Welche Themen gehören in eine Sicherheitsschulung gegen KI-basierte Bedrohungen?
Voice Cloning ist Realität
Aus 30 Sekunden Original-Stimme lässt sich heute eine täuschend echte Sprach-Kopie generieren. Anrufe „vom Chef" mit gefälschter Stimme sind keine Theorie mehr. Mitarbeitende müssen wissen, dass die Stimme allein kein Authentizitäts-Nachweis ist. Bei sensiblen Anforderungen (Überweisungen, Passwort-Reset) muss eine zweite Verifikation erfolgen.
Deepfake-Video-Konferenzen
In Hongkong wurde ein Mitarbeitender in eine Video-Konferenz mit angeblich mehreren Kollegen eingeladen. Alle anderen waren Deepfakes. Der echte Mitarbeitende vertraute der visuellen Echtheit und führte eine Überweisung von 25 Millionen Dollar durch. Solche Angriffe sind heute technisch möglich und werden skalieren.
E-Mail-Spoofing weiterhin verbreitet
Absender-Adressen lassen sich technisch leicht fälschen. Die Mail sieht aus wie vom Chef, kommt aber aus einem anderen Server. Schulungs-Inhalt: nie nur auf den angezeigten Absender vertrauen, immer auf E-Mail-Header schauen, im Zweifel persönlich verifizieren.
Schutz darf nicht allein an Mitarbeitenden hängen
Sicherheits-Trainings sind wichtig, aber riskant, wenn sie den Eindruck erwecken, dass jeder einzelne Mitarbeitende die Sicherheits-Pflicht trägt. Bei einem CEO-Fraud-Vorfall verliert der Betroffene das Vertrauen in alle Aufträge. Lösung: Vier-Augen-Prinzip für alle kritischen Aktionen, technische Schutzmaßnahmen, klare Eskalations-Wege. Die Sicherheit ruht auf Technik und Prozess, nicht auf einem einzelnen Menschen.
thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.
:quality(85))