Im digitalen Zeitalter wird es immer schwieriger, zwischen Wahrheit und Fälschung zu unterscheiden. Besonders beunruhigend ist die Entwicklung sogenannter Deepfakes - realistisch aussehende und klingende Videos oder Audiodateien, die mit Hilfe künstlicher Intelligenz (KI/AI) erstellt werden und oft täuschend echt wirken. In diesem Artikel beleuchten wir fünf wesentliche Sicherheitslehren, die Sie kennen sollten, um sich und Ihr Unternehmen vor den Gefahren von Deepfakes zu schützen.
Augen und Ohren nicht mehr trauen
Eine der wichtigsten Lehren ist, dass man sich nicht mehr blind auf visuelle und auditive Informationen verlassen kann. Deepfakes können Gesichter und Stimmen so realistisch imitieren, dass selbst geübte Menschen Schwierigkeiten haben, die Fälschung zu erkennen. Das bedeutet, dass kritische Informationen oder Anweisungen, die in Form von Videos oder Audiodateien übermittelt werden, immer hinterfragt und überprüft werden müssen. Nutzen Sie zusätzliche Überprüfungsmethoden wie Rückrufe oder persönliche Bestätigungen, bevor Sie auf solche Informationen reagieren.
Exkurs - selbst mehrfach erlebt: Dies gilt erst recht für Rechnungen, die per E-Mail eingehen. Gerade im Unternehmenskontext, wo Entscheider und Ausführende unterschiedliche Personen sind, kann das fatale Folgen haben, wenn es um das Bezahlen von Rechnungen geht, die per eMail eintreffen. Hier braucht es stringente Prozesse und regelmäßige Schulungen aller Beteiligten - lieber 2x zu viel nachfragen als einmal zu wenig! Oder noch ein weiteres Beispiel, was wir erlebt haben: Bei der Gründung von DevRiseUp bekamen wir diesen Brief:
Fake oder echt? Das ist Fake! Wäre Ihnen das aufgefallen?
Menschliches Versagen als Hauptursache für Sicherheitslücken
Technik allein kann keine umfassende Sicherheit garantieren. Menschliches Versagen ist nach wie vor die häufigste Ursache für Sicherheitslücken. Social Engineering, Phishing-Angriffe und andere Manipulationstechniken nutzen Schwächen im menschlichen Verhalten aus. Deepfakes sind dabei besonders effektiv, weil sie Vertrauen schaffen. Es ist daher unerlässlich, die Mitarbeitenden regelmässig über die neuesten Bedrohungen zu informieren und sie für mögliche Gefahren zu sensibilisieren.
Schulungen für Ihre Mitarbeiter und Partnerfirmen sind unerlässlich.
Um die Risiken von Deepfakes zu minimieren, ist eine kontinuierliche Schulung Ihrer Mitarbeiter und Partnerunternehmen unerlässlich. Diese Schulungen sollten nicht nur technische Fähigkeiten vermitteln, sondern auch das Bewusstsein für mögliche Bedrohungen schärfen (siehe oben). Die Mitarbeiter müssen lernen, verdächtige Inhalte zu erkennen und im Verdachtsfall zu handeln. Workshops und regelmäßige Updates zu neuen Deepfake-Techniken können helfen, das Wissen aktuell zu halten. Im obigen Beispiel hat uns das sehr kurze Zahlungsziel in Verbindung mit einer spanischen IBAN Aufmerksam gemacht, dass das Schreibe nicht echt sein kann.
Beschränken Sie den Zugang zu Ihrer IT und führen Sie strenge Sicherheitsmaßnahmen ein.
Ein weiterer wichtiger Punkt ist die Beschränkung der Zugriffe auf Ihre IT-Infrastruktur. Je mehr Personen Zugang zu sensiblen Daten und Systemen haben, desto höher ist das Risiko eines Missbrauchs. Implementieren Sie strenge Zugriffskontrollen und stellen Sie sicher, dass nur autorisierte und geschulte Personen Zugriff auf kritische Systeme haben. Multi-Faktor-Authentifizierung (MFA) sollte Standard sein. Darüber hinaus sollten regelmäßige Audits und Überwachungen der IT-Sicherheitsmaßnahmen durchgeführt werden, um potenzielle Schwachstellen frühzeitig zu erkennen und zu beheben. Leider ist es auch erforderlich, die IT-Technik immer auf aktuellem Stand zu halten, was üblicherweise mit erheblichem Aufwand verbunden ist.
Bereiten Sie sich für den Notfall vor
Trotz aller Vorsichtsmaßnahmen kann es zu einem Sicherheitsvorfall kommen. Deshalb ist es wichtig, auf den Ernstfall vorbereitet zu sein. Entwickeln Sie Notfallpläne, die klare Schritte und Verantwortlichkeiten festlegen. Entwickeln Sie alternative Kommunikationskanäle. Führen Sie regelmäßig Notfallübungen durch. Verlassen Sie sich nicht auf Ihr Intranet. Wenn Sie eine Cyber-Versicherung abgeschlossen haben, sollten Sie die Vertragsbedingungen genau kennen, um den Versicherungsschutz nicht zu gefährden. Im Falle eines Cyber-Angriffs müssen sofort Maßnahmen zur Schadensbegrenzung eingeleitet und alle Beteiligten informiert werden. Hierfür sind vorbereitete Checklisten unerlässlich. Und natürlich - auch wenn es eine Binsenweisheit ist: Physisch von der operativen IT entkoppelte Backups helfen im Ernstfall. Eine schnelle und koordinierte Reaktion kann den Schaden erheblich minimieren.
Fazit
Das Zeitalter der Deepfakes und Cyber-Attacken stellt neue Herausforderungen an die Sicherheit von Unternehmen und Einzelpersonen. Durch das Erkennen der Gefahren und das Umsetzen der beschriebenen Sicherheitslektionen können Sie das Risiko minimieren und sich besser schützen. Vertrauen Sie nicht blind Ihren Augen und Ohren, sensibilisieren Sie Ihre Mitarbeitenden und Partnerfirmen und beschränken Sie den Zugang zu sensiblen Daten. Vor allem aber: Bereiten Sie sich auf den Notfall vor, um im Ernstfall schnell und effektiv reagieren zu können.
Über den Autor
