:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0a/43/0a439494e291abc64fc198fcfb7d23cd/0128778210v2.jpeg "Informationen darüber, dass eine kritsche Schwachstelle in IBM API Connect aktiv ausgenutzt wird, gibt es bisher nicht. Dennoch sollten Nutzer dringend die Interim Fixes installieren, da Cyberkriminelle ansonsten ohne Anmeldung auf Systeme zugreifen können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e9/d2/e9d2b519698bb7dc52d21d1735ff6b6e/0128637037v2.jpeg "Europa droht laut Google 2026 eine deutliche Zunahme staatlich gesteuerter Cyberangriffe, bei denen KI-gestützte Deepfakes, Vishing und eingeschleuste falsche IT-Fachkräfte gezielt Unternehmen ausspähen, erpressen und sabotieren. (Bild: Pablo Lagarto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/44/b444e312fe3afc078a5dccb184098b0f/0128881472v2.jpeg "Künstliche Intelligenz birgt für Unternehmen operative, rechtliche und Reputationsrisiken, während ihre Integration oft vor Herausforderungen in der Governance steht. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/e6/6ee646db17c9fde60a314f5a304829f4/0128889483v1.jpeg "Der Austausch einer Firewall markiert häufig den Übergang von historisch gewachsenen Netzwerken zu konsolidierten Sicherheitsarchitekturen mit stärkerer Segmentierung und klaren Zugriffskontrollen. (Bild: © Woodapple - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/dc/c6dc484c002d4c89d06f11173e753926/0128919272v1.jpeg "Ein symbolischer Akt zur offiziellen Inbetriebnahme der AWS European Sovereign Cloud: (v.l.) Hester Somson (Botschafterin der Niederlande in Deutschland), Dr. Karsten Wildberger (Bundesminister für Digitales und Staatsmodernisierung), Stéphane Israël (Managing Director AWS European Sovereign Cloud and Digital Sovereignty), Matt Garman (CEO AWS), Madalena Fischer (Botschafterin von Portugal in Deutschland), Daniel Keller (Minister für Wirtschaft, Arbeit, Energie und Klimaschutz von Brandenburg), Claudia Plattner (Präsidentin des BSI) und Stefan Höchbauer (Managing Director AWS Deutschland und Central Europe). (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/a0/f2/a0f210f50889348c9b06243cf16c294f/0128830499v2.jpeg "Watchguard vereint mit einem neuen Zero Trust Bundle drei Sicherheitsbereiche in einer cloudbasierten Plattform. MSP erhalten damit ein skalierbares Servicemodell ohne VPN-Engpässe und komplexe Einzellösungen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/38/0e/380e0d4a17254692074ed5872ffc3908/0128878981v1.jpeg "Integrierte Endpoint-Plattformen sollen ITOps und SecOps eine gemeinsame Arbeitsbasis bieten und Reaktionszeiten verkürzen. (Bild: © Rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Karlsruhe, 11.09.2024 (PresseBox) - Die zunehmende Raffinesse von Wirtschaftskriminellen wird durch den Einsatz künstlicher Intelligenz deutlich. Besonders perfide ist die „Fake-President-Masche“, bei der Täter sich mittels gefälschter Audio- und Videoaufnahmen als Führungskräfte ausgeben. Der Artikel untersucht, wie diese Betrugsstrategie funktioniert, welche Risiken sie für Unternehmen birgt und wie Vertrauensschadenversicherungen und präventive Maßnahmen dazu beitragen können, sich gegen solche Bedrohungen zu schützen.
In der modernen Wirtschaftskriminalität zeigt sich eine besorgniserregende Entwicklung: Immer mehr Täter nutzen künstliche Intelligenz (KI), um ihre betrügerischen Machenschaften zu perfektionieren. Die sogenannte „Fake-President-Masche“ ist dabei ein besonders perfides Beispiel. Kriminelle geben sich als Führungskräfte von Unternehmen aus und setzen zunehmend auf ausgeklügelte Technologien wie gefälschte Ton- und Videoaufnahmen, um ihre Täuschungen noch glaubwürdiger zu machen.
Rüdiger Kirsch, Vorsitzender der Arbeitsgruppe Vertrauensschadenversicherung im Gesamtverband der Deutschen Versicherungswirtschaft (GDV), beschreibt die neue Dimension des Betrugs: „Externe Täter nutzen sehr geschickt die Möglichkeiten der künstlichen Intelligenz, um falsche Identitäten vorzutäuschen. Immer häufiger sehen wir, dass sie in Videokonferenzen als Vorstand oder Geschäftsführer auftreten, wobei sie gefälschte Aufnahmen verwenden, die so überzeugend sind, dass sie von echten nicht mehr zu unterscheiden sind.“ Diese Technologie ermöglicht es den Kriminellen, sich in professionellen Videoanrufen als hochrangige Führungskräfte auszugeben, was die Wahrscheinlichkeit erhöht, dass Mitarbeiter, die diese Personen nicht persönlich kennen, den Betrug nicht bemerken. So kann es zu Situationen kommen, in denen Angestellte auf Anweisung der vermeintlichen Führungskraft hohe Geldbeträge auf fremde Konten überweisen.
Um Unternehmen gegen solche Betrugsfälle abzusichern, gibt es die Vertrauensschadenversicherung. Diese Versicherung ist speziell darauf ausgelegt, finanziellen Schaden zu ersetzen, der durch Veruntreuung oder Betrug durch Vertrauenspersonen entsteht. „Die Vertrauensschadenversicherung entschädigt Apothekenbetreiber, wenn interne oder externe Personen Gelder veruntreuen oder betrügerische Handlungen begehen. Sie bietet eine wichtige finanzielle Absicherung“, erklärt Kirsch.
Apothekenbetreiber sollten jedoch nicht nur auf die Versicherungsdeckung vertrauen, sondern auch proaktive Maßnahmen zur Risikominderung ergreifen. Dazu gehört die regelmäßige Schulung der Mitarbeiter, um sie für die Anzeichen von Betrug zu sensibilisieren. Ein weiteres wichtiges Element ist die regelmäßige Überprüfung und Aktualisierung der internen Sicherheitsprotokolle, um sicherzustellen, dass sie den aktuellen Bedrohungen standhalten. Der enge Austausch mit dem Versicherer kann ebenfalls dazu beitragen, mögliche Deckungslücken zu erkennen und zu schließen.
Kommentar:
Die Integration künstlicher Intelligenz in die Betrugsstrategien von Kriminellen stellt Unternehmen vor neue und komplexe Herausforderungen. Während die Vertrauensschadenversicherung einen wichtigen Schutz bietet, reicht sie alleine nicht aus, um alle Risiken abzudecken. Apothekenbetreiber müssen sich verstärkt auf präventive Maßnahmen konzentrieren. Die fortlaufende Schulung von Mitarbeitern, die regelmäßige Überprüfung der Sicherheitsmaßnahmen und der enge Kontakt zum Versicherer sind unerlässlich, um sich gegen die immer ausgefeilteren Betrugsversuche zu wappnen. Nur durch ein umfassendes Sicherheitskonzept und ständige Anpassungen an die neuesten Entwicklungen in der Wirtschaftskriminalität können Unternehmen effektiv geschützt werden und die finanziellen Folgen von Betrug minimiert werden.
Von Engin Günder, Fachjournalist
-
IT-Awards
Aktuelle Beiträge aus "IT-Awards"
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
- Netzwerke
-
Plattformen
- Schwachstellen-Management
- Betriebssystem
- Server
- Endpoint
- Storage
- Physische IT-Sicherheit
- Verschlüsselung
- Allgemein
- Cloud und Virtualisierung
- Mobile Security
Aktuelle Beiträge aus "Plattformen" -
Applikationen
Aktuelle Beiträge aus "Applikationen"
-
Identity- und Access-Management
- Benutzer und Identitäten
- Authentifizierung
- Biometrie
- Smartcard und Token
- Access Control / Zugriffskontrolle
- Blockchain, Schlüssel & Zertifikate
- Zugangs- und Zutrittskontrolle
- Passwort-Management
- Allgemein
Aktuelle Beiträge aus "Identity- und Access-Management" -
Security-Management
- Compliance und Datenschutz
- Standards
- Sicherheits-Policies
- Risk Management / KRITIS
- Notfallmanagement
- Awareness und Mitarbeiter
- Sicherheitsvorfälle
- Allgemein
- Digitale Souveränität
Aktuelle Beiträge aus "Security-Management" -
Specials
Aktuelle Beiträge aus "Specials"
- eBooks
- Security Visionen 2026
- Zukunft der IT-Sicherheit 2024
- Kompendien
- Anbieter
- Cyberrisiken 2025
- Bilder
- CIO Briefing
-
IT Security Best Practices
Aktuelle Beiträge aus "IT Security Best Practices"
- Akademie
-
mehr...
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:quality(80):fill(fff,1)/cdn.pressebox.de/r/8c00bea7b73690c4/attachments/14/27/78/thumbnail_1427784_720x460.jpg)