Der Einsatz künstlicher Intelligenz hat Cybersicherheit von einem rein technischen Anliegen zu einem kritischen Geschäftsrisiko gemacht, das einer zunehmend rechtlichen Aufsicht bedarf. Diese Verschiebung ist besonders in Europa deutlich zu spüren, wo Datenschutz und Cybersicherheit für 78 Prozent der Chief Legal Officers (CLOs) oberste Priorität haben, wie aus der jüngsten ACC 2025 CLO-Umfrage hervorgeht.
Angesichts der verschärften behördlichen Kontrolle und der sich ständig weiterentwickelnden KI-gesteuerten Bedrohungen hat der neueste State of Cybersecurity Report von ACC ergeben, dass Rechtsabteilungen nun an vorderster Front stehen, wenn es darum geht, Organisationen vor immer ausgefeilteren Cyberangriffen zu schützen.
(Bild: Dragon Claws - stock.adobe.com)
Moderne Cyberkriminelle nutzen künstliche Intelligenz, um überzeugendere Phishing- und ausgeklügelte Ransomware-Angriffe sowie komplexe Betrugsmechanismen zu entwickeln. Diese KI-gestützten Bedrohungen können legitime Geschäftskommunikation mit beispielloser und teils zuvor unerreichter Genauigkeit imitieren, sodass herkömmliche Sicherheitsmaßnahmen zunehmend unzureichend sind. Angesichts der Risiken, die dies für den Ruf, die Haftung und die Geschäftskontinuität selbst mit sich bringt, müssen Unternehmen ihren Ansatz für das Cyber-Risikomanagement anpassen, um diesen neuen Herausforderungen zu begegnen. Ein deutlicher Hinweis auf diesen Trend ist auch, dass ein Drittel der Rechtsabteilungen inzwischen über einen eigenen internen Anwalt für Cybersicherheit verfügt.
Wie können Rechtsabteilungen diesen Bedrohungen entgegenwirken?
Rechtsteams müssen sich auf mehrere Schlüsselbereiche konzentrieren, um ihre Organisationen zu schützen. In der EU ist dieser Trend besonders in den geplanten Investitionen erkennbar, da 63 Prozent der europäischen Rechtsabteilungen planen, ihre Technologieinvestitionen zu erhöhen um diesen Anforderungen gerecht zu werden. Im Hinblick auf die Sorgfaltspflicht und das Lieferantenmanagement gehört dazu die Einführung strenger Protokolle zur Lieferantenbewertung, da die Cybersicherheit weit über die Grenzen des eigenen Unternehmens hinausgehen kann. Diese müssen speziell auf KI-bezogene Risiken eingehen und sicherstellen, dass Verträge solide Bestimmungen für KI-spezifische Sicherheitsmaßnahmen und eine geplante Reaktion auf Vorfälle enthalten. Zudem müssen sie von allen Drittanbietern eine Multi-Faktor-Authentifizierung und regelmäßige Sicherheits-Audits verlangen.
Aber über Verträge hinaus sind auch Schulungen und ein kultureller Wandel wichtige Elemente einer wirksamen Cybersicherheitsstrategie. Rechtsabteilungen sollten Firmen weit durchdachte Schulungsprogramme einführen, die sich mit KI-spezifischen Bedrohungen befassen und gleichzeitig eine Sicherheitskultur im gesamten Unternehmen fördern. Der Schlüssel dazu ist die Aufnahme von Cybersicherheitsrichtlinien in die Mitarbeiterhandbücher, in denen Verantwortlichkeiten und Konsequenzen klar dargelegt werden. Die Geschäftsleitung muss diese Cybersicherheitsinitiativen verstehen, unterstützen und wirksam durchsetzen.
Laut dem Bericht „State of Cybersecurity 2025“ gehören Datensicherheit und neue Technologien heute zu den wichtigsten Unternehmensrichtlinien, wobei es hier unter anderem um die Aufbewahrung von Dokumenten und die Passwortsicherheit geht. Ein solcher Datenschutz und eine solche Governance erfordern robuste Systeme zur Klassifizierung und Kontrolle sensibler Informationen, wobei spezifische Protokolle für KI-verarbeitete Daten entwickelt werden müssen, natürlich in Übereinstimmung mit den gesetzlichen Anforderungen und den geschäftlichen Anforderungen, einschließlich der Einhaltung der DSGVO (Datenschutz-Grundverordnung).
Die Reaktion auf Vorfälle und das Krisenmanagement erfordern in der heutigen Zeit besondere Aufmerksamkeit. Regelmäßige Tests und Aktualisierungen der Reaktionsverfahren sind unerlässlich, um auf potenzielle Verstöße vorbereitet zu sein. Dies lässt sich am besten mit der Pflege von Beziehungen zu Cybersicherheitsexperten und Forensikern verbinden, um die Wissensbasis und Reaktionsfähigkeit zu verbessern.
Zusätzliche proaktive Schritte sind ebenfalls unerlässlich, da die Entwicklung von Richtlinien die Schaffung umfassender Rahmenbedingungen erfordert, die KI-spezifische Sicherheitsrisiken berücksichtigen. Dabei müssen Sicherheitsprotokolle auch weiterhin regelmäßig aktualisiert werden, um mit neuen Bedrohungen mitzuhalten. Diese Richtlinien müssen mit den Best Practices der Branche und den gesetzlichen Anforderungen in Einklang stehen und gleichzeitig für den Geschäftsbetrieb praktikabel bleiben.
Die Zunahme KI-gesteuerter Cyberbedrohungen stellt Organisationen vor beispiellose Herausforderungen. Um erfolgreich zu sein, ist ein proaktiver Ansatz erforderlich, der juristisches Fachwissen mit technischem Verständnis und Geschäftssinn verbindet. Durch die Übernahme einer Führungsrolle im Bereich des Risikomanagements für Cybersicherheit können Rechtsabteilungen ihren Organisationen dabei helfen, sich in der komplexen Landschaft KI-gesteuerter Bedrohungen zurechtzufinden und sich gleichzeitig vor finanziellen, rufschädigenden und rechtlichen Risiken zu schützen.
Über die Autorin: Ranti Okunoren ist Datensicherheits-Kolumnistin für die Association of Corporate Counsel und leitende Unternehmensberaterin bei Microsoft. Sie verfügt über umfassende juristische Fachkenntnisse in den Bereichen Verträge, geistiges Eigentum, Datenschutz, Compliance und verantwortungsvolle KI. Okunoren leitet die strategische Rechtsberatung für die Verkaufsteams der Branchen Global Retail and Consumer Goods, Global Energy & Resources und Global Azure Gaming Industry und fördert die Kundenakzeptanz der KI-Produkte von Microsoft sowie die Bewältigung rechtlicher Herausforderungen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ba/04/ba04dd8c994803cd75e8ab334735abce/0124002937v2.jpeg "Einer Befragung der Association of Corporate Counsel Foundation zufolge haben 38 Prozent der Chief Legal Officers eine Führungsrolle im Bereich der Cybersicherheit inne. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/09/5f/095f2b5648373d8fb05aa36a06b33da8/0118951777v2.jpeg "Ein effektiver Krisenstab ist unerlässlich, um Unternehmen vor Cyber-Angriffen zu schützen und gestärkt aus Krisen hervorzugehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5a/a1/5aa1bf4ec0b9b4fc936bdef79049224f/0124981293v1.jpeg "Die aktuellen Entwicklungen in den USA zeigen eindringlich, wie wichtig es ist, Cloud-Strategien regelmäßig kritisch zu hinterfragen und neu auszurichten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/3d/d83daa7721a698e9500674343dc45ca2/0125129997v1.jpeg "Das neue ACC-Toolkit zeigt, wie Unternehmen KI rechtssicher einführen – mit Fokus auf Compliance, Datenschutz und Governance. (Bild: KI-generiert)")