Deepfake statt Phishing: Wem kannst du im Videocall noch vertrauen?

In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico
und Ann-Kathrin in einer Solo-Folge ohne externen Gast über das
Thema Deepfakes, eines der unterschätztesten Awareness- und
Risikothemen in deutschen Unternehmen.


Die beiden klären zunächst, was ein Deepfake überhaupt ist.
Ann-Kathrin bringt es auf eine schöne Kurzformel: „der
Enkeltrick, nur mit Video". Sie räumen mit der Annahme auf,
Deepfakes seien vor allem Memes oder einzelne Erpressungsfälle.
In Wahrheit sind sie längst ein Werkzeug für gezielte
Diskreditierung, Meinungsmanipulation und Desinformation. Schöner
O-Ton von Nico zur KI-Kennzeichnungspflicht: Man könne den
Einbrecher auch nicht freundlich bitten, seine Tat doch bitte
vorher zu markieren.


Konkret wird es bei einer Anekdote, die zeigt, wie wirksam vor
allem Audio-Deepfakes sind: Ein Anrufer setzt mit einem
schreienden Baby im Hintergrund einen Service-Mitarbeiter beim
Telefonanbieter so unter Druck, dass dieser die normalen
Sicherheitsprozesse umgeht und den Account zurücksetzt. Genau
diese Mischung aus emotionalem Druck und glaubwürdiger Stimme
sehen Nico und Ann-Kathrin als die unterschätzte Schwachstelle in
Unternehmen. Ihr Vorschlag: regelmäßige „Deepfake-Pentests" als
fester Teil der Awareness-Programme.


Im Gespräch geht es außerdem um:


Warum die KI-Kennzeichnungspflicht in der Praxis kein
wirksamer Schutz ist.

Warum Deutschland beim Thema Awareness eher reaktiv als
proaktiv unterwegs ist.

Audio-Deepfakes mit emotionalem Druck als unterschätzte
Schwachstelle.

Die Frage: Security-Incident oder Compliance-Incident, wenn
jemand auf einen Deepfake hereinfällt?

Strafverfolgung über Landesgrenzen hinweg, wenn Täter im
Ausland sitzen

Generationenfrage: Was passiert, wenn Kinder mit KI und
Deepfakes als Normalität aufwachsen?



Eine ehrliche Folge für alle, die Awareness, Krisenkommunikation
oder Incident Response verantworten und nicht erst dann reagieren
wollen, wenn der erste Deepfake-Anruf in der eigenen
Geschäftsführung landet.


____________________________________________


Mehr Informationen


Name - LinkedIn Profil:


____________________________________________


Reinschauen lohnt sich!


Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache


Podcast - Cybersecurity shall be C-Level priority:
@cybersec_clevel_priority


Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber


Schließe dich uns an, um tiefer in die Welt der digitalen
Sicherheit einzutauchen.


____________________________________________


Du findest mich auf folgenden Social Media Kanälen:


Instagram: cybersec_ist_chefsache


TikTok: cybersec_ist_chefsache


LinkedIn - Nico: nicofreitag


LinkedIn - Ann-Katrin: annkatrin


Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache


____________________________________________


Deine Reise in die Welt der Cyber Security startet hier – ich
freue uns darauf, mich mit dir zu vernetzen.