Home » News » Cybersecurity » Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Ein Mitarbeiter eines Passwortmanager-Unternehmens wurde kürzlich Ziel eines Deepfake-Phishing-Angriffs, bei dem sich der Angreifer als CEO ausgab. Durch seine Schulung konnte der Mitarbeiter den Betrug rechtzeitig erkennen. Dies verdeutlicht das Risiko solcher Angriffe und die Bedeutung der Mitarbeiterschulung für die Verteidigung von Unternehmen.

1 Min. Lesezeit
Deepfake-Anrufe
©AdobeStock/FAMILY-STOCK

Ein Mitarbeiter erhielt mehrere verdächtige Anrufe und Textnachrichten, die die Stimme des CEOs imitierten. Doch er bemerkte ungewöhnliche Zeichen des Angriffs: Die Kommunikation war außerhalb der üblichen Geschäftskanäle und dringlich. Sofort meldete er den Vorfall dem Sicherheitsteam.

Sicherheitsexperten warnen vor der Zunahme von Deepfake-Technologien und betonen die Bedeutung der Aufklärung über solche Angriffe. Deepfakes nutzen künstliche Intelligenz, um realistische Aufnahmen zu erstellen und können für betrügerische Aktivitäten genutzt werden.

Erfolgreiche Deepfake-Phishing-Angriffe könnten zu schwerwiegenden Folgen führen, von der Offenlegung vertraulicher Informationen bis hin zu finanziellen Verlusten oder dem Zugang zu sensiblen Systemen. Der Fall zeigt die Bedeutung von Schulung und Sensibilisierung für solche Bedrohungen.

Unternehmen sollten proaktiv gegen Deepfake-Bedrohungen vorgehen, indem sie Mitarbeiter aufklären, Sicherheitslösungen implementieren und eine Sicherheitskultur fördern. Ein ganzheitlicher Ansatz, der Technologie und menschliche Intelligenz kombiniert, ist entscheidend im Kampf gegen Deepfake-Angriffe.

Porträt Martin Krämer
Foto: KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Andere interessante News

Cyberattacken

Viele Cyberangriffe bleiben lange unentdeckt

Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen und Organisationen im vergangenen Jahr dauerten mehr als einen Monat an – dies bedeutet einen Anstieg von rund sechs Prozentpunkten gegenüber dem Vorjahr 2022. Eine aktuelle Studie belegt außerdem: Vertrauensvolle Beziehungen werden als Angriffsvektor ausgenutzt.

AI Act

EU-Mitgliedsstaaten beschließen KI-Regulierung für Europa

Die EU-Mitgliedsstaaten haben den AI Act im Ministerrat beschlossen. Nach der Veröffentlichung könnte der AI Act bereits Ende Juni oder Anfang Juli in Kraft treten. Unternehmen müssen dann bereits sechs Monate später erste Regeln befolgen.

DaaS - Desktop as a Service

Wie Device as a Service die IT-Security stärkt

Die Sicherheit am digitalen Arbeitsplatz bleibt ein zentrales Thema für IT-Entscheider. Besonders attraktiv ist dabei Device as a Service (DaaS), also die Auslagerung der Beschaffung, Bereitstellung, Verwaltung und des Austauschs von Geräten. Diese „as a Service“-Modelle tragen mit hohen Sicherheitsstandards zur aktiven und präventiven Sicherheit bei.