Als Geschäftsführer, der künstliche Intelligenz einsetzen möchte, ist es wichtig, die grundlegenden Schritte zum Schutz von Informationen und Systemen zu kennen und praktisch umzusetzen. Beginnen Sie damit, den Zugang zu digitalen Konten gut zu schützen. Nutzen Sie einen vertrauenswürdigen Passwortverwalter, damit alle Passwörter stark und unterschiedlich sind, und sorgen Sie dafür, dass für wichtige Zugänge eine mehrstufige Bestätigung verlangt wird. So wird es für Fremde schwieriger, sich Zugang zu verschaffen. Das gilt nicht nur für persönliche Konten, sondern vor allem für geschäftliche Zugänge zu Anwendungen, Kundendaten und Finanzinformationen. Schützen Sie zudem alle Geräte. Smartphones, Laptops und Server sollten durch Passwörter oder ähnliches gesichert sein, regelmäßig mit den neuesten Sicherheitsaktualisierungen versorgt werden und nur notwendige Anwendungen laufen lassen.
Ein weiterer wichtiger Punkt ist der Schutz vor Identitätsmissbrauch und unbefugtem Zugriff auf Finanzinformationen. Für Unternehmen bedeutet das, Abläufe zu schaffen, die kontrollieren, wer welche finanziellen Informationen sehen oder freigeben darf, und bei Bedarf Möglichkeiten zu nutzen, den Zugriff auf Kreditinformationen von Schlüsselpersonen oder der Firma einzuschränken. Solche Maßnahmen vermindern das Risiko, dass Angreifer im Namen Ihres Unternehmens handeln können.
Künstliche Intelligenz bringt neue Arten von Gefahren mit sich. Es entsteht die Möglichkeit, täuschend echte gefälschte Bilder, Videos oder Stimmen zu erzeugen. Als Leiter sollten Sie diese Entwicklung beachten und Prüfungen einführen, um wichtige Inhalte zu verifizieren. Wenn zum Beispiel eine vermeintliche Anweisung des Geschäftsführers per Video oder Anruf kommt, muss es klare Prozesse geben, um die Echtheit zu bestätigen, bevor größere Zahlungen oder freigegebene Maßnahmen erfolgen. Ebenso sollten automatisierte Entscheidungen von Systemen überprüfbar und nachvollziehbar sein, damit Fehler oder Manipulationen schnell erkannt werden.
Für den praktischen Einsatz künstlicher Intelligenz im Unternehmen lassen sich konkrete Anwendungsfälle nennen, bei denen Sicherheits- und Organisationsanpassungen nötig sind. Wenn Sie eine automatische Kundenantwort einführen, braucht das System Zugang zu Kundendaten, weshalb die Zugriffsrechte sauber verwaltet werden müssen und sensible Daten nur in verschlüsselter Form verarbeitet werden sollten. Bei der automatischen Auswertung von Rechnungen oder Verträgen sollten Backups und Prüfprotokolle vorhanden sein, damit Veränderungen nachvollziehbar bleiben. Setzen Sie KI zur Betrugserkennung ein, so ist es hilfreich, die Ergebnisse der Maschine mit menschlicher Kontrolle zu verbinden, sodass ungewöhnliche Muster geprüft werden, bevor Maßnahmen eingeleitet werden. Nutzen Sie KI für die Personalgewinnung, dann müssen Sie darauf achten, dass die eingesetzten Regeln keine unfaire oder fehlerhafte Auswahl treffen und die Daten von Bewerbern rechtsschutzkonform behandelt werden. Bei der Produktion kann KI zur Qualitätsprüfung eingesetzt werden; auch hier sind Protokolle wichtig, die zeigen, wie Entscheidungen zustande kamen, und es müssen sichere Verbindungen zu den Produktionsmaschinen bestehen.
Die Schulung der Mitarbeitenden ist ein weiterer Kernpunkt. Offene Gespräche im Unternehmen über Risiken und Schutzmaßnahmen schaffen Aufmerksamkeit und Verantwortungsgefühl. Interaktive Trainings, bei denen Mitarbeitende echte Szenarien durchspielen, helfen mehr als nur eine Informationsmail. Übungen zu fingierten Angriffen, zu gefälschten Anrufen oder zu manipulierten Medien schärfen das Gespür. Jeder, der mit KI-Systemen arbeitet, sollte verstehen, welche Daten verarbeitet werden, wie die Systeme Entscheidungen treffen und welche Wege es gibt, Fehler zu melden.
Organisatorisch sollten Sie als Geschäftsführer klare Regeln und Abläufe einführen: Wer darf Systeme einrichten, wer darf Daten freigeben, wie werden externe Dienstleister geprüft, welche Notfallpläne gibt es bei Datenverlust oder Angriffen. Datenminimierung ist dabei ein einfacher Grundsatz: Speichern Sie nur die Daten, die wirklich nötig sind. Verschlüsselung, Protokollierung von Zugriffen und regelmäßige Sicherungen gehören zur Grundausstattung. Machen Sie regelmäßige Überprüfungen der eingesetzten Anwendungen und der Dienstleister, die Ihnen KI-Funktionen bereitstellen, damit mögliche Sicherheitslücken rechtzeitig entdeckt werden.
Rechtliche und organisatorische Vorbereitung ist ebenso wichtig. Prüfen Sie die Einhaltung von Datenschutzregeln und bereiten Sie klare Zuständigkeiten für Vorfälle vor. Ein klarer Plan, wer bei einem Vorfall informiert wird, wie Kommunikation nach außen erfolgen soll und wie der Geschäftsbetrieb aufrechterhalten wird, reduziert Panik und wirtschaftlichen Schaden.
Zusammengefasst: Schützen Sie Zugänge und Geräte, begrenzen und verschlüsseln Sie sensible Daten, schaffen Sie klare Zugriffsregeln und Notfallpläne, schulen Sie Ihre Mitarbeitenden praktisch und regelmäßig, und führen Sie Prüf- und Verifikationsschritte für alle wichtigen Entscheidungen ein, insbesondere wenn künstliche Intelligenz beteiligt ist. Mit diesen Anpassungen können Sie die Chancen der künstlichen Intelligenz nutzen und gleichzeitig die Risiken für Ihr Unternehmen deutlich verringern.