ANWENDUNG7. April 2026

GenAI: 59 % aller Datenverstöße betreffen regulierte Finanzdaten

Ein Computerbildschirm zeigt eine Analyse von Finanzdaten mit Grafiken zu Investitionsportfolios, Renditen und Risikoanalysen. Die Darstellung nutzt GenAI zur Visualisierung von Trends und Prognosen im Finanzsektor.
KI, DALL-E

Regulierte Daten sind die Schwachstelle bei der Nutzung generativer KI (GenAI). Dies ist das Ergebnis des Netskope Threat Labs Reports. Zentrale Erkenntnis: 59 Prozent aller Datenschutz-Verstöße im Zusammenhang mit GenAI beziehen sich auf regulierte Finanzdaten.

Wie Netskope mitteilt, habe sich generative KI in der Finanzbranche vom Experiment zum Massenphänomen entwickelt. Laut dem Report nutzen 70 Prozent der Beschäftigten GenAI-Tools aktiv. 97 Prozent arbeiten zumindest mit Anwendungen, die KI-Funktionen im Hintergrund einbetten. Für den Report wertete Netskope eigenen Angaben zufolge anonymisierte Nutzungsdaten aus dem Zeitraum Februar 2025 bis Februar 2026 aus.

59 Prozent aller Datenschutz-Verstöße im Zusammenhang mit der Nutzung von GenAI beträfen regulierte Finanzdaten. Diese seien exakt die Informationen, deren Schutz unter BaFin-, EBA- und DORA-Aufsicht stünde. Weitere Verstöße entfielen auf:

  • Geistiges Eigentum (20 Prozent)
  • Quellcode (11 Prozent)
  • Passwörter und API-Keys (9 Prozent)

Besonders brisant sei das Ergebnis, dass 94 Prozent GenAI-Anwendungen verwenden, die Nutzerdaten für das Modelltraining heranziehen, teilt Netskope mit.

Die Grafik illustriert Umfrageergebnisse zur Nutzung von Künstlicher Intelligenz (KI) im Zahlungsverkehr. GenAI soll sowohl für Händler als auch für Kunden Vorteile bieten, indem sie Zahlungsprozesse optimiert und automatisiert.
Netskope Threat Labs Report

Die Finanzbranche habe beim Eindämmen von Schatten-KI deutliche Fortschritte gemacht. Der Anteil der Mitarbeiter, die ausschließlich private GenAI-Accounts nutzten, sei von 76 auf 36 Prozent gesunken. Gleichzeitig sei die Nutzung unternehmenseigener GenAI-Lösungen von 33 auf 79 Prozent gestiegen.

Wie Netskope mitteilt, offenbarten die Daten eine neue Risikoklasse: Der Anteil der Nutzer, die regelmäßig zwischen privaten und unternehmenseigenen GenAI-Konten wechselten, sei von 9 auf 15 Prozent gestiegen. Damit würden sich sensible Finanzdaten potenziell zwischen gesicherten und unkontrollierten Umgebungen bewegen. Dies sei eine Herausforderung, die mit klassischen Zugangskontrollen allein nicht zu lösen sei.

DeepSeek unter den meist geblockten KI-Anwendungen

Bei der Tool-Landschaft zeige sich ein differenziertes Bild: ChatGPT bleibe mit 76 Prozent Organisationsreichweite die meistgenutzte GenAI-Anwendung, gefolgt von Google Gemini (68 Prozent). Zu den am häufigsten geblockten Anwendungen zählten:

  • ZeroGPT (46 Prozent)
  • DeepSeek (44 Prozent)
  • PolitePost (43 Prozent)

Bei Letzterer gehe es um Sicherheits- und Compliance-Gründe. Die Sperrung von DeepSeek durch fast die Hälfte aller Finanzinstitute zeige: Die Branche schaffe bei geopolitisch sensiblen KI-Anbietern bereits eigenständig Fakten, noch bevor europäische Regulierer entsprechende Vorgaben formulieren würden.

Die Grafik präsentiert Umfrageergebnisse zur Nutzung von Künstlicher Intelligenz im Zahlungsbereich. GenAI wird als potenzielle Unterstützung für Händler und Kunden hervorgehoben, um Zahlungsprozesse zu optimieren und zu vereinfachen.
Netskope Threat Labs Report

Jenseits der GenAI-Risiken warnt der Report vor der gezielten Nutzung vertrauenswürdiger Cloud-Plattformen zur Malware-Verteilung. GitHub sei mit 11 Prozent betroffener Organisationen die am häufigsten missbrauchte Plattform, gefolgt von Microsoft OneDrive (8 Prozent). Angreifer betteten Schadsoftware in legitime Cloud-Infrastruktur ein, um sich im normalen Datenverkehr zu verstecken.

Ray Canzanese, Direktor der Netskope Threat Labs
Netskope

Da Finanzinstitute den Einsatz generativer KI vorantreiben, vergrößern sie gleichzeitig die Anzahl der Wege, über die sensible Daten offengelegt werden können. Der Umstieg auf von der Organisation verwaltete Tools ist zwar ein positiver Schritt, doch unsere Erkenntnisse zeigen, dass weiterhin Risiken bestehen, insbesondere dort, wo sich private und geschäftliche Nutzung überschneiden.“

Ray Canzanese, Direktor der Netskope Threat Labs

Um Risiken zu minimieren, benötigten Unternehmen einen mehrschichtigen Ansatz: Sie müssten den gesamten Web- und Cloud-Datenverkehr überprüfen, um Malware zu stoppen, nicht essenzielle Anwendungen blockieren und Maßnahmen zur Verhinderung von Datenverlusten einsetzen, um sensible Informationen zu schützen, ergänzt Canzanese. Technologien wie die Remote-Browser-Isolation spielten ebenfalls eine wichtige Rolle, um einen sicheren Zugriff auf risikoreichere Websites zu ermöglichen.

Die Grafik präsentiert Umfrageergebnisse zur Nutzung von Künstlicher Intelligenz im Zahlungsverkehr. GenAI soll sowohl für Händler als auch für Kunden Vorteile bieten, indem sie Zahlungsprozesse optimiert und automatisiert.
Netskope Threat Labs Report

Den vollständigen Netskope Threat Labs Report können Interessierte hier kostenlos einsehen.dw

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/242334

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert