Bis zu 80 Prozent der Unternehmensdaten gelten als Dark Data: Sie liegen unentdeckt in Backups, Shares und Cloud-Speichern, blockieren Speicherplatz und verbergen sensible Inhalte. Erst Data Discovery und automatisierte Klassifizierung schaffen Sichtbarkeit, entfernen Altlasten und bilden die Basis für Zero Trust, abgestufte Richtlinien und gezielte Schutzmaßnahmen.
Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren.
Viele Unternehmen haben den Überblick verloren, welche Daten sie überhaupt besitzen – bis zu 80 Prozent ihres Datenbestandes ist Dark Data. Wollen sie sensible Informationen, die sich darin verstecken, zuverlässig schützen, kommen sie um eine lückenlose Data Discovery und eine exakte Datenklassifizierung nicht herum.
Neben Menschen generieren inzwischen auch Anwendungen und Maschinen unaufhörlich Daten, sodass die Datenbestände von Unternehmen in nie dagewesener Geschwindigkeit wachsen. Schnell geht da der Überblick verloren, welche Daten ein Unternehmen überhaupt besitzt – der größte Teil bleibt im Dunkeln, was aus verschiedenen Gründen problematisch ist. Zum einen ist ein nicht unerheblicher Teil der Dateien oder Dateiinhalte schlicht redundant, veraltet oder überflüssig, hat also keinerlei Wert und könnte eigentlich gelöscht werden. Stattdessen belegen die Daten jedoch wertvollen Speicherplatz und verursachen dadurch unnötig Kosten. Zudem landen sie regelmäßig in Backups und Snapshots und verlängern auf diese Weise die Sicherungs- und Wiederherstellungszeiten, die eigentlich möglichst kurz ausfallen sollten.
Zum anderen enthält der riesige Berg an Dark Data, der bis zu 80 Prozent des gesamten Datenbestandes ausmachen kann, viele sensible Daten. Das können personenbezogene Daten von Kunden oder Mitarbeitern sein, die nicht auf Systemen außerhalb der EU gespeichert und verarbeitet werden dürfen, oder geistiges Eigentum und vertrauliche interne Informationen, die das Unternehmen nicht verlassen sollen – von der Präsentation mit der Firmenstrategie über Excel-Tabellen mit Angebotskalkulationen bis hin zu Konstruktionszeichnungen und Quellcode. Wissen Unternehmen nicht, auf welchen Clients, Netzwerksystemen und Cloud-Speichern diese Daten abgelegt sind, wer auf sie zugreift und über welche Kanäle sie geteilt werden, lassen sie sich nicht zuverlässig schützen. Es besteht die Gefahr, dass sie unbemerkt abfließen – sei es, weil Cyberkriminelle die Daten stehlen oder weil Mitarbeiter sie versehentlich an einen falschen E-Mail-Empfänger verschicken, über die Cloud austauschen oder mit einem KI-Tool auswerten. Vor allem solche Sicherheitsverletzungen durch Mitarbeiter haben Unternehmen bislang noch viel zu selten auf dem Schirm.
Mit Schulungen können Unternehmen zwar das Bewusstsein ihrer Mitarbeiter für Datensicherheit schärfen und die internen Regelungen zum Umgang mit sensiblen Daten anschaulich vermitteln. Einen zuverlässigen Schutz vor Datenabflüssen garantiert das allerdings nicht, da Unachtsamkeiten und Fehler im hektischen Arbeitsalltag immer wieder passieren und Daten natürlich auch über ein Datenleck abfließen können. Daher müssen Unternehmen mit Richtlinien technisch regeln, wer was mit welchen Daten machen darf. Das ist jedoch nur möglich, wenn sie ihren Datenbestand genau kennen. Letztlich benötigen sie eine lückenlose Data Discovery und eine genaue Datenklassifizierung, um Sichtbarkeit herzustellen und die Richtlinien auf wirklich alle Daten und Kanäle anzuwenden.
Im Rahmen der Data Discovery werden sämtliche Speicherorte des Unternehmens gescannt und die abgelegten Daten erfasst, um einen umfassenden Katalog zu erstellen. Da auf diese Weise redundante, veraltete und überflüssige Informationen sichtbar werden, lässt sich der Datenbestand anschließend effizient von diesen befreien. Zudem zeigt die Data Discovery auf, wer auf Dateien zugreifen kann und wann das letzte Mal auf sie zugegriffen wurde. Das hilft, Datenrisiken zu bewerten und übermäßige Berechtigungen zu entfernen – ein wichtiger Schritt bei der Umsetzung von Zero Trust. Hier wird die Angriffsfläche dadurch verkleinert, dass Mitarbeiter nur exakt die Zugriffsrechte erhalten, die sie für ihre Tätigkeiten benötigen. So können Cyberkriminelle, die ein Gerät oder einen Account kompromittiert haben, nur wenig Schaden anrichten.
Durchblick im Datendschungel
Da nicht alle Dateien und Informationen denselben Schutzbedarf haben, folgt im nächsten Schritt eine detaillierte Datenklassifizierung. Früher war eine solche äußerst aufwendig, da Mitarbeiter die einzelnen Daten manuell den verschiedenen Kategorien zuordnen mussten. Inzwischen ist jedoch eine weitgehende Automatisierung möglich – mit klassischen Regeln und Regular Expressions, um Inhalte zu filtern, und nicht zuletzt dank KI.
Dabei ist KI nur der Oberbegriff für einen ganze Reihe unterschiedlicher Technologien, die die Analyse der Daten übernehmen: Small Language Models (SLM) etwa verarbeiten natürliche Sprache und helfen damit, die Inhalte von z.B. Dateien, E-Mails und Chats zu verstehen. Anders als Large Language Models (LLM) besitzen sie kein breites Allgemeinwissen, sondern sind hochspezialisiert – in diesem Fall auf Datenklassifizierungen. Dadurch liefern sie bessere Ergebnisse, haben aber nur einen Bruchteil der Größe von LLMs und beanspruchen somit deutlich weniger IT-Ressourcen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Darüber hinaus kommen sogenannten „Bag of Words“-Modelle zum Einsatz, die die Häufigkeit von Wörtern in Dateien untersuchen, was bei der thematischen Einordnung hilft und die Genauigkeit der Klassifizierung verbessert. Deep Neuronal Network Classifiers wiederum übernehmen eine qualitative Bewertung der Inhalte, und statistische Verfahren aus dem Machine Learning, etwa Bayessches Lernen, liefern Vorhersagen, die die Klassifizierungsergebnisse verfeinern. Basierend auf den Analysen werden die Daten dann bestimmten Kategorien und Unterkategorien zugeordnet und erhalten Tags.
Sicherheit passend zum Schutzbedarf
Erst mit der Kategorisierung und Verschlagwortung ist es Unternehmen möglich, granulare Richtlinien für den Schutz der Daten zu definieren. Dabei ist allerdings nicht nur entscheidend, um welche Art von Daten es sich handelt, sondern auch, was mit ihnen geschieht – das interne Teilen einer Kundenliste beispielsweise ist weniger riskant als deren Versand an einen externen Empfänger. Dementsprechend müssen Sicherheitslösungen in der Lage sein, abgestufte Maßnahmen einzuleiten – angefangen bei Warnhinweisen, die Mitarbeiter auf eine mögliche leichte Verletzung der Datensicherheit hinweisen, über das automatische Aktivieren einer Verschlüsselung bis hin zum Blockieren der Aktion. Auf diese Weise lässt sich das Sicherheitsniveau an das jeweilige Risiko anpassen und Mitarbeiter werden im Arbeitsalltag nicht durch restriktive Maßnahmen auf breiter Front behindert.
Zu einer Herausforderung können dabei jedoch heterogene Security-Landschaften werden, in denen verschiedene Tools über die einzelnen Datenspeicher und Kanäle wachen. Die unterschiedlichen Managementoberflächen und individuellen Regelsätze erhöhen nicht nur den Verwaltungsaufwand, sondern können leicht zu inkonsistenten Richtlinien führen, die Datenschutzverletzungen und Datenabflüsse begünstigen. Ein Plattform-Ansatz, bei dem alle Sicherheitslösungen auf einen einzigen Richtliniensatz zugreifen, den Security-Teams zentral pflegen, verhindert das.
Ergänzend zur Datenklassifizierung kann zudem ein sogenanntes Fingerprinting die wertvollsten Daten eines Unternehmens besonders einfach schützen. Hierfür stellen Fachbereiche wichtige Dokumente wie Verträge, Personaldaten, Finanzinformationen, Kundenlisten, Konstruktionszeichnungen und selbst geschrieben Code bereit. Die Datensicherheitslösung generiert Fingerabdrücke dieser Daten, anhand derer sie jederzeit wiedererkannt werden – etwa, wenn sie an neuen Speicherorten auftauchen oder via E-Mail verschickt werden. Und das selbst dann, wenn es sich nur um Teile der Originaldokumente oder einen Screenshot davon handelt.
Wollen Unternehmen dauerhaft ein hohes Datensicherheitsniveau erreichen, müssen sie Data Discovery und Datenklassifizierung als fortwährende Aufgabe verstehen – schließlich werden bestehende Daten kontinuierlich bearbeitet, kopiert und verschoben, und es kommen stetig neue Daten hinzu. Nur wenn sie alle Speicherorte regelmäßig scannen, ihren Datenkatalog aktuell halten und neue oder veränderte Daten sorgfältig klassifizieren, können sie sensible Informationen zuverlässig schützen.
Über den Autor: Fabian Glöser ist Manager Sales Engineering Central-, Eastern- & Northern-Europe bei Forcepoint.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/69/4069a9f596e9cdf246bbe3be2ece1c72/0128896554v2.jpeg "Der WEF Global Cybersecurity Outlook 2026 zeigt, dass Unternehmen ihre Sicherheitsstrategien anpassen müssen, indem sie sich auf KI-bezogene Risiken konzentrieren, den Schutz kritischer Infrastrukturen stärken und die Resilienz von Lieferketten verbessern, um mit der Bedrohungslage Schritt zu halten. Auch Quantensicherheit sollte dringend eine Rolle spielen. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ee/61/ee612e0a4e0c95d6ea6d787b48c48618/0125189160v2.jpeg "Die Kombination von Datenklassifizierung und KI ermöglicht Unternehmen, Schutzmaßnahmen und Datenwiederherstellung gezielt nach Sensibilität und Geschäftswert auszurichten, um Ausfallzeiten und Datenverluste effektiv zu minimieren. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/14/b7/14b705334b5f40d6b27f95ce4c7e7345/0125743644v1.jpeg "DLP ist ein Programm, kein isoliertes Werkzeug. Der Erfolg hängt von einem strategischen Rahmen ab, der Richtlinien, Methoden und systematischen Datenschutz vereint. (Bild: © KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/b6/c5b6f1476bce5139dd97e388e9350215/0125791896v1.jpeg "Der Autor: Franz Kögl ist Vorstand bei Intrafind in München, einem Spezialisten für Enterprise Search und KI (Bild: IntraFind)")
:quality(80)/p7i.vogel.de/wcms/65/87/65875b7b8c73a4e578caab8bec7f978d/0125189367v2.jpeg "Datenklassifizierung ist ein wichtiger Prozess des Datenmanagements, bei dem Daten organisiert und in Klassen eingeordnet werden.
(Bild: gemeinfrei)")