bedrohungslandschaft der Cybersicherheit ist die Ungewissheit über ihre Ergebnisse. KI-Systeme treffen Entscheidungen auf der Grundlage der Daten und Algorithmen, mit denen sie trainiert wurden. Menschen verifizieren die Ergebnisse nicht immer. Dieser Prozess kann zu einer Situation führen, in der Menschen der KI blind vertrauen müssen, ohne vollständig zu verstehen, wie oder warum sie eine bestimmte Entscheidung getroffen hat.
Dieses Maß an Vertrauen ist ein grundlegender Konflikt mit den weit verbreiteten Zero-Trust-Strategien in der Cybersicherheit. Diese betonen, wie wichtig es ist, jede (Zugriffs-)Anfrage unabhängig von der Quelle zu verifizieren und zu authentifizieren. Mit zunehmender Reife der KI wird die Überprüfung der erzielten Ergebnisse aber immer schwieriger, wenn nicht sogar unmöglich.
Bei KI ist nicht immer ersichtlich, welche Absicht hinter einer bestimmten Antwort steckt. Es wird zur Herausforderung, die Richtigkeit und Authentizität der von KI-Systemen generierten Informationen zu überprüfen. Solange eine Aussage Sinn ergibt, könnte man es als unerheblich betrachten, wie die KI zu ihr gelangt. Problem: Es gibt Regularien wie NIS-2 oder die GDPDR, die nach genau diesem Zustandekommen fragen und – wenn es nicht hergeleitet werden kann – die Aussage nicht gelten lassen. Die Lösung bestünde dann darin, KI-Einsatz nur dort zuzulassen, wo es solche Regularien nicht gibt. SAP definiert konkret Fälle mit hohem Risiko und legt fest, dass sie nicht von KI berührt werden sollen. Zu den Richtlinien des Unternehmens gehört die Verarbeitung personenbezogener Daten (in Bezug auf eine natürliche Person) und sensibler Daten (in Bezug auf sexuelle Orientierung, Religion oder biometrische Daten wie Gesichtsanalyse (face imaging) oder Spracherkennung).
Höheres Maß an Schutz und Bewusstsein ist erforderlich
Sicherheitsorganisationen müssen bei der Interaktion mit KI-Systemen Vorsicht walten lassen und eine hohe Skepsis bewahren. Die Herausforderung, bösartige KI-Systeme zu erkennen, wird nur noch größer werden, wenn KI-Technologien weiterentwickelt und immer vernetzter werden. Mit ihrer zunehmenden Intelligenz könnten sie bald in der Lage sein, dynamisch auf Ereignisse innerhalb von Organisationen zu reagieren. Zum Beispiel können Beschäftigte scheinbar legitime Nachrichten von einem KI-System erhalten, das vorgibt, zum Support-Team zu gehören, das sich aufgrund einer geplanten Wartung gemeldet hat.
Dies unterstreicht, wie wichtig es ist, bei der Erkennung und Abwehr bösartiger KI-Systeme proaktiv vorzugehen, mit anderen Worten, sein (SAP-)System entsprechend zu härten: Angriffsfläche reduzieren durch Patch Management, sicherheitskonforme Systemkonfiguration und sicherer Custom Code. Wer diese drei Komponenten der Systemhärtung anwendet, hat damit die Voraussetzung für eine KI-gesteuerte SAP-Security geschaffen.
Essenziell sind außerdem Schulungen darüber, wie man potenzielle Social-Engineering-Angriffe erkennt und darauf reagieren kann. Sie sollten münden im Ausarbeiten entsprechender Leitlinien und der konkreten Anpassung interner Abläufe. Etwa derart, dass auf Links auch in internen E-Mails verzichtet werden soll – Absender können manipuliert sein und werden von den meisten als solche nicht erkannt. Hier also besser mit Kollaborationslösungen wie Microsoft Teams oder internen Portalen wie Confluence arbeiten.
Beruhigend zu wissen, dass SAP in seinen Leitprinzipien für Künstliche Intelligenz ausdrücklich auf Transparenz hingewiesen hat. Das Unternehmen erklärt: „Unsere Systeme unterliegen spezifischen Standards, die sich nach ihrem technischen Leistungsniveau und ihrem Verwendungszweck richten. Ihre Eingaben, Fähigkeiten, ihr Verwendungszweck und ihre Grenzen werden unseren Kunden klar mitgeteilt.“ Diese zukunftsweisenden Prinzipien werden Kunden beruhigen, die Bedenken hinsichtlich der Einführung von KI-gestützten Technologien haben.
Ein weiterer Ansatz, um Unternehmen dabei zu helfen, ihre KI-Ängste zu lindern, ist die Einführung eines Rahmens für ethische Praktiken. Die Ethikleitlinien der Europäischen Kommission für vertrauenswürdige KI betonen die Bedeutung von Transparenz, Rechenschaftspflicht und menschlicher Aufsicht bei der Entwicklung und dem Einsatz von KI-Systemen. Ein Unternehmen sollte prüfen, inwieweit sie diese in seine internen Policies aufnimmt und damit einen solchen Rahmen schafft.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
KI hat das Potenzial, unser Leben in vielerlei Hinsicht zu verbessern, aber es ist entscheidend, sie ethisch und sicher zu nutzen. Derzeit wird sie bereits in verschiedenen Branchen eingesetzt, um die Produktivität zu steigern, Aufgaben zu automatisieren und innovative Lösungen zu schaffen. Mit ihrer Weiterentwicklung wird KI immer ausgefeilter in Geschäftsanwendungen wie ERP-Systeme integriert werden. Umso wichtiger wird es, ethische und datenschutzrechtliche Erwägungen bei der Entwicklung und Implementierung zu berücksichtigen. Nur so lassen sich unbeabsichtigte Folgen wie Voreingenommenheit bei der KI-Entscheidungsfindung oder Datenschutzverletzungen vermeiden.
Fazit
Es liegt in der Verantwortung jeder Organisation, die KI-basierte Dienste besitzt, nutzt oder bereitstellt, sicherzustellen, dass die zugrunde liegenden Trainingsmodelle geschützt sind: durch Implementierung strenger Richtlinien für die Verwaltung und Überprüfung der von KI-Systemen verwendeten Trainingsdaten oder durch Treffen von Sicherheitsmaßnahmen, um Manipulationen der Trainingsmodelle zu erkennen und zu verhindern.
Über den Autor: Holger Hügel ist Product Management Director bei SecurityBridge.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/b8/62/b862d52eb76e32cfe5bb76f66ea6fe86/0129333855v1.jpeg "Armin Müller hat zuvor seine Führungsqualitäten bei globalen Software-Giganten unter Beweis gestellt und soll nun das Wachstum beschleunigen und Innovationen in Mitteleuropa vorantreiben. (Bild: Veeam)")
:quality(80)/p7i.vogel.de/wcms/e1/db/e1db462475f9ef325896bb189bf1af55/0129305930v2.jpeg "Das Führungsteam von Memorysolution: (vorne v. l.) Gerald Diercks, Ulf Kilper sowie (hinten v. l.) Maximilian Jaud und Ralf Thoma (Bild: Memorysolution)")
:quality(80)/p7i.vogel.de/wcms/b7/3b/b73bce166acc4ab95790226ec52b48a1/0129323942v2.jpeg "Laut dem Aufsichtsratsvorsitzenden Klaus Winkler (hier im Bild) sind es Konstantin Eberts internationale Erfahrung und Branchenkenntnisse, die ihn als Nachfolger von CEO Dr. Thomas Olemotz qualifzieren. (Bild: Bechtle)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/36/29/3629c18692f8c48c628f2b4e64ddacf4/0129159658v1.jpeg "Amazon plant in diesem Jahr, rund 200 Milliarden US-Dollar in KI-Infrastruktur, Robotik und Satelliten zu investieren. (Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/f2/be/f2bed5020faa27cbad62efeaf30126b1/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und Digitale Souveränität stehen im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/f9/bb/f9bb3bb3f86b609e03fd022835ca731a/0129320644v1.jpeg "KI in Rekordzeit: Die Telekom hat die KI-Fabrik gemeinsam mit Nvidia und dem Datacenter-Partner Polarise in nur sechs Monaten aufgebaut. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/10/d2/10d2aa579acf13a179abcd1f6a6d1cd1/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/5c/20/5c20b89c9c31b761d190be7d356c18b4/0129349715v2.jpeg "Die Kehrseite der schönen neuen KI-Welt: Für deren Betrieb reicht saubere Energie nicht aus. Eine sinnvolle Datacenter-Planung kann aber den Stromhunger zumindest begrenzen. (Bild: © ThomasStockArt - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1a/3a/1a3a93cd5f09b8fb6aac4a03e0b558e3/0129343707v1.jpeg "Eines der Messehighlights bei Samsung war das 85 Zoll große 3D-Display. Es kann einen 3D-Effekt auch ohne Brille erzeugen und so beispielsweise ein virtuelles Fotomodell in einem Bekleidungsgeschäft darstellen. (Bild: storyinpraha)")
:quality(80)/p7i.vogel.de/wcms/57/09/5709060e43557da3a4af32c6c4d46723/0129231012v2.jpeg "Solange mit Künstlicher Intelligenz nicht zuverlässig Erlöse erwirtschaftet werden, ist es in den Augen mancher Analysten gefährlich, massiv in Fertigungskapazitäten für AI-Chips zu investieren. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/7d/fb/7dfb4249c7572a0668dc877c216812f9/0128967846v1.jpeg "Evasion-Angriffe zielen darauf ab, das vorher eingesetzte Sicherheits- oder Verhaltensprofil eines LLM zu umgehen, indem Eingaben so manipuliert werden, dass das Modell Sicherheitsregeln ignoriert oder sein Verhalten ändert. (Bild: © OKA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/e8/efe8cb40b4b367b9bbc6d8144d5be246/0129173166v1.jpeg "Quanten-KI heißt nicht, einfach bestehende KI-Modelle beziehungsweise -Algorithmen auf schnellere Rechner zu portieren; auf Quantencomputern gelten andere Gesetzmäßigkeiten als in der Digitalwelt, die überraschende Ergebnisse liefern. (Bild: IBM/Flickr)")
:quality(80)/p7i.vogel.de/wcms/83/d2/83d22e9a3735a0cd6cb59a7c4735e93d/0129082547v1.jpeg "Die Cyberangriffe auf Luxshare könnten schwerwiegende Auswirkungen auf Apple haben, da vertrauliche Produktpläne und Fertigungsdaten nicht nur die Wettbewerbsfähigkeit von Apple gefährden, sondern auch potenzielle Sicherheitsrisiken in bereits ausgelieferten Produkten schaffen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5c/b0/5cb0fef004a4384adc3c93722f33faed/0103178673v1.jpeg "NextWave, das neue Partnerprogramm von Palo Alto Networks, soll die Profitabilität der Partner und die plattformbasierte Zusammenarbeit im KI-Zeitalter erhöhen. (Bild: yokie - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/45/1e458e542847251bb6af1974708b5b63/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/21/41/21416a22094050a42523321b4cae1941/0113384447.jpeg "Als Unternehmen sollte man zurückhaltend bei der Nutzung eines Dienstes wie ChatGPT sein. Es empfiehlt sich, die weiteren Ergebnisse der Datenschutzaufsichtsbehörden genau zu beachten. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/aa/14aa362cb23a420707d28944d163c2c4/0121432641v2.jpeg "Je nach Herkunftsland einer KI besteht bei vielen Unternehmen die Unsicherheit, was mit ihren Daten dort geschehen könnte. In Deutschland und in der EU insgesamt vertraut man dagegen auf den Datenschutz und die KI-Regulierung, an die sich die Anbieter halten müssen. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647v2.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/d6/79d6de3a752cac1ebb8120ccd01f7a41/0121277360v2.jpeg "Der EU AI Act soll Innovationen nicht im Keim ersticken – im Gegenteil. Durch Klarheit und das damit verbundene Vertrauen soll die Entwicklung von KI gefördert sowie die öffentliche Akzeptanz erhöht werden. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/62/5b627a6796ceb5333a403f9f5d6f813c/0122181205v2.jpeg "ETH-Benchmark bescheinigt KI-Sprachmodellen eine noch unzureichende Compliance. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/28/ab2877155eb350b98f80637a55599197/0122752041v1.jpeg "Joule integriert sich als KI-Assistent in verschiedene Anwendungen von SAP. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae6c1036176c04dadf4a23159f0c2b1/0128271242v2.jpeg "Was sind die wichtigsten Entwicklungen für die Compliance in Unternehmen im Jahr 2026? (Bild: Canva / KI-generiert)")