:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/b1/04b1d6bf801ccd26ef735a77ff1ce662/0128685991v2.jpeg "Ab sofort können sich Schülerinnen und Schüler für die Hacking Challenge der TH Augsburg anmelden. Die Challenge beginnt am 3. Februar. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Wissen als Dienstleistung für alle
Vor Jahren will Clayton Epp in seiner Masterarbeit an einer Kanadischen Universität herausgefunden haben, das sich Intelligenz und emotionale Zustände mithilfe solcher Protokoll-Software feststellen lassen. Solch tiefen Einblick in die Psyche der Starmind-Nutzer zu gewinnen, wäre sicher interessant – egal ob es sich dabei um die Fragenden oder die Antwortenden handelt.
In Deutschland ist der Einsatz von Tastaturrekordern am Arbeitsplatz nach Ansicht des Fachportals iRights nicht zulässig. Was aber, wenn die Mitarbeiter einer Deutschen Niederlassung von der US-Amerikanischen Mutter überwacht würden? Selbst wenn der Nachweis der Überwachung und des Gesetzesverstoßes zu erbringen wäre, könnte es sich als schwierig erweisen die Mängel abzustellen.
Starmind will insbesondere bei deutschen Kunden zunächst beim Betriebsrat um Vertrauen werben, bevor es der Geschäftsleitung ein entsprechendes Angebot macht. Vor dem Hintergrund der technischen Möglichkeiten sicher eine gute Idee.
Interessant ist in dem Zusammenhang, dass die Software von Starmind nicht beim Kunden installiert, sondern als Service (SaaS) angeboten wird. Nur auf besonderen Wunsch hin wird die Anwendung beim Kunden vor Ort eingerichtet. Die Vision des technischen Direktors von Starmind Marc Vontobel ist, „Millionen von Menschen mit ihren Milliarden von Erfahrungen zu verbinden“.
Datenschutz-Probleme sind unausweichlich
Mit den ehrgeizigen Zielen sind Probleme verbunden: Wer immer derartige „Dienste“ statt Software anbietet, könnte zusätzliche Geschäfte mit dem Wissen der Firma betreiben; da es sich um proprietäre Software handelt, könnten in der lokal installierten Anwendung Hintertüren enthalten sein, zusätzlich könnten Anbieter und Kunde in den Focus der Geheimdienste rücken.
Schon das Auslagern der Lohnbuchhaltung birgt erhebliche Risiken – jetzt soll das gesamte Wissen aus den Köpfen aller Mitarbeiter der Wolke anvertraut werden. Dieses ausgelagerte Wissen könnte im Hochwasser der Schweizer Berge untergehen oder per DDoS blockiert werden. Derlei Bedrohungen würden dem Unternehmen aber wohl nicht dauerhaft schaden. Anders sähe es aus, wenn das Wissen durch Unachtsamkeit verloren ginge oder gar gestohlen würde.
Technisch scheint Vontobel alles Mögliche für die Sicherheit seiner Kunden zu tun: Starmind verschlüsselt seine Systeme nach eigenen Angaben mit AES und TLS, ist nachweislich nach ISO 27001 zertifiziert und hat offenbar die Terreactive AG im Schweizerischen Aarau als Penetration Tester engagiert. Terreactive bestätigt diese Geschäftsbeziehung.
Offen ist, was man einer versuchten Beschlagnahme von Daten – etwa durch Geheimdienste – entgegensetzen kann. Vontobel hofft, etwaige Ansprüche der US-Behörden durch eine juristische Trennung des US-Geschäfts abwehren zu können – ehrlicherweise bekennt Vontobel, er sei sich nicht sicher, ob sich diese Verteidigungsstrategie tatsächlich durchhalten ließe, wenn es denn tatsächlich zu entsprechenden Forderungen käme.
Unrealistisch sind derartige Befürchtungen nicht – Apple wollte sich jedenfalls vor Jahren nicht dazu äußern, ob sie bereits Stimmprofile an die Behörden weitergeben mussten. Ein US-Gericht verlangte aber bereits Daten von Microsoft, die in Irland gespeichert waren. Im Zweifel wäre das nicht nur für den Starmind-Kunden bedrohlich, sondern auch für dessen Mitarbeiter.
(ID:43423106)
:quality(80)/p7i.vogel.de/wcms/47/0c/470cd42d292d6a0ef0b9fae9cf263e17/0122953785v2.jpeg "Mithilfe von KI ist es möglich, eine digitale Version von verstorbenen Personen zu erhalten. Doch neben ethischen Bedenken, gibt es auch Risiken aus Sicht der IT-Sicherheit. (Bild: DIgilife - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/74/94746784d42ad13d02c60312e30f9ffe/0124089423v2.jpeg "Modernsten Text-to-Speech- und Voice-Conversion-Tools reichen schon wenige Sekunden Sprachaufnahmen einer Person, um daraus eine überzeugende Imitation zu erstellen. (Bild: lassedesignen - stock.adobe.com)")