Branche – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Fri, 10 Jul 2026 13:02:48 +0000 de hourly 1 Datensicherheit und digitale Souveränität: Grundlagen nachhaltiger Wettbewerbsfähigkeit https://www.datensicherheit.de/datensicherheit-digitale-souveraenitaet-grundlagen-wettbewerb https://www.datensicherheit.de/datensicherheit-digitale-souveraenitaet-grundlagen-wettbewerb#respond Fri, 10 Jul 2026 13:02:47 +0000 https://www.datensicherheit.de/?p=55512 Wer sensible Daten wirksam schützt und die Kontrolle über digitale Infrastrukturen behält, stärkt nicht nur Vertrauen und Rechtssicherheit, sondern schafft auch die Voraussetzungen für nachhaltige Wettbewerbsfähigkeit. Im folgenden Gastbeitrag wird beleuchtet, warum diese Themen heute eine strategische Bedeutung haben und wie Unternehmen sie erfolgreich in ihre Digitalisierungsstrategie integrieren können.

Von unserem Gastautor Andreas Dangl, Geschäftsführer Fabasoft Approve

[datensicherheit.de, 10.07.2026] Europas Unternehmen stehen vor einer doppelten Herausforderung: Sie wollen einerseits mit dem globalen Innovationstempo Schritt halten und andererseits die Kontrolle über ihre sensiblen Daten bewahren. Datensicherheit und digitale Souveränität sind dabei längst keine rein technischen Fragen mehr. Sie bilden die strategische Grundlage für Vertrauen, Rechtssicherheit und langfristige Wettbewerbsfähigkeit.

Andreas Dangl, Geschäftsführer Fabasoft Approve

Andreas Dangl, Geschäftsführer Fabasoft Approve, Foto: © Fabasoft Approve

Wachsende Abhängigkeiten und Cyberrisiken

Aktuelle Entwicklungen machen deutlich, wie verletzlich digitale Wertschöpfung geworden ist. Cyberangriffe auf kritische Infrastrukturen, Sabotage in Lieferketten und gezielte Datenmanipulation entfalten reale wirtschaftliche Wirkung. Gleichzeitig dominieren außereuropäische Cloud-Anbieter weiterhin große Teile des Markts – eine Konzentration, die strukturelle Abhängigkeiten schafft, die weit über technische Aspekte hinausgehen.

Laut aktuellem Bitkom Cloud Report halten 78 Prozent der deutschen Unternehmen Deutschland für zu abhängig von US-Anbietern. Und das Analystenhaus Gartner geht davon aus, dass bis 2030 mehr als 75 Prozent der europäischen Unternehmen ihre virtuellen Workloads in Lösungen überführen werden, die geopolitische Risiken gezielt reduzieren. Zum Vergleich: Im Jahr 2025 haben das weniger als fünf Prozent getan.

  • Der US CLOUD Act macht das Thema greifbar: Er verpflichtet amerikanische Unternehmen, gespeicherte Daten auf Anfrage an US-Behörden herauszugeben, auch wenn sich diese physisch in Europa befinden. Damit gibt jede Organisation, die auf US-basierte Dienste setzt, einen Teil ihrer Kontrolle über vertrauliche Informationen ab. Immer mehr europäische Unternehmen stellen sich daher die kritische Frage: Wer hat tatsächlich Zugriff auf die eigenen Daten und wo sind sie gespeichert?
  • Digitale Souveränität wird so zur Frage der Selbstbestimmung: Organisationen, die eigene Handlungsspielräume sichern wollen, entscheiden sich bewusst für IT-Infrastrukturen und Rechtsrahmen, die europäischen Werten und Gesetzen entsprechen.

Transparenz, Zugriffsrechte und Nachvollziehbarkeit

Wer sensible Daten wie Konstruktionsunterlagen, Stücklisten oder Projektdokumentationen verwaltet, profitiert von klaren Strukturen für Zugriffsrechte und Verantwortlichkeiten. Ein präzises Rollen- und Berechtigungskonzept legt fest, wer welche Informationen einsehen, bearbeiten oder freigeben darf. Jede Änderung bleibt nachvollziehbar, jeder Workflow dokumentiert.

Versionshistorien und die Möglichkeit, ältere Dokumentenstände wiederherzustellen, schaffen Transparenz über den gesamten Informationslebenszyklus. Dies betrifft auch die Zusammenarbeit mit externen Partnern, Lieferanten oder Kunden entlang komplexer Lieferketten. Compliance-Anforderungen lassen sich auf diese Weise effizient erfüllen, ohne betriebliche Abläufe zu belasten.

Entscheidend ist dabei die Balance: Zusammenarbeit über Unternehmensgrenzen hinweg gelingt nur dann nachhaltig, wenn sie auch den Schutz vertraulicher Informationen umfasst. Automatisierte Freigabeprozesse und ein granulares Rechtemanagement bilden dafür wesentliche Bausteine.

Künstliche Intelligenz: Chancen und Risiken für die Datensouveränität

Künstliche Intelligenz verändert das digitale Informationsmanagement grundlegend. Richtig eingesetzt, steigert sie Effizienz und Qualität erheblich, etwa durch automatisierte Klassifizierung von Dokumenten, intelligente Suchfunktionen oder Unterstützung bei mehrsprachiger Kommunikation. Generative Sprachmodelle zeigen eindrucksvoll, wie leistungsfähig KI-Systeme heute sind.

Gleichzeitig birgt der unkontrollierte Einsatz von KI Risiken für die Datensouveränität. Viele öffentlich zugängliche Sprachmodelle verarbeiten eingegebene Informationen auf Servern außerhalb des europäischen Rechtsraums. Nutzer:innen können oft nicht nachvollziehen, wie ihre Daten weiterverarbeitet oder für das Training zukünftiger Systeme genutzt werden. Für Organisationen, die mit vertraulichen oder geschäftskritischen Informationen arbeiten, entsteht daraus ein erhebliches Risiko.

Eine wirkungsvolle Alternative bieten mandantenreine KI-Modelle, die in abgeschotteten, europäischen Umgebungen ohne Internetanbindung laufen. Solche Systeme lernen ausschließlich aus den Daten der jeweiligen Organisation und geben keinerlei Informationen nach außen weiter. KI und Datenschutz schließen sich damit keineswegs aus – die entscheidende Voraussetzung ist eine Implementierung mit der nötigen Sorgfalt und innerhalb eines klar definierten rechtlichen Rahmens.

Europäische Cloud-Infrastruktur als Fundament

Digitale Selbstbestimmung baut auf Infrastruktur, die europäischen Werten, Gesetzen und Datenschutzprinzipien folgt. Vollständig in Europa betriebene Cloud-Plattformen schaffen diese Grundlage: Datenhaltung, Entwicklung und Betrieb unterliegen dem europäischen Rechtsrahmen und gestalten sich damit transparent, überprüfbar und sicher.

Unternehmen profitieren dabei nicht nur von rechtlicher Klarheit, sondern auch von der technischen Flexibilität moderner Cloud-Architekturen. Wer den Datenstandort gezielt wählen und kontrollieren kann, stärkt das Vertrauen in die eigene digitale Infrastruktur und reduziert strukturelle Abhängigkeiten von außereuropäischen Anbietern spürbar.

Zertifizierte Sicherheit als Vertrauensbasis

Digitale Souveränität erfordert auch überprüfbare Sicherheitsstandards. Anerkannte Zertifizierungen und Testate – etwa nach BSI C5, ISO 27001/27018, ISAE 3000 SOC2 oder dem EU Cloud Code of Conduct – machen Datenschutz und Informationssicherheit messbar und vergleichbar.

Regelmäßige, unabhängige Audits schaffen Transparenz und Nachvollziehbarkeit. Organisationen wissen damit genau, unter welchen Bedingungen ihre Daten verarbeitet werden – ein wesentlicher Faktor, um Vertrauen innerhalb globaler Wertschöpfungsketten zu festigen und Compliance-Anforderungen dauerhaft zu erfüllen.

Handlungsspielräume zurückgewinnen: Autonomie durch Low-Code und No-Code

Digitale Souveränität endet nicht bei der Infrastruktur. Sie zeigt sich auch in der Fähigkeit, Prozesse eigenständig zu gestalten. Low-Code- und No-Code-Ansätze ermöglichen es Fachabteilungen, Abläufe selbst zu modellieren und Workflows anzupassen, ohne tiefgreifende Programmierkenntnisse oder Abhängigkeit von externen Dienstleistern.

Unternehmen entscheiden so selbst, welche Datenflüsse sie zulassen, welche Sicherheitsrichtlinien sie implementieren und wie sie ihre Abläufe gestalten. Diese technische Selbstbestimmung ist ein direkter Ausdruck digitaler Souveränität und stärkt gleichzeitig Reaktionsfähigkeit und Innovationskraft.

Fazit: Souveränität als strategische Entscheidung

Datensicherheit und digitale Souveränität sind weit mehr als technische Schutzmaßnahmen. Sie stehen für Eigenständigkeit, Innovationskraft und die Bereitschaft, Verantwortung für das eigene Wissen zu übernehmen. Organisationen, die Datenhoheit, Compliance und betriebliche Effizienz miteinander verbinden, legen den Grundstein für eine zukunftsfähige digitale Strategie.

Europas Unternehmen gestalten ihre digitale Zukunft dann am wirkungsvollsten, wenn sie Technologien einsetzen, die Kontrolle und Fortschritt gleichermaßen ermöglichen. Eine souveräne Datenstrategie schafft Resilienz gegenüber äußeren Einflüssen und sichert langfristig den wirtschaftlichen Erfolg. Wer heute in digitale Eigenständigkeit investiert, investiert in die Wettbewerbsfähigkeit von morgen.

Über den Autor

Andreas Dangl ist Entrepreneur und Geschäftsführer der Fabasoft Approve GmbH. In seiner Funktion unterstützt er Unternehmen aus der Industrie bei der Einführung von KI-gestütztem Dokumenten- und Qualitätsmanagement.

Weitere Information zum Thema:

datensicherheit.de, 11.06.2026
Realitätscheck zur souveränen europäischen KI

datensicherheit.de, 31.05.2026
Digitale Souveränität: Speicherort der Daten notwendiges, aber nicht mehr hinreichendes Kriterium

]]>
https://www.datensicherheit.de/datensicherheit-digitale-souveraenitaet-grundlagen-wettbewerb/feed 0
ISMS: Sieben Tipps für mehr Datensicherheit in KMU https://www.datensicherheit.de/isms-7-tipps-datensicherheit-kmu https://www.datensicherheit.de/isms-7-tipps-datensicherheit-kmu#respond Fri, 10 Jul 2026 12:26:34 +0000 https://www.datensicherheit.de/?p=55505 Informationen gehören zu den wertvollsten Ressourcen von Unternehmen und sind zugleich vielfältigen Risiken ausgesetzt. Neben externen Cyberangriffen gefährden auch interne Schwachstellen wie unzureichende Zugriffskontrollen, veraltete Systeme oder mangelhafte Datensicherungen die Informationssicherheit. Der Beitrag zeigt, warum ein systematischer Schutz geschäftskritischer Informationen unverzichtbar ist und welche Maßnahmen Unternehmen ergreifen sollten, um Risiken frühzeitig zu erkennen und ihre Daten nachhaltig zu sichern.

Von unserem Gastautor Dr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf

[datensicherheit.de, 10.07.2026] Informationen zählen heute zu den sensibelsten und zugleich kritischsten Unternehmenswerten. Kundendaten, Vertragsunterlagen, Finanzinformationen, interne Kommunikation oder Daten aus ERP- und CRM-Systemen bilden die Grundlage zahlreicher Geschäftsprozesse. Umso gravierender sind die Folgen, wenn Daten manipuliert, verschlüsselt, unkontrolliert weitergegeben oder dauerhaft gelöscht werden.

Dr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf

Dr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf, Bild: Dr. Sebastian Schmerl

Fakt ist: Risiken entstehen längst nicht mehr nur durch gezielte externe Angriffe. Fehlende Zugriffskontrollen, unzureichend getestete Backups, veraltete Systeme oder unnötig weitreichende Berechtigungen schaffen oft bereits intern eine erhebliche Angriffsfläche. Besonders kritisch ist es, wenn Unternehmen zwar einzelne Sicherheitsmaßnahmen implementiert haben, aber kein strukturiertes Verständnis darüber besteht, welche Informationen tatsächlich entscheidend sind und wie diese dediziert geschützt werden können.

Informationssicherheitsmanagementsysteme (ISMS)

Genau hier setzt ein Information Security Management System (ISMS) an. Es hilft Unternehmen dabei, sensible Informationen, kritische Systeme und relevante Risiken systematisch zu erfassen, Verantwortlichkeiten festzulegen und geeignete Schutzmaßnahmen umzusetzen. Dabei muss ein ISMS keineswegs ausufernd oder hochbürokratisch sein. Gerade kleinere und mittelständische Unternehmen (KMU) profitieren häufig von einem pragmatischen Ansatz, der Informationssicherheit nachvollziehbar strukturiert.

Dazu braucht es zunächst nur sieben Basismaßnahmen:

  1. Scope und Kritische Assets identifizieren
    Der erste Schritt eines ISMS ist gleichzeitig einer der wichtigsten: Unternehmen müssen verstehen, welche Systeme und Daten für den eigenen Betrieb tatsächlich geschäftsentscheidend sind. Diese sollten den Scope des ISMS bilden. Das klingt selbstverständlich, ist in der Praxis jedoch häufig nicht der Fall. Denn oft existiert zwar ein technisches Grundverständnis über die eigene Infrastruktur, aber keine priorisierte Übersicht darüber, welche Assets im Ernstfall wirklich geschäftskritisch wären.

    Dabei geht es nicht nur um Hardware oder Endgeräte. Essenzielle Assets sind häufig Identitäts- und Verzeichnisdienste, Microsoft-365-Umgebungen, ERP-Systeme, zentrale Fileshares, Backup-Systeme oder branchenspezifische Anwendungen. Auch sensible Kundendaten, Vertragsunterlagen oder Finanzinformationen gehören dazu.

    Es gilt: Nicht jedes einzelne System muss sofort vollständig erfasst werden. Sinnvoller ist es, zunächst die fünf bis zehn wichtigsten Systeme und Datenbestände zu identifizieren. Die zentrale Frage lautet: Welche Daten oder Systeme würden den Betrieb massiv beeinträchtigen, wenn sie ausfallen, manipuliert oder verschlüsselt würden? Bereits diese Priorisierung schafft Transparenz und verhindert, dass Sicherheitsmaßnahmen nach Bauchgefühl statt nach tatsächlicher Kritikalität umgesetzt werden.

  2. Risiken bewerten
    Sind die wichtigsten Assets identifiziert, folgt die Risikobetrachtung. Auch hier heißt das Motto: Einfachheit schlägt Perfektion. Komplexe Risikomatrizen mit Dutzenden Bewertungsstufen erzeugen oft mehr Verwaltungsaufwand als Sicherheitsgewinn. Für viele (vor allem mittelständische) Unternehmen reicht zunächst eine einfache Einteilung in „niedrig“, „mittel“ und „hoch“. Entscheidend ist nicht mathematische Präzision, sondern die realistische Einschätzung: Wie wahrscheinlich ist ein Vorfall? Und welche Auswirkungen hätte er?

    Besonders relevant sind dabei Risiken rund um Datenverlust, Ransomware, fehlende Zugriffskontrollen oder unzureichende Backups. Denn gerade Backup-Systeme werden in KMU häufig unterschätzt. Ein vorhandenes Backup bedeutet noch lange nicht, dass sich Daten im Ernstfall tatsächlich wiederherstellen lassen. Restore-Tests gehören deshalb zwingend zur Sicherheitsstrategie.

    Ebenso entscheidend sind unnötige Berechtigungen. In vielen Unternehmen haben Mitarbeitende über Jahre hinweg Zugriff auf Systeme und Daten erhalten, die längst nicht mehr für ihre Aufgaben notwendig sind. Solche überprivilegierten Konten vergrößern die Angriffsfläche erheblich. Ein ISMS hilft dabei, genau diese Risiken sichtbar zu machen – und zwar nicht erst, wenn es zu spät ist.

  3. Verantwortlichkeiten festlegen
    Informationssicherheit scheitert selten ausschließlich an Technik. Häufig fehlt schlicht Klarheit darüber, wer zuständig ist. Genau deshalb gehört die Definition von Rollen und Verantwortlichkeiten zu den zentralen Bestandteilen eines ISMS.

    Vor allem in kleineren Unternehmen verteilen sich Sicherheitsaufgaben oft informell: Der Administrator kümmert sich um Backups, ein externer Dienstleister betreut die Firewall und die Geschäftsführung geht davon aus, dass „die IT das schon macht“. Im Ernstfall führt das schnell zu Unsicherheiten.

    Ein funktionierendes ISMS definiert deshalb klar, wer Risiken bewertet, wer Maßnahmen umsetzt und wer Entscheidungen trifft. Typischerweise liegt die operative Verantwortung bei der IT-Leitung oder Administratoren, während die Geschäftsführung Risiken akzeptieren oder Investitionen freigeben muss.

    Das klingt zunächst formal, hat aber praktische Auswirkungen. Wenn beispielsweise bekannt ist, dass kein ausreichender Endpoint-Schutz vorhanden ist oder Backup-Konzepte Lücken aufweisen, dann sollte dokumentiert werden, wie mit diesem Risiko umgegangen wird. Genau darum geht es im Kern eines ISMS: Risiken sichtbar machen, bewerten und Entscheidungen nachvollziehbar dokumentieren.

  4. Maßnahmen priorisieren
    Einer der größten Fehler in Sicherheitsprojekten besteht darin, alles gleichzeitig lösen zu wollen, jedoch ist auch hier Priorisierung entscheidend. Ein pragmatisches ISMS konzentriert sich zuerst auf Basis-Sicherheitsmaßnahmen. Dazu zählen insbesondere funktionierende Backup- und Restore-Prozesse, Zugriffskontrollen, Patch-Management sowie Schutzmaßnahmen gegen Phishing und Social Engineering.

    Untersuchungen belegen: Phishing und BEC (Business E-Mail Compromise) waren, sind und bleiben ein massives Risiko für Unternehmen. Gefälschte Rechnungen, manipulierte Zahlungsaufforderungen oder präparierte Anhänge gehören längst zum Alltag. Deshalb ist Security Awareness weiterhin relevant – auch wenn technische Schutzmaßnahmen vorhanden sind.

    Gleichzeitig sollten Unternehmen vermeiden, sich bei der Ausarbeitung eines ISMS zu früh in hochkomplexen Spezialthemen zu verlieren. Ein sauber umgesetztes Basisniveau bringt meist deutlich mehr Cyberhygiene als umfangreiche Dokumentation ohne operative Umsetzung. Oder anders formuliert: Lieber 80 Prozent sinnvoll umgesetzt, als 100 Prozent theoretisch beschrieben.

  5. Dokumentation aufsetzen
    Dennoch gehört auch Dokumentation zu jedem ISMS, allerdings nicht in Form unlesbarer Handbücher. Schon wenige Dokumente reichen aus, um Struktur zu schaffen. Dazu gehören typischerweise eine Übersicht über den Geltungsbereich des ISMS, eine Asset-Liste, ein Risikoregister sowie eine priorisierte Maßnahmenliste. Ergänzend sinnvoll sind einige Kernrichtlinien, etwa zu Zugriffskontrolle, Backup, Patch-Management oder Incident Response.

    Auch ein Incident-Log sollte vorhanden sein. Sicherheitsvorfälle – selbst kleinere Malware-Funde oder Phishing-Versuche – lassen sich dort dokumentieren und später auswerten. Wiederkehrende Vorfälle liefern oft wertvolle Hinweise auf strukturelle Schwachstellen. Wichtig ist dabei vor allem die Praxistauglichkeit. Eine Passwort-Richtlinie muss kein zehnseitiges Dokument sein. Wenn klar definiert ist, welche Anforderungen gelten, warum MFA (Multi-Faktor Authentifizierung) verpflichtend ist und wie Administrator-Konten gehandhabt werden, reicht häufig bereits eine halbe Seite, die im Ernstfall auch auffindbar sein muss. Die beste Dokumentation hilft schließlich wenig, wenn sie niemand liest oder im Ernstfall niemand weiß, wo sie liegt.

  6. Prozesse definieren
    Neben Dokumentation braucht ein ISMS funktionierende Prozesse. Dabei müssen diese keineswegs hochkomplex sein. Klar verständliche Abläufe sind meist deutlich wirksamer. Das beginnt beim Access Management: Wer erhält Zugriff auf welche Systeme? Wer genehmigt Berechtigungen? Wie oft werden bestehende Rechte überprüft? Über Jahre gewachsene Berechtigungsstrukturen zählen zu den häufigsten Sicherheitsproblemen – vor allem in KMU. Ebenso wichtig sind definierte Backup-Prozesse. Unternehmen sollten festlegen, welche Daten gesichert, wie lange sie aufbewahrt und wie Wiederherstellungen getestet werden. Viele Unternehmen verlassen sich auf Backups, ohne jemals überprüft zu haben, ob diese tatsächlich funktionieren.

    Hinzu kommt ein einfacher Incident-Response-Prozess. Wie werden Sicherheitsvorfälle erkannt? Wer wird informiert? Welche Systeme können isoliert werden? Welche externen Dienstleister müssen eingebunden sein? Auch hier gilt: Im Ernstfall helfen keine komplizierten Prozessdiagramme, sondern klare Zuständigkeiten und erreichbare Ansprechpartner.

    Nicht zuletzt gehört Patch-Management zu den Pflichtaufgaben eines ISMS. Systeme sollten möglichst automatisiert aktualisiert werden. Gerade angesichts immer kürzerer Zeitfenster zwischen Schwachstellenveröffentlichung und aktiver Ausnutzung wird schnelles Patchen zunehmend entscheidend
    .

  7. Regelbetrieb etablieren
    Zu guter Letzt muss bedacht werden: Ein ISMS ist kein Projekt mit Enddatum. Genau das wird in vielen Unternehmen unterschätzt. Informationssicherheit funktioniert nur dann nachhaltig, wenn sie Teil des Regelbetriebs wird. Dies bedeutet nicht zwangsläufig hohe Zusatzaufwände. Bereits kurze monatliche Reviews der wichtigsten Risiken können ausreichen, um Risikobewertung und Maßnahmen aktuell zu halten. Quartalsweise Abstimmungen mit der Geschäftsführung schaffen zusätzliche Transparenz. Hinzu kommen regelmäßige Prüfungen von Berechtigungen, Backup-Prozessen oder Sicherheitsvorfällen. Entscheidend ist dabei vor allem eines: Das ISMS muss gelebt werden. Dokumente, die nach ihrer Erstellung in der Schublade verschwinden, verbessern keine Informationssicherheit. Erst wenn Risiken regelmäßig überprüft, Maßnahmen angepasst und Verantwortlichkeiten tatsächlich wahrgenommen werden, entfaltet ein ISMS seinen Nutzen.

Fazit: Informationssicherheit muss praktikabel bleiben

Ein ISMS ist für Unternehmen − insbesondere für KMU − ein wirkungsvolles Instrument zur Priorisierung. Es hilft dabei, kritische Daten und Systeme sichtbar zu machen, Risiken strukturiert zu bewerten und Sicherheitsmaßnahmen nachvollziehbar umzusetzen. Entscheidend ist dabei nicht die Menge der Dokumentation, sondern ob Prozesse und Verantwortlichkeiten im Alltag tatsächlich funktionieren. Denn Informationssicherheit entsteht nicht durch Ordner und Richtlinien allein, sondern dadurch, dass Risiken verstanden, Maßnahmen umgesetzt und regelmäßig überprüft werden. Genau darin liegt der eigentliche Mehrwert eines ISMS.

Weitere Informationen zum Thema:

datensicherheit.de, 02.07.2026
Die eigentliche Herausforderung beginnt erst jetzt: NIS-2-Registrierung genügt nicht

datensicherheit.de, 05.07.2016
KRITIS: TÜV Rheinland beschreibt fünf Vorteile der ISO 27001 für Betreiber

 

 

]]>
https://www.datensicherheit.de/isms-7-tipps-datensicherheit-kmu/feed 0
Web-Analyse: 84 Prozent der Unternehmen treffen Entscheidungen auf Basis fragwürdiger Daten https://www.datensicherheit.de/web-analyse-84-prozent-unternehmen-entscheidung-basis-fragwuerdig-daten Thu, 09 Jul 2026 22:57:00 +0000 https://www.datensicherheit.de/?p=55490 Aktuelle Matomo-Studie zeigt wachsende „Trust Gap“ in der Web-Analyse – zudem erhöht KI den Druck auf Datenqualität, Transparenz und Datensouveränität

[datensicherheit.de, 10.07.2026] Matomo zeigt in einer aktuellen Studie auf, dass Unternehmen ihren „Analytics“-Daten zwar vertrauten, deren Belastbarkeit jedoch häufig erst nachdem sie bereits Geschäftsentscheidungen getroffen haben infrage stellten. Demnach haben 84 Prozent der Unternehmen bereits Entscheidungen auf Basis später hinterfragter „Analytics“-Daten getroffen, nur 45 Prozent könnten automatisierten „Traffic“ eindeutig von realen Nutzern unterscheiden und 98 Prozent sehen Datenhoheit sowie -kontrolle als wichtigen Teil ihrer „Analytics“-Strategie. Für die vorliegende Studie „The Future of Web Analytics” habe Censuswide im Mai 2026 im Auftrag von Matomo insgesamt 300 Fach- und Führungskräfte aus Deutschland, Frankreich und den USA befragt. „Je 100 Befragte stammen aus einem der drei Märkte.“ Die Teilnehmer arbeiteten in den Bereichen „Web Analytics“, „Digital Analytics“, „IT“, „Data“ und „Marketing“ und seien unmittelbar für Web-Analyse, Datenmanagement oder „Analytics“-Strategien verantwortlich. Vertreten seien Unternehmen unterschiedlicher Branchen wie Technologie, Finanzdienstleistungen, E-Commerce, Gesundheitswesen, Industrie und aus dem öffentlichen Sektor.

matomo-adam-taylor

Foto: Matomo

Adam Taylor rät Unternehmen, Vertrauen systematisch in ihre „Analytics“-Strategie zu integrieren

92,3 Prozent der Befragten in Deutschland geben an, ihren „Analytics“-Daten zu vertrauen

Unternehmen verließen sich auf Web-Analyse, um Geschäftsentscheidungen zu treffen. Doch die Datengrundlage sei oft weniger belastbar, als viele annehmen. Laut der internationalen Studie „The Future of Web Analytics“ von Matomo haben bereits 84 Prozent der Unternehmen Geschäftsentscheidungen auf Basis von „Analytics“-Daten getroffen, die sie später infrage stellten oder als unvollständig bewerteten.

  • Für diese Studie seien insgesamt 300 Web-Analyse-Experten aus Deutschland, Frankreich und den USA befragt worden. Die Ergebnisse machten nun eine wachsende „Trust Gap“ sichtbar: Unternehmen vertrauten ihren „Analytics“-Daten grundsätzlich, würden indes deren Schwächen jedoch häufig erst im Nachhinein erkennen, „nachdem bereits Entscheidungen auf Basis der Daten getroffen wurden“.

Auch in Deutschland zeige sich dieses Spannungsfeld deutlich: „92,3 Prozent der Befragten geben an, ihren ,Analytics’-Daten zu vertrauen. Gleichzeitig berichten 48 Prozent, bereits mehrfach Entscheidungen auf Grundlage von Daten getroffen zu haben, die sie später hinterfragten oder als unvollständig einstuften.“

Erhöhter Druck auf verlässliche „Analytics“-Daten durch KI

Mit der zunehmenden Verbreitung Generativer Künstlicher Intelligenz (GenKI) gewinne die Qualität der Web-Analyse weiter an Bedeutung. Plattformen wie „ChatGPT“ oder „Perplexity“ entwickelten sich zu neuen „Traffic“-Quellen und veränderten das Nutzerverhalten grundlegend. Für „Analytics“-Teams werde es dadurch schwieriger, Besucherströme korrekt zu erfassen und auszuwerten.

  • Zwar hielten 95 Prozent der deutschen Befragten KI-generierten „Traffic“ für relevant und 87 Prozent beobachteten bereits Auswirkungen auf ihre „Analytics“-Daten. Gleichzeitig fehle vielen Unternehmen die notwendige Transparenz: „Nur 45 Prozent können automatisierten ,Traffic’ eindeutig von realen Nutzern unterscheiden.“ Dies erschwere unter anderem die Analyse von „Customer Journeys“, die Zuordnung von „Conversions“ und die verlässliche Bewertung von Kampagnen-Erfolgen.

Die Ergebnisse zeigten: KI ersetze die Grundlagen der Web-Analyse nicht – stattdessen mache sie verlässliche, nachvollziehbare und qualitativ hochwertige Daten wichtiger denn je.

Nur 27 Prozent priorisieren vollständig korrekte Daten

Mit der zunehmenden Komplexität der Web-Analyse durch KI rückten auch ihre Grundprinzipien wieder stärker in den Fokus. Gefragt nach den wichtigsten Eigenschaften einer idealen „Analytics“-Lösung würden 46 Prozent der deutschen Befragten die vollständige Einhaltung von Datenschutzvorgaben als höchste Priorität benennen.

  • 100-prozentige Datengenauigkeit folge mit 27 Prozent auf Platz 2. KI-gestützte Automatisierung spiele dagegen kaum eine Rolle: Lediglich zwei Prozent sähen diese als wichtigste Anforderung.

Auch bei der Auswahl einer „Analytics“-Plattform stünden Datenqualität und Verlässlichkeit an erster Stelle. Für viele Unternehmen bildeten sie weiterhin die Grundlage fundierter Geschäftsentscheidungen.

Für 98 Prozent Datenhoheit von hoher Bedeutung

Neben der Datenqualität komme auch der Kontrolle über Daten zunehmend eine große Bedeutung zu. 98 Prozent der deutschen Befragten bezeichneten Datenhoheit und -kontrolle als einen wichtigen Bestandteil ihrer „Analytics“-Strategie.

  • Gleichzeitig bevorzugten 68 Prozent ein Hosting der „Analytics“-Daten innerhalb der Europäischen Union (EU), seien aber mit globalen Anbietern einverstanden, „sofern geeignete Sicherheitsmaßnahmen gewährleistet sind“.

14 Prozent gingen noch einen Schritt weiter und forderten, dass „Analytics“-Daten ausschließlich innerhalb der EU gespeichert und verarbeitet sowie von europäischen Anbietern gehandhabt werden sollten.

Transparenz darüber gefordert, wo Daten gespeichert werden, wie sie verarbeitet werden und wer die Kontrolle darüber hat

Für deutsche Unternehmen beruhe das Vertrauen in die Web-Analyse damit nicht allein auf präzisen Daten. Ebenso entscheidend sei die Transparenz darüber, „wo Daten gespeichert werden, wie sie verarbeitet werden und wer die Kontrolle darüber hat“.

  • „Mehr Daten sorgen nicht automatisch für mehr Vertrauen. Entscheidend ist, ob Unternehmen ihre Daten nachvollziehen, überprüfen und mit gutem Gewissen für Entscheidungen nutzen können. Mit der weiten Verbreitung KI-gestützter Anwendungen wachsen die Anforderungen an Transparenz, Datenschutz und Datenqualität gleichermaßen“, kommentiert Adam Taylor, CEO von Matomo.

Abschließend gibt er zu bedenken: „Unternehmen, die Vertrauen systematisch in ihre ,Analytics’-Strategie integrieren, legen den Grundstein für bessere Entscheidungen, stärken das Vertrauen ihrer Kunden und fördern zugleich die europäische Datensouveränität!“

Weitere Informationen zum Thema:

matomo
Privacy-first analytics you can trust / Popular analytics tools can miss up to 40% of traffic. Matomo delivers accurate, GDPR-compliant analytics with full data ownership in a platform teams can set up in minutes

matomo, 18.02.2026
Matomo evolves its global leadership to drive international expansion

matomo
The Future of Web Analytics / What 300 experts say about trust, privacy and AI

datensicherheit.de, 14.11.2019
Analyse-Dienste für Webseiten nur mit Einwilligung zu nutzen / Bei der Einbindung von „Google Analytics“ u.a. ist geltendes Datenschutzrecht strikt zu befolgen

datensicherheit.de, 31.07.2015
Predictive Analytics: IT-Unterstützung für zukunftsorientiertes Controlling / Gefahren und Chancen rechtzeitig erkennen und proaktiv handeln

]]>
Engage Paris 2026: Wie Frontier AI die IT-Sicherheit verändert https://www.datensicherheit.de/frontier-ai-it-sicherheit-veraenderung https://www.datensicherheit.de/frontier-ai-it-sicherheit-veraenderung#respond Thu, 09 Jul 2026 13:29:18 +0000 https://www.datensicherheit.de/?p=55479 Die rasante Entwicklung von Frontier-AI-Modellen verändert die Cybersicherheit grundlegend. In seiner Keynote auf der Check Point Engage Paris 2026 erläuterte CEO Nadav Zafrir vor rund 1.000 Cybersicherheitsexperten, dass KI den Zugang zu hochentwickelten Angriffstechniken demokratisiert: Fähigkeiten, die bislang umfangreiche Infrastruktur, langjährige Erfahrung und tiefes Fachwissen erforderten, stehen heute prinzipiell jedem mit Internetzugang und Zugriff auf einen MCP-Server zur Verfügung. Welche Folgen das Ende dieser „Verknappung“ für Angreifer – und damit auch für die Verteidigung von IT-Systemen – hat, war eines der zentralen Themen der Veranstaltung, an der auch datensicherheit.de am 1. und 2. Juli in Paris teilnahm.

[datensicherheit.de, 09.07.2026] Die Diskussion um die Möglichkeiten von Frontier AI-Modellen, Schwachstellen in Software zu finden und zu beheben, ist allgegenwärtig.

Nadav Zafrir, CEO Check Point

Nadav Zafrir, CEO Check Point, Bild: Check Point

„Was bedeutet das Ende der Verknappung für den Angreifer? Nun, zunächst einmal bedeutet es eine Demokratisierung. Was früher nur wenigen vorbehalten war, weil man über Jahre hinweg eine Infrastruktur aufbauen und über tiefgreifendes Fachwissen und Erfahrung verfügen musste. Dieser Mix steht nun jedem zur Verfügung, der über einen Internetzugang und Zugriff auf einen MCP-Server verfügt“, erklärte Nadav Zafrir in seiner Keynote vor etwa 1.000 geladenen Cybersicherheitsexperten, an der auch Datensicherheit vom 1. bis 2. Juli in Paris teilnahm.

Exposure Gap Report 2026

Diese Explosion an nun bekannt gewordenen Schwachstellen wird auch im „Exposure Gap Report 2026“ deutlich, den die Exposure Management Business Unit des Anbieters zeitgleich veröffentlichte. 42,6 Prozent aller als kritisch bewerteten Risiken waren Schwachstellen und ihre Anzahl verdoppelte sich im Vergleich zum Vorjahr. Angreifer testen mittlerweile mehr Sicherheitslücken in mehr Unternehmen und mit einer Geschwindigkeit, mit der Sicherheitsexperten manuell nicht mehr Schritt halten können.

Die Herausforderung besteht nicht nur in der wachsenden Anzahl. Frontier AI-Modelle demokratisieren letztlich nicht nur das Auffinden von Schwachstellen, sondern sie sorgen auch für eine Form der Industrialisierung. Bislang galt es gefundene Schwachstellen, vor allem Zero Days, möglichst lange geheim zu halten und diese erst im richtigen Moment auszunutzen. Sie konnten mit der Zeit also ihren Wert für den Angreifer steigern. Das ist jetzt vorbei, Schwachstellen können im Bruchteil von Sekunden wertlos werden, wenn anderen Angreifer sie flächendeckend ausnutzen.

Lotem Finkelstein, VP bei Check Point Research

Lotem Finkelstein, VP bei Check Point Research, Bild: Check Point

Lotem Finkelstein, VP bei Check Point Research sieht angesichts dieser Entwicklung lediglich eine Chance für Unternehmen: „Angreifer sind nun noch schneller und besser darin geworden Schwachstellen auszunutzen. Besonders bedroht sind KRITIS und deshalb werden Staaten versuchen den Zugang zu neusten Frontier AI-Modellen zu beschränken. Wenn flächendeckend die Versorgung der Bevölkerung wegen eines IT-Ausfalls zur Gewohnheit wird, droht Chaos.“

Themen: Externe Bedrohungslage und KI-Modelle

Auf der Konferenz wurde jedoch nicht nur über die externe Bedrohungslage diskutiert, auch die Gefahr, die von KI-Modellen aus dem Inneren ausgeht, treibt Sicherheitsexperten um. „Die Bedrohungslandschaft hat sich verändert. Vor allem die Autonomie, mit der KI-Agenten agieren stellt eine neue Qualität dar“, gibt Adam Ely, General Manager AI Security bei Check Point zu Bedenken.

Adam Ely, General Manager AI Security bei Check Point und Carsten J. Pinnow, Herausgeber datensicherheit.de

Adam Ely, General Manager AI Security bei Check Point und Carsten J. Pinnow, Herausgeber datensicherheit.de, Bild: Check Point

Durch Sicherheitsforschung werden immer wieder Schwachstellen in KI-Modellen offen gelegt. Ein Beispiel dafür lieferten die Sicherheitsforscher aus Tel Aviv gleich mit: Ihre Untersuchung zeigte, wie sich das KI-Modell DeepSeek eigenständig ein theoretisches Browser-Risiko mit einer funktionierenden Ransomware-Technik verknüpfte. Der Angriff wurde vollständig im Browser ausgeführt. Beim direkten Test mit DeepSeek V4 unter Verwendung des Wortes „Ransomware“ lehnte das Modell dies zunächst zwar ab. Bei einer neutralen Formulierung generierte es jedoch durchweg funktionierenden, browserbasierten Ransomware-Code. In einer Antwort beschrieb das Modell die Ausgabe selbst als „eine ausgeklügelte Falle, die eine überzeugende KI-Upscaler-Oberfläche mit versteckten, Ransomware-ähnlichen Verhaltensweisen kombiniert“. Es handelt sich um einen Workflow, der keine APK-Installation, keine native Payload, keinen Browser-Exploit und keinen Root-Zugriff erfordert, sondern lediglich eine einzige Berechtigungsabfrage.

Roi Karo, Chief Strategy Officer bei Check Point

Roi Karo, Chief Strategy Officer bei Check Point, Bild: Check Point

Daraus folgt, dass Sicherheitsverantwortliche vor allem auch die eigenen KI-Modelle kontrollieren und absichern müssen. KI-Governance wird damit zum kritischen Geschäftsfaktor. Roi Karo, Chief Strategy Officer bei Check Point sieht dann auch die Auseinandersetzung mit KI als die eigentliche Aufgabe, er erklärte im Interview: „Wer sich als Cybersicherheitsverantwortlicher nicht mit KI beschäftigt, wird früher oder später seinen Job verlieren. Aus meiner Sicht gibt es drei Arten von KI, nämlich wie Unternehmen, wie Angreifer und wie Verteidiger KI einsetzen. Die Geschäftsführung fragt deshalb vor allem danach, wie ihre eigene Sicherheitsexperten die Möglichkeiten der KI für den Schutz des Unternehmens einsetzen und was sie dafür benötigen.“

Prävention auch in Zeiten von KI entscheidend

Entsprechend fallen auch die Empfehlungen aus, die neben der Absicherung und einem Berechtigungsmanagement jedoch auch das klassische Erstellen von regelmäßigen Offline- und Cloud-Backups umfasst. Alle Anwendungen sollten auf dem neuesten Stand gehalten werden und darüber hinaus sollten Organisationen Sicherheitslösungen einsetzen, die bösartige Websites bereits vor dem Erscheinen verdächtiger Berechtigungsabfragen identifizieren und blockieren. Denn auch das bliebt von der Veranstaltung hängen: „Prevention war vor der KI wichtig und sie bleibt immer noch wichtig“, schließt Lotem Finkelstein.

Weitere Informationen zum Thema:

Check Point Blog
Under Pressure: Insights from the 2026 Exposure Gap Report

datensicherheit.de, 10.06.2026
„AI Security Institute“: Gründung eines deutschen KI-Sicherheitsinstituts beschlossen

]]>
https://www.datensicherheit.de/frontier-ai-it-sicherheit-veraenderung/feed 0
ESET-Warnung: Schadhafte AI Skills bieten KI-Agenten neue Angriffsflächen https://www.datensicherheit.de/eset-warnung-schadhaft-ai-skills-ki-agenten-neu-angriffsflaechen Wed, 08 Jul 2026 22:57:00 +0000 https://www.datensicherheit.de/?p=55456 Der aktuelle „ESET Threat Report“ zeigt auf, wie manipulierte Erweiterungen KI-Agenten zum Sicherheitsrisiko machen können

[datensicherheit.de, 09.07.2026] Laut ESET haben hauseigene Forscher rund 900.000 sogenannte AI Skills untersucht und dabei „mehr als 25.000 verdächtige sowie gut 3.000 klar schadhafte Erweiterungen“ entdeckt. Cyberkriminelle könnten nun solche „Add-ons“ missbrauchen, um KI-Agenten zu manipulieren, sensible Daten abzugreifen, Schadsoftware auszuführen oder Nutzungskosten auf ihre Opfer abzuwälzen. Diese Erkenntnisse basieren demnach auf dem aktuellen „ESET Threat Report“ für den Zeitraum Januar bis Mai 2026.

eset-ai-skills-2026

Abbildung: ESET

Anzahl der täglich von ESET-Systemen erkannten einzigartigen „AI Skills“

„AI Skills“ können direkt in den Arbeitsablauf eines KI-Agenten eingreifen

„AI Skills“ erweitern KI-Agenten um zusätzliche Fähigkeiten – diese können den Systemen etwa dabei helfen, Dokumente zu erstellen, Tabellen zu bearbeiten oder bestimmte Online-Dienste zu nutzen.

  • Genau eben diese Funktion macht sie nun offensichtlich auch sicherheitsrelevant: Wenn ein KI-Agent einen schadhaften oder manipulierten „Skill“ lädt, kann dieser laut ESET nicht nur Antworten beeinflussen, sondern sogar auch Aktionen auslösen.

„,AI Skills’ sind für Angreifer attraktiv, weil sie direkt in den Arbeitsablauf eines KI-Agenten eingreifen können. Ein manipulierter ,Skill’ kann einen Agenten dazu bringen, Daten preiszugeben, Schadsoftware nachzuladen oder dauerhaft anders zu handeln als vorgesehen“, warnt Jiří Kropáč, Leiter der „Threat Prevention Labs“ bei ESET. Er gibt zu bedenken: „Mit der wachsenden Verbreitung Agentischer KI steigt deshalb auch das Risiko durch ungeprüfte Erweiterungen.“

Risiko: KI-Agenten mit Zugriff auf Konten, Daten und Zahlungen

Viele KI-Agenten benötigten weitreichende Berechtigungen, um ihre Aufgaben auszuführen. Sie griffen auf Dateien, Konten, Anwendungen oder externe Dienste zu und können in bestimmten Szenarien auch Transaktionen anstoßen. Je mehr Rechte ein Agent erhält, desto größer ist offensichtlich der mögliche Schaden, wenn ein „Skill“ manipuliert wurde oder aus einer unsicheren Quelle stammt.

  • Ein Beispiel aus der ESET-Analyse ist der legitime „Skill“ mit der Bezeichnung „Credit Claw“. Dieser ermöglicht KI-Agenten, Online-Käufe zu tätigen und ist von sich aus nicht schadhaft. Das Risiko entsteht nach ESET-Angaben durch den Zugriff auf Zahlungsprozesse: „Wird ein KI-Agent zusammen mit einem solchen ,Skill’ korrumpiert, können Cyberkriminelle Waren und Dienste auf Kosten ihres Opfers einkaufen und für sich selbst beanspruchen.“

Die ESET-Forscher hätten weitere „Skills“ gefunden, welche Agenten für Aufgaben im Interesse der Angreifer hätten einspannen können. In solchen Fällen könnten beispielsweise Kosten für API-Nutzung oder automatisierte Dienste beim Opfer anfallen. Besonders gefährliche Erweiterungen seien zudem in der Lage gewesen, Anmeldedaten zu stehlen, weiteren Schadcode herunterzuladen oder das Verhalten eines Agenten dauerhaft zu verändern.

Hinweis an Nutzer von KI-Agenten: Einfache „Scanner-Skills“ noch keine Sicherheitslösung

Nicht alle auffälligen „Skills“ seien direkt schadhaft gewesen: „Einige vermittelten Nutzern jedoch ein falsches Sicherheitsgefühl. Dazu zählten Erweiterungen, die als ,Security Scanner’ beworben wurden und angeblich umfassenden Schutz vor Schadsoftware boten.“ Tatsächlich prüften diese jedoch lediglich Hashes, URLs oder IP-Adressen verdächtiger Dateien gegen Online-Datenbanken.

  • Kropáč führt aus: „Rein signaturbasierte Prüfungen reichen gegen moderne Cyberbedrohungen nicht aus! Sie erkennen vor allem bekannte Muster, stoßen aber bei neuen, veränderten oder gezielt verschleierten Angriffen schnell an Grenzen.“

Er rät Anwender: „Wer KI-Agenten nutzt, sollte sich daher nicht auf einfache ,Scanner-Skills’ verlassen, sondern auf etablierte Sicherheitslösungen setzen, die bekannte und unbekannte Bedrohungen erkennen können!“

ESET-Tipps für den sicheren Umgang mit KI-Agenten und „AI Skills“

KI-Agenten könnten Arbeitsabläufe erleichtern und Routine-Aufgaben automatisieren. Damit sie nicht zum Einfallstor für Angriffe werden, empfiehlt ESET Nutzern und Unternehmen folgende Maßnahmen:

  • Berechtigungen begrenzen!
    KI-Agenten sollten nur auf Daten, Anwendungen und Konten zugreifen können, welche sie für eine konkrete Aufgabe benötigen – insbesondere bei Zahlungsfunktionen, E-Mail-Konten, „Cloud“-Speichern und Unternehmensdaten.
  • „AI Skills“ sorgfältig prüfen!
    Erweiterungen sollten nur aus vertrauenswürdigen Quellen stammen. Unbekannte oder ungeprüfte „Skills“ sollten nicht in produktiven Umgebungen eingesetzt werden.
  • Sensible Daten schützen!
    Zugangsdaten, Finanzinformationen, personenbezogene Daten oder vertrauliche Unternehmensdokumente sollten nicht leichtfertig an KI-Agenten weitergegeben werden.
  • KI-Anweisungen kritisch hinterfragen!
    Nutzer sollten Befehle, Code-Snippets oder Handlungsempfehlungen aus KI-generierten Hilfeseiten nicht ungeprüft ausführen. Angreifer könnten solche Inhalte gezielt manipulieren.
  • Kritische Aktionen bestätigen lassen!
    Zahlungen, Rechteänderungen, Datei-Downloads, Code-Ausführung oder Sicherheitsanpassungen sollten nicht vollständig automatisiert erfolgen, sondern vor der Ausführung geprüft werden.
  • „AI Skills“ vorab überprüfen!
    ESET stellt Nutzern den kostenfreien „AI Skills Checker“ zur Verfügung, mit dem sich KI-Erweiterungen auf schadhaftes Verhalten untersuchen ließen.

Weitere Informationen zum Thema:

eseT
Wir sind ein weltweites Unternehmen für digitale Sicherheit und schützen Millionen von Kunden sowie Hunderttausende von Unternehmen rund um den Globus. / Technologie ermöglicht Fortschritt. ESET macht ihn sicher.

welivesecurity by eseT
Jiří Kropáč / Director of Threat Detection

welivesecurity by eseT, Jiří Kropáč, 08.07.2026
ESET Threat Report H1 2026: Cyberkriminelle machen bekannte Angriffe effizienter / Cyberkriminelle erfinden Angriffe nicht neu, sie machen sie effizienter. Der aktuelle ESET-Bedrohungsbericht zeigt, wie KI, QR-Code-Betrug und Angriffe auf Schutzsoftware die Bedrohungslage verändern.

eseT
Is this AI skill safe to install? Try ESET AI Skills Checker / AI agents rely on skills to perform tasks. Skills are updated frequently and can contain hidden risks. The ESET AI Skills Checker analyzes any skill URL in real time, detecting signs of malicious activity before you install it.

datensicherheit.de, 26.02.2026
KI-Agenten für Cybersicherheit: Hintergründe zum Vorgehen / Ontinue geht in einer aktuellen Stellungnahme auf die Besonderheiten solcher Multi-Agenten-Systeme (MAS) ein – die neueste Evolutionsstufe bei KI-Agenten

datensicherheit.de, 28.01.2026
KI-Agenten und IT-Sicherheit: Zwei Seiten einer Medaille / Für viele Unternehmen steht derzeit die Frage im Raum, ob KI-Agenten auch in sensiblen Bereichen wie der Cybersicherheit eingesetzt werden sollen. Während stetig wachsende Bedrohungen, Überlastung von Mitarbeitern und Fachkräftemangel dafür sprechen, gibt es auch große Vorbehalte. Um Entscheidungen von KI-Assistenten nachvollziehen zu können, sind Sichtbarkeit im Netzwerk und eine zuverlässige Datengrundlage oberste Priorität. Auf der anderen Seite könnten Unternehmen überdies von böswilligen Agenten angegriffen werden – auch hier hilft nur, genau hinzusehen.

datensicherheit.de, 08.11.2025
Einsatz von KI-Agenten: Lückenlose Governance für Unternehmen mittlerweile unerlässlich / Unternehmen vertrauen KI-Agenten immer mehr sensible Aufgaben an – von Genehmigungen für Investitionen bis zum Managen von Sicherheitsrisiken

]]>
Drohender Abfluss sensibler Daten im KI-Zeitalter – Forcepoint-Tipps für Unternehmen zur Abwehr https://www.datensicherheit.de/drohung-abfluss-daten-ki-forcepoint-tipps-unternehmen-abwehr Wed, 08 Jul 2026 22:37:00 +0000 https://www.datensicherheit.de/?p=55455 Im Kontext der breiten Verfügbarkeit von KI-Tools hat sich die Gefahr, dass sensible Daten abfließen, noch einmal deutlich erhöht

[datensicherheit.de, 09.07.2026] Forcepoint betont in einer aktuellen Stellungnahme, dass die meisten Datenschutz- und Sicherheitsverletzungen demnach gar nicht in böswilliger Absicht erfolgen, sondern versehentlich – etwa, wenn Mitarbeiter eine E-Mail an den falschen Empfänger schicken oder einen Freigabe-Link ohne Einschränkungen teilen. Im Kontext der breiten Verfügbarkeit von KI-Tools habe sich indes die Gefahr, dass sensible Daten abfließen, zudem noch einmal deutlich erhöht. Das Unternehmen gibt Unternehmen nun Hinweise, um dieses Problem in den Griff bekommen.

Datenschutz- und Sicherheitsverletzungen der Mitarbeiter oft aus Unachtsamkeit

„Geht es um Datenabflüsse durch Insider, denken Unternehmen meist an Mitarbeiter oder Partner, die ihre Zugriffsrechte missbrauchen, um Daten zu stehlen. So etwas kommt in der Realität allerdings nur relativ selten vor – ein viel größeres Risiko stellen Datenschutz- und Sicherheitsverletzungen dar, die Mitarbeitern aus Unachtsamkeit unterlaufen.“

  • Kein Wunder, arbeiteten diese doch mit mehr Daten und „Tools“ als je zuvor: „Unablässig werden Daten zwischen Anwendungen, Endgeräten, ,Cloud’-Services und KI-Tools hin- und herbewegt.“

Traditionelle Ansätze, welche auf Untersuchungen und der Einleitung von Maßnahmen nach einem Vorfall basieren, seien für diese Arbeitswelt ungeeignet. Gebraucht werde vielmehr ein modernes Insider-Risikomanagement, „das sich nicht nur auf den klassischen Datendiebstahl durch böswillige Akteure konzentriert, sondern den fahrlässigen Umgang mit sensiblen Daten in den Mittelpunkt stellt“.

Aufbau eines Insider-Risikomanagements zur Verhinderung von Datenabflüssen

Das Ziel sollte sein, Datenabflüsse in Echtzeit zu verhindern, ohne Arbeitsabläufe zu stören. Die wichtigsten Schritte beim Aufbau eines solchen Insider-Risikomanagements sind laut Forcepoint:

  • Sichtbarkeit über Daten und Kanäle herstellen!
    Um ihre sensiblen Daten schützen zu können, müssten Unternehmen wissen, wo sie gespeichert sind und über welche Kanäle sie geteilt werden. Am Anfang sollten daher „Data Discovery“ und Datenklassifizierung stehen.
    Diese lieferten einen detaillierten Überblick über den Datenbestand eines Unternehmens und bildeten die Grundlage, um riskante Aktivitäten erkennen zu können. Allerdings müssten wirklich alle Datenquellen erfasst werden – strukturierte wie unstrukturierte – und im Anschluss wirklich alle Kanäle überwacht werden, inklusive SaaS-Diensten und KI-Tools. Andernfalls blieben Blinde Flecken, über die Daten abfließen könnten.
  • Risiken vorab reduzieren!
    Verkleinern Unternehmen ihre Angriffsfläche proaktiv, erschwere dies nicht nur Cyberkriminellen die Arbeit, sondern verhindere auch viele Datenschutz- und Sicherheitsverletzungen durch Mitarbeiter. Eine wichtige Maßnahme dabei sei das Aufspüren und Beseitigen weitreichender oder veralteter Berechtigungen.
    Diese könnten beispielsweise entstehen, wenn Mitarbeiter für ein Projekt zusätzliche Rechte erhalten, die nach Abschluss nicht wieder entzogen werden. Gute „Discovery-Tools“ seien hierzu eine wertvolle Hilfe, weil sie aufzeigten, wer auf die erfassten Daten zugreifen kann und wann zuletzt auf sie zugegriffen wurde. Darüber hinaus lohne es sich, System- und Anwendungskonfigurationen auf riskante Einstellungen – wie nicht benötigte Fernzugriffe – hin zu überprüfen.
  • Angepasst und in Echtzeit auf Risiken reagieren!
    Die meisten sensible Daten betreffenden Aktivitäten hätten nur ein geringes Risiko – wie groß das Risiko tatsächlich ist, ergebe sich aber erst aus dem Kontext: Werden vertrauliche Daten an einen internen E-Mail-Empfänger verschickt, berge dies beispielsweise weniger Gefahren als der Versand an externe Personen.
    Ebenso mache es einen Unterschied, ob eine einzelne Datei oder Tausende Dokumente vom Fileserver heruntergeladen werden. Unternehmen benötigten daher Lösungen, welche Risiken bewerten können, um angepasste Maßnahmen einzuleiten – also auf dynamische statt starre Richtlinien setzten. Auf diese Weise müssten sie nicht jede Aktivität sofort blockieren, was Mitarbeiter im Arbeitsalltag behindern würde. Oft reiche schon ein kurzer Warnhinweis oder das automatische Verschlüsseln der Daten, welche auf einem externen Speichermedium abgelegt werden. Wichtig sei es, die Maßnahmen sofort einzuleiten, denn sind sensible Daten etwa über ein KI-Tool erstmal abgeflossen, hätten Unternehmen keinerlei Kontrolle mehr über sie. Zudem sei es sinnvoll, die eingeleiteten Aktionen zu erklären, um Mitarbeiter für einen sicherheitsbewussten Umgang mit Daten zu sensibilisieren.
  • Fragmentierung vermeiden!
    Setzen Unternehmen mehrere Lösungen ein, um Datenflüsse durch unterschiedliche Kanäle zu kontrollieren, könnten schnell Lücken im Schutz entstehen – beispielsweise durch inkonsistente Richtlinien. Zentralisierte Ansätze auf Basis von Plattformen mit einem einheitlichen Richtliniensatz seien besser geeignet, um Daten über alle Kanäle hinweg zu schützen – und böten auch bessere Sichtbarkeit und Reportings.
    Unbedingt sollten diese Plattformen auch KI-Tools abdecken, da diese zum „Oversharing“ geradezu einladen würden: Mitarbeiter lieferten in der Regel lieber zu viele als zu wenige Informationen, um bessere Ergebnisse zu erhalten. Prompts und Uploads müssten daher sorgfältig daraufhin überprüft werden, ob sie sensible Daten enthalten.
  • Insider-Risikomanagement mit anderen Initiativen vereinen!
    Die Unterstützung von Mitarbeitern bei der Bewältigung von jenen Risiken, die sich aus der täglichen Arbeit mit Daten ergeben, sei nur ein Teil der „Data Governance“, um die sich Unternehmen kümmern müssen. Deshalb sollten sie das Insider-Risikomanagement nicht isoliert betrachten, sondern als Teil einer ganzheitlichen IT-Security-Strategie.
    Zudem sei es mit Blick auf das Training eigener KI-Modelle beispielsweise wichtig zu wissen, welche Daten vorhanden und wo sie gespeichert sind, um die Modelle mit den richtigen Informationen zu versorgen. Schließlich könnten redundante, veraltete oder überflüssige Daten zu schlechteren KI-Ergebnissen führen. „Data Discovery“ und Datenklassifizierung seien letztlich die Basis für eine optimale Nutzung von Daten, das Erkennen von Risiken und die Durchsetzung von Schutzmaßnahmen.

Moderne Ansätze für das Insider-Risikomanagement – basierend auf umfassender „Data Discovery“ und Datenklassifizierung

Im stark verdichteten Arbeitsalltag könne es leicht passieren, dass Mitarbeiter sensible Daten versehentlich über die falschen Kanäle oder mit den falschen Empfängern teilten.

  • „Das fällt meist nicht sofort auf, weil die Aktivitäten auf den ersten Blick harmlos erscheinen und nicht wie klassische Angriffe aussehen“, so Fabian Glöser, „Manager Sales Engineering Nordics, Central & Eastern Europe“ bei Forcepoint in München.

Sei Fazit: „Unternehmen benötigen daher moderne Ansätze für das Insider-Risikomanagement, die auf einer umfassenden ,Data Discovery’ und Datenklassifizierung basieren, Richtlinien dynamisch an die Gefahren anpassen und in Echtzeit durchsetzen können.“

Weitere Informationen zum Thema:

Forcepoint
Die nächste Generation der Datensicherheit: Wir schützen Daten überall / Seit über 20 Jahren schützen wir die sensibelsten Daten der Welt – in Verteidigung, Nachrichtendiensten, Finanzwesen, Gesundheitswesen und globalen Unternehmen. Heute bewegen sich Daten auf eine Weise, mit der klassische Sicherheitskontrollen nicht mehr Schritt halten können – deshalb haben wir etwas völlig Neues geschaffen.

heise business service
Fabian Glöser / Team Lead Sales Engineering DACH, Forcepoint

datensicherheit.de, 29.07.2025
Nächste Phase des KI-Betrugs: Kombination herkömmlicher Tools mit KI zur Abwehr / Peter Barker warnt vor einer nächsten Welle KI-gestützter Angriffe und rät Unternehmen zu einem Mix aus klassischer Sicherheit und smarter Identitätsstrategie

datensicherheit.de, 17.12.2024
KI-Tools bieten Hackern neuen Angriffsvektor / Für den Bugcrowd-Bericht „2024 Inside the Mind of a Hacker Report“ wurden 1.300 Hacker befragt

]]>
78 Prozent berichten von Vorfällen: KI-Sicherheitsrisiken treffen Unternehmen bereits heute https://www.datensicherheit.de/78-prozent-bericht-vorfaelle-ki-sicherheitsrisiken-unternehmen Tue, 07 Jul 2026 22:57:00 +0000 https://www.datensicherheit.de/?p=55436 DigiCert hat am 7. Juli 2026 neue Studienergebnisse veröffentlicht, welche zeigen, dass KI-bezogene Risiken für Unternehmen bereits jetzt Realität werden

[datensicherheit.de, 08.07.2026] Eine neue globale Umfrage von DigiCert offenbart demnach Lücken in der „Governance“ Künstlicher Intelligenz (KI) von Unternehmen, während zugleich eben die Einführung der KI weiter Fahrt aufnimmt. DigiCert hat am 7. Juli 2026 neue Studienergebnisse veröffentlicht, welche zeigten, „dass KI-bezogene Risiken für Unternehmen bereits Realität werden“. Mehr als drei Viertel (78%) der Organisationen hätten angegeben, KI-bezogene Vorfälle erlebt oder KI-bezogene Schwachstellen identifiziert zu haben. Dies verdeutlicht laut DigiCert, vor welchen Herausforderungen Unternehmen stehen, während die Einführung von KI immer schneller voranschreitet. Die genannten Ergebnisse basierten auf einer unabhängigen, von Propeller Insights im Mai 2026 im Auftrag von DigiCert durchgeführten Umfrage – für diese Studie seien 1.001 Entscheidungsträger aus den Bereichen „IT“ und „Cybersicherheit“ in den USA, Großbritannien und Australien befragt worden.

digicert-brian-trzupek

Foto: DigiCert

Brian Trzupek unterstreicht, dass Unternehmen bereits eingesetzte KI erklären, steuern und ihr vertrauen können müssen

Fast die Hälfte der Unternehmen ohne zentrale Sichtbarkeit ihrer KI-Systeme und deren Aktivität

Brian Trzupek, „Senior Vice President“ bei DigiCert, kommentiert: „Die Ergebnisse deuten darauf hin, dass die meisten Organisationen noch dabei sind, die nötige ,Governance’, Sichtbarkeit und Verantwortlichkeit aufzubauen, um KI wirksam zu steuern.“

  • Fast die Hälfte verfüge über keine zentrale Sichtbarkeit ihrer KI-Systeme und deren Aktivität, obwohl 75 Prozent der Organisationen in den letzten sechs Monaten vier oder mehr KI-gestützte Systeme in Betrieb genommen hätten.

„Die Frage ist nicht länger, ob Unternehmen KI einführen sollten. Sie lautet, ob sie die bereits eingesetzte KI erklären, steuern und ihr vertrauen können!“, betont Trzupek und führt hierzu aus: „Diese Fähigkeiten werden zunehmend darüber entscheiden, welche Organisationen KI sicher skalieren können und welche mit den daraus entstehenden Risiken kämpfen.“

57 Prozent der Unternehmen mit eigenen Budgets zur Absicherung ihrer KI-Systeme

Während KI-Governance rasch zum Thema auf Vorstandsebene geworden sei – 90 Prozent der Organisationen diskutierten es auf Führungs- oder Vorstandsebene – hätten erst die Hälfte formale KI-,Governance’-Programme etabliert.

„Dennoch beginnen Unternehmen zu reagieren: 57 Prozent haben eigene Budgets für die Absicherung von KI-Systemen eingerichtet, und knapp die Hälfte hat allen KI-Agenten, die in ihrer Umgebung aktiv sind, eindeutige digitale Identitäten zugewiesen.“ Dies spiegele die wachsende Erkenntnis wider, dass KI-Systeme dieselbe Aufsicht und Verantwortlichkeit erforderten wie andere kritische Unternehmens-„Assets“.

Weitere Ergebnisse der DigiCert-Studie:

  • Knapp 90 Prozent der Organisationen hätten ihre KI-bezogenen Haftungsrisiken bewertet, während sie sich auf zunehmende regulatorische und „Compliance“-Anforderungen vorbereiteten.
  • 86 Prozent hätten formale oder informelle Prozesse etabliert, um Zugriff oder Vertrauen zu entziehen, wenn KI-Systeme kompromittiert werden.
  • Vier von zehn Organisationen hätten zumindest einigen KI-Agenten eindeutige digitale Identitäten zugewiesen, was den wachsenden Fokus auf die Steuerung nicht-menschlicher Akteure verdeutliche.
  • 47 Prozent könnten KI-Entscheidungen nicht vollständig auf die Modelle und Quelldaten zurückführen, welche sie hervorgebracht haben, was ihre Fähigkeit einschränke zu verstehen, wie KI-Systeme zu Entscheidungen und Ergebnissen gelangen.

Weitere Informationen zum Thema:

digicert
About DigiCert: Trust built for the AI age / Securing people, data, devices, and agents in a quantum world.

digicert
Brian Trzupek / Senior Vice President of Product | DigiCert: Brian Trzupek is SVP of Product at DigiCert. A crypto and security tech by day and night, Trzupek brings nearly two decades of expertise on many security subjects to the team. He is often brainstorming use cases for enterprise PKI (Public Key Infrastructure) facilitated by the industry-leading DigiCert PKI Platform.

digicert, 2026
Research Report | 2026: AI Trust Outlook /AI is scaling faster than trust

datensicherheit.de, 01.07.2026
Wenn KI theoretische Risiken in reale Angriffe verwandelt / Keine App. Kein Exploit. Keine technischen Kenntnisse erforderlich – schon ein einziger Klick zur Erteilung einer Browserberechtigung könnte Jahre an Handyfotos, Ausweisdaten und Wiederherstellungscodes gefährden.

datensicherheit.de, 29.06.2026
Schatten-KI: Das Problem an der Wurzel packen / Im Gespräch mit Sven Kniest von Okta geht es um die wohl wichtigsten Herausforderungen im IAM (Identity und Access-Management)-Bereich: Schatten-KI und AI Identity Governance.

datensicherheit.de, 15.06.2026
Wechselwirkung zwischen KI und Cybersecurity als zentrale Führungsfrage 2026 / Menschen sind angesichts der Reaktionszeiten auf Cyberangriffe im Sekunden-Bereich überfordert, weshalb auf den KI-Einsatz der Angreifer ein ebensolcher auf Seiten der Verteidiger erforderlich ist

]]>
Fast die Hälfte des Datenverkehrs auf Reise-Websites stammt von bösartigen Bots https://www.datensicherheit.de/50-prozent-datenverkehrs-reise-boesartige-bots https://www.datensicherheit.de/50-prozent-datenverkehrs-reise-boesartige-bots#respond Tue, 07 Jul 2026 15:50:22 +0000 https://www.datensicherheit.de/?p=55429 Der „Thales Bad Bot Report 2026“ zeigt, dass 49 % des Datenverkehrs auf Reiseportalen von bösartigen Bots stammen. Damit zählt die Reisebranche zu den am stärksten von automatisierten Online-Angriffen betroffenen Sektoren.

[datensicherheit.de, 07.07.2026] Reiseunternehmen stehen unter Druck, das Vertrauen und die Treue ihrer Kunden vor Cyberkriminellen zu schützen. Ausgeklügelte KI-gestützte Bots nehmen zunehmend Buchungssysteme, Treuekonten und kritische Reise-APIs ins Visier.

Die Ergebnisse des „Thales Bad Bot Reports 2026“ zeigen, dass mittlerweile 49 Prozent des gesamten Datenverkehrs auf Reiseportalen von bösartigen Bots generiert werden. Dadurch gehört die Reisebranche zu den Sektoren, die am stärksten von automatisierten Online-Aktivitäten betroffen sind.

Ergebnisse des Report

Die Ergebnisse des Reports ergeben, dass auf die Reisebranche weltweit 17 Prozent aller Angriffe durch Missbrauch des Geschäftsmodells sowie 17 Prozent aller Account Takeover-Angriffe entfallen. Gleichzeitig werden mittlerweile 42 Prozent der Angriffe auf Reiseunternehmen als „fortgeschrittene Bots“ eingestuft, die in der Lage sind, legitime Nutzer nachzuahmen, ihr Verhalten anzupassen und herkömmliche Sicherheitskontrollen zu umgehen.

Setzt man diese Erkenntnisse mit denen einer weiteren Studie, dem „Thales Digital Trust Index 2026“ in Kontext, dann zeigt dies die Skepsis der Verbraucher gegenüber der Reisebranche bezüglich des Umgangs mit ihren personenbezogenen Daten deutlich auf. Lediglich 11 Prozent der Verbraucher geben an, dass sie Transport- und Verkehrsunternehmen, darunter Fluggesellschaften und Bahnbetreiber, am meisten bei der Online-Interaktion vertrauen. Die Branche hinkt deutlich hinter dem Bankwesen, der öffentlichen Verwaltung und den Gesundheitsdienstleistern her.

Insgesamt deuten die Ergebnisse darauf hin, dass Reiseunternehmen vor einer doppelten Herausforderung stehen: Sie müssen sich gegen immer raffiniertere automatisierte Angriffe verteidigen und gleichzeitig nahtlose, vertrauenswürdige digitale Erlebnisse gewährleisten, die die Kundenbindung und wiederkehrende Buchungen fördern.

Reise- und Flugbuchungsportale besonders attraktive Ziele

Reise- und Flugbuchungsportale sind zu besonders attraktiven Zielen geworden. Sie sind in hohem Maße auf APIs angewiesen, um die Suche nach Flügen, Sitzplatzverfügbarkeit, Preisgestaltung und Buchungen zu ermöglichen. Security Analysten beobachteten, dass Bots wiederholt Tarif-, Sitzplatz- und Routen-APIs in einem Umfang abfragten, der weit über das normale Kundenverhalten hinausging.

In einigen Fällen setzten Angreifer Techniken wie „Seat Spinning“ und „Denial-of-Inventory“-Angriffe ein, bei denen Sitzplätze oder Reisekontingente vorübergehend reserviert, aber nicht gekauft werden. Dies kann eine künstliche Knappheit erzeugen, Nachfragesignale verzerren und die Verfügbarkeit für echte Kunden verringern.

Die Bedrohung geht aber auch über Buchungssysteme hinaus. Treueprogramme und Kundenkonten werden zunehmend Ziel von Account Takeover-Angriffen. Sie schaffen Möglichkeiten für Betrug, Treuepunktediebstahl und unbefugtes Einlösen, sie alle können das Vertrauen der Nutzer untergraben.

Gleichzeitig ist die Toleranz der Nutzer gegenüber schlechten digitalen Erlebnissen nach wie vor gering. Laut dem Digital Trust Index haben 68 Prozent der Verbraucher einem Unternehmen aufgrund von Problemen mit der Website oder der App den Rücken gekehrt oder sind zu einem Konkurrenten gewechselt – ein Beleg dafür, wie schnell Vertrauen und Loyalität verloren gehen können, wenn digitale Erlebnisse die Erwartungen nicht erfüllen.

Grainne McKeever, Application Security-Expertin bei Thales

Grainne McKeever, Application Security-Expertin bei Thales, Bild: Thales

Grainne McKeever, Application Security-Expertin bei Thales, kommentiert: „Reiseportale konkurrieren zunehmend um digitales Vertrauen. Kunden erwarten schnelle, zuverlässige und sichere Online-Erlebnisse, doch viele Reiseunternehmen haben gleichzeitig mit ausgeklügelten automatisierten Angriffen zu kämpfen, die auf die Systeme abzielen, die Buchungen, Preisgestaltung und Treueprogramme steuern. Wenn Bots die Verfügbarkeit manipulieren, Kundenkonten ins Visier nehmen oder eine übermäßige Nachfrage auf die Buchungsinfrastruktur ausüben, gehen die Auswirkungen über die Cybersicherheit hinaus. Dies kann das Vertrauen der Kunden, den Ruf der Marke und die langfristige Loyalität beeinträchtigen. Reiseunternehmen müssen den Bot-Schutz als Teil der Strategie für das Kundenerlebnis betrachten und nicht nur als eine IT-Sicherheitsinitiative.“

Weitere Informaionen zum Thema:

Thales
Trust in the AI era: The 2026 Digital Trust Index reveals what’s changing

Thales
AI Bots are Changing the Rules

datensicherheit.de, 30.06.2026
Sicherheit auf Sommerreisen und Betrugsprävention – KnowBe4 gibt elementare Tipps

 

]]>
https://www.datensicherheit.de/50-prozent-datenverkehrs-reise-boesartige-bots/feed 0
Fußball-WM 2026: Betrüger ködern deutsche Fans gezielt mit Gewinnversprechen https://www.datensicherheit.de/fussball-wm-2026-betrueger-koeder-deutsch-fans-gewinnversprechen Mon, 06 Jul 2026 22:21:00 +0000 https://www.datensicherheit.de/?p=55415 Fans der WM 2026 lassen sich von der Begeisterung mitreißen – Cyberkriminelle nutzen diese nun für gezielte Angriffe aus

[datensicherheit.de, 07.07.2026] Die Fußball-Welt ist diesen Sommer zu Gast in den USA, Kanada und Mexiko und Fans der WM 2026 lassen sich offenbar von der Begeisterung mitreißen – sie jagen knappen und kostspieligen Tickets hinterher, planen Reisen zu den weit entfernten Austragungsorten und sind für jedes Angebot offen, welches sie ihren Lieblingsspielern und ihrer Mannschaft näherbringt. Genau auf diese Leidenschaft setzten indes Cyberkriminelle und könnten eben gerade dort zuschlagen, wo die Wachsamkeit am ehesten nachlässt – etwa im geschäftlichen Postfach während der Arbeitszeit, warnt aktuell Dr. Martin J. Krämer, „CISO-Advisor“ bei KnowBe4, in seiner aktuellen Stellungnahme.

knowbe4-martin-kraemer-2023

Foto: KnowBe4

Dr. Martin J. Krämer weist warnend auf die Zunahme von Ködern für illegale Streaming-Angebote mit vermeintlich kostenloser Live-Übertragung, einen Anstieg von Wett- und Gewinnspielbetrug ab dem Achtelfinale sowie wachsenden Betrug mit Fanartikeln und Trikot-Repliken hin

WM-bezogenes Phishing nahm im Laufe des Turniers stetig zu

Ein deutlicher Rückgang des Angriffsvolumens am Wochenende des 6. und 7. Juni 2026, gefolgt von einem sprunghaften Anstieg am Montag, belege, dass cyberkriminelle Kampagnen gezielt berufliche Postfächer zu den Bürozeiten ins Visier nähmen.

  • „Im hektischen Arbeitsalltag, zwischen vollem Posteingang und engem Zeitplan, bleibt kaum Zeit, jede Mail kritisch zu prüfen. Kommt die Vorfreude auf die WM hinzu, klicken selbst sonst umsichtige Beschäftigte schnell auf ein vermeintliches Ticket- oder Gewinnangebot. Genau diese Mischung nutzen Angreifer systematisch aus.“

Neue Telemetriedaten der „KnowBe4 ThreatLabs“ zeigten, dass WM-bezogenes Phishing im Lauf des Turniers stetig zugenommen habe, statt nach den Eröffnungsspielen abzuebben.

K.o.-Runde der Fußball-WM 2026 wird neue und vielfältigere Betrugswelle mit sich bringen

Die KnowBe4-Forscher warnen nun, dass die K.o.-Runde der Fußball-WM 2026 eine neue und vielfältigere Betrugswelle mit sich bringe, welche auf Fans, Reisende und Jobsuchende abziele.

  • Krämer erläutert: „Der Bericht analysiert Phishing-Kampagnen von der ersten Aprilwoche bis zum 22. Juni, also vom Vorlauf über den Anpfiff am 11. Juni bis zu den ersten zwölf Tagen des laufenden Spielbetriebs.“

Es habe sich kein einmaliger Ausschlag zum Auftakt gezeigt, sondern ein anhaltendes, sich beschleunigendes Aufkommen, welches mit fortschreitendem Turnier weiter eskaliert sei. Dabei passten die Angreifer ihre Köder und ihr Betrugsmethoden fortlaufend an den Rhythmus des Spielplans an.

Das Ausmaß der Eskalation des WM-Phishings

Während des laufenden Spielbetriebs habe WM-Phishing einen 22-fachen Anstieg gegenüber dem Ausgangswert erreicht, welcher zu Beginn der Erhebung Ende April 2026 gemessen worden sei. „Allein am 22. Juni trug eine von 161 Phishing-Mails einen turnierbezogenen Absendernamen. Speziell das Spoofing der Marke ,FIFA’ liegt inzwischen beim Sechsfachen des ursprünglichen Werts, denn die Angreifer nutzen das Vertrauen aus, das Fans und Unternehmen ,offiziellen’ Turniermitteilungen entgegenbringen.“

  • Zwei Muster stechen laut Krämer in den Daten heraus: „Erstens schwankt die Anzahl der Phishing-Angriffe stark im Takt des Spielplans, fällt an spielfreien Tagen nahezu auf null und schnellt rund um einzelne Partien wieder auf Höchstwerte. Diese Abstimmung auf die Spieltage bestätigt, dass die Angriffswellen gezielt mit den Spielen getaktet und bewusst geschäftliche Postfächer während der Arbeitszeit angegriffen werden.“

Zweitens zeige sich ein gezielter Wandel des Brand-Phishings: „Generische ,World Cup’-Köder erreichten vor dem Turnier ihren Höhepunkt und gingen mit Beginn der Spiele zurück, abgelöst von der direkten Imitation der Marke „FIFA“, die während des laufenden Spielbetriebs dominiert und doppelt so häufig auftrat wie generische Markenfälschungen. Mitteilungen der FIFA werden von den Empfängern während des Turniers erwartet, weshalb der Name des Verbands für Fans Vertrauenswürdigkeit suggeriert.“

Cyberkriminelle Kampagnen zur WM 2026 nehmen gezielt auch deutschsprachige Nutzer ins Visier

Die Bedrohungen beschränkten sich indes nicht auf den englischsprachigen Raum. „Die Forscher dokumentierten am 15. Juni eine deutschsprachige Variante des ,FIFA-Mystery-Box’-Betrugs, bei dem den Fans die einmalige Gelegenheit auf ein offizielles Überraschungspaket der FIFA in Aussicht gestellt wird.“ Über eine gefälschte Umfrage griffen die Bedrohungsakteure am Ende sensible Daten ab. „Das bestätigt, dass die Kampagnen gezielt auch deutschsprachige Nutzer ins Visier nehmen!“, warnt Krämer. Die Aktivität gliedere sich in drei getrennte Stränge, welche das Turnier jeweils auf andere Weise ausnutzten und unterschiedliche Schutzmaßnahmen erforderten:

  1. Gezielter Recruiting-Betrug
    „Die technisch ausgefeilteste Kampagne zielt nicht auf Ticketkäufer, sondern auf Jobsuchende und gibt sich als offizielles Recruiting-Team der FIFA aus. Da die FIFA für ein Turnier mit 48 Mannschaften in 16 Städten Tausende Mitarbeiter und freiwillige Helfer einstellt, sind Bewerber ohnehin darauf eingestellt, persönliche Daten preiszugeben, sich anzumelden und Termine zu vereinbaren.“
    Die Köder missbrauchten seriöse „Cloud“- und Helpdesk-Dienste, um die Authentifizierungsprüfungen zu bestehen. Statt schädlicher Anhänge setzten sie auf Aufforderungen zur Terminbuchung, „die von Scannern nicht erkannt werden“, und leiteten die Opfer schließlich auf gefälschte „Single-Sign-on“-Seiten und Umfrageseiten, welche in Echtzeit Zugangs- und Kreditkartendaten abgriffen.
  2. Massenhaftes „Commodity-Phishing“
    „Neben der gezielten Kampagnen existiert eine weitaus größere Menge aus massenhaft erzeugtem, automatisiertem Phishing, das die reale Knappheit von WM-Tickets ausnutzt. Die meisten Köder drehen sich um den Kauf, Verkauf oder die Weitergabe von Tickets.“
    Die Kampagnen setzten polymorphe Techniken ein, welche Links, Absendernamen und Metadaten bei jedem Versand veränderten, um der Erkennung zu entgehen. Die regionalen Muster unterschieden sich: In den USA überwiege Betrug rund um die Ticketweitergabe, während in Großbritannien vermehrt Marketing- und Engagement-Köder wie gesponserte Watch-Partys und Merchandise-Rabatte auftauchten.
  3. Reply-Back- und Prämien-Betrug
    „Eine dritte, neu in den aktuellen Telemetriedaten entdeckte Methode kommt ganz ohne manipulierte Links oder Anhänge aus und bleibt dadurch für automatisierte E-Mail-Sicherheitslösungen weitgehend unsichtbar. Die Opfer werden mit hochwertigen Prämien geködert, von schlichten Gutscheinen bis zu VIP-Paketen im Wert von über 8.000 US-Dollar, und schlicht aufgefordert, zur Einlösung zu antworten.“
    Die unverdächtige E-Mail passiere die Prüfung, und sobald ein Opfer antwortet, würden in Folgenachrichten Zugangsdaten zur „Bestätigung der Registrierung“ verlangt – oder Überweisungen für erfundene Steuern und Bearbeitungsgebühren gefordert.

Bedrohungsszenarien zu K.-o.-Runde der Fußball-WM 2026

Die KnowBe4-Forscher gehen demnach davon aus, dass sich das Bedrohungsspektrum verbreitert, je näher das Turnier seinem Höhepunkt kommt und je stärker Fanbegeisterung, Reiseaufkommen und Ticketpreise steigen.

  • Krämer führt aus: „Sie rechnen mit einer Zunahme von Ködern für illegale Streaming-Angebote mit vermeintlich kostenloser Live-Übertragung, einem Anstieg von Wett- und Gewinnspielbetrug ab dem Achtelfinale sowie wachsendem Betrug mit Fanartikeln und Trikot-Repliken, da die Fans bereit sind viel Geld für Markenartikel auszugeben.“

Auch Betrug rund um Fahrdienste, Parkplätze und die Stadionanreise dürfte zunehmen – vor allem an den US-Spielstätten, wo die autoabhängige Infrastruktur die Nachfrage nach solchen Diensten antreibe.

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer

knowbe4, KnowBe4 Threat Lab, Jeewan Singh Jalal & Louis Tiley, 02.07.2026
Cybercriminals Are Targeting the FIFA World Cup 2026

datensicherheit.de, 14.06.2026
FIFA-Fußball-Weltmeisterschaft 2026 in Kanada, Mexiko und den USA eröffnet Mobilfunkbetreibern große Chancen / Nicht allein im Sinne der Bereitstellung robuster Mobilfunk-Konnektivität mit hoher Kapazität, sondern auch bei der Unterstützung neuer Unternehmensdienste und verbesserter Kundenerlebnisse

datensicherheit.de, 29.05.2026
Fußball-WM 2026 als Weltbühne: Cyberkriminelle und Bedrohungsakteure laufen sich warm / Die bevorstehende Fußball-WM wird die größte Angriffsfläche für ein Sportereignis dieser Größenordnung darstellen

datensicherheit.de, 13.05.2026
Fußball-Weltmeisterschaft 2026: Cyberkriminelle Hochsaison voraus / KnowBe4 rät zum „VAR-Check“, um echte Angebote für Tickets, Dienstleistungen und Gewinnspiele von cyberkriminellen Betrugsmanövern zu unterscheiden

]]>
NetNut: GTIG meldet Zerschlagung eines bösartigen Proxy-Netzwerks https://www.datensicherheit.de/netnut-gtig-zerschlagung-boesartig-proxy-netzwerk Mon, 06 Jul 2026 08:38:47 +0000 https://www.datensicherheit.de/?p=55403 „NetNut“ (aka „Popa“) gilt als eines der weltweit größten bösartigen Proxy-Heimnetzwerke

[datensicherheit.de, 06.07.2026] Laut einer Meldung von Google hat die „Google Threat Intelligence Group“ (GTIG) in Abstimmung mit dem FBI und anderen Branchenpartnern Maßnahmen ergriffen, um „NetNut“ (auch bekannt als „Popa“) – eines der weltweit größten bösartigen Proxy-Heimnetzwerke – zu zerschlagen. Die Proxy-Branche sei tief vernetzt, da Betreiber ständig die Botnetz-Kapazitäten der anderen kauften und weiterverkauften – zudem gehöre „NetNut“ eben zu den größten und beliebtesten Proxy-Heimnetzwerke der Welt. Aufbauend auf der „IPIDEA“-Zerschlagung Anfang 2026 beeinträchtige diese Reduzierung des „NetNut“-Pools um Millionen von Geräten dessen einzelne Operationen und treibe das Engagement der GTIG zur Zerschlagung von Proxy-Botnetzen weiter voran.

fbi-sicherstellungshinweis-netnut-2026

Abbildung: FBI

FBI-Sicherstellungshinweis zu „NetNut“: „THIS WEBSITE HAS BEEN SEIZED“

316 verschiedene „NetNut“ nutzende Bedrohungscluster beobachtet

Die GTIG schätzt nach eigenen Angaben, dass „NetNut“ weltweit mindestens zwei Millionen infizierte Geräte kontrolliert (einschließlich Smart-TVs und Streaming-Boxen) – angetrieben durch trojanisierte Anwendungen und Botnetze wie „Badbox 2.0“, welche Proxy-Plugins enthielten.

  • In einer einzigen Woche im Juni 2026 habe die GTIG 316 verschiedene Bedrohungscluster beobachtet – darunter Cyberkriminelle und Spionagegruppen –, welche „NetNut“ nutzten, um ihre Herkunfts-IPs zu maskieren, Password-Spraying-Angriffe durchzuführen und auf Opferumgebungen zuzugreifen.

Auch Verbraucher seien einem Risiko ausgesetzt: „NetNut“ verwandele Verbraucherhardware in Exit-Nodes, wodurch private Heimnetzwerke größeren Internet-Bedrohungen ausgesetzt würden und legitimer Benutzerverkehr von ISPs (Internet Service Provider) markiert oder blockiert werde.

Bündel an Gegenmaßnahmen ergriffen

Eine ergriffene Gegenmaßnahme war demnach der Abbau der Infrastruktur: „Deaktivierung von Google-Konten und -Diensten, die von ,NetNut’ für die Steuerung und Kontrolle von Malware (C2) ausgenutzt wurden, wodurch die kritische Backend-Infrastruktur abgeschnitten wurde.“

Zudem sei eine automatische Warnung an Benutzer ergangen und man habe eine Deaktivierung infizierter Anwendungen über „Google Play Protect“ durchgesetzt, während technische Bedrohungsinformationen in großem Umfang mit Plattformanbietern, Forschungsunternehmen und Strafverfolgungsbehörden geteilt worden seien.

Weitere Informationen zum Thema:

Google Cloud, Google Threat Intelligence Group, 02.07.2026
Threat Intelligence / Google’s Continued Disruption of Malicious Residential Proxy Networks

Google Cloud, Google Threat Intelligence Group, 28.01.2026
No Place Like Home Network: Disrupting the World’s Largest Residential Proxy Network

INFOPOINT SECURITY, Herbert Wieler, 05.07.2026
Proxy Netzwerke: Google stört NetNut-Netzwerk und warnt vor Risiken durch Residential Proxies

datensicherheit.de, 24.03.2026
Aisuru und Kimwolf: Strafverfolgungsbehörden konnten zwei der weltgrößten Botnetze ausheben / ZAC NRW und BKA sind am 19. März 2026 in einer international abgestimmten Aktion gemeinsam mit Strafverfolgungsbehörden aus Kanada und den USA gegen zwei der derzeit weltgrößten Botnetze vorgegangen

]]>