Sicherheitsteams erkennen Datenlecks, können aber selten rekonstruieren, woher betroffene Daten stammen und welchen Weg sie genommen haben. Data Lineage liefert die fehlende Nachverfolgbarkeit und wird mit dem Vormarsch autonomer KI-Agenten zur operativen Notwendigkeit.a
Data Lineage macht sichtbar, wohin Daten wirklich fließen. Mit dem Vormarsch autonomer KI-Agenten wird Nachverfolgbarkeit zur operativen Notwendigkeit für Sicherheitsteams.
Montagmorgen, Security Operations Center: Ein Alarm meldet verdächtige Datenbewegungen. Dateien aus einem vertraulichen Speicher fließen auf ein privates Cloud-Konto. Ein Analyst stoppt den Transfer – doch einige Dateien haben das Unternehmen bereits verlassen. Was bleibt, sind offene Fragen: Welche Dateien? Von wem wurden sie erstellt? Über welche Stationen wurden sie weitergeleitet? Und warum ausgerechnet diese Daten?
Solche Szenarien sind Alltag. Laut dem IBM Cost of a Data Breach Report 2024 vergehen im Schnitt 292 Tage, bis Sicherheitsvorfälle mit gestohlenen Zugangsdaten erkannt und eingedämmt werden. 40 Prozent aller Datenlecks betreffen Daten, die über mehrere Umgebungen verteilt gespeichert sind. Selbst mit KI-gestützten Sicherheitstools gelingt es selten, eine lückenlose Nachverfolgungskette zu rekonstruieren. Ohne diese Informationen lassen sich Vorfälle jedoch kaum aufarbeiten, Richtlinien schwerlich optimieren und künftige Risiken nur bedingt minimieren.
Klassische Sicherheitskontrollen setzen an den Zugangspunkten an – den digitalen Türen eines Unternehmens. Das Problem: In modernen IT-Landschaften entstehen ständig neue Zugangspunkte. Cloud-Migrationen, SaaS-Anwendungen und Remote-Arbeit vervielfachen die Angriffsfläche schneller als Sicherheitsteams reagieren können. In großen Unternehmen sind heute Hunderte Cloud-Dienste im Einsatz – viele davon ohne Wissen oder Genehmigung der IT-Abteilung.
Berechtigungsbasierte Zugriffskontrollen existieren seit Jahrzehnten. Doch ihre Komplexität und mangelnde Interoperabilität zwischen Systemen begrenzen den praktischen Nutzen. Statt weitere Kontrollen an die Türen zu schrauben, braucht es einen grundlegenden Perspektivwechsel: weg von der Absicherung der Zugangspunkte hin zum Schutz der Daten selbst.
Was Data Lineage konkret leistet
Data Lineage verfolgt den Weg eines Datenobjekts von seiner Erstellung bis zum aktuellen Speicherort. Jede Aktion und jeder Akteur wird dokumentiert – inklusive Zeitstempel, Dateityp und Kontext der Veränderung. Selbst ein „Speichern unter“, das normalerweise historische Metadaten aus Kopien entfernt, unterbricht die Herkunftsaufzeichnung nicht. Das Ergebnis ist ein unveränderlicher Prüfpfad, der normale Datenflüsse sichtbar macht – und Abweichungen sofort erkennen lässt.
Ein Praxisbeispiel verdeutlicht den Unterschied: Ein Mitarbeiter lädt eine Kundenliste aus einem CRM-System herunter, leitet sie per E-Mail an einen Kollegen weiter. Dieser formatiert die Daten um und lädt sie auf ein privates Cloud-Konto hoch. Ohne Lineage sind das drei isolierte, nicht zusammenhängende Ereignisse in drei verschiedenen Logquellen. Mit Lineage bleiben Akteure und Aktionen über alle Format- und Systemwechsel hinweg mit den Daten verknüpft, sodass ein durchgängiges Herkunftsdiagramm entsteht.
Dieses Diagramm – eine visuelle Darstellung des gesamten Datenlebenszyklus – verkürzt die Zeit bis zur Ursachenaufklärung erheblich. Gleichzeitig lassen sich Richtlinien definieren, die unbefugte Datenströme automatisch unterbinden. Auch wenn Angreifer Dateinamen oder Formate ändern, bleibt die Herkunftssignatur erhalten.
Die Relevanz von Data Lineage steigt mit dem Vormarsch autonomer KI-Agenten dramatisch an. Wo heute 10.000 Mitarbeitende Daten bewegen, werden bald Millionen Software-Agenten eigenständig auf Ressourcen zugreifen, Daten verarbeiten und weiterleiten. Jeder dieser Agenten braucht eine nachverfolgbare Identität und jede seiner Aktionen einen dokumentierten Kontext.
Für Sicherheitsverantwortliche bedeutet das: Bestehende Identity-Governance-Systeme müssen um nicht-menschliche Identitäten erweitert werden. Jeder Agent braucht ein eigenes Berechtigungsprofil innerhalb der IAM-Architektur. Ohne Lineage fehlt die Grundlage, um zu unterscheiden, ob ein Agent im Rahmen seiner Berechtigung handelt oder ob eine kompromittierte Agenten-Identität Daten abfließen lässt.
Hinzu kommt regulatorischer Druck. Ob EU AI Act, NIS2 oder branchenspezifische Vorgaben: Aufsichtsbehörden verlangen zunehmend, dass Unternehmen nachweisen können, welche Daten wohin fließen und wer darauf zugegriffen hat. Lineage liefert genau die Nachweise, die Auditoren und Regulierer einfordern – unabhängig davon, ob ein Mensch oder ein Agent die Daten bewegt hat.
Isolierte Tools liefern halbe Antworten
Ein eigenständiges Lineage-Tool allein entfaltet wenig Wirkung. Wenn Herkunftsinformationen isoliert vorliegen und keinen Einfluss auf die Richtlinien nehmen, die den Datenfluss steuern, bleibt der Mehrwert theoretisch. Erst die Integration in eine übergreifende Sicherheitsarchitektur macht Data Lineage operativ wirksam.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Daten fließen heute durch private Anwendungen, genehmigte und nicht genehmigte SaaS-Dienste, verwaltete und private Endgeräte. Sicherheitsteams brauchen Architekturen, die all diese Datenströme überprüfen, Objekte klassifizieren und Akteure nachverfolgen. Nur so lässt sich sicherstellen, dass die richtigen Personen zum richtigen Zeitpunkt aus den richtigen Gründen auf die richtigen Ressourcen zugreifen.
Schutz an die Daten knüpfen, nicht an die Türen. Richtlinien direkt an Dateien und Datenobjekte binden, sodass der Schutz die Daten begleitet – über jeden Kanal und jedes Gerät hinweg.
Lineage in DLP-Regeln einbinden. Herkunftsinformationen als zusätzliches Signal in bestehende Datenflussrichtlinien aufnehmen. Ohne Anbindung an die Richtlinien-Engine bleibt Lineage ein reines Reporting-Tool.
Herkunftsdiagramme in die Vorfallsanalyse integrieren. Das Lineage-Diagramm zeigt den gesamten Lebenszyklus eines Datenobjekts und trennt genehmigte Datenflüsse von unbefugten Bewegungen – ein entscheidendes Werkzeug im Insider-Risk-Management.
Nicht-menschliche Identitäten nachverfolgbar machen. Jeder KI-Agent braucht eine eigene Identität im IAM-System. Lineage dokumentiert, welcher Akteur welche Aktion ausgeführt hat – ob Mensch oder Maschine.
Lineage als Compliance-Nachweis nutzen. Herkunftsdaten liefern die Evidenz, die Auditoren und Aufsichtsbehörden einfordern. Wer Datenflüsse lückenlos dokumentiert, erfüllt regulatorische Anforderungen und stärkt das Vertrauen von Kunden.
Wer seine Daten versteht, beherrscht das Risiko
Daten verhalten sich wie Luft: Sie breiten sich aus, füllen jeden verfügbaren Raum und finden jeden undichten Punkt. Anders als Luft tragen Daten jedoch eine Geschichte in sich – eine Geschichte aus Akteuren, Aktionen und Zeitpunkten. Wer diese Geschichte sichtbar macht, gewinnt nicht nur Kontrolle über Datenbewegungen – sondern die Grundlage für fundierte Sicherheitsentscheidungen in einer zunehmend agentischen Welt.
Über den Autor: Steve Riley ist VP und Field CTO bei Netskope und verfügt über 25 Jahre Branchenerfahrung mit Fokus auf Cloud- und Cybersicherheit. Seine Arbeit umfasst die Gestaltung langfristiger Technologiestrategien sowie die Beratung von Führungskräften und Kunden. Zuvor war er unter anderem in leitenden Security-Positionen bei Microsoft und Amazon Web Services tätig.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/7e/de7e4e18a87f91a95d2d636e1cbfff48/0131661724v3.jpeg "CVE-2026-45659 erlaubt Remotecodeausführung auf SharePoint-Servern mit einfachem Benutzerkonto. Microsoft hat Updates für drei Versionen bereitgestellt. (Bild: © MT.PHOTOSTOCK - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/40/bd/40bdbdca63096f1e025c7966da46e965/0131634412v2.jpeg "Ein Null-Byte im Hostnamen umgeht die Netzwerk-Allowlist von Anthropics Claude Code. In Kombination mit Prompt Injection ermöglicht der Bypass Datenabfluss. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/cd/d9cd0e458b481c15705a0f88d7c9d47d/0131534090v2.jpeg "Browser-Sicherheit bedeutet mehr als sicheres Surfen. Es geht darum, Arbeitsprozesse im Browser abzusichern und geschäftskritische Abläufe zu schützen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/7f/b17f03bc089f2d895c95a746beb68318/0131662291v2.jpeg "Data Lineage macht sichtbar, wohin Daten wirklich fließen. Mit dem Vormarsch autonomer KI-Agenten wird Nachverfolgbarkeit zur operativen Notwendigkeit für Sicherheitsteams. (Bild: © Natalia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/63/b363742bedc517d975030360caab8ef6/0131643019v2.jpeg "KI-Agenten brauchen Secrets für jeden Prozess und erweitern damit die Angriffsfläche. Dynamisches Secrets Management mit kurzlebigen Credentials minimiert dieses Risiko. (Bild: © Arnab Dey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/d5/e1d556ba48e0ffa97941d48bf14c109d/0131002676v1.jpeg "Artesca+ Veeam HA kombiniert die Veeam Software Appliance v13 HA mit Artesca-HA auf Speicherebene und automatisiertem Failover – für durchgängige Ausfallsicherheit im gesamten Backup-Stack. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/b7/a2/b7a22f7118a608d260e239c11954fe2c/0131612860v2.jpeg "Am 12. Januar 2027 verlieren Windows Server 2016 und Windows 10 LTSC 2021 ihre Updateversorgung. Offene Schwachstellen bleiben danach dauerhaft ungepatcht. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ac/44/ac44392808d6b416be95612c000c9f06/0131633869v2.jpeg "Über 700 manipulierte Git-Tags schleusen einen Credential-Stealer in Laravel-Lang-Pakete. Die Schadroutine startet automatisch und stiehlt Cloud-, Browser- und Vault-Daten. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cd/6f/cd6f731c0ed680d9d410827b6c3df012/0131361357v1.jpeg "2025 gab es viele Themen und Aufgaben, die die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit beschäftigt haben. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/71/38/71388e518548f6491397ba579d7798e5/0131570993v2.jpeg "CVE-2026-41615 verleitet den Microsoft Authenticator zur Token-Weitergabe an Angreifer. Kein Exploit ist nötig, ein Nutzerklick genügt für eine Kontoübernahme. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8c/5b/8c5bed1fb7144d467acb162e193e0a6a/0131538614v2.jpeg "Martin Talian, ESET Chief Corporate Solutions Office und Radmila Šekerinska, NATO Deputy Secretary General (Bild: Eset)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ec/f6/ecf650410a3f7a777738eab205bc72ac/0131558081v2.jpeg "Ein blauer Abwehr-Agent und ein roter Angreifer-Agent stehen sich im autonomen Dauerduell gegenüber. Ob ein Netzwerk-Agent verteidigt oder angreift, entscheiden allein Reward und Einsatzkonzept. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/a8/1ea82c9ede1cb4112b01467d1a12ac5c/0130636224v2.jpeg "KI-Agenten sind weder klassische Nutzer noch Service Accounts. Unternehmen brauchen eine neue Identitätskategorie mit dynamischer Governance für autonome Agenten. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/9b/2c9b4e1bf0da44fc165154f1301a1ff3/0128523537v1.jpeg "Agentenbasierte KI führt im SOC eigenständig Aktionen aus, daher begrenzen klare Governance mit PAM und Zero Trust, Least‑Privilege und kurzlebigen Berechtigungen sowie Freigaben durch Menschen die Risiken. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/93/2193abe92b41b79430ede4d31963ace8/0130666104v2.jpeg "Shadow Agentic AI ist ein blinder Fleck für CISOs. Autonome KI-Agenten handeln oft ohne Wissen der IT-Abteilung und ohne Governance-Richtlinien. (Bild: © Calado - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/96/b9961e46daca5420dccaedff43b6f292/0127851745v1.jpeg "Unternehmen, die KI in großem Maßstab einsetzen, benötigen ein IAM, das diese Entitäten gleichberechtigt behandelt, streng überwacht und mit klar definierten Verantwortlichkeiten verknüpft. (Bild: © Isasoulart - stock.adobe.com)")