Datenschutzkonforme KI/ML-Modellierung in der Cloud muss die eine oder andere Hürde überwinden. Das Vorhaben erfordert sorgfältige Planung und durchdachte Umsetzung. Einige spezialisierte Lösungen können den Einstieg wesentlich erleichtern.
Für KI-Systeme, die in hohem Maße personenbezogene Daten verarbeiten oder ein erhöhtes Risiko darstellen, ist eine Datenschutz-Folgenabschätzung verpflichtend.
(Bild: Alexander Limbach - stock.adobe.com)
Die Public Cloud bietet Unternehmen eine beispiellose Flexibilität und Skalierbarkeit für die Entwicklung und Feinabstimmung von Modellen für künstliche Intelligenz (KI) und Machine Learning (ML); damit sind zwei wichtige Voraussetzungen für den Erfolg erfüllt. Allerdings stellt die Gewährleistung von Datenschutzkonformität bei der Nutzung öffentlicher Cloud-Infrastrukturen für viele Unternehmen eine erhebliche Einstiegshürde dar. Es herrscht eine große Unsicherheit darüber, wie der datenschutzkonforme Umgang mit KI/ML in der Cloud zu erfolgen hat. Manche Projekte kommen deswegen erst gar nicht aus den Startlöchern. Die betroffenen Unternehmen „versinken“ in Daten von unschätzbarem Wert, ohne daraus Erkenntnisse zu gewinnen.
Die Nutzung personenbezogener Daten mit KI/ML unterliegt strengen regulatorischen Beschränkungen. Unter welchen Bedingungen ist jetzt was genau erlaubt?
Die Quadratur des Kreises
Die Erfassung und Auswertung personenbezogener Daten unterliegen der EU-DSGVO und der Datenschutzrichtlinie (Privacy Directive). Zusätzliche Pflichten entstehen für Unternehmen gemäß der EU-KI-Verordnung (kurz: EU AI Act), die am 1. August 2024 in Kraft getreten ist. Dieses Gesetz regelt die Verwendung künstlicher Intelligenz (KI) innerhalb der Europäischen Union in allen Mitgliedsstaaten und für alle KI-Modelle.
Die Grundsätze der Datenminimierung („Privacy by Design and by Default“), der Rechtmäßigkeit der Verarbeitung (Einwilligung, Vertragserfüllung oder berechtigtes Interesse) sowie der Transparenz und Rechenschaftspflicht vertragen sich nicht gut mit KI und doch sind sie im KI-Zeitalter wichtiger als je zuvor. Die Unternehmen müssen die Quadratur des Kreises meistern.
Die meisten KI/ML-Modelle benötigen große und vielfältige Datenbestände mit einer hohen Anzahl von Datenpunkten, um Muster und Zusammenhänge zu erkennen und Vorhersagen mit der nötigen Präzision treffen zu können. Es gibt zwar Techniken wie Transfer Learning und Data Augmentation, doch sie stoßen in der Praxis an ihre Grenzen. Erschwerend kommt hinzu, dass die datenschutzkonforme Nutzung personenbezogener Daten in dem erforderlichen Umfang Unternehmen vor erhebliche technische Herausforderungen stellt.
Der EU AI Act fordert, dass „hochrisikoreiche“ KI-Systeme verständlich, erklärbar und überprüfbar sind. Dies stellt eine direkte Verbindung zur DSGVO her, die von Unternehmen verlangt, dass sie ihren Nutzern Informationen darüber erteilen, wie ihre Daten verarbeitet werden. Gleichzeitig muss die Gestaltung von KI- und ML-Systemen von Beginn an darauf abzielen, dem Grundsatz „Privacy by Design and by Default“ der DSGVO Folge zu leisten. Personenbezogene Daten dürfen nur im notwendigen Umfang verarbeitet werden – das betrifft auch das Training von KI/ML-Systemen.
Sicherheit ist ein kritisches Element, das jedes Unternehmen bei der Entwicklung einer Strategie für den Einsatz generativer KI berücksichtigen muss.
Dr. Jordan Brandt, CEO von Inpher
Die Transparenz von KI-Modellen stellt für Cloud-Nutzer eine nicht zu unterschätzende Herausforderung dar. „Transparenz beinhaltet sowohl die Bereitstellung von Informationen über das KI-System selbst als auch über dessen Ökosystem, wie z.B. die Lieferkette des KI-Systems oder Details über den Anbieter“, erläutert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in dem Whitepaper „Transparenz von KI-Systemen“.
Nicht alle KI-Modelle sind von Natur aus erklärbar. Viele komplexe Modelle, wie tiefe neuronale Netze, funktionieren nach dem Blackbox-Prinzip, weil ihre inneren Entscheidungsprozesse schwer nachvollziehbar sind und sich zudem im Laufe der Nutzung verändern.
Für KI-Systeme, die in hohem Maße personenbezogene Daten verarbeiten oder ein erhöhtes Risiko darstellen, ist eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) verpflichtend. Zusätzlich verlangt der EU AI Act, dass bei Hochrisiko-KI-Systemen eine strenge Überwachung und regelmäßige Evaluierung stattfindet, um potenzielle Risiken frühzeitig zu identifizieren und zu mindern. Artikel 22 der DSGVO gibt den Betroffenen zudem das Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden, die rechtliche oder ähnlich signifikante Auswirkungen hat. Der EU AI ergänzt die DSGVO durch spezifische Anforderungen an KI-Systeme, insbesondere wenn diese als „hochrisikoreich“ eingestuft werden.
Die Übertragung personenbezogener Daten in Drittländer ist in der EU-DSVGO wie auch im EU AI Act ebenfalls ein heikles Thema. Unternehmen müssen sicherstellen, dass die Datenverarbeitung in Nicht-EU-Ländern nur unter Verwendung geeigneter Schutzmechanismen wie Standardvertragsklauseln oder Binding Corporate Rules (BCR) stattfindet. Für die Unternehmen läuft es auf die Anforderung zur Verwendung von Diensten lediglich jener Cloud-Anbieter hinaus, die die Konformität mit der DSGVO und dem EU AI Act garantieren. Unternehmen müssen also den Umgang mit ihren Daten und KI-Systemen wohlüberlegt gestalten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Europäische Datenschutzinitiativen wie die EU-DSGVO, die Privacy-Richtlinie und der AI Act strahlen ihre Wirkung weltweit aus. Softwareanbieter weltweit haben ihre Lösungen danach ausgerichtet und streben die Konformität ihrer Innovationen mit europäischer Gesetzgebung an, um den europäischen Wirtschaftsraum adressieren zu können.
Um die regulatorischen Anforderungen des europäischen Wirtschaftsraums zu adressieren, setzen Anbieter von Diensten zur KI/ML-Modellierung in der Cloud auf eine Reihe von Technologien, mit denen sie die Quadratur des Kreises anstreben und bisweilen recht erfolgreich erreichen, und zwar:
Datenanonymisierung und Pseudonymisierung: Dieser Ansatz gewährleistet den Schutz personenbezogener Daten, ohne die geschäftliche Wertschöpfung zu mindern. Dies ist besonders relevant für Branchen wie das Gesundheitswesen, Finanzdienstleistungen und den Einzelhandel, die mit großen Mengen personenbezogener Daten arbeiten.
Vollständig homomorphe Verschlüsselung: Diese Form der Verschlüsselung ermöglicht Berechnungen an verschlüsselten Daten und somit die Datenübergabe an Partnerorganisationen ohne die Notwendigkeit, die Daten zwecks Verarbeitung im Klartext zugänglich zu machen; homomorphe Verschlüsselung ist besonders nützlich für datenschutzfreundliche Anwendungen im Cloud Computing.
Secure Multi-Party Computation (MPC): Diese kryptografische Methode erlaubt es mehreren Parteien, gemeinsam Berechnungen durchzuführen, ohne dass eine Partei die Daten der anderen einsehen kann.
Trusted Execution Environments (TEE): Diese isolierten Umgebungen schützen die Daten während der Verarbeitung vor unbefugtem Zugriff und Manipulation; AWS taufte diese Funktionalität auf den Namen AWS Nitro Enclaves; Microsoft Azure, Oracle Cloud Infrastructure und Google Cloud nutzen den generischen Begriff Confidential Computing.
Unternehmen wie Informatica, Inpher, Duality Technologies und nicht zuletzt die einheimische Bleenco aus München haben es vorgemacht.
Datenanonymisierung mit Informatica
Die Data Privacy Plattform des kalifornischen Anbieters Informatica (ehem. als Privitar bekannt) macht sich Methoden wie Datenmaskierung, Tokenisierung und Verschlüsselung zu Nutze, um Unternehmen bei der datenschutzkonformen KI/ML-Modellierung zu unterstützen. Diese Technologien sind darauf ausgerichtet, sensible Daten in Übereinstimmung mit den globalen Datenschutzbestimmungen zu verarbeiten und gleichzeitig ihre Nutzbarkeit für analytische und operative Zwecke zu erhalten. Informatica positioniert sich als führender Anbieter für intelligente Datenlösungen mit Schwerpunkt auf Künstliche Intelligenz (KI) und Datenschutzkonformität. Das Unternehmen operiert in Deutschland von Stuttgart aus.
Ein zentraler Bestandteil des Informatica-Portfolios ist Claire AI, eine leistungsstarke KI-Engine, die als „AI Copilot“ fungiert und in die Intelligent Data Management Cloud integriert ist. Claire AI nutzt fortschrittliche Machine-Learning-Modelle, um Automatisierung und intelligente Entscheidungen in Echtzeit zu ermöglichen. Unternehmen können so effizient Daten sammeln, analysieren und schützen, ohne die Anforderungen von Datenschutzgesetzen wie der DSGVO oder dem EU AI Act zu verletzen.
Claire AI unterstützt Unternehmen dabei, KI-basierte Entscheidungsprozesse zu beschleunigen, Risiken zu minimieren und neue Geschäftsmöglichkeiten zu erschließen. Informatica setzt zudem auf die kontinuierliche Weiterentwicklung seiner Technologien, um den Herausforderungen einer zunehmend datengetriebenen Welt gerecht zu werden. Das Unternehmen verfolgt einen ganzheitlichen Ansatz, der Datenschutz und Innovation in Einklang bringt, und schafft so die Basis für eine zukunftssichere Cloud-gestützte Datenstrategie.
Durch die Kombination aus künstlicher Intelligenz und datenschutzkonformen Lösungen schafft Informatica einen klaren Mehrwert für seine Kunden. Unternehmen können nicht nur ihre Effizienz steigern, sondern auch neue Wege zur Nutzung ihrer Daten eröffnen – stets im Einklang mit den geltenden regulatorischen Anforderungen. So hilft Informatica dabei, Daten als zentralen Treiber für Innovation und Wachstum zu nutzen.
Inpher: Confidential Computing auf NVIDIAs Cloud-GPUs
SecurAI von Inpher aus dem U.S.-Bundesstaat New York ermöglicht es Unternehmen, große Sprachmodelle in ihre Geschäftsprozesse zu integrieren, ohne dabei die Privatsphäre der Betroffenen zu gefährden. Inphers Lösungen, einschließlich der Nutzung von Secure Multi-Party Computation (SMPC), entsprechen den Anforderungen der DSGVO und des EU AI Acts. Inpher hat sich der datenschutzkonformen KI/ML-Modellierung in der Cloud verschrieben. Die Stärken des Anbieters liegen im Bereich Confidential Computing. Inpher nutzt sowohl Secure Multi-Party Computation (MPC) als auch Trusted Execution Environments (TEE), um den Schutz von Daten in der Cloud zu gewährleisten.
Ein zentrales Produkt ist SecurAI, das Unternehmen ermöglicht, große Sprachmodelle (LLMs) und generative KI (GenAI) sicher und autonom einzusetzen. SecurAI adressiert Datenschutz- und Sicherheitsbedenken, indem es sicherstellt, dass Eingaben wie vertrauliche Geschäfts- oder persönliche Daten innerhalb einer geschützten Umgebung verarbeitet werden, die von der zugrunde liegenden Infrastruktur isoliert ist. Diese Trusted Execution Environment (TEE) schützt sensible Informationen vor unbefugtem Zugriff, selbst vor dem Hosting-Anbieter von SecurAI.
Die neueste Version von SecurAI nutzt die Nvidia H100 Tensor Core GPU mit Unterstützung für Confidential Computing. „SecurAI von Inpher ermöglicht es Unternehmen in Verbindung mit der vertraulichen Computertechnologie von Nvidia, vertrauliche GPUs für eine verbesserte Datennutzung und Geschäftsproduktivität zu verwenden“, so Daniel Rohrer, Vice President of Product Security bei Nvidia.
Dr. Jordan Brandt, Geschäftsführer und Mitgründer von Inpher.
(Bild: Inpher)
Ein bedeutendes Feature von SecurAI ist die Integration von Retrieval-Augmented Generation (RAG). Dies erlaubt es Unternehmen, Modelldaten mit ihren internen Geschäftsanwendungen wie Slack, Zendesk, Salesforce oder Snowflake zu kombinieren, ohne sensible Informationen an den Modellanbieter weiterzugeben. SecurAI ermöglicht es zudem, eigene Dateien sicher zu nutzen, was es besonders für Unternehmen attraktiv macht, die Wert auf Datenschutz und Datensicherheit in der Cloud legen. „Unser Engagement für Datenschutz und den verantwortungsvollen Einsatz von KI ist von zentraler Bedeutung für unser Team; durch die enge Zusammenarbeit mit NVIDIA liefern wir die robusteste, unternehmensgerechte generative KI-Lösung,” freut sich Dr. Jordan Brandt, Geschäftsführer und Mitgründer von Inpher.
Inpher bietet seine Lösung auf mehreren Cloud-Diensten an. Inphers XOR Privacy-Preserving Machine Learning Platform ist unter anderem im Oracle Cloud Marketplace, auf AWS und Azure verfügbar. Diese Plattform ermöglicht es Organisationen, KI-Modelle mit sensiblen Daten sicher zu trainieren.
KI-Computing in Multi-Party-Szenarien mit Duality Technologies
Duality Technologies bietet führende Lösungen zur sicheren Verarbeitung sensibler Daten in Multi-Party-Szenarien. Fortschrittliche Technologien zur datenkonformen Zusammenarbeit und Analyse wie die homomorphe Verschlüsselung erlauben Unternehmen eine datenzentrierte Zusammenarbeit und datenschutzkonformes Cloud Computing in Multi-Party-Szenarien. Dank der homomorphen Verschlüsselung können mehrere Parteien verschlüsselte Daten miteinander austauschen und in einer sicheren Umgebung gemeinsam verarbeiten, ohne sensible Informationen offenzulegen. So können Unternehmen aus ihren Daten handlungsfähige Erkenntnisse gewinnen und innovative Anwendungen entwickeln, ohne die Privatsphäre der Betroffenen zu gefährden.
Datenschutzkonformes Cloud Computing in Multi-Party-Szenarien mit Duality.
(Bild: Duality Technologies)
Die Produkte des Anbieters aus dem US-Bundesstaat New Jersey gewährleisten datengesteuerte Kooperationen unter Einhaltung der DSGVO und des EU-KI-Gesetzes. Die Plattform von Duality fördert den sicheren und effizienten Austausch von Informationen in stark regulierten Branchen wie dem Finanz- und Gesundheitswesen und im öffentlichen Sektor. Zu den Kunden von Duality zählen Unternehmen wie AWS, Google, Deloitte, IBM und Mastercard. Zu den Partnern zählen alle drei führenden Hyperscaler AWS, Microsoft Azure und Google Cloud. Teams aus verschiedenen Unternehmen können KI-Modelle mit den besten Praktiken in Bezug auf Datensicherheit und Datenschutz in der Cloud entwickeln und trainieren. Sie können dabei sensible Informationen ihrer Partner verwenden, ohne Einsicht in diese Datenbestände zu erhalten. Die so trainierten KI-Modelle können sie dann bereitstellen und monetarisieren, ohne den Schutz der verwendeten Daten aufzuheben.
Ausführung eines maschinell lernenden Modells im Modus Inferenz in Duality mit der Erlaubnis des Datentreuhänders.
(Bild: Duality Technologies)
Anbieter der KI-Modelle können zudem anhand sensibler Informationen ihrer potenziellen Kunden nachweisen, dass die Modelle funktionieren, ohne einen Einblick in ihre Daten zu erhalten, um so einen Mehrwert aufzuzeigen und einen Wettbewerbsvorteil zu schaffen. Dies ist das Versprechen der datenschutzkonformen KI-Kollaboration von Duality Technologies.
Bleenco: KIs mit Sensordaten in der Cloud trainieren
Das Start-up Bleenco aus der bayerischen Landeshauptstadt München hat sich auf die Entwicklung von datenschutzkonformen Lösungen für KI- und ML-Modellierung in der Cloud spezialisiert. Mit den Lösungen von Bleenco können Unternehmen die Einhaltung von Datenschutzbestimmungen gewährleisten. Bleenco entwickelt sensorbasierte Lösungen mit KI-Fähigkeiten, um kritische Infrastrukturen intelligenter zu gestalten. Die Plattform zielt darauf ab, analoge Prozesse zu automatisieren und veraltete Produkte mit Hilfe von künstlicher Intelligenz zu modernisieren.
Das Unternehmen integriert fortschrittliche Datenschutzmaßnahmen direkt in den Entwicklungsprozess von KI- und ML-Modellen (Stichwort „Privacy-by-Design“). Es macht sich unter anderem einen Ansatz namens „Federated Learning“ zu Nutze, um KI/ML-Modelle zu trainieren, ohne dass die Daten das Unternehmen verlassen. Darüber hinaus vertraut Bleenco auf Methoden des „Differential Privacy“, um sicherzustellen, dass individuelle Datenpunkte in den Datensätzen nicht identifiziert werden können, selbst wenn die Daten nicht nur inhouse analysiert, sondern geteilt werden sollten.
Darüber hinaus bietet Bleenco auch Dienstleistungen an, die Unternehmen dabei unterstützen, KI/ML-Modelle datenschutzkonform in der Cloud zu entwickeln und zu betreiben:
Datenschutzkonforme Datenverarbeitung: Gewährleistung, dass alle Datenverarbeitungsprozesse den gesetzlichen Anforderungen entsprechen.
Sichere Cloud-Implementierung: Unterstützung bei der sicheren Implementierung von KI/ML-Modellen in Cloud-Umgebungen.
Transparenz und Nachvollziehbarkeit: Bereitstellung von Tools und Methoden, um die Transparenz und Nachvollziehbarkeit von KI-Modellen zu gewährleisten.
Das Unternehmen kann bereits auf eine Menge prominenter Vorzeigekunden vorweisen, darunter BASF, Constellium, Mercedes-Benz, Siemens, Hafen von Antwerpen, Brügge oder den Pharmakonzern Abbvie aus Chicago im US-Bundesstaat Illinois. Bleenco arbeitet eng mit seinen Kunden zusammen, um maßgeschneiderte Lösungen zu entwickeln, die sowohl technologisch fortschrittlich als auch datenschutzkonform sind.
Fazit der Autoren
Die datenschutzkonforme Implementierung der KI/ML-Modellierung stellt für Anwenderorganisationen eine große Herausforderung dar. Unternehmen müssen strenge Transparenz- und Sicherheitsanforderungen erfüllen. Der EU AI Act stellt insbesondere für Hochrisiko-KIs zusätzliche Anforderungen, die über die bisherigen DSGVO-Vorgaben hinausgehen. Die Einhaltung dieser Vorgaben erfordert einen strukturierten, risikobasierten Ansatz, um rechtliche Sicherheit zu gewährleisten.
Unternehmen müssen sicherstellen, dass ihre sensiblen Daten durch fortschrittliche Sicherheitsmaßnahmen geschützt sind und in ihrer Nutzung allen gesetzlichen Datenschutzvorgaben Folge leisten. Dies erfordert nicht zuletzt eine sorgfältige Auswahl und kontinuierliche Überwachung der Cloud-Dienste.
* Das Autorenduo Anna Kobylinska und Filipe Pereia Martins arbeitet für McKinley Denali, Inc., USA.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/b1/04b1d6bf801ccd26ef735a77ff1ce662/0128685991v2.jpeg "Ab sofort können sich Schülerinnen und Schüler für die Hacking Challenge der TH Augsburg anmelden. Die Challenge beginnt am 3. Februar. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ca/af/caaf860e4fabd406b99c129ea4bf0a7f/0120187083v1.jpeg "Die Europäische Union hat nicht an selbstregulatorische Kräfte der Branche geglaubt: Seit 1. August gilt der AI Act der Europäischen Union als weltweit erste Gesetzgebung, die die Nutzung von künstlicher Intelligenz – auch in der und aus der Cloud – regelt. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647v2.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/aa/14aa362cb23a420707d28944d163c2c4/0121432641v2.jpeg "Je nach Herkunftsland einer KI besteht bei vielen Unternehmen die Unsicherheit, was mit ihren Daten dort geschehen könnte. In Deutschland und in der EU insgesamt vertraut man dagegen auf den Datenschutz und die KI-Regulierung, an die sich die Anbieter halten müssen. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/c4/8ec40b3d77ee22e608ef4186f793790e/0128823793v1.jpeg "Verschlüsselte KI-Interaktionen über eine GenAI-Firewall sollen den Austausch mit Sprachmodellen ermöglichen, ohne dass sensible Unternehmensdaten die geschützte Ausführungsumgebung verlassen. (Bild: © Saulo Collado - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/cb/18cb769984d8b9e3d2622687354f3e40/0125831551v1.jpeg "Vertraulich gesichert: Confidential Computing soll rundum Schutz in der Cloud bieten. Mit 3D-Verschlüsselung bleiben Daten vor unerlaubtem Zugriff geschützt, selbst bei der Verarbeitung. (Bild: © Ar_TH - stock.adobe.com)")