Cybersicherheit und digitale Forensik via Künstlicher Intelligenz – KI 

Cybersicherheit und digitale Forensik via Künstlicher Intelligenz - KI 

Beitrag teilen

Compliance- und Risikomanagement-Abteilungen von Unternehmen und Behörden haben in der Regel viele manuelle Prozesse. Um überhaupt mit den Datenbergen und regulatorischen Anforderungen Schritt halten zu können, sind sie auf neue Technologien angewiesen – allen voran mit Künstlicher Intelligenz – KI. Exterro, Anbieter von Legal-GRC-Software, die E-Discovery, digitale Forensik, Datenschutz und Cybersecurity-Compliance vereint, erklärt, welche Lösungen den Verantwortlichen ihre Arbeit erleichtern.

Massive Datenschutzverletzungen, Schwierigkeiten beim Einhalten von Compliance-Vorgaben nach Cyberangriffen oder das Aufdecken schwerer Verbrechen: Die Arbeit von internen Rechtsabteilungen und Ermittlungsbehörden hat zugenommen, die personellen Ressourcen allerdings nicht in demselben Ausmaß. Damit sie in der Lage sind, Daten kontextbezogen, schnell und kostengünstig zu identifizieren, zu analysieren und anschließend gerichtsverwertbar vorzulegen, brauchen sie moderne Lösungen, die alle Aspekte rund um Legal GRC abdecken. Dabei werden aus Sicht von Exterro drei Themen in den nächsten Monaten den Markt beherrschen.

Anzeige

Automatisierung beschleunigt das Incident-Management

Die DSGVO ist längst kein zahnloser Tiger mehr, wie ein Blick auf die Zahl der verhängten Bußgelder zeigt. 2021 haben europäische Behörden mehr als 400 Bescheide mit einer Gesamtsumme von über einer Milliarde Euro erlassen. Zwar entfällt der Löwenanteil davon auf Amazon – aber auch die deutschen Datenschützer haben Bußgeldbescheide mit insgesamt über 50 Millionen Euro verschickt. Fakt ist, die Vorgaben der DSGVO stellen angesichts von Daten-Silos und knappen Ressourcen viele Unternehmen vor große Herausforderungen.

Auch scheinbar banale Fälle wie vergessene Einladungslisten für einen betrieblichen Workshop können einen Verstoß darstellen, wenn beispielsweise nach dem Ausscheiden eines Mitarbeiters seine für diese Veranstaltung gespeicherten Daten nicht gelöscht werden. Hier helfen automatisierte Workflows weiter, bestenfalls in Kombination mit Robotics- und KI-basierten Löschkonzepten. Automatisierung kann dabei viele Bereiche abdecken – ob nun ein Dokument erstellt, das Ende einer Frist oder das Bestehen eines Anspruchs bestimmt beziehungsweise eingehalten werden soll.

Einsatz Künstlicher Intelligenz unterstützt den Ermittler

Immer dort, wo manuelle und damit zeitaufwändige Analysen für die Sicherstellung der Compliance oder die Mustererkennung bei Ermittlungen notwendig sind, können Lösungen mit Künstlicher Intelligenz Ressourcen einsparen und die Aufdeckungsrate erhöhen. Sie durchforsten rasend schnell riesige Datenberge und filtern False-Positive-Meldungen heraus, sodass die Verantwortlichen nicht in ihrer Arbeit behindert werden. KI-Disziplinen wie Natural Language Processing (NLP) und Deep Learning beispielsweise vereinfachen die Videoauswertung oder das Labelling von Bildern. Damit liefern die virtuellen Ermittler in kürzester Zeit kontextbezogene Erkenntnisse und unterstützen die echten Ermittler bei ihren Untersuchungen.

Digitale Forensik wandert in die Cloud

Die verschiedenen Cloud-Angebote sind nicht nur bei Unternehmen beliebt, sondern auch längst zur Spielweise von Cyberkriminellen geworden. Ermittlungen in der Daten-Wolke gestalten sich allerdings schwierig: Die größte Herausforderung liegt laut der Exterro-Umfrage „The Future of the Public Sector“ in der Datenerfassung (67 %), gefolgt von der Zusammenarbeit mit den Cloud-Anbietern (65 %) sowie der Sicherung (49 %) und Identifizierung (40 %) von Daten. Während sich lokale Rechner noch verhältnismäßig einfach durchsuchen lassen, sieht es bei der Cloud mit ihren Millionen Maschinen und virtuellen Instanzen schon ganz anders aus. Forensische Untersuchungstools müssen deshalb in der Lage sein, für die Verbrechensbekämpfung Daten aus den großen Public-Cloud-Quellen genauso wie aus den gängigen Collaboration-Systemen Microsoft Teams und Google Drive zu sammeln, zu analysieren und zu kategorisieren.

„Eine strengere Regulatorik, kürzer werdende Meldefristen und die wachsende Flut an Daten lassen sich mit herkömmlichen Systemen nur schwer bewältigen. Ohne den Einsatz moderner Lösungen, die für die Erfassung und Auswertung von Daten Technologien wie KI oder Predictive Analytics nutzen und gleichzeitig ohne Probleme auf die Cloud zugreifen können, stehen Unternehmen und Strafverfolgungsbehörden auf verlorenem Posten“, erklärt Jens Reumschüssel, Director of Sales DACH bei Exterro. „Genauso wenig zielführend ist es, einzelne Prozessschritte isoliert zu betrachten. Um die noch immer vorherrschenden Datensilos aufzubrechen und eine 360-Grad-Sicht auf alle rechtlichen Aspekte von Governance, Risk und Compliance zu bekommen, braucht es vielmehr eine ganzheitliche Plattform.“

Mehr bei Exterro.com​

 


Über Exterro

Exterro ist Anbieter einer Software für Legal Governance, Risk and Compliance, mit der die weltweit größten Unternehmen, Anwaltskanzleien und Regierungsbehörden ihre komplexen Prozesse rund um Datenschutz, Cybersecurity-Compliance, rechtliche Vorgänge und digitale Forensik proaktiv administrieren und schützen. Die Software ist die branchenweit einzige, die alle Legal-GRC-Anforderungen innerhalb einer einzigen Plattform vereint und umfassende Automatisierungsfunktionen bietet. Tausende Rechtsteams, IT-Führungskräfte und Ermittler auf der ganzen Welt vertrauen auf Exterro, um rechtliche Risiken zu minimieren und ihre Resilienz zu stärken, und das mit enormer Zeitersparnis und zu niedrigen Kosten.


 

Passende Artikel zum Thema

E-Mail-Schutz vor komplexen Cyberangriffen

Ein Cybersicherheitsunternehmen für umfassenden E-Mail-Schutz vor komplexen Bedrohungen stellt Weiterentwicklungen vor. Die Updates umfassen unter anderem flexible Bereitstellungsoptionen und verbesserte ➡ Weiterlesen

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um ➡ Weiterlesen

Zero Trust für RISE with SAP

Ein SAP-Partner bietet Kunden ab sofort einen Zero Trust Network Access (ZTNA) Service an, der nativ in „RISE with SAP“ ➡ Weiterlesen

Duale Authentifizierung ist eine Herausforderung

Viele Unternehmen betreiben eine hybride Authentifizierung mit Passkeys und Passwörtern, um der dauerhaft hohen Gefahr des Phishings zu begegnen. Der ➡ Weiterlesen

Datenwiederherstellung in hybriden IT-Umgebungen

Acht von zehn Unternehmen wurden schon durch Ransomware attackiert. Deshalb ist eine anpassungsfähige Datenwiederherstellung gerade für hybride IT-Landschaften essentiell notwendig, ➡ Weiterlesen

Compliance Assistant unterstützt bei DORA Umsetzung

Mithilfe des Compliance Assistant lassen sich Risiken leichter minimieren und zeitaufwändige Prüfungen von Konfigurationen im Rahmen von DORA verkürzen. Dazu ➡ Weiterlesen

Report: Angriffe auf kritische Infrastrukturen nehmen zu

Die Zahl der Sicherheitsvorfälle in kritischen Infrastrukturen ist seit 2022 um 668 Prozent gestiegen. Der Threat Roundup-Bericht 2024 wirft ein Schlaglicht ➡ Weiterlesen

Orchestrierung der E-Mail-Verschlüsselung

E-Mails sind ein unverzichtbares Werkzeug in einer Arbeitswelt, die immer dezentraler wird. Aber wie lassen sich Praktikabilität, Resilienz und Vertrauen ➡ Weiterlesen