Technologie Archives

Claude und Copilot sind in Ihrem Dateisystem. Wer entscheidet, was sie sehen dürfen?

von Tim Freestone März 16, 2026 | Cybersecurity-Risikomanagement

Irgendwann in den letzten zwölf Monaten sind KI-Assistenten in die Dateisysteme Ihres Unternehmens eingezogen. Vielleicht hat die IT dies genehmigt. Vielleicht hat eine Fachabteilung Microsoft Copilot im Rahmen einer M365-Einführung...

Direct API vs. MCP vs. AI Data Gateway: Wie Sie die richtige Architektur für die KI-Integration wählen

von Tim Freestone März 13, 2026 | Regulatorische Compliance

Jedes KI-Engineering-Team, das auf Unternehmensdaten aufbaut, steht irgendwann vor derselben Architekturentscheidung: Wie verbindet sich die KI mit den Daten? Drei Muster dominieren derzeit die Landschaft. Die direkte API-Integration bietet maximale...

Kann Ihre RAG-Pipeline zum Vektor für Datenexfiltration werden? Das Risiko, das Sicherheitsteams übersehen

von Tim Freestone März 13, 2026 | Cybersecurity-Risikomanagement

Retrieval Augmented Generation (RAG) ist die Architektur, die Unternehmens-KI wirklich nutzbar macht: Anstatt sich ausschließlich auf Trainingsdaten zu verlassen, ruft die KI relevante Dokumente aus den eigenen Repositorys des Unternehmens...

Zero Trust für KI-Systeme: Warum die gleichen Prinzipien gelten – und wo sie an ihre Grenzen stoßen

von Tim Freestone März 13, 2026 | Cybersecurity-Risikomanagement

Zero trust ist eines der ausgereiftesten Frameworks in der Unternehmenssicherheit. Die Prinzipien – niemals vertrauen, immer verifizieren, von einem Sicherheitsvorfall ausgehen, geringste Privilegien durchsetzen – sind bekannt, werden gut umgesetzt...

RAG im Produktionseinsatz: Die Governance-Checkliste für Sicherheitsteams vor dem Go-Live

von Tim Freestone März 13, 2026 | Cybersecurity-Risikomanagement

Die Lücke zwischen einem RAG-Pilotprojekt und einem produktiven Einsatz ist keine technische — sondern eine Governance-Lücke. Pilotprojekte dienen dem Nachweis der KI-Fähigkeit und nehmen daher Abkürzungen: weitreichende Service-Account-Berechtigungen, minimale Protokollierung,...

Prompt Injection, Diebstahl von Zugangsdaten und Vertrauensgrenzen bei KI: Was Entwickler beim Einsatz von LLMs wissen müssen

von Tim Freestone März 13, 2026 | Cybersecurity-Risikomanagement

Der Einsatz großer Sprachmodelle (LLMs) eröffnet eine Angriffsfläche, die von den meisten Application-Security-Frameworks nicht adressiert wird. Klassische Webanwendungsbedrohungen – SQL-Injection, CSRF, Path Traversal – basieren auf angreifergesteuerten Eingaben, die mit...

So erfüllen KI-Systeme die Datenschutzvorgaben für Unternehmen

von Tim Freestone März 12, 2026 | Regulatorische Compliance

Moderne KI kann ihren Wert nur entfalten, wenn sie die Datenschutzpflichten von Unternehmen respektiert. Um Compliance sicherzustellen, müssen Sie den Fluss sensibler Daten erfassen, den KI-Zugriff minimieren, datenschutzfördernde Technologien einsetzen,...

So verhindern Sie unbefugten Zugriff, wenn LLMs interne Dateien abfragen

von Tim Freestone März 12, 2026 | Cybersecurity-Risikomanagement

Die Anbindung eines LLM an interne Repositories kann die Produktivität enorm steigern, darf jedoch nicht Ihren Angriffsbereich vergrößern. Der zuverlässigste Weg, um sicherzustellen, dass Mitarbeitende nur auf Dokumente zugreifen, für...

KI-Risiken erhalten endlich ein eigenes Budget

von Patrick Spencer März 12, 2026 | Cybersecurity-Risikomanagement

Es gibt eine besondere Art von organisatorischer Selbstsicherheit, die daraus entsteht, nicht zu wissen, was man nicht weiß. Im Bereich der Cybersicherheit ist diese Selbstsicherheit teuer. Der Thales Data Threat...

Wie US-Unternehmen die EU-Datensouveränitätsgesetze bei der Betreuung europäischer Kunden einhalten

von John Lynch März 11, 2026 | DSGVO-Compliance

US-Unternehmen, die in der Europäischen Union Geschäfte machen, stehen vor einer einzigartigen Compliance-Herausforderung: Zwei Rechtsordnungen, die in entgegengesetzte Richtungen wirken, gelten gleichzeitig für sie. Die DSGVO-Compliance-Pflichten der EU folgen der...

Wie gehen Standardvertragsklauseln auf Bedenken hinsichtlich der Datensouveränität ein – und wo stoßen sie an ihre Grenzen?

von Danielle Barbour März 9, 2026 | DSGVO-Compliance

Standardvertragsklauseln (SCCs) sind der am häufigsten genutzte Mechanismus für die Übermittlung personenbezogener Daten aus der EU in Drittländer. Seit Schrems II werden sie jedoch oft missverstanden – als Souveränitätslösung betrachtet,...

Wie der EU Data Act und die DSGVO mit den Datenzugriffsanforderungen des US CLOUD Act kollidieren – und was das für die Datensouveränität bedeutet

von Robert Dougherty März 9, 2026 | DSGVO-Compliance

Wenn Sie nach „EU Cloud Act“ suchen, finden Sie Hunderte von Treffern – Artikel, Compliance-Leitfäden und Anbieter-Erklärungen, die sich alle auf ein Gesetz beziehen, das es in dieser Form gar...

Technologie

Claude und Copilot sind in Ihrem Dateisystem. Wer entscheidet, was sie sehen dürfen?

Direct API vs. MCP vs. AI Data Gateway: Wie Sie die richtige Architektur für die KI-Integration wählen

Kann Ihre RAG-Pipeline zum Vektor für Datenexfiltration werden? Das Risiko, das Sicherheitsteams übersehen

Zero Trust für KI-Systeme: Warum die gleichen Prinzipien gelten – und wo sie an ihre Grenzen stoßen

RAG im Produktionseinsatz: Die Governance-Checkliste für Sicherheitsteams vor dem Go-Live

Prompt Injection, Diebstahl von Zugangsdaten und Vertrauensgrenzen bei KI: Was Entwickler beim Einsatz von LLMs wissen müssen

So erfüllen KI-Systeme die Datenschutzvorgaben für Unternehmen

So verhindern Sie unbefugten Zugriff, wenn LLMs interne Dateien abfragen

KI-Risiken erhalten endlich ein eigenes Budget

Wie US-Unternehmen die EU-Datensouveränitätsgesetze bei der Betreuung europäischer Kunden einhalten

Wie gehen Standardvertragsklauseln auf Bedenken hinsichtlich der Datensouveränität ein – und wo stoßen sie an ihre Grenzen?

Wie der EU Data Act und die DSGVO mit den Datenzugriffsanforderungen des US CLOUD Act kollidieren – und was das für die Datensouveränität bedeutet

On-Premises vs Cloud vs Hybrid MFT: Funktionsvergleich für 2026

Datenhoheit vs. Datenschutz vs. Datenresidenz: Was ist der Unterschied?

Compliance bei der Datensouveränität: Was jedes Unternehmen wissen muss

Jetzt loslegen.