Auf dem jüngsten EMEA-Symposium von Gartner nahm das Thema KI-Kompetenz und die damit einhergehenden Möglichkeiten und Verantwortungen einen breiten Raum ein. Hintergrund war, dass seit dem 2. Februar 2025 Anbieter und Betreiber von KI-Systemen verpflichtet sind, bei allen Personen, die mit der Entwicklung oder dem Betrieb von KI-Systemen befasst sind, eine ausreichende KI-Kompetenz sicherzustellen. Das ist nicht nur eine neue Weiterbildungsmaßnahme, sondern ein Meilenstein in der KI-Nutzung, denn damit ist KI offiziell nicht mehr Tummelplatz für Innovation-Labs und Pilotprojekte, sondern als Teil des regulären Arbeitsablaufs akzeptiert.

Dabei steckt die allgemeine KI-Nutzung noch in den Kinderschuhen. Laut dem aktuellen Work Relationship Index von HP nutzen in Deutschland nur 23 Prozent der Beschäftigten KI, bloß 14 Prozent halten sich für kompetent im Umgang mit KI. Diese Schere zwischen Nutzung und Kompetenz ist einerseits der Grund für die gesetzlichen Auflagen, andererseits bedeutet das auch erhebliche Business-Probleme, denn eine Technik, die falsch oder unzureichend genutzt wird, ist praktisch bedeutungslos.

KI wird schlecht genutzt wegen mangelnder Akzeptanz

So sehen das auch die Gartner-Analysten. Deren kompakte Einordnung: „KI wird im Allgemeinen schlecht genutzt, weil sie von den Mitarbeitern nicht akzeptiert, nicht verstanden oder nicht sinnvoll in die Arbeit integriert wird“. Damit widerspricht Gartner der weitverbreiteten Management-These: „Wenn der Use-Case gut genug ist, kommt die Nutzung von allein.“ Gartner nennt das einen Mythos, und präsentierte dazu viele Umfragedaten, um ihn zu beerdigen. So sagen 87 Prozent der CIOs explizit, dass sich die KI-Nutzung nicht „von selbst“ einstellt. Analystin Jamie Kohn gab hierzu ein besonders anschauliches Beispiel aus dem Bereich Recruiting: 39 Prozent der Bewerber würden bereits KI für Lebensläufe oder Anschreiben verwenden. Gleichzeitig aber vertrauen nur 26 Prozent darauf, dass die Arbeitgeber KI fair zur Bewertung von Bewerbungen einsetzen. Damit entsteht ein paradoxer Wettlauf: Die Bewerber automatisieren zunehmend ihre Unterlagen, während die Unternehmen ihre Auswahl immer häufiger mit KI automatisieren. Doch beide Seiten misstrauen dem Ergebnis.

Um die KI beherrschbar zu machen, gelten Schulungen als solide Lösung. Zwar bestätigt Gartner die Notwendigkeit von Schulungen, aber das allein reiche nicht aus. „Wir sehen vielfach eine Art ‚Zwei-Wochen-Syndrom‘, das heißt, neue Tools werden kurz ausprobiert und dann kehrt man wieder zum Alltagstrott zurück“, sagt Analystin Alicia Mullery. Dabei verweist sie auf die Ebbinghaus-Kurve, also der Lernverfall bei nicht ausreichender Nutzung des Erlernten. Danach gehen ohne Wiederholungen 70 Prozent der neu erlernten Fähigkeiten innerhalb eines Tages und 90 Prozent innerhalb einer Woche verloren. Nötig seien stattdessen differenziere Schulungen nach Anwendungsgruppen: Skeptiker brauchen andere Formate als Power-User oder Führungskräfte. Und die Lernerfolge müssen mit messbaren Leistungskennzahlen gekoppelt sein. Für Führungskräfte darf es keine Abkürzungen geben, denn laut Gartner glauben nur 8 Prozent der HR-Verantwortlichen, dass ihre Manager über die nötigen Skills für einen effektiven KI-Einsatz verfügen. Das heißt: Die Analysten sehen durchaus die Notwenigkeit von KI-Schulung – aber nur, wenn sie differenziert erfolgt und an messbare Ergebnisse gekoppelt ist.

Schulung ist Pflicht: Aber es ist nur ein Anfang

Für Gartner ist ein anderer Faktor jedoch wesentlich wichtiger: KI verändert die Arbeitswelt. Wer nur schult, ohne die Arbeit neu zu organisieren, trainiert seine Mitarbeiter für Jobs, die es so bald nicht mehr geben wird. Analyst Daryl Plummer formuliert das ungewöhnlich klar: „Die Geschäftsbereiche, die ihre Arbeitsprozesse grundlegend transformieren, statt KI nur einzuführen, übertreffen ihre Umsatzziele doppelt so häufig“. Damit verschieben sich auch die Zuständigkeiten. KI-Kompetenz ist kein reines IT-Thema mehr – aber auch kein HR-Thema. Sie liegt laut Gartner genau dazwischen, und das sei ein weiteres Problem, denn dadurch wird die Verantwortung gerne hin- und hergeschoben. Die Folge ist ein „accidental ownership“: Der CIO wird dabei unfreiwillig verantwortlich für die Akzeptanz, Produktivität und Kultur. Gartner plädiert hier für eine sich ergänzende Governance zwischen IT, HR und den Fachbereich-Managern.

Das umzusetzen, sei ein schwieriger Prozess, doch die Anstrengungen lohnen sich, denn die Vorteile einer solchen Vorgehensweise seien immens: „Mitarbeiter, die KI täglich nutzen, sind mindestens 1,5-mal produktiver als andere“, sagt Analyst Harsh Kundulli. Wobei der entscheidende Unterschied nicht in der Technik liegt, sondern in der Arbeitsorganisation. „Unternehmen mit einem echtem Arbeitsumbau erreichen ihre Umsatzziele doppelt so häufig wie andere“, fasst Kundulli die Ausführungen zusammen.

Fazit

Drei Erkenntnisse ergeben sich aus den Gartner-Präsentationen:

1. KI-Kompetenz ist kein Lernziel, sondern ein Betriebszustand. Wer sie „abschließt“, hat bereits verloren.
2. Schulung ohne Arbeitsumbau ist teurer Stillstand. Das mag zwar Compliance-konform sein, macht aber nicht wettbewerbsfähig.
3. Ohne eine gemeinsame Verantwortung von IT, HR und Business wird KI zur Dauerdiskussion, denn eine gute Technik ist nur die eine Seite der Medaille. Mitarbeiter und Manager sind die anderen – und die können alles blockieren.

Anders gesagt: KI scheitert heute selten am Modell oder der Rechenleistung. Meistens scheitert sie an der Organisation und den betroffenen Menschen, die sich der neuen Technik verweigern.

Den Ausblick von Gartner auf den KI-Einsatz bis 2030 finden Interessierte hier. Die Analysten haben außerdem einen genaueren Blick auf die Rolle der Führungskräfte und die sich verändernde Arbeit in Unternehmen geworfen.

(fo)

Ein Wissenschaftsteam des japanischen RIKEN Center for Emergent Matter Science (CEMS) hat einen auf pflanzlicher Zellulose basierenden Kunststoff entwickelt, der sich in salzhaltigem Meerwasser zersetzt, ohne dass Mikroplastik zurückbleibt. Bei globaler Anwendung könnte das eine Option sein, die stark zunehmende Meeresverschmutzung durch Mikroplastik zu reduzieren.

Mikroplastik ist für Menschen und Umwelt gefährlich. Es kommt im Boden, Meer, in Tieren und Pflanzen vor. Auch der Mensch kann die kleinen, oft um die ein Mikrometer großen Kunststoffpartikel aufnehmen. Sie können sich im Gewebe festsetzen und in den Blutkreislauf gelangen, sich im Herzen, Atemwegen und Nieren ablagern. Dies kann schädliche Auswirkungen haben. Das Risiko für Herzinfarkt, Schlaganfall und Diabetes bis hin zum Tod erhöht sich, heißt es in verschiedenen Studien, wie das Ärzteblatt schreibt.

Der von dem japanischen Forschungsteam entwickelte supramolekulare Kunststoff besteht aus zwei Polymeren, die durch reversible Wechselwirkungen zusammengehalten werden, schreiben die Forscher in der Studie „Supramolecular Ionic Polymerization: Cellulose-Based Supramolecular Plastics with Broadly Tunable Mechanical Properties“, die im Journal of the American Chemical Society erschienen ist.

Eines der beiden Polymere besteht aus einem biologisch abbaubaren Holzzellulosederivat mit der Bezeichnung Carboxymethylcellulose (CMC), das bereits handelsüblich erhältlich ist. Das Zweite dazu kompatible Polymer mussten die Forscher in mehreren Versuchen erst noch finden. Sie fanden es in einem Versetzungsmittel aus positiv geladenen Polyethylenimin-Guanidinium-Ionen. Zur Herstellung des Kunststoffs mischten sie die Zellulose und die Guanidinium-Ionen bei Zimmertemperatur in Wasser. Die negativ und positiv geladenen Ionen zogen sich dabei stark an und bildeten einen festen Kunststoff.

Zersetzung in Salzwasser

Unter Einfluss von Salzwasser brechen die Salzbrücken auf und der Kunststoff zersetzt sich. Um den unbeabsichtigten Zerfall zu verhindern, kann der Kunststoff mit einer dünnen Schutzschicht überzogen werden, die temporär wirkt.

Der transparente und extrem harte Kunststoff wies zunächst aber ein Problem auf: Aufgrund des Zelluloseanteils war er spröde und zerbrach ähnlich wie Glas. Die Wissenschaftler nutzten das Salz Cholinchlorid – einen von der FDA zugelassenen, biologisch abbaubaren Nährstoff – als Weichmacher, um das zu verhindern. Je nach zugegebener Menge kann der Kunststoff mit der gewünschten Elastizität hergestellt werden. Die Forscher erreichten durch die Zugabe des Salzes eine Ausdehnung des Kunststoffs um bis zu 130 Prozent der ursprünglichen Größe. Außerdem kann der Kunststoff zu einer Folie mit einer Dicke von bis zu 0,07 mm hergestellt werden.

Die Wissenschaftler sagen, dass der von ihnen entwickelte, in Salzwasser biologisch abbaubare Kunststoff genauso stabil ist wie Kunststoffe auf Erdölbasis. Seine mechanischen Eigenschaften können je nach Einsatzgebiet des Kunststoffs angepasst werden. Die Zersetzbarkeit werde dadurch nicht beeinträchtigt.

Die Forscher hoffen, dass ihr Kunststoff nun vom Labor in die Industrie weltweit gelangt. Die Forscher demonstrierten bereits die Herstellung flexibler Plastiktüten aus dem Material, die sich in Meerwasser vollständig auflösen und mit Elektrolyten im Kreislauf recycelt werden können – ein möglicher Weg, die Verschmutzung der Meere zu reduzieren.

(olb)

Über Phishing, Sicherheitslücken und Fehlkonfigurationen dringen Cyberkriminelle in Systeme ein und verschaffen sich mittels Rechteausweitung einen weitreichenden Zugriff auf interne Daten. Absicherungs- und Härtungsmaßnehmen allein reichen nicht aus, um eine AD-Domäne langfristig zu schützen. Deshalb stellt Microsoft mit dem Enterprise Access Model (EAM) ein Sicherheitskonzept bereit, das die IT-Umgebung in klar abgegrenzte Ebenen unterteilt. Für jede dieser Ebenen gibt es eigene Administratoren mit genau definierten Rechten, die technisch voneinander getrennt sind, sodass ein kompromittiertes Konto nicht automatisch Zugriff auf andere Ebenen erhält.

Im Workshop Sicheres Active Directory: Rechteausweitung mit Tiering gezielt verhindern erfahren Sie, wie Sie das EAM sinnvoll auf die bestehende Infrastruktur Ihres Unternehmens übertragen und effektiv umsetzen. Entsprechend lernen Sie, den Schutzbedarf Ihrer Assets sinnvoll zu klassifizieren, um die erforderlichen Berechtigungen einzurichten und zur Zielstruktur zu migrieren. In einer realitätsnahen Laborumgebung wenden Sie die Inhalte gleich an und üben die Konfiguration von Active Directory nach dem Sicherheitskonzept von Microsoft. Somit bekommen Sie wertvolle Praxiserfahrung, die Sie in Ihrem Betrieb direkt anwenden können.

PAW einrichten und Berechtigungen prüfen

Ebenfalls üben Sie, dedizierte Admin-Workstations (PAW) einzurichten und administrative Zugriffe gezielt abzusichern. Weiterhin lernen Sie, wie Sie in Active Directory mit Zugriffskontrolllisten (ACL) arbeiten. Mit diesem Know-how können Sie bestehende Berechtigungen, sowie Verschachtelungen von Gruppen und Delegierungen als Gefahrenquellen ermitteln und zielgerichtet beseitigen. Außerdem blicken Sie auf die Denk- und Vorgehensweisen von Cyberkriminellen und analysieren potenzielle Angriffspfade.

Dieser Workshop richtet sich an Administratoren, die die IT-Infrastruktur ihres Unternehmens vor unberechtigten Zugriffen durch Privilegieneskalation schützen wollen. Ebenfalls profitieren Chief Information Security Officer, die in ihrem Betrieb das EAM als zusätzliche Schutzmaßnahme für Active Directory einführen und betreiben wollen. Um einen intensiven Austausch zwischen Teilnehmern und Referent zu gewährleisten, können am Workshop höchstens 15 Personen teilnehmen.

Fabian Böhm und Robin Nowak von Teal Technology Consulting führen gemeinsam durch die Inhalte des Workshops. Fabian Böhm ist Managing Director mit mehr als 20 Jahre Erfahrung als Security-Berater vermittelt praxisnahes Know-how zu Active Directory, PKI und Cloud-Projekten. Als Security Consultant hat sich Robin Nowak auf Systemhärtung und die Absicherung von Active Directory spezialisiert.

(ilk)