Von Volker Sommer, Regional Sales Director DACH & EE von Varonis Systems

Immer mehr neue wie auch bereits etablierte Produkte verfügen inzwischen über KI-Funktionen und revolutionieren so unsere Arbeitsweise. Large Language Models (LLMs) ermöglichen es uns, mit Daten zu interagieren und Informationen in natürlicher Sprache zu erhalten. Durch KI-Assistenten wie Microsoft Copilot kann die Produktivität gesteigert werden, indem sie E-Mails und Meetings zusammenfassen, große Datensätze oder Dateisysteme analysieren oder sogar E-Mail-Antworten verfassen. Allerdings müssen wir auch die Risiken verstehen, die beim Einsatz dieser Technologie entstehen.

Cyberangriffe kommen aus vielen verschiedenen Richtungen mit den unterschiedlichsten Motivationen, Methoden und Techniken. Unabhängig von der Art der Attacke oder der Sicherheitsverletzung haben sie jedoch alle ein gemeinsames Ziel: die wertvollen Daten des Unternehmens. Die Angreifer sind hier grundsätzlich im Vorteil: Sie können es millionenfach versuchen, an die Daten zu gelangen. Für die Verteidiger gilt jedoch: Nur ein erfolgreicher Angriff, nur ein kompromittiertes Konto oder ein bestimmter Prompt kann fatale Folgen haben.

Mit der Einführung von KI hat sich der Explosionsradius, also der Schaden, den ein kompromittiertes Konto verursachen kann, nochmals vergrößert. Angreifern und böswilligen oder unbedarften Insidern steht nun ein wirkungsvolles Tool zur Verfügung, um sehr einfach an sensitive Daten zu gelangen.

Laut Gartner sind 42 Prozent der IT- und Sicherheitsverantwortlichen über den Datenschutz im Zusammenhang mit KI besorgt. Sie befinden sich in dem Dilemma, den Datenschutz zu gewährleisten, während sie gleichzeitig die KI-Funktionalität bereitstellen. Entsprechend schwierig empfinden sie es, beidem gerecht zu werden.

Wie man Daten im KI-Zeitalter schützen kann

Um sensitive Daten vor KI-Risiken zu schützen, müssen Sicherheitsverantwortliche zunächst einen vollständigen Einblick in die Daten haben. Sie müssen wissen, wo sich sensitive Daten befinden, wer Zugriff hat sowie wer oder was diese Daten wie nutzt. Dies gilt insbesondere für Copilot-Nutzer oder KI-Konten. Zudem benötigen sie auch Einblick in KI-Workloads über große Datenplattformen wie AWS, Azure und Snowflake.

Es ist grundlegend zu verstehen, dass KI-Assistenten in aller Regel immer die gleichen Zugriffsrechte haben wie die jeweiligen Nutzer. Und diese sind in aller Regel viel zu weit gefasst. So verfügt ein durchschnittlicher Mitarbeitender über mehr als 40 Millionen eindeutige M365-Berechtigungen . Mit einem einfachen Prompt werden also die Informationen in 40 Millionen Dokumenten gesucht.

Deshalb sollten schon vor der Einführung von KI-Tools die Zugriffsrechte auf das notwendige Minimum beschränkt werden. Aufgrund der enormen Datenmengen kann dies jedoch nur automatisiert gelingen. Dabei sollte man auf intelligente Lösungen setzen, die das Nutzerverhalten analysieren, um festzustellen, welche Mitarbeitenden welche Dateien benötigen. Auf diese Weise kann der Zugriff sehr präzise gewährt bzw. entzogen werden, ohne dass es dabei zu Störungen der Arbeit kommt. Aber auch nach der Implementierung der KI müssen die Zugriffsrechte permanent überprüft und angepasst werden.

Darüber hinaus ist es auch wesentlich, dass die Dateien präzise klassifiziert werden. Entscheidend dabei ist, dass jede Datei gescannt wird, auch und gerade, wenn sie geändert wurde. Auch dies ist nur durch eine intelligente Automatisierung möglich. Zudem sollte die KI-Nutzung, wie sämtliche Datenaktivitäten, mittels intelligenter Nutzeranalyse kontinuierlich überwacht werden. So kann abnormales Verhalten oder eine Richtlinienverletzung durch Nutzer oder KI-Prozesse sofort erkannt und automatisch gestoppt werden.

Wir stehen erst am Anfang der KI-Reise. Allerdings können die Fehler, die wir jetzt machen, langfristige Auswirkungen haben. Deshalb ist es von entscheidender Bedeutung, dass Sicherheitsverantwortliche schon vor der Einführung von generativer KI ihre Hausaufgaben machen und die Risiken so weit wie möglich reduzieren. Nur so lassen sich die Chancen der künstlichen Intelligenz auch nutzen.

Bildquelle: Varonis Systems