So verhindern Unternehmen den Abfluss sensibler Daten im KI-Zeitalter
Geht es um Datenabflüsse durch Insider, denken Unternehmen meist an Mitarbeiter oder Partner, die ihre Zugriffsrechte missbrauchen, um Daten zu stehlen. So etwas kommt in der Realität allerdings nur relativ selten vor – ein viel größeres Risiko stellen Datenschutz- und Sicherheitsverletzungen dar, die Mitarbeitern aus Unachtsamkeit unterlaufen. Kein Wunder, arbeiten sie doch mit mehr Daten und Tools als je zuvor: Unablässig werden Daten zwischen Anwendungen, Endgeräten, Cloud-Services und KI-Tools hin- und herbewegt.
Traditionelle Ansätze, die auf Untersuchungen und der Einleitung von Maßnahmen nach einem Vorfall basieren, sind für diese Arbeitswelt ungeeignet. Gebraucht wird ein modernes Insider-Risikomanagement, das sich nicht nur auf den klassischen Datendiebstahl durch böswillige Akteure konzentriert, sondern den fahrlässigen Umgang mit sensiblen Daten in den Mittelpunkt stellt. Das Ziel sollte sein, Datenabflüsse in Echtzeit zu verhindern, ohne Arbeitsabläufe zu stören. Die wichtigsten Schritte beim Aufbau eines solchen Insider-Risikomanagements sind:
1. Sichtbarkeit über Daten und Kanäle herstellen: Um ihre sensiblen Daten schützen zu können, müssen Unternehmen wissen, wo sie gespeichert sind und über welche Kanäle sie geteilt werden. Am Anfang stehen daher Data Discovery und Datenklassifizierung. Sie liefern einen detaillierten Überblick über den Datenbestand eines Unternehmens und bilden die Grundlage, um riskante Aktivitäten erkennen zu können. Allerdings müssen wirklich alle Datenquellen erfasst werden, strukturierte wie unstrukturierte, und im Anschluss wirklich alle Kanäle überwacht werden, inklusive SaaS-Diensten und KI-Tools. Andernfalls bleiben blinde Flecken, über die Daten abfließen können.
2. Risiken vorab reduzieren: Verkleinern Unternehmen ihre Angriffsfläche proaktiv, erschwert das nicht nur Cyberkriminellen die Arbeit, sondern verhindert auch viele Datenschutz- und Sicherheitsverletzungen durch Mitarbeiter. Eine wichtige Maßnahme dabei ist das Aufspüren und Beseitigen von zu weitreichenden oder veralteten Berechtigungen. Diese entstehen beispielsweise, wenn Mitarbeiter für ein Projekt zusätzliche Rechte erhalten, die nach Abschluss nicht wieder entzogen werden. Gute Discovery-Tools sind hier eine wertvolle Hilfe, weil sie aufzeigen, wer auf die erfassten Daten zugreifen kann und wann zuletzt auf sie zugegriffen wurde. Darüber hinaus lohnt es sich, System- und Anwendungskonfigurationen auf riskante Einstellungen wie nicht benötigte Fernzugriffe hin zu überprüfen.
3. Angepasst und in Echtzeit auf Risiken reagieren: Die meisten Aktivitäten, die sensible Daten betreffen, haben nur ein geringes Risiko. Wie groß das Risiko tatsächlich ist, ergibt sich aber erst aus dem Kontext: Werden vertrauliche Daten an einen internen Mail-Empfänger verschickt, birgt das beispielsweise weniger Gefahren als der Versand an externe Personen. Ebenso macht es einen Unterschied, ob eine einzelne Datei oder tausende Dokumente vom Fileserver heruntergeladen werden. Unternehmen benötigen daher Lösungen, die Risiken bewerten können, um angepasste Maßnahmen einzuleiten – also auf dynamische statt starre Richtlinien setzen. Auf diese Weise müssen sie nicht jede Aktivität sofort blockieren, was Mitarbeiter im Arbeitsalltag behindern würde. Oft reicht schon ein kurzer Warnhinweis oder das automatische Verschlüsseln von Daten, die auf einem externen Speichermedium abgelegt werden. Wichtig ist es, die Maßnahmen sofort einzuleiten, denn sind sensible Daten etwa über ein KI-Tool erstmal abgeflossen, haben Unternehmen keinerlei Kontrolle mehr über sie. Zudem ist es sinnvoll, die eingeleiteten Aktionen zu erklären, um Mitarbeiter für einen sicherheitsbewussten Umgang mit Daten zu sensibilisieren.
4. Fragmentierung vermeiden: Setzen Unternehmen mehrere Lösungen ein, um Datenflüsse durch unterschiedliche Kanäle zu kontrollieren, entstehen schnell Lücken im Schutz, beispielsweise durch inkonsistente Richtlinien. Zentralisierte Ansätze auf Basis von Plattformen mit einem einheitlichen Richtliniensatz sind besser geeignet, um Daten über alle Kanäle hinweg zu schützen – und bieten auch bessere Sichtbarkeit und Reportings. Unbedingt sollten diese Plattformen auch KI-Tools abdecken, da diese zum Oversharing geradezu einladen: Mitarbeiter liefern in der Regel lieber zu viele als zu wenige Informationen, um bessere Ergebnisse zu erhalten. Prompts und Uploads müssen daher sorgfältig daraufhin überprüft werden, ob sie sensible Daten enthalten.
5. Insider-Risikomanagement mit anderen Initiativen vereinen: Die Unterstützung von Mitarbeitern bei der Bewältigung von Risiken, die sich aus der täglichen Arbeit mit Daten ergeben, ist nur ein Teil der Data Governance, um die sich Unternehmen kümmern müssen. Deshalb sollten sie das Insider-Risikomanagement nicht isoliert betrachten, sondern als Teil einer ganzheitlichen Security-Strategie. Und mit Blick auf das Training eigener KI-Modelle ist es beispielsweise wichtig zu wissen, welche Daten vorhanden und wo sie gespeichert sind, um die Modelle mit den richtigen Informationen zu versorgen. Schließlich können redundante, veraltete oder überflüssige Daten zu schlechteren KI-Ergebnissen führen. Data Discovery und Datenklassifizierung sind letztlich die Basis für eine optimale Nutzung von Daten, das Erkennen von Risiken und die Durchsetzung von Schutzmaßnahmen.
„Im stark verdichteten Arbeitsalltag kann es leicht passieren, dass Mitarbeiter sensible Daten versehentlich über die falschen Kanäle oder mit den falschen Empfängern teilen. Das fällt meist nicht sofort auf, weil die Aktivitäten auf den ersten Blick harmlos erscheinen und nicht wie klassische Angriffe aussehen“, erklärt Fabian Glöser, Manager Sales Engineering Nordics, Central & Eastern Europe bei Forcepoint in München. „Unternehmen benötigen daher moderne Ansätze für das Insider-Risikomanagement, die auf einer umfassenden Data Discovery und Datenklassifizierung basieren, Richtlinien dynamisch an die Gefahren anpassen und in Echtzeit durchsetzen können.“
Diese Presseinformation kann auch unter www.pr-com.de/companies/forcepoint abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Forcepoint ermöglicht mit seinem KI-nativen Ansatz eine kontextbewusste Data Security mit „Self-Awareness“. Sie verschafft Unternehmen und Behörden Transparenz und Kontrolle über Daten in allen Umgebungen, passt sich in Echtzeit an neue Risiken und Vorschriften an und gewährleistet mit einem einheitlichen zentralen Richtlinien-Framework umfassenden Schutz. Forcepoint mit Sitz in Austin, Texas, schafft abgesicherte, vertrauenswürdige Umgebungen für Unternehmen und deren Mitarbeiter in mehr als 150 Ländern.
Direkter Kontakt zu Forcepoint: www.forcepoint.com/de, X (https://x.com/forcepointsec?lang=de) und LinkedIn (https://www.linkedin.com/company/forcepoint/)
PR-COM GmbH
Nicole Oehl
Account Manager
Sendlinger-Tor-Platz 6
80336 München
+49 89 59997-758
nicole.oehl(at)pr-com.de
www.pr-com.de
Datum: 08.07.2026 - 15:47 Uhr
Sprache: Deutsch
News-ID 2261092
Anzahl Zeichen: 6855
Kontakt-Informationen:
Ansprechpartner: Nicole Oehl
Stadt:
München
Telefon: +49-89-59997-758
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 08.07.2026
Diese Pressemitteilung wurde bisher 210 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"So verhindern Unternehmen den Abfluss sensibler Daten im KI-Zeitalter"
steht unter der journalistisch-redaktionellen Verantwortung von
Forcepoint (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
München, 10. Juni 2026 – Forcepoint, ein führender Anbieter für KI-Sicherheit, hat Claude Compliance API in seine Data-Security-Plattform integriert. Damit dehnt Forcepoint die ganzheitliche KI- und Datensicherheit seiner Plattform auf Claude Enterprise aus. Unternehmen können vertrauliche Dat
F5 und Forcepoint schützen Enterprise-KI von der Datenerstellung bis hin zum operativen Betrieb ...
München, 26. März 2026 – F5, der weltweit führende Anbieter für die Bereitstellung und Sicherung jeder App und API, und Forcepoint, ein führender Anbieter für Datensicherheit, kündigen eine neue Partnerschaft an. Sie unterstützen Unternehmen dabei, KI über ihren kompletten Lebenszyklus hi
Forcepoint schützt KI und Daten mit neuem KI-Assistenten ARIA und Endpoint Intelligence ...
München, 6. März 2026 – Forcepoint, ein weltweit führender IT-Sicherheitsanbieter, hat seine Data Security Cloud (www.forcepoint.com/de/solutions/data-security-cloud) deutlich erweitert. Wichtigste Neuerung in der KI-nativen Plattform ist der eingebettete Adaptive Risk Intelligence Assistant (A
Weitere Mitteilungen von Forcepoint
Was anderswo nur auf Anfrage geht: Aufkleber und Folienplot jetzt im Self-Service ...
Typographus baut den Online-Bereich aus: XXL-Aufkleber mit fortlaufender Nummerierung, individueller Eindruck per Excel und ein neuer Konfigurator für Klebeschrift lassen sich jetzt selbst gestalten und direkt bestellen. Die Aufkleber-Druckerei Typographus erweitert ihren Online-Gestalter um Fun
KI-Projekte scheitern an zu geringen Investments in die Data Governance ...
7. Juli 2026 – Redgate (www.red-gate.com), führender Anbieter von Database-DevOps-Lösungen für umfassende Datenbankkontrolle, hat seinen State of the Database Landscape Report 2026: AI Edition veröffentlicht (www.red-gate.com/solutions/state-of-database-landscape/2026/ai-mini-report). Der Beri
The 2nd "Chu Yun Cup" Innovation and Entrepreneurship Competition & All-Scenario Open Application Competition Launch Conference ...
EVENT INFORMATION Competition Timeline: July–October 2026 FIVE TRACKS Cutting-edge Technology &Scale Application of New Energy Storage Digitalization & Intelligent Application of New Power Systems Energy Storage Power Electronics & System Integration
AfD-Bundesparteitag: Vor dem Straßenkampf kommt die Eskalation im Internet / Initiative KI für Demokratie beobachtet digitale Radikalisierung vor dem AfD-Bundesparteitag in Erfurt ...
Vor dem AfD-Bundesparteitag in Erfurt verschärft sich die politische Auseinandersetzung bereits im Netz. Eine Analyse der Initiative KI für Demokratie (www.Ki-fuer-Demokratie.de) zeigt: Noch bevor sich Proteste, Gegenproteste und Polizeieinsätze auf der Straße verdichten, findet im Internet eine




