FrostyGoop, eine neue Malware, die OT-Systeme angreift, wurde im Januar 2024 bei einem Angriff auf ein zentrales Heizungssystem in der Ukraine eingesetzt und von Dragos entdeckt. Die gravierenden Folgen zeigen, wie notwendig robuste Cybersicherheitsmaßnahmen sind.
Unternehmen müssen der Implementierung umfassender OT-Cybersicherheits-Frameworks Priorität einräumen, um kritische Infrastrukturen in Zukunft vor Cyber-Bedrohungen zu schützen.
(Bild: Gorodenkoff - stock.adobe.com)
Ein Cyberangriff auf ein zentrales Heizungssystem in der Ukraine, der im Januar 2024 zu einem zweitägigen Heizungsausfall für die Kunden führte, wurde einer neuen ICS-Malware zugeschrieben. FrostyGoop, das von den OT-Cybersicherheitsexperten Dragos entdeckt wurde, nutzt die Modbus-TCP-Kommunikation – ein Standard-ICS-Protokoll –, um OT-Systeme zu stören.
FrostyGoop initiiert die Kommunikation mit der Ziel-IP-Adresse über den Modbus TCP-Port 502. Die IP-Adresse kann entweder durch ein Argument während der Ausführung von Malware oder in der JSON-Konfigurationsdatei festgelegt werden. Sobald eine Verbindung hergestellt ist, sendet FrostyGoop Modbus-Befehle an das Gerät. Nachdem FrostyGoop Befehle gesendet und die Antworten des Zielgeräts empfangen hat, beendet es die Verbindung.
FrostyGoop-Binärdateien verwenden eine in der Programmiersprache Go geschriebene Modbus-Bibliothek, die aus einem öffentlich zugänglichen Github-Repository abgerufen wurde. FrostyGoop implementiert drei Modbus-Befehle:
Beispiel für den Modbus TCP-Netzwerkverkehr zwischen FrostyGoop und einem Zielgerät.
(Bild: Dragos)
Die Abbildung links zeigt ein Beispiel für den Modbus TCP-Netzwerkverkehr zwischen FrostyGoop und einem Zielgerät. Im Beispiel sendet FrostyGoop vier Befehle an das Gerät. Viele Security-Teams sind sich unsicher, welche Maßnahmen sie zur Abwehr solcher Angriffe ergreifen sollen. Das SANS-Institut hat fünf Maßnahmen für die ICS/OT-Cybersicherheit identifiziert, die als Grundlage für den Schutz und die Vorbereitung auf zukünftige Gefahren dienen können:
Maßnahme 1: Ein ICS/OT spezifischer Incident Response Plan
Angesichts der Komplexität und Zielgenauigkeit des FrostyGoop-Angriffs ist ein robuster Incident-Response-Plan unerlässlich. Dieser sollte speziell für OT-Umgebungen entwickelt sein, die oft höhere Anforderungen an die Betriebskontinuität stellen als herkömmliche IT-Systeme.
Isolierung und Eindämmung: Der Incident Response Plan sollte Verfahren zur schnellen Isolierung betroffener Geräte enthalten, um zu verhindern, dass sich die Malware weiter im Netzwerk ausbreitet. Dies ist besonders wichtig für Malware wie FrostyGoop, die Befehle über Modbus TCP direkt an ICS-Geräte senden kann.
Analyse des Datenverkehrs: Die Analyse des Netzwerkverkehrs auf nicht autorisierte Modbus-Befehle hilft, Quelle und Ausmaß des Angriffs zu erkennen, indem Protokolle und Pakete untersucht werden.
Systemwiederherstellung: Verfahren, um den korrekten Zustand des Systembetriebs wiederherzustellen sind unerlässlich. Dazu gehört, dass alle nicht autorisierten Änderungen, die von der Malware vorgenommen wurden, rückgängig gemacht werden.
Schulungen und Übungen: Regelmäßige Schulungen und Modbus-Angriffssimulationen sind entscheidend, um das Incident-Response-Team auf reale Szenarien vorzubereiten. Diese sollten Simulationen von Modbus-spezifischen Angriffen umfassen, damit das Team effektiv reagieren kann.
Der FrostyGoop-Angriff zeigt Mängel bei der Netzwerksegmentierung und der Gefährdung von Controllern mit dem Internet auf. Eine verteidigungsfähige Architektur ist entscheidend, um solche Schwachstellen zu mindern.
Netzwerksegmentierung: Bei der Segmentierung wird das Netzwerk in verschiedene Zonen unterteilt, die jeweils über spezifische Sicherheitskontrollen verfügen.
Industrielle demilitarisierte Zonen (DMZs): Die Einrichtung von DMZs kann eine zusätzliche Sicherheitsebene zwischen dem Unternehmens-IT-Netzwerk und der OT-Umgebung schaffen.
Zugriffskontrollen: Zwischen dem IT-Netzwerk des Unternehmens und den OT-Umgebungen sollten strenge Zugriffskontrollen durchgesetzt werden. Nur autorisiertes Personal sollte Zugriff auf kritische Systeme haben, der auch überwacht und protokolliert werden sollte.
Physische und virtuelle Barrieren: Die Implementierung physischer oder virtueller Barrieren kann den direkten Zugriff aus dem Internet auf kritische Systeme verhindern.
Maßnahme 3: ICS Netzwerktransparenz und -überwachung
Die kontinuierliche Überwachung des OT-Netzwerkverkehrs ist unerlässlich, um Anomalien und Bedrohungsverhalten zu erkennen und darauf zu reagieren.
Protokollbewusste Überwachungstools: Die Verwendung von Tools, die bestimmte Protokolle kennen, wie z. B. Modbus TCP, kann helfen, unbefugten Zugriff oder ungewöhnliche Datenverkehrsmuster zu identifizieren. Diese Tools können Abweichungen vom normalen Verhalten kennzeichnen und so eine schnellere Erkennung und Eindämmung ermöglichen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Erkennung von Anomalie und gefährlichen Verhalten: Die Implementierung einer umfassenden Überwachungslösung, die Anomalien-Erkennung umfasst, wird die Transparenz des Netzwerkbetriebs erheblich verbessern. Solche Lösungen können Muster erkennen, die auf einen Angriff hinweisen, wie z. B. wiederholte Modbus-Befehle, die außerhalb der normalen Betriebsparameter liegen.
Kontinuierliche Bedrohungsinformationen: Überwachungstools müssen mit den neuesten Bedrohungsinformationen zu Schwachstellen, Angriffsvektoren und Malware aktualisiert werden, die auf Modbus-Systeme abzielen.
Der FrostyGoop-Vorfall nutzte Schwachstellen im Zusammenhang mit Remote Access Points aus. Sicherer Schutz vor Fernzugriffen hilft, um sich vor ähnlichen Bedrohungen zu schützen.
Multi-Faktor-Authentifizierung (MFA): Der Einsatz von MFA fügt eine zusätzliche Sicherheitsebene hinzu und stellt sicher, dass nur autorisiertes Personal aus der Ferne auf kritische Systeme zugreifen kann.
Protokollierung und Überwachung von Remote-Verbindungen: Alle Remote-Verbindungen sollten protokolliert und auf verdächtige Aktivitäten überwacht werden. Dazu gehören die Aufzeichnung von Anmeldeversuchen, erfolgreichen Verbindungen und den Aktionen, die während Remotesitzungen ausgeführt werden.
Virtual Private Networks (VPNs): Durch die Verwendung von VPNs können Daten während der Übertragung verschlüsselt und so vor Abfangen und Manipulation geschützt werden. VPNs sollten so konfiguriert werden, dass sie nur den Zugriff auf die erforderlichen Systeme und Dienste ermöglichen.
Zugriffsüberwachungen: Regelmäßige Überprüfungen der Rechte und Berechtigungen für den Fernzugriff können dazu beitragen, dass nur diejenigen, die Zugriff benötigen, diesen auch haben. Dies kann Privilege Creep verhindern und das Risiko unbefugter Zugriffe verringern.
Zu einem effektiven Schwachstellenmanagement, das auf das Risikoprofil der ICS-Komponenten zugeschnitten ist, gehören regelmäßige Bewertungen, um Schwachstellen zu identifizieren und zu beheben, die Angreifer ausnutzen könnten.
Regelmäßiges Assessment: Regelmäßige Schwachstellenbewertungen helfen dabei, potenzielle Schwachstellen im Netzwerk zu identifizieren. Diese Assessments sollten sich sowohl auf bekannte als auch auf neu auftretende Bedrohungen konzentrieren, um eine umfassende Abdeckung zu gewährleisten.
Minderung von Schwachstellen: Identifizierte Schwachstellen sollten auf der Grundlage ihrer potenziellen Auswirkungen und der Wahrscheinlichkeit einer Ausnutzung priorisiert werden. Hochriskante Schwachstellen sollten umgehend behoben werden, entweder durch Patches oder andere ausgleichende Maßnahmen.
Schlussfolgerung
Der Cyberangriff auf das Heizkraftwerk in der Ukraine zeigt deutlich, welche Auswirkungen solche Schwachstellen in der Praxis haben können. Die Fähigkeit von FrostyGoop, über Modbus TCP mit ICS-Geräten zu interagieren, und vor Antiviren-Software unentdeckt zu bleiben unterstreichen den dringenden Bedarf an robusten OT-Cybersicherheitsmaßnahmen und einer kontinuierlichen Überwachung der OT-Netzwerksicherheit. Unternehmen müssen der Implementierung umfassender Cybersicherheits-Frameworks Priorität einräumen, um kritische Infrastrukturen in Zukunft vor ähnlichen Bedrohungen zu schützen.
Über den Autor: Kai Thomsen ist Director of Global Incident Response Services bei Dragos und koordiniert das globale Team von ICS- und Threat-Hunting-Experten. Er verfügt über jahrelange Erfahrung in der fertigenden Industrie – darunter mehr als 6 Jahre bei der Audi AG und 14 Jahre in der Stahlindustrie. Darüber hinaus ist er SANS Instructor und spricht oft zum Thema industrielle Cybersicherheit in der Öffentlichkeit.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/d6/f2/d6f2f7dbd45703f162a3dd83882df6d7/0128882851v1.jpeg "Zum fünften Mal in Folge landen Cybervorfälle im Allianz Risk Barometer auf Platz 1 der weltweit größten Risiko. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/7e/227e71f2755ef305a2ba2f5e4fdcbef6/0127720658v1.jpeg "Agentenbasierte KI skaliert rasant und damit wächst auch die Angriffsfläche in Netzwerk-, Cloud- und SaaS-Umgebungen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b9/1bb92cb893c83c95299d225506843426/0128848083v2.jpeg "Der „Superheld mit Geld“ ist sicherlich nicht ausschließlich auf dem Verdiensttreppchen dieses Jahres zu finden. Die Mitarbeitenden in Banken, Versicherungen und der Energie können dennoch durchschnittlich mit etwas mehr Lohn rechnen. (Bild: © visoot – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9c/6b/9c6ba58e00036530abb6d893364c5bbc/0128795106v1.jpeg "Das Samsung Galaxy Book6 Pro, hier bei der Vorstellung auf der CES, kommt als 16-Zoll- und als 14-Zoll-Modell auf den Markt. Beide basieren auf Intels neuen Core-Ultra-300-Prozessoren. (Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/e2/77/e27778e620a361b893b926153234cd09/0128440397v1.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/a0/66a0568c189a9a83de6783bde982e992/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/34/25346a6de4fae49d5134a5d87fa16b68/0128837620v1.jpeg "Cloud Computing und Künstliche Intelligenz sind eng miteinander verwoben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/51/045147bb59a65fc397dbc16c853a021b/0128604323v2.jpeg "Mobile IT entwickelt sich 2026 zu einem vernetzten Ökosystem aus Geräten, Services und KI-gestützten Funktionen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/b8/72b8f4363aab865e863736ad31f77ec0/0128882970v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/74/67/746721a49df952a6692aaf6a1d9a1306/0121269374v2.jpeg "Weil Cyberkriminelle mit Malware einen Energieversorger angriffen, mussten im Januar Menschen in der Ukraine zwei Tage ohne Heizung auskommen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8c/1c/8c1c6e04bf8ed3c8c7ad96959c700d5b/0121340249v1.jpeg "Die Digitalisierung macht auch die Industriebranche immer anfälliger für Cyberangriffe. (Bild: Maksym - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/08/740811bd6d02e4cbfaaab454fd2b0404/0120253835v2.jpeg "Cybersecurity, IT/OT-Zusammenarbeit und KI sind die größten Herausforderungen bei industriellen Netzwerken. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/4f/244fa2688152941d7d2f8f320e2b1f15/0121183196v2.jpeg "Zwar setzen Unternehmen mehr Monitoring für ihre OT-Umgebungen ein, doch generell sind die meisten schlecht auf Cyberangriffe vorbereitet. (Bild: wladimir1804 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/4c/6a4c7def428fadf4a4f21dd5793a7c10/0121466768v2.jpeg "IT und OT sind kernverschieden und nicht jede IT-Sicherheitslösung kann in Produktionsumgebungen eingesetzt werden. (Bild: VK Studio - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a5/02/a502d53f20d1ed33d162218a86446e44/0118665384v2.jpeg "Wenn Unternehmen die Cyber Security ihrer Produktionsanlagen stärken wollen, sollten sie fünf wichtige Tipps beachten. (Bild: DIgilife - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/7b/837b633d2b3f82b3d357b177d691e06a/0125618763v2.jpeg "Die Absicherung von SAP-Systemen ist eine kontinuierliche Herausforderung, die technisches Knowhow, strategische Planung und organisatorische Maßnahmen erfordert. (Bild: © Ben - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/9e/029e79e40c236d0ea03d94117e95e600/0123578819v1.jpeg "Unternehmen, die keine Kontrolle über Schatten-KI-Anwendungen haben, riskieren schwerwiegende Datenschutzverletzungen und Sicherheitsrisiken. (Bild: Midjourney / KI-generiert)")