Deepfake-Training zur Bekämpfung von KI-gestütztem Social Engineering
18. Dezember 2025
Personalisierte und realistische globale Simulationen mindern die aufkommende Bedrohung durch Deepfakes. In einer Deepfake-Schulung können Unternehmen ihren Mitarbeitern vermitteln, wie sie sich gegen fortgeschrittene Cyber-Sicherheitsbedrohungen durch Deepfakes wie betrügerische Videokonferenzen und KI-generierte Phishing-Angriffe schützen.
Deepfakes können als Waffe eingesetzt und für Betrug, Desinformationskampagnen und Reputationsschäden in verschiedenen Branchen genutzt werden. Diese Art von Deepfake-Angriffen steht mittlerweile in Verbindung mit jedem fünften biometrischen Betrugsversuch. Solche Injection-Angriffe haben laut dem Entrust-Bericht „2026 Identity Fraud Report“ im Vergleich zum Vorjahr um 40 Prozent zugenommen.
Den Ergebnissen des Berichts „KnowBe4 The State of Human Risk 2025” zur Folge, vermelden Sicherheitsverantwortliche insgesamt einen Anstieg von 32 Prozent bei Sicherheitsvorfällen im Zusammenhang mit Deepfakes. Deepfakes stellen eine grundlegende Veränderung in der Bedrohungslandschaft dar, indem sie KI als Waffe einsetzen, um Autorität zu imitieren, Vertrauen auszunutzen und den menschlichen Entscheidungsprozess zu unterlaufen.
Ein Deepfake-Training stärkt die Instinkte der Belegschaft, indem es eine sichere, streng kontrollierte Lernumgebung bietet. Alle Simulationen werden von Administratoren erstellt und genehmigt, um eine ethische Nutzung zu gewährleisten und gleichzeitig den Mitarbeitern zu helfen, narrative Warnsignale, subtile Unstimmigkeiten in der Darstellung und andere Hinweise zu erkennen, die manipulierte Medien offenbaren können. Bewusstsein und Vorbereitung bleiben die stärksten Verteidigungsmechanismen. Mitarbeiter im Unternehmen sollten daher über praktische, messbare Fähigkeiten verfügen, um diesen neuen Bedrohungen einen Schritt voraus zu sein.
Deepfake-Videoinhalte werden immer realistischer und sind immer schwerer von der Realität zu unterscheiden. Führungskräfte im Bereich Cyber-Sicherheit müssen ihre Unternehmen auf neue und aufkommende Bedrohungen vorbereiten und einen proaktiven Ansatz für ihre gesamten Schutzmaßnahmen verfolgen.
Cyber-Sicherheits- und IT-Fachleute haben die Möglichkeit, ein individuelles Deepfake-Training mit einer Führungskraft aus ihrem Unternehmen zu erstellen, um zu demonstrieren, wie überzeugend KI-gestütztes Social Engineering geworden ist. Sie nutzen dies um klare, umsetzbare Anleitungen zur Erkennung dieser Angriffe zu geben.
Perry Carpenter ist Chief Human Risk Management Strategist bei KnowBe4.
