IT-Sicherheit KI-Scanner

Die Innovation ist eine Systematik, kein Einzelprodukt: ein KI-System lebt direkt im E-Mail-Postfach und erbringt fachliche Dienstleistung per Mail. Für den Mittelstand sowie Organisationen des öffentlichen Sektors entsteht damit ein Zugangsweg zu KI-gestützter Beratung, der weder Software-Einführung noch Portal-Anmeldung noch Lizenzbestellung verlangt. Eine E-Mail von der Firmendomain genügt. Der konzeptionelle Rahmen dieses Ansatzes ist unter Einführung von KI im Mittelstand beschrieben.

Das Muster funktioniert so: Eine Anfrage trifft am Postfach ein. Im Hintergrund läuft eine automatische Bestandsaufnahme zur absendenden Firma. Ein Sprachmodell verbindet diese Bestandsaufnahme mit einer fachlichen Wissensbasis und mit der Frage des Absenders und schreibt eine Antwort auf Deutsch, im Stil der eingegangenen Mail. Bei Anhängen, konkreten Schadensfällen oder juristischen Themen wird die Mail automatisch zur Bearbeitung durch einen Menschen umgeleitet. Anhänge werden im Auto-Pfad nie geöffnet. Speicherung der Korrespondenz erfolgt auf Servern in deutschen Rechenzentren. Der Hinweis nach Artikel 50 EU-KI-Verordnung ist in jede automatische Antwort eingebaut.

Heute produktiv ist das erste Postfach dieser Systematik. Das Sicherheits-Postfach beantwortet Fragen zur E-Mail-Sicherheit der eigenen Firmendomain. Beim ersten Anschreiben läuft eine technische Erhebung über SPF, DKIM, DMARC, MTA-STS, TLS-RPT, DANE und DNSSEC; dazu aktive Probes wie der STARTTLS-Handshake gegen jeden Mail-Server und der MTA-STS-Policy-Abruf; abschließend die Live-Auswertung der Authentifizierungs-Stempel auf der eingehenden Mail. Die Antwort enthält Befund, Einordnung gegen die einschlägigen BSI-Reihen (TR-03108, TR-03182, TR-02102-2) und auf Anfrage fertige DNS-Snippets für den IT-Dienstleister. Die vollständige Leistungsbeschreibung zur E-Mail-Sicherheit führt die Mechanik im Detail aus.

Die gleiche Systematik trägt weitere Postfächer, deren Bauplan steht: phishing@ versendet auf Anforderung kontrollierte Phishing-Simulationen an benannte Mitarbeiter und liefert die Klick- und Meldequote als Bericht zurück. awareness@ befragt Mitarbeiter direkt – zur Verdachtsmeldung einer eingegangenen Mail, zum Stand einer Schulung, zur Bestätigung einer Richtlinien-Kenntnis – und spielt die Auswertung an die Geschäftsführung oder die IT-Stelle zurück. Das Muster „KI im Posteingang" ist auf weitere Domänen übertragbar, von HR-Anfragen über Vertrags-Sichtung bis zur Beschaffungs-Begleitung.

Zugang ohne Einführungsprojekt. Eine GmbH, eine Sozietät, ein Handwerksbetrieb, eine Beratung braucht weder Software-Rollout noch Mitarbeiter-Schulung, um den Dienst zu nutzen. Eine E-Mail genügt. Damit fallen die zwei häufigsten Gründe weg, aus denen KI im Mittelstand liegen bleibt: fehlendes Budget und fehlende Projekt-Kapazität. Die Systematik erreicht damit Unternehmen, für die klassische Beratung mit Stundensätzen im dreistelligen Bereich nicht wirtschaftlich ist und für die ein neuer Mitarbeiter-Account in einer weiteren SaaS-Plattform mehr Verwaltungsaufwand als Nutzen bedeutet.

Fachliche Tiefe statt Checklisten-Tool. Browser-Werkzeuge zeigen DNS-Bilder und Ampelfarben. Was sie nicht leisten: die Einordnung gegen die einschlägige BSI-Reihe und die IETF-RFCs, die Live-Probe der eigenen Konfiguration im echten Versand, eine schriftliche Antwort auf der Tiefe der Anfrage, und die Brücke zwischen technischem Befund und nächstem konkreten Schritt für die Domain-Verwaltung. Genau das leistet das Sicherheits-Postfach im ersten Anwendungsfall. Es ersetzt nicht den IT-Dienstleister vor Ort, sondern liefert ihm die fertige Aufgabenbeschreibung samt DNS-Snippets.

Souveränität in der Datenverarbeitung. Speicherung von Mails und Befunden erfolgt auf Servern in deutschen Rechenzentren. Die Antwort-Generierung läuft über die kommerzielle Schnittstelle eines Sprachmodells, ohne Trainings-Verwertung. Mails mit Mandanten- oder Verfahrensbezug werden automatisch an einen Menschen umgeleitet und verlassen den Auto-Pfad – relevant für berufsgeheimnis-pflichtige Unternehmen wie Kanzleien, Steuerberater, Wirtschaftsprüfer, Arztpraxen. Der Hinweis nach Artikel 50 EU-KI-Verordnung ist eingebaut. Wer eine vollständig EU-souveräne Verarbeitung benötigt, wird transparent darauf hingewiesen.

Übertragbarkeit der Systematik. Etablierte KI-Anbieter setzen auf Chat-Oberflächen, eigene Apps oder Integrationen in bestehende SaaS-Produkte. Der vorliegende Ansatz nimmt einen anderen Weg: E-Mail als universelles Eingabefenster, KI als Skalierungshebel, Mensch als Eskalationsinstanz. Was am Anwendungsfall E-Mail-Sicherheit demonstriert ist, lässt sich auf weitere Beratungs-Domänen übertragen – HR-Anfragen, Vertragssichtung, Beschaffungsbegleitung, Awareness-Auswertung. Jede dieser Domänen wird ein eigenes Postfach mit eigenem Bauplan, aber dem gleichen Bedienpfad: hinschreiben, Antwort lesen.

Eignung für den öffentlichen Sektor. Kommunen, Eigenbetriebe und kleinere nachgeordnete Einrichtungen teilen das Profil des Mittelstands: begrenzte IT-Ressourcen, hoher Schutzbedarf, klare Vorgaben aus der BSI-Reihe. Die Systematik ist ohne Anpassung auch dort einsetzbar. Die Verarbeitung auf deutschen Servern und der eingebaute Hinweis auf die EU-KI-Verordnung bilden die formale Grundlage.

Empirischer Befund. Eine Stichprobe vom Mai 2026 über 228 Domains aus den Branchen Steuerberatung und Rechtsanwaltschaft zeigt: 38 Prozent ohne DMARC, weitere 21 Prozent auf der unwirksamen Stufe p=none. Der Bedarf ist messbar, der Markt ist nicht versorgt.