BlackFog, ADX

BlackFog ADX Vision: Wenn KI selbst zur Datenschleuder wird

06.12.2025 - 17:00:12

BlackFog ADX Vision: Wenn KI selbst zur Datenschleuder wird - Foto: über boerse-global.de
BlackFog ADX Vision: Wenn KI selbst zur Datenschleuder wird - Foto: über boerse-global.de

Die Cybersecurity-Branche stellt sich neu auf: Nicht mehr gestohlene Passwörter sind das Hauptproblem, sondern die unkontrollierte Nutzung von KI-Tools durch Mitarbeiter. BlackFog präsentiert diese Woche mit ADX Vision eine Lösung, die „Shadow AI” in Echtzeit stoppt – während Experian für 2026 vor einer neuen Ära warnt, in der Künstliche Intelligenz nicht nur Daten stiehlt, sondern ganze Identitäten manipuliert.

Passwort-Lecks auf Dark-Web-Foren? Das war gestern. Die eigentliche Bedrohung sitzt heute direkt am Arbeitsplatz: Mitarbeiter, die sensible Informationen in ChatGPT & Co. eintippen, ohne zu ahnen, dass sie damit Firmengeheimnisse preisgeben. Diese Woche zwischen dem 2. und 6. Dezember zeichnete sich ein klares Bild ab: Die Industrie rüstet sich für einen Paradigmenwechsel.

Am Dienstag, den 2. Dezember, machte BlackFog ernst: Das Cybersecurity-Unternehmen veröffentlichte ADX Vision – ein Tool, das weit über klassisches Passwort-Monitoring hinausgeht. Statt nur nach bereits gestohlenen Zugangsdaten zu fahnden, verhindert die Software aktiv, dass Daten überhaupt erst das Gerät verlassen.

Der Fokus liegt auf „Shadow AI” – jenen generativen KI-Anwendungen, die Beschäftigte ohne IT-Freigabe nutzen. Die Software dokumentiert jede Interaktion zwischen Endgeräten und großen Sprachmodellen (LLMs).

Anzeige

Viele Unternehmen sind auf Shadow‑AI und KI‑gesteuerte Datenausleitung nicht vorbereitet. Experian warnt bereits für 2026 vor manipulativen Identitätsangriffen — jetzt zählen proaktive Schutzmaßnahmen. Das kostenlose E‑Book erklärt praxisnah, wie Sie Shadow‑AI‑Aktivitäten erkennen, Mitarbeiter‑Risiken minimieren und mit einfachen Kontrollen Datenabflüsse stoppen können. Konkrete Checklisten helfen IT‑Verantwortlichen sofort, Prioritäten zu setzen. Jetzt kostenlosen Cyber-Security-Report herunterladen

„Die Verhinderung von Datenabfluss war von Anfang an unser Kernauftrag”, erklärt Dr. Darren Williams, CEO und Gründer von BlackFog. „ADX Vision ist der nächste Schritt: beispiellose Transparenz über Shadow-AI-Aktivitäten, damit Organisationen ihre Daten selbstbewusst schützen können.”

Was das Tool leistet:

  • Echtzeit-Blockade: Während herkömmliche Monitoring-Tools erst nach einem Vorfall Alarm schlagen, greift ADX Vision direkt auf dem Gerät ein und blockiert unbefugte Datenübertragungen an nicht genehmigte KI-Plattformen.
  • Aufdeckung von Shadow IT: Die Lösung katalogisiert alle genutzten KI-Anwendungen – IT-Teams sehen sofort, wo Unternehmensdaten in öffentliche Modelle fließen könnten.
  • Windows-Start: Zunächst steht das Tool für Windows-Plattformen bereit, macOS- und Linux-Unterstützung folgt Anfang 2026.

Die Lücke, die hier geschlossen wird, ist brisant: Oft sind es Mitarbeiter selbst, die Zugangsdaten oder sensible Informationen in KI-Chatbots einfügen – ein interner Datenbruch ganz ohne Hacker-Angriff.

Experian warnt vor „manipulierter Realität”

Passend dazu veröffentlichte Experian am 2. Dezember seine Prognose für Datenschutzverletzungen 2026. Die Aussichten? Düster. KI-gesteuerte Angriffe werden demnach menschliches Versagen als Hauptursache für Datenpannen überholen.

Die eigentliche Gefahr liegt nicht mehr im simplen Datendiebstahl. Stattdessen entstehen ausgefeilte, synthetische Identitäten. „Wir betreten eine neue Ära, in der Cyberangriffe nicht mehr nur Daten stehlen, sondern die Realität manipulieren”, warnt Jim Steven, Leiter der Crisis and Data Response Services bei Experian Global Data Breach Resolution.

Kernprognosen für 2026:

  • KI schlägt Mensch: Automatisierte KI-Agenten nutzen Sicherheitslücken schneller aus, als menschliche Teams sie schließen können – automatisierte Überwachungstools werden unverzichtbar.
  • Synthetische Identitäten: Angreifer kombinieren gestohlene Passwortdaten mit KI-generierten biometrischen Merkmalen, um „makellose” synthetische Identitäten zu schaffen, die herkömmliche Betrugsprüfungen umgehen.
  • Biometrische Verwundbarkeit: Der Bericht hebt wachsende Risiken für Gehirn-Computer-Schnittstellen (BCIs) und andere biometrische Datenströme hervor. „Passwort-Monitoring” muss sich zu „Identitätsintegritäts-Monitoring” weiterentwickeln.

Für Unternehmen bedeutet das: Tools, die lediglich gehashte Passwörter mit Dark-Web-Datenbanken abgleichen, sind veraltet. Der neue Standard erfordert Verhaltensüberwachung, die zwischen einem legitimen Nutzer und einem KI-Agenten mit gestohlenen Zugangsdaten unterscheiden kann.

Chrome 143 und Microsoft verstärken Browser-Schutz

Der Browser bleibt das primäre Schlachtfeld für Credential-Diebstahl – und auch hier gab es diese Woche wichtige Updates.

Google Chrome 143 im stabilen Kanal

Am Dienstag, den 2. Dezember, veröffentlichte Google Chrome 143 für alle Nutzer. Neben neuen CSS-Features wurden 13 Sicherheitslücken geschlossen.

Für das Passwort-Monitoring verfeinert Chrome 143 die integrierten „Safety Check”-Funktionen weiter. Der Browser warnt nun aggressiver vor kompromittierten Passwörtern und schränkt ein, wie Erweiterungen auf Formulardaten zugreifen können – ein häufiger Angriffsvektor für Credential-Scraper. Die Entwicklung geht klar in Richtung Echtzeit-Überwachung direkt im Arbeitsablauf, statt nachträglicher Audits durch Drittanbieter.

Microsoft dominiert E-Mail-Sicherheit

Am Donnerstag, den 5. Dezember, bestätigte Microsoft in einem Blogbeitrag seine Position als Leader im Gartner Magic Quadrant für E-Mail-Sicherheit 2025. Hervorgehoben wurden die Integration „agentischer” KI-Funktionen in Microsoft Defender.

Diese neuen Features nutzen KI, um die Schwere von E-Mail-Bedrohungen zu bewerten und die Untersuchung kompromittierter Konten zu automatisieren. Durch die direkte Verknüpfung von E-Mail-Sicherheit mit Identitätsschutz (Microsoft Entra) verschmilzt Microsoft faktisch Passwort-Breach-Monitoring mit Posteingang-Verteidigung. Das System kann nun automatisch Passwörter zurücksetzen oder Sitzungen widerrufen, wenn es „unmögliche Reisen” oder anomales Verhalten nach einer Phishing-Kampagne erkennt – der Kreis zwischen Erkennung und Abhilfe schließt sich.

CISA fordert FIDO-Standard statt SMS-TAN

Regulatorischen Rückenwind liefert die Cybersecurity and Infrastructure Security Agency (CISA) mit ihrem „Mobile Communications Best Practice Guidance” vom 24. November 2025, das in dieser Woche breit diskutiert wurde.

Die Behörde rät explizit davon ab, sich auf simple Passwort-Komplexität zu verlassen. Stattdessen empfiehlt CISA:

  • SMS-basierte Zwei-Faktor-Authentifizierung deaktivieren: Wegen der Gefahr von SIM-Swapping und Abfangen von Nachrichten.
  • FIDO-Authentifizierung einführen: Hardware-Schlüssel nach FIDO2/WebAuthn oder Passkeys gelten als einzige „phishing-resistente” Methode.
  • Ende-zu-Ende-Verschlüsselung: Pflicht für alle sensiblen Kommunikationskanäle.

Diese Empfehlung deckt sich mit Apples „Passkey-First”-Strategie in iOS 26 (veröffentlicht im September 2025). Der Konsens bei Regulierern und Anbietern ist eindeutig: Das beste Tool gegen Passwort-Lecks ist die Abschaffung des Passworts.

Ausblick: Wenn KI gegen KI kämpft

Der Markt für Breach-Monitoring-Tools spaltet sich auf. Auf der einen Seite werden verbraucherorientierte Tools (wie in Chrome 143 oder Apples Passwörter-App) zu unsichtbaren, integrierten Features, die Nutzer sanft Richtung Passkeys lenken. Auf der anderen Seite rüsten Enterprise-Lösungen wie BlackFog ADX Vision und Microsoft Defender massiv mit KI auf.

„Die Zeiten, in denen man einfach ein ‚Dark-Web-Monitoring’-Abo kauft, sind vorbei”, sagt Branchenanalystin Sarah Jenkins. „Wenn Ihr Tool 2026 nicht aktiv KI-Exfiltration blockiert und biometrische Integrität validiert, überwachen Sie keine Datenschutzverletzungen – Sie dokumentieren sie nur.”

Unternehmen sollten im ersten Quartal 2026 eine Welle von „Identity Threat Detection and Response”-Lösungen (ITDR) erwarten, die die Shadow-AI-Transparenz von BlackFog integrieren. Bis dahin bleibt die dringende Priorität: Browser-Verteidigung aufrüsten und die „Shadow AI”-Nutzung prüfen, die womöglich längst Unternehmensdaten offengelegt hat.

Anzeige

PS: IT‑Verantwortliche in Mittelstand und Konzernen berichten, dass schon kleine, gezielte Maßnahmen großen Schutz bieten. Das Gratis‑E‑Book „Cyber Security Awareness Trends” fasst die aktuellsten Bedrohungen, neue KI-Regeln und pragmatische Schutzmaßnahmen zusammen und liefert sofort umsetzbare Schritte, damit Sie Datenabfluss durch Shadow AI stoppen — auch mit begrenztem Budget. Ideal für Geschäftsführer und Security‑Teams, die rasch handeln wollen. Gratis-E-Book „Cyber Security Awareness Trends“ sichern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler