Der Aufstieg von GenAI hat Social Engineering und Phishing auf ein neues Niveau gehoben. Was früher manuelle Arbeit erforderte, kann nun in Sekundenschnelle generiert werden. Die Folge sind perfekt personalisierte Nachrichten, geklonte Stimmen von Führungskräften und sogar realistische Video-Imitationen.
Deepfake-Technologien haben Cyberangriffe erheblich verändert, indem sie es Angreifern ermöglichen, realistische Identitäten zu klonen und damit das Erkennen von Betrugsversuchen zu erschweren, was zu finanziellen Verlusten und Betriebsstörungen führt.
Angesichts dieser Risiken benötigen Unternehmen modernisierte Abwehrmaßnahmen, die darauf abzielen, Mitarbeiter für die Bedrohungen zu sensibilisieren. Simulationen über mehrere Kanäle und Schulungen sind entscheidend, um das Sicherheitsbewusstsein zu fördern.
Check Point Software bietet Schulungsprogramme, die Mitarbeiter helfen, Sicherheitsstrategien für KI-integrierte Umgebungen zu entwickeln, und setzt auf proaktive Szenarien, die das Verständnis für die sich wandelnde Bedrohungslandschaft stärken.
Deepfake-Vorfälle haben sich bereits von einer Online-Kuriosität zu einem echten Geschäftsrisiko entwickelt, welches weltweit zu finanziellen Verlusten und Betriebsstörungen in Unternehmen führt. Dies verändert auch Cyberangriffe per Social Engineering und Phishing. Auf alltäglichen Kollaborationsplattformen wird die Identitätsprüfung immer schwieriger. Durch das Klonen von Gesichtern und Stimmen in Echtzeit werden viele traditionelle Warnzeichen beseitigt, sodass Betrugsversuche schwerer denn je zu erkennen sind. Angesichts dieser sich zügig wandelnden Bedrohungslage benötigen Unternehmen moderne Abwehrmaßnahmen und intelligentere Sensibilisierungsprogramme, die auf die Realitäten des KI-Zeitalters zugeschnitten sind.
Check Points Services (ehemals IGS) hat kürzlich sein Schulungsportfolio erweitert, um Cybersicherheitsteams dabei zu unterstützen, KI-integrierte Umgebungen zu stärken und die dafür erforderlichen Fähigkeiten aufzubauen. Doch während sich die Technologie weiterentwickelt, nutzen Angreifer nach wie vor denselben Einstiegspunkt beim Social Engineering: den Menschen – und das aus gutem Grund: Menschliches Versagen ist und bleibt die am häufigsten ausgenutzte Schwachstelle in der Sicherheitskette.
Social Engineering und Phishing: Die neue Risikolandschaft
KI ermöglicht es Angreifern, Social Engineering in Echtzeit über mehrere Kanäle hinweg zu skalieren. Einige aktuelle Beispiele hierfür sind:
Live-Deepfake: In Hongkong wurde ein Finanzmitarbeiter während eines gefälschten Gruppenvideoanrufs mit geklonten Identitäten von Führungskräften getäuscht, was zu einer Überweisung von etwa ca. 25 Millionen US-Dollar führte.
Versuchter AI Scam bei Ferrari: Ferrari-Mitarbeiter konfrontierten einen verdächtigen „CEO“ in einem Teams-Anruf. Eine gut getimte Identitätsfrage beendete den Betrug und zeigte, wie effektiv Verifizierungsrituale sein können.
Mehr als E-Mails: Berichte haben gezeigt, dass Echtzeit-Deepfake-Techniken, die bei Liebes- und Jobbetrug (sog. Romance- / Job-Scams) eingesetzt werden, nun auch in Social-Engineering-Umgebungen von Unternehmen Einzug halten. Dort erhöhen die Erfordernisse schneller Entscheidungen und schwache Vertrauenssignale das Risiko.
KI hat Phishing und Social Engineering auf eine Weise verändert, für die traditionelle Sensibilisierungsprogramme nicht ausgelegt sind. Angriffe sind heute hochgradig personalisiert: LLMs erstellen Nachrichten, die Führungskräfte, Kollegen oder Lieferanten unter Verwendung realer Kontexte imitieren. Angreifer können innerhalb von Minuten Dutzende von Varianten generieren und testen, zwischen E-Mail, Chat, Sprache und Video wechseln und durch überzeugende Live-Anrufe in Echtzeit Entscheidungsdruck erzeugen. Traditionelle Hinweise wie Tippfehler oder umständliche Formulierungen verschwinden zunehmend, da KI die Ausdrucksweise und Konsistenz verbessert. Das bedeutet, dass Mitarbeiter lernen müssen, Absichten und Identitäten zu überprüfen, anstatt sich auf klassische Warnsignale zu verlassen.
Social Engineering: Maßnahmen, die Unternehmen jetzt ergreifen können
Unternehmen können ihre Abwehrmaßnahmen stärken, indem sie einfache und einheitliche Gewohnheiten einführen, die KI-gesteuerten Betrugsversuchen entgegenwirken. Das Ziel besteht darin, die Überprüfung zu einer Selbstverständlichkeit zu machen und sicherzustellen, dass jeder Mitarbeiter weiß, wie er im Ernstfall reagieren muss. Folgende Maßnahmen können Betrugsversuche per Social Engineering und Phishing verhindern:
Simulationen über mehrere Kanäle durchführen: Sicherheitsteams müssen E-Mails, SMS, Collaboration-Tools und Sprachkommunikation innerhalb des Unternehmens anlysieren und so Gewohnheiten wie Rückrufe an bekannte Nummern oder die Verwendung gemeinsamer Passwörter festigen und ritualisieren.
Verifizierung: Sicherheitsteams müssen Out-of-Band-Prüfungen für Überweisungen, Bankaktualisierungen, Zurücksetzen von Anmeldedaten und dringende Anfragen durchführen.
KI-Sensibilisierungskampagnen: Sicherheitsteams sollten Materialien von Anbietern wie Digital Detective nutzen und diese vierteljährlich mit neuen Beispielen und Anleitungen aktualisieren.
Auf Risikogruppen fokussieren: Sicherheitsteams müssen Anfälligkeit und Meldezeiten nachverfolgen und sich bei Bedarf dann auf Übungen und Nachfassaktionen konzentrieren.
Die KI-Schulungskurse von Check Point Services stärken das Verständnis von Cyber-Fachleuten dafür, wie sie im Zeitalter der KI sicherere Systeme schaffen können. Die Smart-Awareness-Trainings (Powered by InfoSec) hingegen verbessern das Bewusstsein für Cybersicherheit („Cyber-Awareness“) auf Unternehmensebene für alle Mitarbeiter mit digitalem Zugriff. Smart Awareness entfernt sich von einmaligen, allgemeinen Lektionen und setzt stattdessen auf kontinuierliche Programme zum Aufbau von Fähigkeiten. Es fördert bei allen Lernenden eine „Prevention First“-Mentalität, indem es die Ausbildung an die sich entwickelnde Bedrohungslandschaft anpasst und Mitarbeiter befähigt, sowohl bei der Arbeit als auch auf privaten Geräten sicher zu bleiben.
KI hat das Ausmaß und die Komplexität von Angriffen per Social Engineering und Phishing erhöht und das Zeitfenster für menschliche Entscheidungen drastisch verkürzt. Eine wirksame Verteidigung basiert heute eher auf realistischen, Multichannel-Simulationen, effektiven und schnell konsumierbaren Schulungen und institutionalisierten Verifizierungsritualen als auf traditionellen Vorträgen. Check Point Services Smart Awareness liefert das für diese neuen Risiken erforderliche „Betriebssystem“ für ein solches Verhalten.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/f1/e9/f1e98b953f620f73a70286cc1227d951/taiping-20life-20insurance-vertriebsportal-16-9-871x490v1.jpeg "KI-gestützte Vertriebsplattform für Versicherungsagenten Beidou. (Bild: Taiping Life Insurance)")
:quality(80)/p7i.vogel.de/wcms/c0/64/c064b7ae6fad197f24f9aeb2286b9c18/vibe-20coding-pixelzone-adobestock-1928351772-mitki-1197x673v1.jpeg "(Bild: © Pixelzone/stock.adobe.com - generiert mit KI)"){kind=tracking}
:quality(80)/p7i.vogel.de/wcms/97/e3/97e3de39a611a1b83335e87465da264d/ifs-20-281-29v1.jpeg "Mittendrin statt nur dabei: KI entfaltet ihren Mehrwert erst durch ihre Einbettung in die operative Architektur. (Bild: IFS Deutschland GmbH)")
:quality(80)/p7i.vogel.de/wcms/ff/c4/ffc4a12c0c057ebdd25ec9ec9cfac283/r-c3-bcgenwalder-20m-c3-bchle-abf-c3-bcllung-20becker-16-9-1200x674v1.jpeg "Die Rügenwalder Mühle Carl Müller GmbH & Co. KG ist einer der bekanntesten Lebensmittelhersteller in Deutschland. (Bild: Rügenwalder Mühle)")
:quality(80)/p7i.vogel.de/wcms/09/e4/09e4f3ecae59d63610e72841b5b9a582/svinformatik-mannheim-16-9-1200x674v1.jpeg "Die SV Informatik GmbH ist eine Tochtergesellschaft der SV SparkassenVersicherung in Mannheim.
(Bild: SV Informatik)")
:quality(80)/p7i.vogel.de/wcms/88/19/8819dcd73a4fb9f0cee3f9ceb164d09e/rechenzentrum-nurionstudio-adobestock-990833600-mitki-1056x594v1.jpeg "(Bild: © nurionstudio/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/78/8b/788bc27578eb8e659925e56165d45bcb/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/81/ae8117326fa2d2cfb741c93eec84e301/derz-chatgpt-nis-2-16-9-1200x675v1.jpeg "(Bild: generiert mit ChatGPT)")
:quality(80)/p7i.vogel.de/wcms/8d/6f/8d6ff76f8a461582b5896bc1bba46b41/ai-20agent-looker-studio-adobestock-1490521906-neu-1200x674v1.jpeg "(Bild: © Looker_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/9f/8e9fce66aae81d924d5c76a4eddead05/fepa-screen-5184x2915v1.jpeg "(Bild: PLANAT GmbH)")
:quality(80)/p7i.vogel.de/wcms/c4/0f/c40f4ee2e9a7c7961a4129669ace575c/recruiting-kunakorn-adobestock-588426794-neu-999x562v1.jpeg "(Bild: © kunakorn/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/4a/8c4a3cc0640eba8becdb813710412a8d/2026-06-csp-thementage-keyvisual-1677198687-2899x1632v1.jpeg "(Bild: ADN Advanced Digital Network Distribution GmbH)")
:quality(80)/p7i.vogel.de/wcms/15/2b/152ba0e37025c431f019ab3a166d2416/adobestock-1866319603-master1305-employer-branding-923x519v1.jpeg "(Bild: © master1305/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/29/91/2991e12c4143d67380b22e5a28aa2fde/schwarz-20digits-siemens-cedrik-20neike-bernie-20wagner-16-9-1200x674v1.jpeg "Cedrik Neike (links), Mitglied des Vorstands der Siemens AG und CEO von Siemens Digital Industries, und Bernie Wagner, CSO von Schwarz Digits, nach der Vertragsunterzeichnung auf der Hannover Messe 2026. (Bild: Jonathan Schule/Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/8f/de/8fde5edde5492f172f910a88df4ec6bd/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/2b/81/2b818b5f7ba733b3e1cb4f28959a71ab/digital-souvereignty-washing-16-9-1200x674v1.jpeg "(Bild: Generiert mit Claude Opus)")
:quality(80)/p7i.vogel.de/wcms/f0/34/f03477aa0801c854ace360a8bb3ac798/digital-wrightstudio-adobestock-282405948-neu-1200x675v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/4c/154c59eaef05d575d589cb226be21300/mkd-auftakt-20im-20klinikum-20aschaffenburg-16-9-1152x647v1.jpeg "Die beteiligten Partner von Mein-Krankenhaus.Digital (MKD) beim Auftakt im Klinikum Aschaffenburg. (Bild: Klinik IT eG)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d7/7e/d77ee857fc2f2f80cfd828c0c22db8c7/deutsche-20telekom-gr-c3-bcne-20ki-1296x728v1.jpeg "Künstliche Intelligenz kann die Energieeffizienz verbessern. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/aa/b0/aab0ec0eaf83c39c6f914d89f7663dab/adobestock-1727240800-studio-zenith-mitarbeiterkontrolle-996x560v1.jpeg "(Bild: © Studio Zenith/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/b6/9bb6e08e8817f967f2f1984b3c0667b0/adobestock-1380098923-kras99-shadow-ai-684x385v1.jpeg "(Bild: © kras99/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo (FIS)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c9/8e/c98eaf2a244681858fa8c0c5fce21816/ki-agenten-journey-20studio7-adobestock-1665723339-neu-1200x675v1.jpeg "ki-agenten-journey-20studio7-adobestock-1665723339-neu-1200x675v1 (Bild: JOURNEY STUDIO7/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/41/1e41f925d4419a31b3f4bd2bf6bd85d9/phishing-johannes-adobestock-1095967851-mitki-1197x673v1.jpeg "phishing-johannes-adobestock-1095967851-mitki-1197x673v1 (Bild: © Johannes/stock.adobe.com - generiert mit KI)")