Der Fachdienst heise KI PRO veranstaltet am 7. Juli 2026 um 16 Uhr ein Webinar zum Thema KI-Sicherheit im Unternehmen. Generative KI ist in vielen Organisationen längst Teil des Arbeitsalltags: Mitarbeitende greifen auf Chatbots, KI-Assistenten und neue Funktionen in bestehenden Tools zurück. Oft schneller, als Regeln, Prozesse und Sicherheitskonzepte nachziehen können. Genau hier setzt das KI PRO-Webinar an und beleuchtet aus Anwenderperspektive, welche Daten in KI-Systemen landen, wo neue Risiken entstehen, welche Fehler im Alltag passieren und mit welchen Maßnahmen sich Risiken früh erkennen und mindern lassen.

Im Mittelpunkt steht die Frage, worauf jede und jeder im Arbeitsalltag achten kann, auch ohne Spezialwissen in Cybersecurity. Damit bietet die Veranstaltung eine erste Orientierung für Unternehmen, die KI produktiv einsetzen wollen.

Vom Umgang mit Daten bis zu sicheren Workflows

Inhaltlich geht es um typische Sicherheitsfragen rund um den Einsatz generativer KI: den Umgang mit vertraulichen Daten, Risiken durch unkontrollierte Tool-Nutzung, mögliche Manipulationen von KI-Ausgaben sowie die Sensibilisierung von Mitarbeitenden für einen sichereren KI-Einsatz. Der Fokus liegt auf der Anwendungsebene, also auf dem, was Teams, Führungskräfte und KI-Verantwortliche wissen sollten, wenn sie KI-Tools einführen oder bereits nutzen. Diskutiert wird auch, welche Risiken sich mit klaren Regeln, durchdachten Workflows und Schutzmaßnahmen reduzieren lassen und wann die Zusammenarbeit mit IT und Security notwendig wird.

Das Webinar richtet sich an alle, die KI-Technologien jenseits von Experimenten produktiv im Unternehmen nutzen möchten. Sie eignet sich besonders für Teilnehmende, die KI aus Anwender- und Organisationssicht betrachten und eine erste Orientierung zu Sicherheitsfragen suchen. Cybersecurity-Vorwissen ist nicht erforderlich.

Hier geht es zur Anmeldung: Webinar-Platz sichern

(Kim M. Scheurenbrand)

Lange stand bei Veeam die Wiederherstellung nach Ausfällen und Ransomware im Mittelpunkt. Doch jetzt steht ein Kurzwechsel an: Resilienz allein reiche nicht mehr, wenn autonome KI-Agenten im Unternehmen arbeiten. Sie handeln mit Maschinengeschwindigkeit und können bei Fehlverhalten Daten verändern, neu erzeugen oder löschen. Veeam bezeichnet sich inzwischen als „Data and AI Trust Company“ und will damit weg vom Bild des reinen Backup-Anbieters. Die zentrale Frage laute nicht mehr nur, ob sich Daten wiederherstellen lassen, sondern ob den Daten überhaupt zu trauen ist, mit denen die KI arbeitet.

Das neue Risiko sind Agenten

Nicht mehr nur der Angreifer von außen sei das Problem, sondern zunehmend der autorisierte Agent, der aus dem Ruder laufe. Nach einer von Veeam beauftragten Befragung nutzen oder testen 88 Prozent der Unternehmen bereits KI-Agenten, nur sieben Prozent gelten demnach als wirklich KI-reif. 97 Prozent der Agenten verfügen laut der Erhebung über zu weitreichende Berechtigungen. Veeam-Chef Anand Eswaran formuliert das so: Die meisten Organisationen hätten kein KI-Adoptionsproblem, sondern ein KI-Vertrauensproblem. Unternehmen müssten nachvollziehen können, welche Daten wann von wem oder von welchem Agenten verändert wurden.

Wie groß die Lücke zwischen Anspruch und Wirklichkeit ist, zeigt eine zweite, ebenfalls von Veeam beauftragte Erhebung unter 250 Entscheidern in deutschen Unternehmen, die der Hersteller am 10. Juni in München vorlegte. 94 Prozent geben darin an, Datensouveränität gut zu verstehen. 82 Prozent räumen zugleich ein, dass die Beschleunigung von KI-Projekten Vorrang vor wirksamen Datenkontrollen habe. Als größte blinde Flecken nennen die Befragten Daten, die für KI und Analysen genutzt werden, mit 40 Prozent sowie Schatten-IT außerhalb der Governance mit 37 Prozent. Besonders heikel wird es beim Aufräumen nach Fehlern: Nur 48 Prozent trauen sich zu, kritische Daten nach einem KI-bedingten Fehler verlässlich wiederherzustellen.

Den Druck spüren vor allem die Chefetagen. 42 Prozent der deutschen Führungskräfte nennen die Sorge vor persönlicher Haftung als Hauptfolge der gewachsenen Verantwortung, 39 Prozent berichten von mehr Stress. Bemerkenswert ist, dass nur 53 Prozent überhaupt davon ausgehen, persönlich für die Cyberresilienz ihres Unternehmens geradezustehen, obwohl die NIS2-Vorgaben genau das vorsehen. Armin Müller, bei Veeam Regional Vice President für Mitteleuropa, sagt dazu, wer KI mit Vollgas einführe, ohne die Kontrolle über die Daten zu sichern, riskiere nicht nur Compliance-Verstöße, sondern auch das Vertrauen von Kunden und Partnern.

Eine Plattform, fünf Domänen

Technisch bündelt Veeam die Antwort in der DataAI Command Platform, die fünf Bereiche vereint: Security, Governance, Compliance, Privacy und Resilience. Resilienz bleibt dabei Teil der Plattform und zugleich das Fundament aus dem bisherigen Backup-Geschäft. Über Konnektoren, die als Datenbrücken zwischen den Quellsystemen und der Plattform dienen, bindet Veeam Anwendungen wie Salesforce, Microsoft 365 oder Cloud-Speicher ein. Nach Angaben des Herstellers werden dabei nur Metadaten übertragen, nicht die eigentlichen Datensätze. Das soll den Ansatz für große Datenmengen skalierbar machen. Auf dieser Basis verknüpft die Plattform Daten, Identitäten, KI-Modelle und Risiken im DataAI Command Graph. Daraus sollen sich riskante Kombinationen ablesen lassen, etwa ein offen im Netz erreichbarer Cloud-Speicher mit sensiblen Daten oder ein Bewerbungsordner, in dem versehentlich eine Kreditkartennummer landet.

Den technischen Unterbau liefert die Graph-Technik des DSPM-Spezialisten Securiti AI. Veeam hatte den Zukauf im Oktober 2025 angekündigt und die Übernahme am 11. Dezember 2025 abgeschlossen. Der Kaufpreis lag bei 1,725 Milliarden US-Dollar. Nach Branchenberichten war es die mit Abstand größte Akquisition in der Firmengeschichte.

Veeam will das gesamte Portfolio perspektivisch auf die Plattform heben und beginnt bei den Cloud-Diensten. Den Anfang macht Microsoft 365. Dort führt Veeam auch eine präzise Wiederherstellung ein, die erfassen soll, ob ein Mensch oder ein Agent eine Datei verändert oder gelöscht hat. Verfügbar ist bislang ein Consent Agent, der Einwilligungen wie Cookie-Präferenzen oder Marketing-Widersprüche erfassen und systemübergreifend durchsetzen soll. Im dritten Quartal 2026 sollen zwei weitere Agenten folgen.

Offen bleibt die Frage, wie sich autonome Agenten zuverlässig kontrollieren lassen. Hier gibt sich Veeam nüchtern. Man könne sich zwar beliebig viele Schutzmechanismen ausdenken, alles lasse sich damit nie absichern. Genau deshalb brauche es am Ende weiter Resilienz. Richtet ein Agent trotz aller Kontrollen Schaden an, greift aus Veeams Sicht das alte Kerngeschäft: die Wiederherstellung.

Breiterer Hypervisor-Support im Schatten von Broadcom

Ein weiterer Teil der Ankündigungen zielt auf Unternehmen, die nach der VMware-Übernahme durch Broadcom und der verschärften Lizenzpolitik ihre Virtualisierungsstrategie überdenken. Mit der für Sommer 2026 angekündigten Version 13.1 der Veeam Data Platform weitet der Hersteller den Hypervisor-Support deutlich aus. Neu hinzu kommen Red Hat OpenShift Virtualization, Sangfor aSV, Vates XCP-ng und Citrix XenServer. Zusammen mit der bestehenden Unterstützung für VMware vSphere, Microsoft Hyper-V, Nutanix AHV, Proxmox VE und HPE VM Essentials deckt Veeam damit nach eigenen Angaben 95 Prozent der heute gängigen Hypervisoren ab.

Möglich machen soll das eine Universal Hypervisor API, ein offenes Integrationsframework, über das Hypervisor-Anbieter ihre Anbindung selbst entwickeln und pflegen, während Veeam sie validiert und unterstützt. Für gemischte Virtualisierungsumgebungen und für Unternehmen, die sich von einem einzelnen Anbieter lösen wollen, ist vor allem ein Detail interessant: Alle neuen Hypervisoren sollen von Beginn an eine plattformübergreifende, portable Wiederherstellung bieten. Workloads lassen sich damit zwischen Umgebungen bewegen, ohne das Backup-Werkzeug zu wechseln.

(fo)

Auch bei Massenherstellern haben einige Modellversionen eine sehr kurze Lebensdauer. Im vergangenen Sommer renovierte Opel seine Plug-in-Hybride im Astra. Die sportliche Speerspitze GSe behielt ihren Antrieb, bekam aber wie die etwas schwächere Variante eine Batterie mit 17 kWh Energiegehalt. Mit der optischen Überarbeitung ist dieser GSe in dieser Form schon wieder Geschichte. Nun muss es der Astra in „ziviler Verpackung“ allein schaffen. Mit 144 kW Systemleistung mangelt es ihm nicht an Kraft. Doch Opel hat noch reichlich Raum gelassen, die elektrische Nutzung im Alltag zu erleichtern, wie unser Test zeigt.

Die sechste Auflage des Opel Astra wird seit 2022 verkauft und wurde im vergangenen Jahr optisch wie technisch leicht überarbeitet. Die Limousine ist 4,37 m lang, von denen 2,68 m auf den Radstand entfallen – im Kombi sind es 5,7 cm mehr Radstand, was sich auf der Rückbank deutlich bemerkbar macht. Dort ist die Limousine eher knapp geschnitten. Lästig ist die schlechte Erreichbarkeit der Kindersitzbefestigungen, die hinter hakeligen Reißverschlüssen versenkt sind. Ob der riesige Konzern diesen Murks irgendwann noch einmal abstellt?

Vorn reist man auf vorzüglichen, weit verstellbaren Sitzen ausgesprochen bequem. Im Testwagen kam noch eine fein justierbare Massage hinzu, die nur über ein Paket zu haben ist. Für die Ausstattungslinie GS kostet das immerhin 1550 Euro. Das ist viel Geld, gerade in dieser Klasse, doch hier pumpt sich eben nicht nur ein Kissen auf und wieder ab.

Das war die Leseprobe unseres heise-Plus-Artikels „Opel Astra Plug-in-Hybrid im Test: Lohnt sich der überarbeitete PHEV noch?“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.