Gerardo Cicchetti, wo macht KI die Datensicherung heikel?
Künstliche Intelligenz ist kein Risiko per se, aber sie vergrössert die Angriffsfläche. Eine Gefahr ist beispielsweise, dass Mitarbeitende Kundendaten oder Interna unbewusst in ein KI‑Tool laden. Es besteht die Gefahr von gefälschten Stimmen und Videos, oder schlau formulierte Texte können ebenfalls täuschen. Und nicht zuletzt, dass Mitarbeitende private KI‑Dienste ohne Freigabe auch bei der Arbeit nutzen.
Sehen Sie viele KI‑Sicherheitslücken bei Kunden?
Das kommt doch eher selten vor. Häufiger sind Basics wie fehlende Zwei-Faktor-Authentifizierung, zu viele Zugriffe, Passwörter, die recycelt wurden, Backups, die nicht getestet wurden. Diese Grundlagen sind wichtiger als jedes Spezialtool.
Was sind die Basics beim Datenschutz?
Einerseits muss das neue Schweizer Datenschutzgesetz (nDSG) eingehalten werden. Es gilt: nur nötige Daten bearbeiten, Zugriffe beschränken und verschlüsseln. Dann braucht es eine klare Datenordnung: Wissen, wo sensible Daten liegen und wer sie sehen darf. Auch Transparenz ist notwendig. Zugriffe und Änderungen müssen nachvollziehbar aufgezeichnet werden. Und nicht zuletzt: notfallfähig bleiben. Das heisst Sicherung der Daten und regelmässige Rücksicherungstests.
Womit sind Sie denn aktuell am meisten beschäftigt?
Mit QR‑Phishing und CEO‑Betrug mit Deep Fakes. Dazu gehören Apps mit zu vielen Rechten, diese können dann heimlich Daten lesen, sowie Lieferketten‑Risiken (Add‑ins/Erweiterungen). Deshalb rate ich, so wenig Zugriff wie nötig gewähren, Prüfung neuer Apps, kurze Lernhäppchen für alle und regelmässige Übungen.
Sicherung: Cloud oder externe Platten?
Am besten beides kombiniert – verständlich formuliert als «3‑2‑1-plus-Schutzkopie»: drei Kopien der Daten, zwei unterschiedliche Speicherarten, eine Kopie ausser Haus – dazu eine Kopie, die nicht überschrieben oder verschlüsselt werden kann. Und: regelmässig testen, ob die Rücksicherung wirklich funktioniert. Nur externe Platten sind zu riskant.
Können Sie einen Kostenrahmen für eine gute Sicherung beziffern?
Ja, als Grössenordnung für ein solides Fundament: Arbeitsumgebung inklusive Sicherheit, Gerätemanagement, E‑Mail/Dateischutz und Backup: zirka 45 bis 55 Franken pro Person/Monat, je nach Umfang. Einmalig: Sicherheitsanalyse inklusive Detailbericht und Massnahmenkatalog ab zirka 2000 Franken. Dies skaliert mit Grösse, Risiko und Spezialwünschen.
«Künstliche Intelligenz ist kein Risiko per se, aber sie vergrössert die Angriffsfläche.»
Gerardo Cicchetti, CEO und Geschäftsleiter von PH Networks AG
