Wie Finanzdienstleister GenAI mit Proofpoint-Datensicherheitslösungen schützen

Share with your network!

16.01.2026 - 01:38 Itir Clarke

Generative KI (GenAI) ist kein futuristisches Konzept mehr, sondern ein Motor, der die Produktivität bei alltäglichen Abläufen beschleunigt. Softwareingenieure nutzen sie zum Schreiben von Code, während Finanzanalysten damit Markttrends synthetisieren. Kurz gesagt: GenAI hilft Mitarbeitern, schneller Ergebnisse zu erzielen.

Allerdings vollzieht sich die Einführung so schnell, dass Sicherheitsprotokolle häufig nicht Schritt halten können, sodass Schatten-KI entsteht. Wenn Mitarbeiter nicht genehmigte KI-Tools verwenden oder vertrauliche Unternehmensdaten in öffentliche große Sprachmodelle (LLMs) übertragen, setzen sie ihr Unternehmen unbeabsichtigt einem Risiko aus. Und selbst wenn genehmigte Tools verwendet werden, besteht für Unternehmen ein erhebliches Datenleckrisiko für interne Daten, wenn die Zugriffsberechtigungen nicht streng kontrolliert werden. Ein Tool wie Microsoft Copilot kann zum Beispiel aufgrund von SharePoint-Konfigurationsfehlern vertrauliche Dateien wie Personalakten für alle Mitarbeiter sichtbar machen.

Wir haben kürzlich mit Sicherheitsverantwortlichen von zwei Finanzdienstleistern – einem führenden Fintech-Unternehmen und einem Hochrisiko-Hedgefonds – darüber gesprochen, wie sie ein Gleichgewicht zwischen Innovationsdrang und der unverzichtbaren Datensicherheit finden. Beide Unternehmen nutzen Proofpoint-Lösungen für Datensicherheit, um ihren Einstieg in die Welt von GenAI abzusichern.

Der Produktivitätsmotor: Wie GenAI das Finanzwesen verändert

Beide Unternehmen setzen GenAI nicht mehr nur experimentell, sondern als grundlegendes Tool für ihre Abläufe ein.

Beim Fintech-Unternehmen sind die Auswirkungen in den Bereichen Entwicklung und Sicherheit am stärksten zu spüren. „Unsere Entwickler nutzen GenAI für die Entwicklung von sicherem Code“, sagt der Sicherheitsmanager. „Sie schreiben damit Code und suchen nach Schwachstellen, damit unsere Anwendungen von Anfang an sicher sind.“ Das Sicherheitsteam hat Copilot sogar mit der internen Dokumentation trainiert, damit Probleme schneller behoben werden können, ohne dass Supportanfragen geöffnet werden müssen.

Das Hedgefonds-Unternehmen, bei dem Informationen die Hauptwährung sind, nutzt GenAI zur Beschleunigung von Recherchen. „Unsere Forscher generieren und überprüfen Anlageideen, indem sie Informationen aus Dutzenden Quellen synthetisieren“, erklärt der CISO. „Die Aufgabe, für die ein Finanzanalyst bislang eine Woche lang Daten zusammengetragen hat, lässt sich nun an einem Tag erledigen. Die Erstellung interner Anwendungen dauerte früher einen Monat. Dank KI benötigen wir nur noch eine Woche dafür.“

Die dunkle Seite: GenAI und Datenverlust-Risiken

Eben diese Tools, die die Effizienz steigern, schaffen aber auch erhebliche „blinde Flecken“. Auf die Frage nach den größten Sicherheitsrisiken verweisen beide Unternehmen auf Schatten-KI (d. h. die Verwendung nicht autorisierter KI-Anwendungen) und die Kompromittierung von Daten durch genehmigte KI-Agenten wie Copilot.

„Bei unseren ersten Tests haben wir festgestellt, dass Copilot vertrauliche Projekte, die eigentlich vertraulich bleiben sollten, kompromittieren kann, wenn OneDrive nicht perfekt konfiguriert ist.“ Wir haben auch 13.000 Drittanbieteranwendungen gefunden, die mit unserem Microsoft 365-Mandanten verbunden sind, darunter KI-gestützte Anwendungen wie Alexa“, berichtet der Sicherheitsmanager des Fintech-Unternehmens. „Die größten Sorgen bereitet uns das Risiko, dass ein ‚fahrlässig handelnder Insider‘ zu viele vertrauliche Daten weitergibt.“

Das Hedgefonds-Unternehmen sieht in KI-fähigen Tools und Anwendungen ein ähnliches Drittanbieterrisiko. „Wir beobachten, dass KI in alles integriert wird – von Grammarly bis hin zu Befehlszeilen-Recherchetools“, so der CISO. „Anwendungsintegrationen können Daten zur Verarbeitung aus unserer Umgebung in die Drittanbieterumgebung übertragen. Wenn die Zugriffskontrollen nicht unabhängig und streng sind, kann KI Daten kompromittieren, die sie nicht preisgeben sollte.“

Gleichgewicht zwischen Innovation und Sicherheit: die Proofpoint-Lösung für Datensicherheit

Beide Unternehmen erkannten, dass eine totale Blockierung von KI-Tools nicht zielführend ist. Stattdessen wandten sie sich an Proofpoint, um einen geschützten Bereich für Innovationen zu schaffen.

1. Transparenz und Governance

Das Hedgefonds-Unternehmen richtete ein KI-Aufsichtsgremium aus Rechts-, IT-Sicherheits- und Datenwissenschaftsteams ein, das das KI-Risiko ganzheitlich überprüfen sollte. Für die Definition der Standards nutzten Frameworks von NIST und OWASP und für die Transparenz, die zur Durchsetzung dieser Standards erforderlich war, vertrauten sie auf Proofpoint.

2. Adaptive Datenkontrollen

Das Fintech-Unternehmen blockierte zunächst öffentliche KI-Tools auf Netzwerkebene, ging aber bald zu einem differenzierteren Ansatz über. „Für Mitarbeiter, die Ausnahmen benötigen, verwenden wir Proofpoint Endpoint DLP und Proofpoint ITM“, erklärt der Sicherheitsmanager. „Wir können in Prompts enthaltene vertrauliche Daten tatsächlich in Echtzeit entfernen und mithilfe von Bildschirm-Screenshots auf riskante Verhaltensweisen überwachen.“

Das Hedgefonds-Unternehmen nutzt Proofpoint Managed Services für die schwierigen Aufgaben. Die Proofpoint-Analysten leiten DLP-Zwischenfälle basierend auf spezifischen Geschäftsanforderungen an das interne Team weiter und stellen so sicher, dass sich das Sicherheitsteam nur auf die Datenbewegungen mit dem höchsten Risiko konzentrieren muss.

3. Personenzentrierte Sicherheit

Beide Unternehmen sind sich einig, dass Technologie allein nicht die Antwort ist.

Das Fintech-Unternehmen führt Proofpoint ZenGuide für Security-Awareness-Schulungen ein und konzentriert sich dabei auf Anwender, denen die Verwendung öffentlicher GenAI-Tools wie Gemini und Grok als Ausnahme gestattet ist.
Das Hedgefonds-Unternehmen schult Geschäftsbereiche dazu, wie ihre spezifischen Prozesse in die Sicherheitsframeworks passen, um Verhaltensweisen zu verändern, bevor sie zu Sicherheitsvorfällen werden.

Fazit: Sicherheit steht an erster Stelle

Obwohl die Vorteile von KI unbestreitbar sind – kürzere Entwicklungszyklen, schnellere Reaktionen auf Zwischenfälle und fundiertere Anlagestrategie –, sind sich beide Unternehmen der dadurch entstehenden Risiken bewusst.

„Sicherheit steht an erster Stelle“, fasst der Sicherheitsmanager des Fintech-Unternehmens zusammen. „Modernste Anwendungen sind kontraproduktiv, wenn wir Ransomware zum Opfer fallen, weil wir unseren Quellcode im Internet veröffentlicht haben.“

Durch die Partnerschaft mit Proofpoint stellen diese Finanzdienstleister sicher, dass sie mit der Einführung von GenAI kein unkalkulierbares Risiko eingehen, sondern sich bewusst für Sicherheit und gesteigerte Produktivität entscheiden.

Weitere Informationen

Wenn Sie mehr darüber erfahren möchten, wie Sie GenAI in Ihrem Unternehmen schützen können, informieren Sie sich hier über die Proofpoint-Lösungen für Datensicherheit, die auch KI-Tools abdecken.

Cybersicherheit für den agentenbasierten Arbeitsplatz beginnt mit der menschen- und agentenzentrierten Sicherheitsplattform von Proofpoint.

Nehmen Sie an einem Live-Protect-Event teil und erfahren Sie, wie Sie Menschen, Daten und KI schützen

Stoppen Sie Cyberbedrohungen mit KI-gestütztem Multichannel-Schutz.

Erleben Sie Core Email Protection in Aktion – blockieren Sie 99,99 % der E-Mail-Bedrohungen.

Transformieren Sie die Datensicherheit mit einem einheitlichen, omnichannel Ansatz.

Verstehen Sie die wichtigsten Datensicherheitsrisiken, mit denen Organisationen konfrontiert sind – und wie Sie ihnen einen Schritt voraus bleiben.

Proofpoint-Technologien für menschen- und agentenzentrierte Sicherheit.

Entdecken Sie Proofpoint-Pakete

Optimieren Sie Proofpoint-Lösungen mit professionellen Services.

„Die Partnerschaft mit Proofpoint ist eine Erweiterung unseres Teams.“ – Celesta Capital

Umfassende Lösungen für die heutigen Cyberbedrohungen.

Erfahren Sie mehr über neue KI-Risiken – und wie Sie eine sichere Grundlage für die unternehmensweite Einführung schaffen.

Überlegener Schutz für jede Branche – vom kleinen Unternehmen bis zum Großkonzern.

Erkennen Sie die Sicherheitsrisiken, die sich Organisationen im Gesundheitswesen nicht leisten können zu ignorieren.

Mehr als 80 der Fortune-100-Unternehmen entscheiden sich für Proofpoint, um ihre Mitarbeitenden, Daten und KI zu schützen.

Sie evaluieren Sicherheitsanbieter? Vergleichen Sie uns anhand direkter Gegenüberstellungen.

Forschung, Einblicke und Ressourcen von Proofpoint-Experten.

Neue Agenten, neue Angriffe: Sicherung der Zusammenarbeit im agentischen Zeitalter

Profitieren Sie von unserem Expertenwissen im Bereich Threat Intelligence und exklusiven Einblicken, die Sie nirgendwo sonst finden.

Proofpoint DISCARDED – Geschichten aus den Tiefen der Threat-Forschung

Erfahren Sie mehr über das Team, das menschen- und agentenzentrierte Sicherheit vorantreibt.

Bereit, einem Unternehmen beizutreten, das Cybersicherheit neu definiert?