Herr Eder, kaum ein Thema prägt den digitalen Wandel so stark wie Künstliche Intelligenz. Vielerorts wird experimentiert, gleichzeitig herrscht Unsicherheit. Wie würden Sie den aktuellen Stand der Unternehmen beim Thema KI beschreiben?
Sebastian Eder: Ich sehe im Wesentlichen drei Gruppen. Die größte befindet sich im Pilotmodus. Sie testet zunächst, was KI grundsätzlich leisten kann, und ist dabei zurückhaltend, weil sie unsicher ist, welche Daten sie einsetzen darf und was mit diesen Informationen geschieht. Die zweite Gruppe – etwa Unternehmen aus hochregulierten Branchen – darf KI gar nicht verwenden. Und eine dritte, noch sehr kleine Gruppe, hat bereits Policies und Datenklassifizierungen geschaffen, um KI zumindest in Ansätzen produktiv zu nutzen.
Was unterscheidet Unternehmen, die KI ausprobieren, von denen, die sie strategisch integrieren?
Sebastian Eder: Wer KI strategisch integriert, hat klare Ziele, definiert Kennzahlen zu Nutzen, Risiko und Compliance, und etabliert klare Freigabeprozesse. KI darf kein Experimentierfeld bleiben, sondern muss Teil der IT- und Sicherheitsarchitektur sein. Dazu gehört auch ein Verständnis von Datensouveränität, also dem bewussten Umgang mit vertraulichen Informationen in jeder Phase der Datenverarbeitung. Entscheidend ist das deshalb, weil KI-Systeme immer mit Unternehmensdaten arbeiten und damit mit hoch sensiblen Informationen. Nur wer genau weiß, wo diese Daten liegen und wie sie geschützt sind, kann KI kontrolliert einsetzen.
Sie sprechen Datensouveränität an. Warum ist sie aus Ihrer Sicht der zentrale Hebel für produktive KI?
Sebastian Eder: Viele Unternehmen zögern, KI breiter einzusetzen, solange unklar ist, was mit ihren Daten geschieht. Erst wenn der Schutz auch während der Verarbeitung, bei Data in Use, gewährleistet ist, entsteht das Vertrauen für den produktiven Einsatz. Datensouveränität bedeutet für mich, dass das Unternehmen die Kontrolle behält, während es mit KI effizient arbeiten kann.
Viele nutzen heute einfach große, frei zugängliche Large Language Models (LLMs). Wo sitzen dort die größten Risiken?
Sebastian Eder: Die bekanntesten Risiken sind die sogenannten Halluzinationen, also falsche, aber auf den ersten Blick überzeugend klingende Antworten. Daran haben sich viele User inzwischen gewöhnt. Weitaus problematischer ist der unbewusste Datenabfluss. Prompts und Antworten können gespeichert, zum Training der Modelle verwendet oder unter Umständen von Dritten eingesehen werden.
Dieses Risiko wird häufig unterschätzt. Kritisch wird es etwa, wenn Mitarbeitende vertrauliche Informationen wie Vertragsentwürfe oder strategische Pläne in ein öffentliches KI-Tool eingeben. Selbst wenn diese Daten nicht zum Training genutzt werden, verlassen sie den geschützten Unternehmenskontext und liegen auf fremden Servern. Damit könnten sensible Informationen in falsche Hände geraten oder wirtschaftlich missbraucht werden.
Reicht es denn nicht aus, Kommunikation und Speicher zu verschlüsseln?
Sebastian Eder: Leider nein. Ende-zu-Ende-Verschlüsselung schützt Daten während des Transports (Data in Transit) und im Ruhezustand (Data at Rest), macht aber eine Verarbeitung weitestgehend unmöglich, da die Daten nur in verschlüsselter Form vorliegen.
KI arbeitet mit Data in Use, also mit Informationen, die aktiv verarbeitet werden. Diese Lücke schließt Confidential Computing. Die Verarbeitung erfolgt in einer speziell gesicherten Hardwareumgebung, auf die Unbefugte keinen Zugriff haben. Damit ist die technische Grundlage gelegt. Entscheidend ist jedoch, dass auch der Cloud-Betrieb so ausgestaltet wird, dass Unternehmen die volle Kontrolle über ihre Daten behalten.
Was unterscheidet eine souveräne Cloud-Lösung wie idgard von klassischen Public-Cloud-Ansätzen?
Sebastian Eder: Eine souveräne Cloud stellt sicher, dass Unternehmen technisch und rechtlich die Kontrolle über ihre Daten behalten. Zentrales Prinzip ist die Betreiberblindheit, die wir mit unserer Sealed Cloud umsetzen. Wir kombinieren verschlüsselte Übertragung, Schlüsselverwaltung durch die Nutzer und eine hochgesicherte Verarbeitungszone. So bleibt der gesamte Datenpfad auditierbar, ohne dass Informationen für Dritte einsehbar sind. Auch Administratoren oder wir als Betreiber haben keinen Einblick.
Wie wirkt sich dieses Prinzip im KI-Kontext aus?
Sebastian Eder: Für KI ist dieser Schutz entscheidend, weil Modelle auf Data in Use zugreifen müssen. In unserer Architektur kann das in einer abgeschirmten Hardware und Softwareumgebung passieren, in der die Modelle sicher ausgeführt werden können.
Confidential Computing bildet die technische Basis, die Sealed Cloud sichert den gesamten Datenpfad. Vor allem für KRITIS-Unternehmen oder regulierte Branchen ist das ein echter Fortschritt. Sie können KI nutzen, ohne gegen regulatorische Vorgaben zu verstoßen, und das bei unverändert hoher Sicherheit.
Das vollständige Interview lesen Sie auf it-daily.net
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen der Enterprise IT rundet der Verlag sein Angebot zu News aus der IT-Welt ab.
www.it-daily.net
IT Verlag für Informationstechnik GmbH
Ludwig-Ganghofer-Str. 51
83624 Otterfing
Telefon: +49 (8104) 649426
Telefax: +49 (8104) 6494-22
https://www.it-daily.net
Redaktion it-daily.net
E-Mail: becker@it-verlag.de
