KI-Sicherheit Fünf Schutzmassnahmen gegen Social Engineering

Von Neurawork 2 min Lesedauer

Anbieter zum Thema

Deepfake-Anrufe, täuschend echte Phishing-Mails und manipulierte Identitäten: Die KI-Beratung Neurawork erklärt, warum geschulte Mitarbeitende allein nicht genügen und welche Sicherheitsarchitektur Unternehmen zusätzlich benötigen.

(Bild:  Neurawork AI / Leonardo.ai)
(Bild: Neurawork AI / Leonardo.ai)

KI macht Social Engineering gefährlicher. Kriminelle können Stimmen imitieren, Videobilder manipulieren und Nachrichten erstellen, die sprachlich und inhaltlich kaum noch von echter Unternehmenskommunikation zu unterscheiden sind. Dadurch wird nicht zuerst die Technik angegriffen, sondern das Vertrauen der Mitarbeitenden. Davor warnt die auf Operational AI spezialisierte Beratung Neurawork.

Laut der jüngsten YouGov-Umfrage im Auftrag von Neurawork zählen 24 Prozent der 541 befragten Unternehmen Cyberangriffe oder Datendiebstahl durch den Einsatz von KI zu den grössten geschäftlichen Risiken.

«KI knackt nicht zuerst die Technik, sondern das Vertrauen der Menschen. Je echter Stimmen, Bilder und Nachrichten wirken, desto weniger dürfen Unternehmen wichtige Entscheidungen von einem einzigen Kommunikationsweg abhängig machen», sagt Christoph Knöll, Mitgründer der KI-Beratung Neurawork.

Der Mensch bleibt wichtig – darf aber nicht die einzige Schutzschicht sein

Schulungen, Rückrufverfahren und das Vier-Augen-Prinzip bleiben unverzichtbar. Sie können jedoch nicht verhindern, dass Mitarbeitende im Stress Fehler machen oder eine professionell vorbereitete Täuschung nicht rechtzeitig erkennen.

Deshalb gehört zur Operational AI eine Sicherheitsarchitektur, die den Handlungsspielraum eines Angreifers begrenzt. Selbst wenn eine manipulierte Nachricht erfolgreich ist, darf sie nicht automatisch zu einer Überweisung, einem Datenabfluss oder einem umfassenden Systemzugriff führen.

Fünf Bausteine einer sicheren KI-Architektur

1. Sensible Daten bleiben in einer kontrollierten Umgebung

Vertrauliche Kunden-, Mandanten- oder Unternehmensdaten sollten nicht unkontrolliert an externe KI-Dienste übermittelt werden. Neurawork setzt bei sensiblen Anwendungen auf kontrollierte Infrastrukturen, die beispielsweise in Deutschland betrieben werden können. Dadurch bleibt nachvollziehbar, wo Daten verarbeitet werden und wer darauf zugreifen darf.

2. Jeder Zugriff wird begrenzt

KI-Systeme und KI-Agenten erhalten nur die Rechte, die sie für eine konkrete Aufgabe benötigen. Ein System, das Dokumente analysiert, muss beispielsweise nicht automatisch E-Mails versenden, Bankverbindungen ändern oder Dateien löschen können.

3. Kritische Aktionen brauchen eine menschliche Freigabe

Zahlungen, Änderungen von Stammdaten, die Weitergabe vertraulicher Informationen oder die Vergabe neuer Zugriffsrechte dürfen nicht allein durch eine KI oder aufgrund einer einzelnen Nachricht ausgelöst werden. Solche Vorgänge benötigen klar definierte Freigabeschritte.

4. KI-Agenten arbeiten innerhalb fester Governance-Regeln

KI-Agenten können Daten analysieren und Prozesse vorbereiten. Sie sollten jedoch nur innerhalb vorgegebener Regeln handeln. Dazu gehören dokumentierte Zuständigkeiten, Rollen- und Rechtekonzepte sowie klare Grenzen für automatisierte Entscheidungen.

5. Aktivitäten müssen protokolliert und überprüfbar sein

Unternehmen müssen erkennen können, welche Daten ein KI-System verarbeitet hat, welche Aktion ausgelöst wurde und wer diese freigegeben hat. Protokollierung und Überwachung helfen, ungewöhnliche Vorgänge frühzeitig zu entdecken und Vorfälle nachzuvollziehen.

Sicherheit entsteht durch Architektur, Prozesse und Menschen

Wie dieser Ansatz praktisch funktioniert, zeigt ein gemeinsames Projekt von Neurawork und der Eventus Group. Für die Steuerberatungsgesellschaft wurde innerhalb von sieben Wochen eine eigene KI-Infrastruktur aufgebaut. Sensible Mandantendaten werden innerhalb einer kontrollierten Umgebung verarbeitet. KI-Agenten analysieren Datenströme und unterstützen Prozesse innerhalb klar definierter Governance- und Zugriffsregeln.

Das Beispiel zeigt: Strenge Anforderungen an Vertraulichkeit und Datenschutz müssen kein Hindernis für den Einsatz von KI sein. Entscheidend ist, dass Unternehmen nicht lediglich einzelne KI-Tools einführen, sondern Sicherheit von Anfang an in die Architektur integrieren.

(ID:50893192)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung