Navigation überspringen

A Decrease font size. A Reset font size. A Increase font size.

Allgemeines Logo der Zukunftszentren

KI-Sicherheit 2026: Warum Ansätze wie Confer den Standard von morgen setzen

Künstliche Intelligenz ist in unseren Unternehmen angekommen. Doch während die Integration von Chatbots und automatisierten Workflows rasant voranschreitet, wächst im Hintergrund ein unterschätztes Risiko: Die Sicherheitskonzepte von gestern reichen für die KI von heute nicht mehr aus. Expert:innen prognostizieren bereits Schäden in Billionenhöhe durch Lücken, die klassische Schutzmechanismen schlicht nicht abfangen können.

Warum bisherige Sicherheitskonzepte scheitern

Oft liegt die Gefahr nicht bei externen Hackern, sondern im alltäglichen Umgang. Unter dem Stichwort „Shadow AI“ nutzen Mitarbeitende eigenständig externe KI-Tools für sensible Analysen. Dabei landen Firmengeheimnisse oft ungewollt in Systemen, die diese Daten zum Training nutzen.

Gleichzeitig entstehen neue Angriffsformen wie „Prompt Injections“, die KI-Agenten manipulieren. Das Grundproblem: KI arbeitet probabilistisch – sie basiert auf Wahrscheinlichkeiten. Ein System kann hunderte Male korrekt reagieren und beim nächsten Mal durch einen minimalen Hinweis im Kontext völlig anders agieren. Klassische Firewalls, die für klar definierte Software gebaut wurden, stoßen hier an ihre Grenzen.

Architektur statt bloßer Policies

Viele Anbieter versprechen Datenschutz über sogenannte „Policies“ – also das vertragliche Versprechen der Anbieter, Daten nicht mitzulesen oder zu Trainingszwecken zu nutzen. Doch gibt es einen entscheidenden Unterschied zwischen dem Versprechen „Wir greifen nicht auf die Daten zu“ und der technischen Garantie „Wir können nicht zugreifen“.

Hier setzt die architektonische Privatsphäre an. Sie macht den Datenzugriff technisch unmöglich. Ein aktuelles Beispiel für diesen Wandel ist das Projekt Confer von Signal-Gründer Moxie Marlinspike. Confer überträgt die extrem hohen Sicherheitsstandards moderner Messenger auf die KI-Welt. Durch den sogenannten „Confidence Layer“ greifen verschiedene Technologien ineinander:

  • Hardware-Enklaven (TEEs): Daten werden in isolierten Bereichen verarbeitet, in die selbst Administrator:innen mit vollen Zugriffsrechten nicht hineinsehen können.
  • Ende-zu-Ende-Verschlüsselung: Informationen existieren nur beim Nutzer:innen im Klartext.
  • Remote Attestation: Das Endgerät prüft kryptografisch, ob auf dem Server wirklich die unveränderte, sichere Software läuft.

Der Vergleich: Während herkömmliche KI-Interaktionen oft wie eine Postkarte funktionieren, die theoretisch jeder mitlesen kann, macht architektonische Privatsphäre daraus einen versiegelten Brief in einem digitalen Tresor.

Die Abwägung: Schutz und Investition

Diese technologische Souveränität hat ihren Preis. Hardware-basierte Sicherheit und verschlüsselte Verarbeitung sind oft teurer als Standard-Lösungen. Zudem müssen sich hochsichere „Open-Weight“-Modelle stetig beweisen, um die Leistung der großen Cloud-Plattformen zu erreichen. Unternehmen stehen also vor einer strategischen Abwägung: Wo ist maximale Sicherheit geschäftskritisch und wo steht die reine Rechenleistung im Vordergrund?

Was Unternehmen jetzt tun können

Um Ihre KI-Strategie zukunftssicher aufzustellen, empfehlen wir folgende Schritte:

  1. Sicherheitsbedarf klären: Wo reichen Policies aus und wo sind technische Garantien (Architektur) zwingend?
  2. Shadow AI regulieren: Erfassen Sie, welche KI-Tools Ihre Mitarbeitenden nutzen und entwickeln Sie klare Richtlinien für den Umgang mit sensiblen Daten
  3. Technik hinterfragen: Prüfen Sie bei Anbietern gezielt, ob Datenschutz auf Versprechen oder auf technischer Unmöglichkeit basiert.
  4. Pilotprojekte starten: Testen Sie Lösungen wie Confer in klar abgegrenzten Anwendungsfällen, etwa für besonders sensible Geschäftsbereiche.

Fazit: Sicherheit als neues Fundament

Das Jahr 2026 markiert einen Wendepunkt. Vertrauen allein reicht nicht mehr aus, um hochsensible Unternehmensdaten in einer KI-getriebenen Welt zu schützen. Der Wechsel von bloßen Policies hin zu einer stabilen Sicherheitsarchitektur kann dabei ein zentraler Schritt in die digitale Souveränität sein.

Falls Sie Unterstützung dabei benötigen, diese technologischen Entwicklungen für Ihren eigenen Betrieb einzuordnen, bietet das Zukunftszentrum KI NRW hierzu praxisnahe Anlaufstellen und Beratung an.

Links:
https://www.heise.de/news/Confer-Signal-Gruender-startet-sicheren-KI-Chatbot-11143395.html
https://borncity.com/news/confer-signal-gruender-startet-ki-chatbot-mit-absoluter-privatsphaere
https://www.ad-hoc-news.de/boerse/news/ueberblick/confer-signal-erfinder-startet-ki-assistenten-mit-privatsphaeren-garantie/68490503
https://www.digitec.ch/de/page/confer-ist-ein-ki-chatbot-mit-ende-zu-ende-verschluesselung-41318

Bild:
Generiert mit Gemini

Zurück

Das Projekt Zukunftszentrum KI NRW wird im Rahmen des Programms Zukunftszentren durch das Bundesministerium für Arbeit und Soziales und vom Ministerium für Arbeit, Gesundheit und Soziales NRW sowie durch die Europäische Union über den Europäischen Sozialfonds Plus (ESF Plus) gefördert.

Bundesministerium für Arbeit und Soziales (BMAS) Europäische Union Ministerium für Arbeit, Gesundheit und Soziales NRW (MAGS)