Deepfake-Angriffe abwehren – Strategien für sichere Unternehmen entwickeln
Deepfakes, täuschend echt wirkende Manipulationen von Videos und Audios mittels künstlicher Intelligenz, stellen eine wachsende Gefahr für die Gesellschaft, aber auch für Unternehmen dar. Immer häufiger nutzen Cyberkriminelle diese Technologie, um gezielt Führungskräfte nachzuahmen, Mitarbeitende zu betrügen und in eine Falle zu locken – mit gravierenden finanziellen und marketingtechnischen Folgen. Unternehmen stehen vor der Herausforderung, sich vor diesen neuen Bedrohungen zu schützen. „Der Einsatz von Deepfakes in der Cyberkriminalität hat eine neue Dimension erreicht. Sie ermöglichen es Kriminellen, selbst gut geschulte Mitarbeitende durch täuschend echte Videoanrufe oder E-Mails zu manipulieren. Umso wichtiger ist es, dass Unternehmen auf präventive Maßnahmen setzen und ihre Sicherheitsstrategien überdenken und anpassen“, erklärt Benedict Voßbein, Partner der UIMC.
Die Gefahr solcher Angriffe zeigt sich deutlich anhand eines aktuellen Falles: In einem österreichischen Maschinenbauunternehmen wurde ein Deepfake verwendet, um einen Buchhalter dazu zu bringen, eine hohe Geldsumme zu überweisen. Nur durch die Achtsamkeit des Mitarbeiters und dessen Schulung konnte der Betrug rechtzeitig erkannt und verhindert werden.
Um sich gegen Deepfake-Angriffe abzusichern, müssen Unternehmen auf eine mehrschichtige Sicherheitsstrategie setzen. Dabei spielen sowohl technische Maßnahmen als auch die Sensibilisierung der Belegschaft eine zentrale Rolle.
Wichtige Schritte für Unternehmen, um sich gegen Deepfakes zu wehren, sind:
- Schulungen zum Sicherheitsbewusstsein: Mitarbeitende sind oft die letzte Verteidigungslinie gegen solche Angriffe. Sie müssen lernen, Deepfakes zu erkennen und bei Verdacht sofort die IT-Abteilung zu benachrichtigen. Misstrauen gegenüber ungewöhnlichen Ereignissen und Achtsamkeit im Alltag sollten dadurch gefördert werden.
- Implementierung von präventiven Technologien: Moderne Sicherheitssysteme, die auf KI und maschinellem Lernen basieren, können untypische Verhaltensweisen und Anomalien in der Kommunikation erkennen, die auf Deepfake-Angriffe hindeuten.
- Strenge Verifikationsprozesse: Unternehmen sollten klare Richtlinien zur Bestätigung sensibler Anweisungen haben. Mehrstufige Verifizierungsprozesse, wie die telefonische Rücksprache oder die Nutzung sicherer Kommunikationskanäle, können verhindern, dass Mitarbeitende auf gefälschte Anfragen hereinfallen.
Der Schutz vor Deepfake-Angriffen erfordert ein ganzheitliches Vorgehen, das sowohl technologisch als auch menschlich auf der Höhe der Zeit ist. Unternehmen, die diese Bedrohung ernst nehmen und proaktiv handeln, sind besser gewappnet, um sich vor den Risiken der digitalen Welt zu schützen.
Bei Deepfakes bedarf es mehr als Technik
„Technologie allein reicht nicht aus. Mitarbeitende müssen verstehen, wie diese Bedrohungen funktionieren und welche Anzeichen auf einen möglichen Deepfake hinweisen. Regelmäßige Schulungen und Übungen sind daher unerlässlich“, betont Benedict Voßbein, erfahrener Sicherheitsexperte der UIMC.