Thought Leadership
Künstliche Intelligenz ist überall. 2025 steckt sie in nahezu jeder IT-Infrastruktur. Doch während über Modelle, Rechenleistung und Innovation gesprochen wird, bleibt die Frage erstaunlich oft liegen, wie vertrauenswürdig die Daten sind, mit denen diese Systeme lernen.
Eine Studie Europäischen Rundfunkunion (EBU) hat kürzlich gezeigt, dass diese Frage höchst brisant ist, da Chatbots wie ChatGPT oder Gemini ganze 40 Prozent ihrer Antworten erfinden oder falsche Quellen angeben. Die Verbreitung von Fehlinformationen kann man nur stoppen, wenn man das Problem an der Wurzel, den Trainingsdaten, packt.
Unveränderlichkeit, Zero Trust und Auditfähigkeit sind das Fundament, auf dem moderne Cyber-Resilienz und eine belastbare KI-Architektur gleichermaßen bauen. Je stärker KI-Modelle in automatisierte Entscheidungen eingebettet werden, desto deutlicher zeigt sich, dass selbst kleinste Datenveränderungen systemische Auswirkungen entfalten können. Etwa wenn ein Modell über viele Iterationen zunehmend auf verfälschten Mustern aufbaut. Wer Entscheidungen automatisiert, muss sich darauf verlassen können, dass die zugrundeliegenden Informationen nicht manipuliert, überschrieben oder versehentlich gelöscht werden. Nur dann sind KI-Ergebnisse nachvollziehbar – und damit überprüfbar, auditfähig und vertrauenswürdig.
Warum Resilienz im Storage beginnt
Cyber-Resilienz lässt sich nicht nur darauf reduzieren, Angriffe abzuwehren. Es ist auch die Fähigkeit, nach einem Ransomware-Angriff, einem Systemausfall oder einem menschlichen Fehler schnell und verlässlich weiterzuarbeiten. Nicht nur für klassische IT-Systeme ist das entscheidend, sondern auch für KI. Denn ohne resiliente Storage-Strukturen verlieren Modelle ihre Trainingsbasis. Hier entscheidet sich vieles im Verborgenen: im Storage.
Lange galt Daten-Storage als reine Infrastrukturfrage, als statisches Beiwerk zur eigentlichen Sicherheitsstrategie. Inzwischen ist klar, dass der Storage die letzte Verteidigungslinie gegen Datenverlust ist. Seine Struktur bestimmt, ob ein Unternehmen nach einem Angriff innerhalb von Minuten oder erst nach Tagen wieder arbeitsfähig ist. Und ob KI-Modelle anschließend weiterhin auf vollständige, unveränderte Trainingsdaten zugreifen können.
Funktionen wie Unveränderlichkeit, Mehrfachfreigaben für kritische Aktionen oder transparente Kostenmodelle sind Grundbedingungen für digitale Widerstandsfähigkeit. Gerade KI-Systeme reagieren empfindlich auf Datenlücken. Schon ein unvollständiges Backup kann dazu führen, dass Modelle nicht mehr reproduzierbar sind, weil die ursprünglichen Datensätze schlichtweg fehlen.
Unveränderliche Daten – verlässliche Entscheidungen
Einmal geschrieben, nie wieder verändert – das sogenannte Write-Once-Read-Many-Prinzip ist einer der wirksamsten Schutzmechanismen gegen Manipulation. Daten bleiben in ihrer ursprünglichen Form erhalten, bis ihre Aufbewahrungsfrist endet. Das schafft Beweissicherheit und Vertrauen.
Unveränderlichkeit ist die erste Säule einer belastbaren KI-Architektur. Gerade im Kontext von KI-Trainingsdaten ist das entscheidend. Denn wenn Datensätze verändert werden können, lässt sich später kaum noch nachvollziehen, wie ein Modell zu seiner Entscheidung gelangt ist. Fehlerhafte Trainingsdaten führen zu fehlerhaften Modellen – manchmal unbemerkt. Und wenn niemand mehr weiß, welcher Datensatz wann und von wem bearbeitet wurde, ist eine Auditierung praktisch unmöglich.
In der KI-Forschung gilt Datenintegrität als Grundvoraussetzung für Reproduzierbarkeit und Validierbarkeit. Ohne unveränderte Ausgangsdaten lassen sich weder Fairness-Untersuchungen noch Risikoanalysen zuverlässig durchführen. Unveränderlichkeit sorgt dafür, dass Modelle auf einer überprüfbaren Basis stehen und sowohl externe Angriffe als auch schleichende Verzerrungen abgefangen werden.
Zero Trust: Kontrolle bis ins letzte Byte
Die zweite Säule verlässlicher Datenhaltung ist das Prinzip „Zero Trust“. Dahinter steckt die einfache Idee, dass niemand, nicht einmal der Administrator, automatisch Vertrauen erhält. Jeder Zugriff wird geprüft, jede kritische Aktion abgesichert.
Gerade bei sensiblen Trainings- und Validierungsdaten verhindert dieses Vorgehen, dass ein einzelnes kompromittiertes Konto Schaden anrichten kann. Mehrfachfreigaben für Löschungen oder Änderungen stellen sicher, dass kein Akteur allein über den Bestand der Daten entscheiden kann.
Das ist nicht nur ein Sicherheitsmechanismus, sondern auch ein Mittel zur Nachvollziehbarkeit. Jede Handlung wird dokumentiert, jeder Zugriff protokolliert. So entsteht eine lückenlose Datenhistorie – das Kernelement jedes KI-Audits.
Im Kontext sogenannter „Data-Poisoning“-Angriffe wird Zero Trust zu einem entscheidenden Kontrollinstrument: Wenn keine einzelne Person Daten verändern kann, sinkt das Risiko unbemerkter Manipulationen erheblich.
Auditfähigkeit: Die neue Compliance-Währung
Die dritte Säule ist Auditfähigkeit als Grundbedingung regulatorischer KI-Modelle. Mit der NIS2-Richtlinie und dem EU AI Act verlangen europäische Regulierer den Nachweis, dass Unternehmen ihre Datenflüsse kontrollieren und dokumentieren können. Ein auditfähiger Daten-Storage erfüllt diese Anforderung von Grund auf.
Wer belegen kann, woher Trainingsdaten stammen, wann sie verarbeitet wurden und dass sie seitdem unverändert sind, reduziert Haftungsrisiken und stärkt das Vertrauen in seine Systeme. Für KI, die in kritischen Bereichen eingesetzt wird, wird Auditfähigkeit zur Grundanforderung: Ein Modell, dessen Datenherkunft sich nicht eindeutig nachweisen lässt, kann regulatorisch kaum bestehen.
Gerade bei KI-Systemen, die als „Hochrisiko-Systeme“ eingestuft werden, etwa im Gesundheitswesen, in der industriellen Automation oder in Verwaltungsvorgängen, ist ein dokumentierter Datenstamm verpflichtend. Ohne revisionsfähigen Storage lassen sich diese Anforderungen praktisch nicht erfüllen.
Resilienz ist Data Governance
Wenn Resilienz bedeutet, Störungen zu überwinden und schnell wieder arbeitsfähig zu werden, dann ist Data Governance die organisatorische Entsprechung dazu. Sie legt fest, wie mit Informationen umgegangen wird, wer sie verändern darf und wie sie gesichert bleiben.
Ein widerstandsfähiger Storage erfüllt beide Anforderungen zugleich. Er schützt Daten vor Manipulation, ermöglicht regelmäßige Prüfungen und stellt sicher, dass sie selbst im Ernstfall verfügbar bleiben. Für KI bedeutet das, dass Modelle jederzeit auf dieselbe, überprüfbare Datenbasis zugreifen können. Auch nach einem Angriff oder einer fehlerhaften Pipeline. Zudem verhindert robuste Data Governance, dass sogenannte „Model-Drift“-Effekte unentdeckt bleiben. Nur stabile Datengrundlagen ermöglichen es, Veränderungen im Modellverhalten frühzeitig zu erkennen.
Die Technik hinter der Resilienz
Moderne Storage-Lösungen setzen auf das 3-2-1-1-0-Prinzip, also drei Kopien, zwei unterschiedliche -Storage-Medien, eine davon außerhalb des Unternehmens und mindestens eine unveränderlich, mit null Fehlern bei Wiederherstellungstests.
Ergänzt wird das durch Zero-Trust-Mechanismen, die jeden Zugriff prüfen, sowie durch leistungsfähige Storage-Klassen, die eine Wiederherstellung ohne Zeitverlust ermöglichen. Für KI-Teams bedeutet das: Trainingspipelines bleiben stabil, Datenversionen klar definiert und Modelle reproduzierbar.
Ein weiterer Aspekt ist die Wirtschaftlichkeit. Nur wenn Backups, Tests und Wiederherstellungen keine zusätzlichen Kosten verursachen, werden sie regelmäßig durchgeführt. Resilienz entsteht also nicht nur durch Technik, sondern durch konsequente Anwendung.
Künstliche Intelligenz ist nur so gut, wie die Daten, auf denen sie basiert. Wer die Integrität dieser Daten nicht garantieren kann, verliert die Grundlage für Vertrauen von Kunden, Aufsichtsbehörden und der eigenen Organisation.
Unveränderliche, auditfähige Datenhaltung und eine Zero-Trust-Architektur sind elementare Voraussetzungen für eine digitale Welt, in der Entscheidungen nachvollziehbar und überprüfbar bleiben. Je stärker KI in kritische Prozesse vordringt, desto klarer wird: Vertrauen wird im Storage erarbeitet.
