[datensicherheit.de, 23.06.2026] Die Anforderungen an Unternehmen auf den Gebieten der Cybersecurity, der „Compliance“ und der Digitalen Resilienz nehmen offenkundig stetig zu. Im Kontext der Richtlinie NIS-2, zunehmender Cyberrisiken und wachsender regulatorischer Anforderungen müssen Unternehmen daher ihre organisatorischen, technischen und rechtlichen Maßnahmen neu bewerten. Der it’s.BB e.V. lädt zu diesem Themen-Komplex zu seinem nächsten „Awareness-Online-Event“ zum Thema „NIS-2, Cybernotfall & Digital Compliance – Praxistipps für Unternehmen“ ein:

Abbildung: it’s.BB e.V.

it’s.BB-Online-Veranstaltung zur Vermittlung praxisnaher Einblicke durch erfahrene Experten aus Recht, IT-Sicherheit und Risikomanagement

Unternehmen und Institutionen herausgefordert, regulatorische Vorgaben mit ihren begrenzten Ressourcen praxisnah umzusetzen

Diese Online-Veranstaltung soll praxisnahe Einblicke von erfahrenen Experten aus Recht, IT-Sicherheit und Risikomanagement bieten. „Erfahren Sie, wie Sie regulatorische Anforderungen effizient umsetzen, Cybernotfälle professionell bewältigen und ,Digital Compliance’ auf Basis einer fundierten Risikoanalyse etablieren!“

• Während eben die Anforderungen an Unternehmen im Umfeld von Cybersecurity, NIS-2 und „Digital Compliance“ fortwährend zunehmen, stehen viele Organisationen vor der Herausforderung, regulatorische Vorgaben mit ihren begrenzten Ressourcen praxisnah umzusetzen.

„Freuen Sie sich auf drei praxisorientierte Fachvorträge renommierter Experten aus Recht, IT-Sicherheit und Risikomanagement sowie auf die Möglichkeit zum Austausch mit anderen Teilnehmerinnen und Teilnehmern!“

„NIS-2, Cybernotfall & Digital Compliance – Praxistipps für Unternehmen“

Web-Seminar des IT-Sicherheitsnetzwerkes für Berlin und Brandenburg, it’s.BB
Mittwoch 1. Juli 2026
via „zoom“ – Teilnahme kostenlos, Online-Anmeldung erforderlich

Agenda (ohne Gewähr)

14.00-14.05 Uhr Begrüßung
– Alina Bungarten, Netzwerkmanagerin it’s.BB e.V.
– Anna Borodeno, Referentin für „Digitalisierung und Cybersicherheit“, IHK Berlin

14.05-14.50 Uhr Vortrag:
„NIS-2 und kein Ende – oder noch nicht angefangen? Tipps zur machbaren Umsetzung im Unternehmen“
– Karsten U. Bartels LL.M., Rechtsanwalt/Partner HK2

14.50-15.00 Uhr „Networking“

15.00-15.45 Uhr Vortrag:
„Cybernotfall: Wenn es passiert, ist es zu spät – wie Unternehmen wirklich reagieren (müssen)“
– Carsten Vossel, Geschäftsführer CCVOSSEL GmbH und Vorstandsmitglied it’s.BB e.V.

15.45-16.00 Uhr „Networking“

16.00-17.00 Uhr Vortrag:
„Digital Compliance beginnt mit einer Risikoanalyse – und dann?“
– Rudolf Schreiner, Geschäftsführer ObjectSecurity OSA GmbH
– Dr. Christian Schefold, Rechtsanwalt / Partner Dentons in Deutschland

17.00-17.15 Uhr „Networking“ und Abschluss

Weitere Informationen zum Thema und Anmeldung:

it’s.BB DAS IT_SICHERHEITSNETZWERK BERLIN-BRANDENBURG
it´s.BB – über uns / IT-Sicherheit für Berlin und Brandenburg

eventbrite, it’sBB e.V ITSicherheitsnetzwerk BerlinBrandenburg
NIS-2, Cybernotfall & Digital Compliance – Praxistipps für Unternehmen

datensicherheit.de, 21.05.2026
NIS-2 und eIDAS-Update im Fokus: TeleTrusT-Podcast mit Tim Golly, Markus Schuster und Carsten Vossel / Der aktuelle TeleTrusT-Podcast behandelt den Themenkomplex NIS-2 sowie eIDAS-Update und zieht eine erste Bilanz zur Umsetzung in Unternehmen

datensicherheit.de, 11.01.2026
KMU-Fitness für NIS-2: Universität Paderborn bietet Online-Tool und Lernplattform zur Stärkung der Cybersicherheit / NIS-2 als die überarbeitete EU-Richtlinie von 2022 betrifft nun ca. 30.000 Unternehmen aus 18 Sektoren – von Gesundheit über Transport bis Telekommunikation

datensicherheit.de, 07.01.2026
BSI-Portal ab sofort für zweiten Schritt zur NIS-2-Registrierung freigeschaltet / Vom Inkrafttreten des NIS-2-Umsetzungsgesetzes betroffene Betriebe müssen sich als „NIS-2-Einrichtung“ registrieren lassen und dem BSI stets „erhebliche Sicherheitsvorfälle“ zwingend melden

[datensicherheit.de, 23.06.2026] Der nächste „Amazon Prime Day“ findet vom 23. bis 26. Juni 2026 statt, an dem laut einer aktuellen Meldung von „Check Point Research“ (CPR) mehr als 25 Länder teilnehmen – demnach an einem der größten „Shopping-Events“ des Jahres. Verbraucher werden dann wohl mit „Millionen von Angeboten“ konfrontiert – jedenfalls für Cyberbetrüger eine ideale Gelegenheit, „fette Beute“ zu machen. Große Einkaufsereignisse vereinen eben genau die Faktoren, welche Angreifer ausnutzen – eine weltweit vertrauenswürdige Marke, Zeitdruck und eine hohe Kaufbereitschaft.

Abbildung: CHECK POINT RESEARCH

Italienische „Prime“-Kunden im Visier: „amzn-buono[.]click“ – ein Beispiel für eine gefälschte Gutschein-Webseite

„Amazon Prime Day 2026“: Im Vorfeld eine deutliche Zunahme verdächtiger Infrastruktur festgestellt

Kampagnen für Cyberbetrug würden nicht spontan am Tag der jeweiligen Veranstaltung inszeniert – vielmehr handele es sich um eine nach einem festen Zeitplan ablaufende Aktion.

• So seien zwischen Dezember 2025 und Mai 2026 weltweit 6.843 neue Domains mit „amazon“-Bezug registriert worden. Bereits im Vorfeld des „Prime Day 2026“ hätten CPR-Sicherheitsforscher eine deutliche Zunahme verdächtiger Infrastruktur beobachtet.

Der Höhepunkt sei im April 2026 mit 1.446 neuen Domains in nur einem Monat erreicht worden – und das rund zwei Monate vor dem „Event“. Im Mai 2026 seien weitere 1.267 Domains hinzugekommen. Bereits 9,2 Prozent der im Mai 2026 registrierten Domains seien als „bösartig“ oder „verdächtig“ eingestuft worden.

Angriffe im Kontext des „Amazon Prime Day“ treffen nicht nur Käufer

Auch die Branchen rund um den „Amazon Prime Day“ gerieten verstärkt unter Druck. So hätten Finanzdienstleister im Mai 2026 durchschnittlich 1.939 Angriffe pro Woche verzeichnet – ein Plus von acht Prozent gegenüber dem Vorjahr.

• Unternehmen aus den Bereichen Konsumgüter und Dienstleistungen – darunter Internethändler und Online-Shops – seien auf 1.809 Angriffe pro Woche gekommen, was einem Anstieg von vier Prozent entspreche.

Der „Prime Day“ sei somit nicht nur ein Marketingereignis, sondern stelle auch eine messbare Belastungsprobe für die gesamte Einzelhandels- und Zahlungsinfrastruktur dar.

Gefälschte „amazon“-Webseiten und regionale Kampagnen

Die Forscher hätten mehrere koordinierte „Domain Squatting“-Kampagnen identifiziert. Eine davon nutze Domains nach dem Muster „amazon-prime.[TLD]“, bei denen lediglich die Endung variiere.

• Beispiele seien „.help“, „.cam“, „.cc“, „.club“, „.app“ und „.buzz“. Das Ziel bestehe darin, „Prime“-Mitglieder über verschiedene Domain-Endungen hinweg abzufangen und die Kampagne funktionsfähig zu halten – selbst bei Abschaltung einzelner Domains.

Ein weiteres Beispiel richte sich gezielt an italienische „Prime“-Mitglieder: „amzn-buono[.]click“, im Januar 2026 registriert, präsentiere eine gefälschte Gutscheinseite mit einer vermeintlichen „Buoni propositi“-Aktion. Diese Webseite sei zeitlich auf die „Prime Day“-Kommunikation abgestimmt und locke Nutzer mit angeblichen Sondergutschriften oder Prämien.

Gefälschte Shop- und Produktseiten mit „amazon“-Erscheinungsbild

Darüber hinaus erstellten Angreifer nicht nur gefälschte Login-Seiten, sondern ganze Shop- und Produktseiten mit „amazon“-Erscheinungsbild. Es gebe beispielsweise Webseiten, welche das „amazon“-Marktplatz-Erlebnis mit Branding, Kategorien und Produktanzeigen nachahmten.

• Oder es gebe gefälschte Produktseiten mit Sterne-Bewertungen, „Prime“-Hinweisen und künstlicher Dringlichkeit. Das Ziel bestehe darin, Nutzer zum schnellen Klicken, Einloggen oder Bezahlen zu bewegen – eben noch vor einer möglichen Überprüfung der URL oder des Angebots.

Auch SMS-Betrug und Kontoübernahmeversuche nähmen rund um solche „Shopping-Events“ zu. Nachrichten über angeblich verzögerte Lieferungen, 2FA-Codes oder dringende Kontoaktionen sollten Zugangsdaten stehlen und echte „amazon“-Konten kompromittieren.

Sicherheitstipp für Verbraucher: „amazon“ immer nur direkt aufrufen

Verbraucher sollten „amazon“ direkt über die offizielle Website oder App aufrufen – und nicht über Links in E-Mails, SMS-Nachrichten oder Anzeigen. Vor dem Einloggen oder Bezahlen sollte die vollständige Web-Adresse genau geprüft werden, insbesondere auf zusätzliche Zeichen, Bindestriche oder ungewöhnliche Endungen. Das Vorhängeschloss-Symbol allein reiche nicht aus, da HTTPS lediglich eine verschlüsselte Verbindung bestätige, nicht aber die Seriosität der Website.

• Sichere, einzigartige Passwörter und eine aktivierte Zwei-Faktor-Authentifizierung (2FA) erschwerten die Übernahme des Kontos. Bei besonders günstigen Angeboten, künstlicher Dringlichkeit oder Drohungen mit Kontosperrung sei besondere Vorsicht geboten. Für Zahlungen würden sich Kreditkarten, virtuelle Karten oder vertrauenswürdige Zahlungsdienste empfehlen, da diese einen besseren Schutz bei Betrug böten und eine einfachere Streitbeilegung ermöglichten.

Der „Prime Day“ sollte für Verbraucher ein „Shopping-Event“ bleiben und kein Einfallstor für Betrug sein. Schon wenige zusätzliche Sekunden zur Prüfung einer URL, eines Angebots oder einer Nachricht könnten ausreichen, um einen kostspieligen Fehler zu vermeiden.

Weitere Informationen zum Thema:

cp<r> CHECK POINT RESEARCH
ABOUT US: Check Point Research provides leading cyber threat intelligence to Check Point Software customers and the greater intelligence community. The research team collects and analyzes global cyber attack data stored on ThreatCloud to keep hackers at bay, while ensuring all Check Point products are updated with the latest protections…

CHECK POINT, Check Point Research, 19.06.2026
Amazon Prime Day 2026: Bargains Begin June 23 — and So Do the Scams

datensicherheit.de, 05.10.2025
Schnäppchen und Phishing voraus: Amazon Prime Day am 7. und 8. Oktober 2025 / Die Shopping-Aktionstage bei „Amazon“ werden bereits von Phishing-Mails und hunderten bösartigen Domains überschattet, warnt Check Point Research (CPR)

datensicherheit.de, 14.02.2026
Fake-WebShops und -Dating-Plattformen: Verschärfung der Cyberbedrohungen rund um den Valentinstag / Der alljährliche Valentinstag am 14. Februar ist nicht nur für Liebende ein bedeutendes Datum – auch im cyberkriminellen Kalender hat er als Köder einen bedeutenden Platz

datensicherheit.de, 18.06.2021
Amazon Prime Day 2021: Thales gibt 5 Tipps für sicheres Shopping / Thales warnt, dass persönliche Daten noch lange nach der Lieferung durch Cyber-Angriffe gefährdet sind

[datensicherheit.de, 22.06.2026] Auf Künstlicher Intelligenz (KI) basierende Phishing-Angriffe wirken offenkundig professioneller denn je – laut einer aktuellen KnowBe4-Stellungnahme indes hinterlassen diese jedoch erkennbare Spuren in E-Mails, auf Phishing-Webseiten und sogar in versteckten Inhalten. Das „KnowBe4 Threat Lab-Team“ hat nun neue Erkenntnisse zu KI-gestützten Phishing-Kampagnen veröffentlicht: Laut dem aktuellen „Phishing Trends Report“ von KnowBe4 enthielten 86 Prozent der in den vergangenen sechs Monaten beobachteten Phishing-Angriffe ein gewisses Maß an KI-Unterstützung. In der Folge seien Phishing-Mails heute häufig grammatikalisch fehlerfrei, korrekt gebrandet, hochpersonalisiert und deutlich schwerer über klassische Warnsignale wie Tippfehler oder holprige Formulierungen zu erkennen. Die vorliegende Analyse zeige jedoch auch, dass KI-generierte Angriffe nicht unsichtbar seien: Sie hinterlassen demnach wiederkehrende Spuren – von typischen LLM-Formulierungen über auffällige Design- und Code-Muster bis hin zu versteckten Fülltexten, welche dazu dienten, Sicherheitsscanner zu täuschen.

Abbildung: KnowBe4

Beispiel einer Phishing-Attacke: Fälschung „Walmart GIFT-CARD“

KI hat „Qualität“ des Phishings verändert

Lange sei Phishing ein „Spiel der kleinen Fehler“ gewesen, so dass sich „Awareness“-Schulungen darauf konzentrieren konnten, schlechte Grammatik, unpassende Formulierungen oder fehlerhafte Logos zu erkennen.

• Dieses Modell reiche jedoch nun nicht mehr aus: KI-generierte Phishing-Kampagnen erzielten den im Bericht genannten Daten zufolge Klickraten von rund 54 Prozent, während es bei traditionell erstellten Kampagnen nur zwölf Prozent seien. Gleichzeitig sei Phishing wieder zum wichtigsten Vektor für „Initial Access“ geworden.

Untersucht wurden laut KnowBe4 E-Mail-Phishing-Kampagnen mit KI-gestützter Content-Erstellung, No-Code-Phishing-Infrastruktur und Anti-Analyse-Techniken. Dabei seien SEG-Erkennungen (d.h. klassische sichere E-Mail-Gateways) umgangen und Organisationen weltweit über mehrere Branchen hinweg ins Visier genommen worden.

Abbildung: KnowBe4

Beispiel einer Phishing-Attacke: Fälschung Google-Rechnung

KI hinterlässt trotzdem Spuren

Ein besonders deutliches Beispiel sei eine Phishing-Mail gewesen, welche mit einer typischen KI-Ausgabeformulierung begonnen habe: „Hier ist die Nachricht formatiert und in Abschnitte unterteilt.“ Offensichtlich habe der Angreifer die automatisch erzeugte Einleitung nicht entfernt. In derselben Kampagne hätten sich außerdem versteckte Anti-Fingerprinting-Elemente sowie Unicode-Homoglyphen befunden, welche optisch wie normale Zeichen wirkten, aber die technische Erkennung erschweren sollten.

• Sogar die Phishing-Infrastruktur habe KI-Spuren gezeigt: Die Angreifer hätten No-Code-Plattformen wie „Base44“, „Beacons.ai“ und „Retool“ genutzt, um täuschend echte „Credential Harvesting“-Seiten zu erstellen, darunter Imitationen von „Microsoft 365“, „Meta Business“ und „SharePoint“. Weil diese Seiten auf legitimen Plattformen gehostet würden, profitierten sie von deren Reputation. URL-Scanner und automatisierte Vertrauenssignale könnten dadurch ins Leere laufen.

Zusätzlich fanden Analysten auf Phishing-Seiten ausführliche, teils mehrsprachige Kommentare, welche die eigene Anti-Bot-Logik erklärt hätten, sowie typische KI-Artefakte wie eine „emoji“-lastige Gestaltung und überkonstruierte CSS-Strukturen. In einer Walmart-Reward-Kampagne seien außerdem unsichtbare, KI-generierte Büro-Konversationen eingebettet worden, um Scanner mit scheinbar harmloser Sprache zu täuschen.

KnowBe4-Tipps für IT-Sicherheitsteams

Visuelle Qualität dürfe nicht mit Legitimität verwechselt werden. Eine fehlerfreie, korrekt gebrandete E-Mail sei kein Beweis für Echtheit. Deshalb sollten „Awareness“-Trainings den Fokus von Tippfehlern auf belastbare Vertrauenssignale wie korrekte URLs, die Prüfung der Adressleiste auf Login-Seiten und Out-of-Band-Bestätigungen sensibler Anfragen verlagern.

• Zudem sollten Unternehmen reputationsbasierte Filter neu bewerten. „Wenn Phishing-Seiten auf legitimen No-Code-Plattformen gehostet werden, reichen Domain-Reputation und klassische URL-Bewertungen nicht aus.“ Die Detection-Logik sollte gezielt um LLM-Artefakte, ungewöhnliche Inhaltsstrukturen und versteckte Textmuster erweitert werden.

Das „KnowBe4 Threat Lab-Team“ gibt abschließend zu bedenken: „KI macht Phishing professioneller, skalierbarer und schwerer erkennbar. Doch auch KI-generierte Angriffe hinterlassen Spuren.“ Sie hinterließen typische Formulierungen, strukturelle Muster, auffällige Design- und Code-Merkmale sowie versteckte Fülltexte. Für Unternehmen bedeutet das: „,Security Awareness’ und technische Erkennung müssen sich weiterentwickeln – weg vom reinen Blick auf schlechte Grammatik, hin zur Prüfung von URLs, zur Bewertung des Kontexts und zur Erkennung von KI-Artefakten!“

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4, KnowBe4 Blog, KnowBe4 Threat Lab
KnowBe4 Threat Lab is a research and analysis endeavor by seasoned cybersecurity professionals that discovers and investigates the latest phishing techniques and develops strategies to preemptively combat these threats. KnowBe4 Threat Lab specializes in researching and mitigating email threats and phishing attacks, using a combination of expert analysis and crowdsourced intelligence.

knowbe4, KnowBe4 Threat Lab, Jeewan Singh Jalal & Prabhakaran Ravichandhiran & Shikhar Dalela, 18.06.2026
What AI Can’t Hide When It Writes a Phishing Email

datensicherheit.de, 05.03.2026
Kratos: Neues Phishing-as-a-Service-Kit ermöglicht selbst Anfängern Ausführung hochkomplexer Angriffe / Vor Kurzem haben Sicherheitsanalysten der „KnowBe4 Threat Labs“ einen ersten Bericht zum Anfang 2026 aufgespürten Phishing-as-a-Service-Kit „Kratos“ vorgestellt

datensicherheit.de, 23.02.2025
Phishing-Saison 2025: IT-Entscheider sollten sich auf KI-gesteuerte Kampagnen vorbereiten / Agentenbasierte KI-Modelle sind eine spezielle Form Künstlicher Intelligenz (KI), bei der diese in Form vieler autonomer Einheiten operieren

datensicherheit.de, 23.04.2024
Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen / Der diesjährige Report enthält Trends zu Phishing-Aktivitäten und -Taktiken sowie Best Practices zur Steigerung der Sicherheit von Unternehmen

[datensicherheit.de, 20.06.2026] Die US-amerikanische Federal Trade Commission (FTC) hat für 2025 Verluste in Höhe von 3,5 Milliarden US-Dollar durch Identitätsbetrug gemeldet. Dieses Phänomen kennt offenbar keine Grenzen und zeigt laut einer aktuellen Stellungnahme von Darren Guccione, CEO und Mitbegründer von Keeper Security, dass der Schutz digitaler Identitäten eine weltweite Notwendigkeit ist. Er beleuchtet die Hintergründe dieser Herausforderung und gibt Handlungsempfehlungen.

Foto: Keeper Security

Darren Guccione warnt, dass die Identität zu einer hochwertigen Angriffsfläche geworden ist und sich Identitätsbetrug als bevorzugter Angriffsvektor etabliert

Über 2,1 Milliarden US-Dollar Verluste auf Social-Media-Plattformen zurückzuführen

Guccione führt aus: „Die Erkenntnisse der Federal Trade Commission (FTC), wonach Amerikaner im vergangenen Jahr 3,5 Milliarden Dollar durch Identitätsbetrug verloren haben – fast das Dreifache des Wertes von 2020 –, sind erschreckend. Aufschlussreicher ist jedoch, woher diese Verluste stammten.“

• Über 2,1 Milliarden US-Dollar ließen sich demnach auf Social-Media-Plattformen zurückführen und fast jedes dritte Opfer sei zunächst über Soziale Kanäle kontaktiert worden.

„Zwar wäre es naheliegend, dies als ein Problem der Verbraucheraufklärung zu betrachten, doch in Wirklichkeit handelt es sich um ein Problem der Identitätsprüfung auf infrastruktureller Ebene“, unterstreicht Guccione.

Ausmaß der von der FTC gemeldeten Verluste spiegelt fehlende bzw. inkonsequente Kontrollmaßnahmen wider

Was Identitätsbetrugsangriffe laut Guccione so effektiv macht, ist die Authentizität der Interaktion: KI-generierte Stimmen, realistische Nachrichten und überzeugende Identitätsfälschungen hätten die Eintrittsbarriere für Betrüger drastisch gesenkt. Der Vertrauensverlust betreffe Unternehmen ebenso wie Privatpersonen. „Allein durch Identitätsbetrug im geschäftlichen Umfeld entstanden Verluste in Höhe von fast einer Milliarde US-Dollar.“

• Eine Studie von Keeper aus dem Jahr 2026 zeige, dass KI-gestütztes „Social Engineering“ mittlerweile zu den größten Sorgen von Sicherheitsverantwortlichen weltweit zähle und von 35 Prozent der Befragten genannt werde. „Dies unterstreicht, wie sehr die Identität zu einer hochwertigen Angriffsfläche geworden ist und wie sich Identitätsbetrug als bevorzugter Angriffsvektor etabliert hat.“

Die Abwehr nun könne sich nicht allein auf Sensibilisierung stützen. Phishing-resistente Authentifizierung, strenge Verwaltung von Zugangsdaten und Echtzeitüberwachung auf identitätsbasierte Anomalien seien mittlerweile die grundlegenden Kontrollmaßnahmen, welche es erheblich erschwerten, Identitätsbetrugsangriffe erfolgreich durchzuführen. „Das Ausmaß der von der FTC gemeldeten Verluste spiegelt wider, was passiert, wenn diese Kontrollmaßnahmen fehlen oder inkonsequent angewendet werden“, gibt Guccione abschließend zu bedenken.

Weitere Informationen zum Thema:

KEEPER
Wir sind Keeper Security

KEEPER
Keeper Security Author Darren Guccione / Aktuelle Artikel von Darren

FEDERAL TRADE COMMISION, 25.03.2026
FTC Testifies before the Joint Economic Committee on Agency’s Efforts to Combat Fraud

datensicherheit.de, 30.03.2026
Cybercrime Report zeigt einen deutlichen Anstieg bei synthetischem Identitätsbetrug / Synthetische Identitäten und agentische Bots, die menschliches Verhalten imitieren, treiben den weltweiten Anstieg von Betrugsangriffen um 8 %, so LexisNexis Risk Solutions. Der neueste Cybercrime Report zeigt einen deutlichen Anstieg bei synthetischem Identitätsbetrug, Bot-gesteuerten Angriffen und Kontoübernahmen weltweit, während First-Party-Fraud weiterhin die am häufigsten gemeldete Betrugsform bleibt.

datensicherheit.de, 20.02.2026
Olympische Winterspiele – Angriffe auf digitale Identitäten als größtes Cyberrisiko / Die größte Herausforderung für die Cybersicherheit der Olympischen Winterspiele 2026 sind nicht Schadprogramme oder fehlende Sicherheitspatches, sondern Angriffe auf digitale Identitäten.

datensicherheit.de, 14.07.2025
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen / Ein neuer Bericht von Trend Micro zeigt Methoden hinter deepfake-gestützter Cyberkriminalität auf

[datensicherheit.de, 17.06.2026] Nils Dohmen, „Cyber Defense Consultant“ bei Secuinfra, hat Erfahrungen als Berater von Unternehmen zu Strategien und Maßnahmen im Bereich der IT-Sicherheit – mit Schwerpunkt auf Angriffserkennung, „Incident Response“ und dem Schutz vor modernen Cyberbedrohungen – gesammelt. In seiner aktuellen Stellungnahme betont er daher, dass Künstliche Intelligenz (KI) offensichtlich derzeit nicht nur Geschäftsmodelle und Prozesse in Unternehmen verändert, sondern eben auch die Methoden der Cyberkriminalität – „und das mit einer Geschwindigkeit, die klassische Sicherheitskonzepte zunehmend unter Druck setzt“. Besonders deutlich zeigt sich diese Entwicklung demnach im Bereich „Social Engineering“: „Was früher aufwändig vorbereitete Einzelangriffe waren, entwickelt sich durch den Einsatz von KI zu hochgradig skalierbaren, personalisierten Angriffskampagnen.“ Damit verschiebe sich auch eine zentrale Frage der Cybersicherheit: „Welche Rolle spielt der Mensch noch, wenn sich Inhalte, Stimmen und Identitäten kaum noch zuverlässig verifizieren lassen?“ Offizielle Warnungen beschrieben genau diese Entwicklung: Generative KI (GenAI) erhöhe Tempo, Reichweite und Glaubwürdigkeit bestehender Betrugsmaschen deutlich.

Foto: Secuinfra

Nils Dohmen betont, dass jene Unternehmen, welche die KI-getriebene Entwicklung cyberkrimineller Bedrohungen frühzeitig verstehen und entsprechend darauf reagieren, ihre Resilienz stärken und sich behaupten können

Social Engineering im KI-Zeitalter als Basis cyberkrimineller Massenkampagnen

Dohmen führt aus: „Traditionelles ,Social Engineering’ basierte auf gezielter Manipulation, etwa durch Phishing-Mails oder fingierte Anrufe. Diese Angriffe erforderten Zeit, Recherche und ein gewisses Maß an krimineller ,Handarbeit’. Mit Generativer KI entfällt ein Großteil dieses Aufwands.“

• Sprachmodelle könnten heute nämlich täuschend echte E-Mails im perfekten Stil verfassen – abgestimmt auf Hierarchien, Branchen oder sogar individuelle Kommunikationsmuster. Gleichzeitig könnten Angreifer öffentlich verfügbare Informationen aus Sozialen Netzwerken, Unternehmens-Webseiten, Pressemitteilungen oder Videoauftritten automatisiert auswerten und in ihre Angriffe einbauen.

Das Resultat: „Angriffe lassen sich schneller erstellen und massiv skalieren. Statt einer einzelnen, gut vorbereiteten Phishing-Mail können Angreifer Tausende individuell angepasste Nachrichten gleichzeitig versenden, inklusive personalisierter Ansprache, kontextbezogener Inhalte und sprachlicher Feinheiten, die selbst geschulte Mitarbeitende täuschen können.“

Mittels KI manipulierte Identitäten ermöglichen Deepfakes und „CEO-Fraud 2.0“

Eine besonders kritische Entwicklung sei der Einsatz von Deepfake-Technologien: „Stimmen, Videos und sogar Live-Kommunikation lassen sich heute so realistisch manipulieren, dass selbst erfahrene Fachkräfte im Alltag unter Druck Schwierigkeiten haben können, zwischen echt und gefälscht zu unterscheiden.“

• Dies habe direkte Auswirkungen auf bekannte Betrugsmaschen wie den „CEO-Fraud“. Dohmen erläutert: „Während früher gefälschte E-Mails im Namen von Führungskräften verschickt wurden, sprechen Angreifer heute mit synthetisch erzeugten Stimmen am Telefon oder in Videokonferenzen. In mehreren dokumentierten Fällen wurden Mitarbeitende dazu gebracht, hohe Geldbeträge zu überweisen, überzeugt davon, direkt mit ihrer Geschäftsführung zu sprechen.“

Diese Form des „CEO-Fraud 2.0“ hebe „Social Engineering“ auf eine neue Stufe: „Denn während klassische Angriffe oft durch technische Filter oder geschulte Aufmerksamkeit erkannt werden konnten, zielen Deepfakes gezielt auf Vertrauen und menschliche Wahrnehmung ab.“ Die Grenze zwischen digitaler und realer Identität verschwimme zunehmend.

Der Mensch im KI-Zeitalter – Schwachstelle und zugleich Schlüssel zur Verteidigung

Mit dieser Entwicklung werde der Mensch noch stärker zur zentralen Angriffsfläche. Technische Schutzmaßnahmen wie Spamfilter, Firewalls oder „Endpoint Security“ stießen an ihre Grenzen, wenn Angriffe nicht mehr primär auf technische Schwachstellen abzielten, sondern auf menschliche Entscheidungen.

• Gleichzeitig bleibe der Mensch aber auch ein entscheidender Faktor in der Verteidigung: „Denn so leistungsfähig KI-basierte Angriffe auch sind, nutzen sie weiterhin psychologische Prinzipien wie Autorität, Dringlichkeit oder Vertrauen. Wer diese Mechanismen versteht, kann Angriffe besser erkennen.“

Allerdings reiche klassische „Awareness“-Schulung nicht mehr aus: „Standardisierte Trainings, die vor allem auf bekannte Phishing-Muster abzielen, greifen zu kurz, wenn Angriffe individuell generiert und dynamisch angepasst werden.“ Unternehmen müssten ihre Sicherheitskultur weiterentwickeln – und zwar hin zu einem kontinuierlichen Lernprozess, welcher „kritisches Denken, und situatives Bewusstsein und die Bereitschaft stärkt, auch scheinbar vertraute Kommunikation ohne Gesichtsverlust zu hinterfragen“.

KI hebelt klassische Schutzmechanismen aus

Viele Sicherheitsstrategien basierten noch auf einem klaren Prinzip: „Inhalte lassen sich überprüfen, Absender identifizieren, Systeme absichern. Doch genau diese Grundannahmen geraten durch KI ins Wanken“, warnt Dohmen.

• Er gibt zu bedenken: „Wenn E-Mails sprachlich perfekt sind, Stimmen authentisch klingen und Videos realistisch wirken, verlieren klassische Verifikationsmethoden an Wirksamkeit. Selbst Zwei-Faktor-Authentifizierung oder bekannte Sicherheitsprozesse können umgangen werden, wenn Mitarbeitende durch ,Social Engineering’ dazu gebracht werden, diese Mechanismen selbst zu unterlaufen.“

Hinzu komme die Geschwindigkeit der Angriffe – KI ermögliche es, in kürzester Zeit neue Varianten zu generieren und Sicherheitsmaßnahmen gezielt zu testen. Unternehmen stehen damit laut Dohmen einer dynamischen Bedrohung gegenüber, welche sich kontinuierlich weiterentwickelt.

Abwehr von „Social Engineering 2.0“: Secuinfra gibt Unternehmen Tipps

Um dieser neuen Realität zu begegnen, brauche es ein Umdenken, sowohl organisatorisch wie technologisch:

1. Auf organisatorischer Ebene sollten Unternehmen klare Verifikationsprozesse etablieren
   Insbesondere für kritische Aktionen wie Zahlungsfreigaben oder sensible Datenzugriffe. Das „Vier-Augen-Prinzip“ gewinne an Bedeutung, ebenso wie definierte, unabhängig von einzelnen Personen funktionierende Kommunikationswege. Praktisch heißt das: „Rückruf über bekannte Nummern, Verifikation über bereits bestätigte Plattformen und kein kritischer Prozess, der allein durch einen einzelnen Anruf, Chat oder Videoimpuls ausgelöst werden darf.“
2. Moderne „Security Awareness“ entscheidend
   Schulungen müssten praxisnah, regelmäßig und an aktuelle Bedrohungsszenarien angepasst sein. Simulierte Angriffe, interaktive Trainings und eine offene „Fehlerkultur“ könnten dabei helfen, Mitarbeiter aktiv einzubinden und ihre Handlungskompetenz zu stärken.
3. Technologisch sollten Unternehmen verstärkt auf KI-gestützte Sicherheitslösungen setzen
   Diese könnten ungewöhnliche Kommunikationsmuster erkennen und Anomalien identifizieren. Auch die Absicherung von Identitäten – etwa durch biometrische Verfahren oder verhaltensbasierte Authentifizierung – gewinne an Bedeutung.
4. Nicht zuletzt spielt „Incident Response“ eine zentrale Rolle
   Unternehmen müssten in der Lage sein, Angriffe schnell zu erkennen, zu analysieren und darauf zu reagieren. Dies erfordere klare Prozesse, geschulte Teams und eine enge Verzahnung von „IT“, „Security“ und „Management“.

KI verändert Spielregeln der Cybersicherheit und Vertrauensbildung

Die zunehmende Nutzung von KI im „Social Engineering“ stelle Unternehmen somit vor eine grundlegende Herausforderung: „Vertrauen lässt sich nicht mehr allein auf Basis von Identität oder Kommunikation herstellen. Es braucht neue Mechanismen, um Echtheit zu prüfen und Risiken zu minimieren.“

• Der Mensch bleibe dabei ein zentraler Faktor – sowohl als potenzielle Schwachstelle als auch als wichtigste Verteidigungslinie. Entscheidend sei, ihn nicht nur zu sensibilisieren, sondern aktiv in Sicherheitsstrategien einzubinden.

Dohmen fasst zusammen: „KI verändert die Spielregeln der Cybersicherheit. Unternehmen, die diese Entwicklung frühzeitig verstehen und darauf reagieren, können ihre Resilienz stärken und sich in einer zunehmend komplexen Bedrohungslandschaft behaupten.“ Die zentrale Herausforderung der kommenden Jahre werde deshalb nicht allein technischer Natur sein, sondern die Frage, wie Vertrauen unter Bedingungen manipulierbarer Identitäten neu organisiert werden kann,

Weitere Informationen zum Thema:

SECUINFRA Cyber Defense. Made in Germany.
Über SECUINFRA: Langfristiges Denken dominiert jegliches Handeln

Business Punk
Nils Dohmen / Nils Dohmen ist Cyber Defense Consultant bei Secuinfra. Er berät Unternehmen zu Strategien und Maßnahmen im Bereich der IT-Sicherheit mit Schwerpunkt auf Angriffserkennung, Incident Response und dem Schutz vor modernen Cyberbedrohungen.

datensicherheit.de, 19.04.2026
USA auf Platz 1: Globaler Deepfake-Betrug hat 2,19 Milliarden US-Dollar erreicht / 2019 noch als „Deepfake-Phänomen“ wahrgenommen, hat es sich inzwischen offensichtlich zu einer ernsthaften Cyberbedrohung entwickelt

datensicherheit.de, 19.12.2025
Bekämpfung von KI-gestütztem Social Engineering: KnowBe4 stellt Deepfake-Training bereit / KnowBe4 hat als Anbieter einer weltweit renommierten Plattform, welche sich umfassend mit „Human Risk Management“ und agentenbasierter KI befasst, nun eine Deepfake-Schulung vorgestellt

datensicherheit.de, 08.12.2025
Deepfake-Angriffe: 2025 von quantitativer Zunahme wie qualitativer Raffinesse geprägt / Sowohl quanti- als auch qualitativ haben KI-basierte Betrugsfälle 2025 merklich zugelegt – bei jedem fünften von ihnen wird mittlerweile auf Deepfakes gesetzt

datensicherheit.de, 14.10.2025
KI-basierte Betrugsmethoden: Wenn Deepfakes zur Waffe werden / Künstliche Intelligenz (KI) wird zunehmend zur Waffe in den Händen von Kriminellen. Während wir noch über die Chancen der Digitalisierung diskutieren, nutzen Betrüger bereits hoch entwickelte KI-Tools, um perfekte Fälschungen zu erstellen, die selbst Experten täuschen können und eine Herausforderung für Ermittler und Unternehmen darstellen

datensicherheit.de, 22.09.2025
Deepfakes in Echtzeit ab 30 US-Dollar im Darknet angeboten / Kaspersky-Experten vom „Global Research and Analysis Team“ (GReAT) haben in Untergrundforen Anzeigen entdeckt, die Echtzeit-Deepfakes für Video und Audio günstig anbieten

datensicherheit.de, 17.08.2025
Deepfakes 2025: Zuvor KI-Spielerei und heute bedrohliches Hacker-Tool / Marco Eggerling warnt anhand jüngster Fälle von Cyberangriffen mittels Deepfakes, dass diese auf KI basierene Technologie zum neuen Standardwerkzeug für Hacker geworden ist

datensicherheit.de, 14.07.2025
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen / Ein neuer Bericht von Trend Micro zeigt Methoden hinter deepfake-gestützter Cyberkriminalität auf

[datensicherheit.de, 12.06.2026] Mit eIDAS 2.0 sollte der regulatorische Grundstein für eine vertrauenswürdige Handhabung digitaler Identitätsnachweise gelegt werden. Dr. Heinrich Grave, „Managing Director DACH“ der Evrotrust Technologies GmbH, moniert in seiner Stellungnahme indes: „Die Praxis hinkt der Politik jedoch hinterher! Besonders in Deutschland zeigt sich: Das Problem befindet sich in der Umsetzung der neuen Regulierungen in reale Prozesse und nicht im Rechtsrahmen!“ Er erläutert: „Während Identität bisher vor allem punktuell geprüft wurde, soll sie künftig zu einem durchgehenden Bestandteil digitaler Vorgänge werden. Damit verschiebt sich ihr Stellenwert weg von einer einmaligen Prüfung hin zu einem Element, das einen gesamten Prozess begleitet.“ Digitale Identität sei damit nicht mehr nur Voraussetzung, sondern Bestandteil der Prozesslogik selbst. Dies betreffe insbesondere alltägliche Situationen wie Vertragsabschlüsse oder den Zugriff auf und die Freigabe von Daten. Digitale Identität müsse daher konsistent und wiederverwendbar werden.

Foto: Evrotrust Technologies GmbH

Dr. Heinrich Grave betont, dass Digitale Identität nicht mehr nur Voraussetzung, sondern Bestandteil der Prozesslogik selbst werden muss

In der Realität ist die Theorie weiter als die Praxis

„Die Realität sieht aktuell jedoch noch anders aus!“, so Grave. Trotz der politischen Entscheidung, Digitale Identität neu zu denken, zeige die Praxis, dass Probleme tiefgreifend in den aktuellen Prozessen verwurzelt seien. „Vorgänge, die in Zukunft alle auf dieselbe Digitale Identität zugreifen sollen, wie beispielsweise Login, E-Signaturen und auch die initiale Identitätsprüfung, sind in den vorhandenen Systemen stark voneinander getrennt. Der Gesamtprozess ist damit häufig nicht konsistent aufgebaut, sondern durch Medienbrüche und Systemgrenzen fragmentiert.“

• Konkrete Reibungspunkte zeigten sich durch eben diese Prozess-Fragmentierung an mehreren Stellen. Bestehende Vorgänge arbeiteten häufig noch mit E-Mail-Freigaben oder auch mit externen Signaturtools. Unter eIDAS 2.0 werde deutlich, dass solche Brüche einer durchgängigen Vertrauenslogik entgegenstünden. Deshalb würden viele Institutionen künftig Systemwechsel vornehmen müssen, um überflüssige Mehrfach-Prüfungen oder auch eine doppelte Dateneingabe zu vermeiden.

Diese Brüche seien nicht nur ineffizient, sondern erschwerten es zusätzlich nachzuvollziehen, wo im Gesamtprozess welche Daten verwendet werden. Freigaben seien durch die verteilten Entscheidungsträger in unterschiedlichen Systemen nicht eindeutig zuordenbar. Grave warnt: „Übergänge und ,Workarounds’ während der Systemumstellungen können zudem die Transparenz erschweren, wodurch Identität nicht nur zur ,Compliance’-Frage, sondern zur Frage der Prozessintegrität wird.“

Freigaben und Bestandsdaten als Gradmesser Digitaler Identität

Er führt weiter aus: „Ein gutes Beispiel für einen Einzelprozess, der aktuell noch unter der Systemfragmentierung leidet, sind digitale Freigaben. Heute werden Daten und Dokumente oft durch einfache Methoden wie E-Mail oder Logins weitergeleitet. Als Konsequenz lässt sich in diesem Kontext eine schwache Bindung zu echten Identitäten erkennen: Oft bleibt unklar, wer eine Freigabe tatsächlich erteilt hat und ob die Handlung eindeutig einer verifizierten Person zugeordnet werden kann.“ Mit Hilfe der konstanten Digitalen Identität werde die Zuordnung zu einer verifizierten Person in Zukunft einfacher – „da insgesamt eine höhere Verlässlichkeit im gesamten Prozess entsteht“.

• Ein weiteres Beispiel, welches klar von eIDAS 2.0 angegangen werde, sei die Änderung von Bestandsdaten. Typische Vorgänge umfassen hierbei Einzelprozesse wie eine Änderung von Kontaktdaten oder auch angepasste Berechtigungen. „Doch diese Prozesse unterliegen mit Login und 2FA einer schwachen Absicherung für sensible Daten. Gerade bei solchen Vorgängen zeigt sich die Anfälligkeit gegenüber Angriffen wie Phishing oder Account-Übernahmen besonders deutlich.“

„Wenn die digitale Identität jedoch künftig nicht mehr nur als Erstprüfung gilt, sondern durch den gesamten Vorgang ein Referenzpunkt bleibt, erstellt sich hier eine konsistente Sicherheitsbasis!“ Gerade in solchen Alltagsprozessen zeige sich klar, ob die Integration von Identität wirklich tragfähig gelungen ist oder aber nur formal vorhanden bleibt. „Sie sind damit ein realistischer Indikator dafür, wie weit Organisationen bei der Umsetzung von eIDAS 2.0 tatsächlich sind.“

Durchgängige Vertrauenslogik als Ersatz für voneinander isolierten Prüfmechanismen

Unternehmen stehen demnach vor einer großen Aufgabe. Es müsse kritisch nach Innen geschaut und analysiert werden, „wo es in aktuellen Abläufen zu Brüchen und Doppelprüfungen kommt“. Grave betont: „Erst wenn man Schwachstellen in Alltagssituationen versteht, kann damit begonnen werden, Identität als Teil der gesamten Prozesslogik zu verstehen und zu integrieren.“

• Gleichzeitig reiche es nicht aus, Prozesse isoliert zu optimieren. Entscheidend sei die Anschlussfähigkeit an regulatorische Anforderungen und Marktstandards. Denn diese Schwachstellen könnten oft erst dann wirklich wahrgenommen werden, „wenn klare und praktikable Akzeptanzregeln gestellt werden“. Sobald von der regulatorischen Perspektive aus eine Anschlussfähigkeit sichergestellt ist, könne die Integration in reale Verfahren ermöglicht werden.

Eine besondere Rolle spielten dabei „Trust Service Provider“. Diese ermöglichten die Integration von Digitaler Identität in bestehende Systeme und übernähmen eine verbindende Funktion zwischen bislang getrennten Prozessschritten. Durch die Kombination von Identitätsprüfung, Authentifizierung und Signatur entstehe eine durchgängige Vertrauenslogik statt einzelner, voneinander isolierter Prüfmechanismen.

eIDAS 2.0 muss sich noch im Alltag bewähren

Durch ein Zusammenspiel der drei Instanzen könne man in naher Zukunft einen Übergang von Pilotprojekten rund um das Thema „Digitale Identität“ hin zu einer konstanten und produktiven Nutzung erwarten. Wahrer Fortschritt werde sich dann in der Qualität der Abläufe zeigen:

• „Digitale Identität kann man dann als integriert bezeichnen, wenn doppelte Datenerfassung und weniger Medienbrüche erkennbar sind, und diese durch stabile und nachvollziehbare Prozesse ersetzt wurden.“

Während eIDAS 2.0 also eine Grundlage schaffe, sei die praktische Umsetzung „der Knackpunkt, an dem Deutschland ansetzen muss“. Grave gibt abschließend zu bedenken: „Der Maßstab für Erfolg wird nicht die regulatorische Konformität sein, sondern die Qualität realer Prozesse! Nur wenn es gelingt, die gegebene Regulierung in funktionierende Abläufe überzuleiten, kann Digitale Identität nachhaltig alltagstauglich werden.“

Weitere Informationen zum Thema:

evrotrust
Building global trust / We started Evrotrust because we saw that physical ID cards and paper documents are outdated. For society to fully benefit from new technologies, trust is essential to facilitate exchanges of goods and services in the virtual world.

IT-BUSINESS, Ira Zahorsky, 04.03.2026
Dr. Heinrich Grave wird Geschäftsführer / Evrotrust eröffnet DACH-Niederlassung

Bundesministerium für Digitales und Staatsmodernisierung
eIDAS 2.0 / Die eIDAS-Verordnung, EUDI-Wallets und ihre Bedeutung für europäische digitale Identitäten

datensicherheit.de, 04.03.2024
eIDAS-Verordnung: Neue digitale Identität soll 2026 europaweit vorliegen / TeleTrusT begrüßt europäische elektronische Identität (EUid) auf Basis digitaler Brieftaschen

datensicherheit.de, 21.05.2026
NIS-2 und eIDAS-Update im Fokus: TeleTrusT-Podcast mit Tim Golly, Markus Schuster und Carsten Vossel / Der aktuelle TeleTrusT-Podcast behandelt den Themenkomplex NIS-2 sowie eIDAS-Update und zieht eine erste Bilanz zur Umsetzung in Unternehmen

[datensicherheit.de, 11.06.2026] Geopolitische Spannungen, neue Regulierungen und den rasanten Fortschritt im Bereich Generativer Künstlicher Intelligenz (GenKI) befeuern geradezu die Debatte im Kontext Digitaler Souveränität. In diesem Zusammenhang wird die zentrale Frage aufgeworfen: „Wie müsste eine europäische KI-Lösung aussehen und wie realistisch ist deren Umsetzung?“ Andreas Dangl, Geschäftsführer der Fabasoft Approve GmbH, macht in seiner aktuellen Stellungnahme einen Realitätscheck. Souveränität ist für ihn nicht eine beliebige Eigenschaft, sondern vielmehr ein umfassenden Prinzip, welches das gesamte Spektrum der Aspekte – vom Rechenzentrum bis hin zur Anwendung – umfasst.

Foto: © Fabasoft Approve

Andreas Dangl: Wirkliche Souveränität bedeutet, technologische Unabhängigkeit, rechtliche Sicherheit, strategische Autonomie und transparente „Governance“ konsequent zusammenzuführen!

Zentrale Elemente souveräner KI bereits heute umsetzbar

Dangl betont: „Eine souveräne europäische KI-,Cloud’ geht deutlich über die bloße Speicherung von Daten in Europa hinaus. Wirkliche Souveränität bedeutet, technologische Unabhängigkeit, rechtliche Sicherheit, strategische Autonomie und transparente ,Governance’ konsequent zusammenzuführen!“

• Dies bedeutet laut Dangl konkret: Betrieb in europäischen Rechtsräumen, vollständige Datenhoheit für Kunden, nachvollziehbare Modell-Architekturen und auditierbare Entscheidungsprozesse. Souveränität sei kein einzelnes „Feature“, sondern ein durchgängiges Prinzip – vom Rechenzentrum bis zur Anwendung.

Heute ließen sich bereits zentrale Elemente souveräner KI umsetzen. Datenresidenz innerhalb Europas, dedizierte „Cloud“-Regionen, kundenseitige Schlüsselverwaltung und der Betrieb von KI-Modellen in kontrollierten Umgebungen seien technisch realisierbar. „Einige Unternehmen betreiben ihre ,Cloud’-Infrastruktur daher ausschließlich in Rechenzentren im DACH-Raum – ohne dass Daten in außereuropäische Rechtsräume abfließen.“

Souveräne KI-Strategie als Basis der eigenen Resilienz

Bereitgestellte KI-Funktionalitäten arbeiteten dort konsequent ohne Umweg über externe LLMs wie „OpenAI“ oder „Azure“. Sensible Unternehmensdaten verließen damit zu keinem Zeitpunkt die kontrollierte Infrastruktur – weder für die Verarbeitung noch für das Training.

• Unternehmen profitierten vor allem durch erhöhte Kontrolle und reduzierte regulatorische Risiken. Gerade im Kontext der DSGVO werde Datenhoheit zu einem entscheidenden Wettbewerbsvorteil. Darüber hinaus stärke eine souveräne KI-Strategie die Resilienz gegenüber geopolitischen Unsicherheiten und potenziellen Zugriffen durch Drittstaaten.

„In der Praxis bedeutet das: ,Cloud’-basierte Software für beispielsweise Dokumenten- und Qualitätsmanagement kombiniert europäische Datenhoheit mit KI-gestützter Automatisierung, ohne Einbußen bei ,Compliance’ oder Kontrolle. Kunden und Partner erwarten zunehmend transparente Datenverarbeitung, souveräne KI wirkt dabei als klares Differenzierungsmerkmal.“

Statt absoluter KI-Souveränität „strategische Souveränität“ im Fokus

Dangl gibt aber auch zu bedenken: „Derzeit nicht möglich ist eine vollständige technologische und wirtschaftliche Unabhängigkeit von internationalen KI-Anbietern, Infrastrukturen und Innovationszyklen. Hochleistungs-Hardware für große KI-Modelle stammt überwiegend aus außereuropäischer Produktion, ebenso viele Trainings-Frameworks.“ Europa könne derzeit indes souveräne Betriebsmodelle schaffen – einige Anbieter zeigten bereits, „dass das gelebte Praxis ist“. Dennoch bleibe Europa in Teilen der Wertschöpfungskette noch von globalen „Technologie-Ökosystemen“ abhängig.

• Eine vollständig autarke europäische KI sei realistisch betrachtet kaum erreichbar. „Globale Lieferketten, etwa bei seltenen Erden oder Halbleitern, machen eine vollständige Entkopplung praktisch unmöglich“, erläutert Dangl. Statt absoluter Souveränität rücke daher „strategische Souveränität“ in den Fokus: Ziel sei nicht Isolation, sondern die Fähigkeit, kritische Abhängigkeiten zu kontrollieren und Wahlmöglichkeiten zu schaffen.

Europa müsse dort unabhängig werden, „wo es sicherheits- oder wettbewerbskritisch ist“, und gleichzeitig offen für globale Innovation bleiben. Dangls Fazit: „Europäische Softwareanbieter, die souveräne Infrastruktur mit praxistauglicher KI verbinden, sind dabei ein Baustein auf dem Weg dorthin.“

Andreas Dangl hat uns als Hintergrundinformation den Beitrag „Datensicherheit und digitale Souveränität: Grundlagen nachhaltiger Wettbewerbsfähigkeit“ zur Verfügung gestellt.

Weitere Informationen zum Thema:

Fabasoft
Visionäre Technologie made in Europe / Als österreichischer Innovationsführer und DACH-Marktführer im Bereich elektronischer Akten setzen wir Maßstäbe für digitale Exzellenz.

Fabasoft, 23.05.2022
Fabasoft Approve ist eigenständige GmbH … / Andreas Dangl übernimmt Geschäftsführung von innovativem Digitalisierungsunternehmen

Fabasoft Approve, Andreas Dangl
Datensicherheit und digitale Souveränität: Grundlagen nachhaltiger Wettbewerbsfähigkeit / Europas Unternehmen stehen vor einer doppelten Herausforderung: Sie wollen einerseits mit dem globalen Innovationstempo Schritt halten und andererseits die Kontrolle über ihre sensiblen Daten bewahren. Datensicherheit und digitale Souveränität sind dabei längst keine rein technischen Fragen mehr. Sie bilden die strategische Grundlage für Vertrauen, Rechtssicherheit und langfristige Wettbewerbsfähigkeit.

datensicherheit.de, 31.05.2026
Digitale Souveränität: Speicherort der Daten notwendiges, aber nicht mehr hinreichendes Kriterium / Daten in europäischen Rechenzentren zu speichern macht Unternehmen noch nicht automatisch souverän und gesetzlich regelkonform

datensicherheit.de, 26.05.2026
Digitale Souveränität in Europa: IONOS und Enginsight setzen gemeinsam ein starkes Signal / Gemeinsam stellen IONOS und Enginsight eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit

datensicherheit.de, 24.05.2026
Digitale Souveränität: Europa erneuert seine Cloud-Infrastruktur für 180 Millionen Euro / Die „GITEX AI EUROPE 2026“ in Berlin soll führende Unternehmen zusammenbringen, welche Europas „Cloud“- und KI-Zukunft gestalten – darunter IONOS und Trend Micro mit praxisreifen Lösungen für die Anforderungen des Marktes

[datensicherheit.de, 10.06.2026] Dr. Martin J. Krämer, „CISO Advisor“ bei KnowBe4, geht in seiner aktuellen Stellungnahme auf die Ergebnisse einer vor Kurzem veröffentlichten Studie eines Cyberversicherungsdienstleisters ein. „Um rund 40 Prozent ist bei Versicherungen die Zahl der Schadensmeldungen, die mit Cybervorfällen in Zusammenhang stehen, in den vergangenen anderthalb Jahren angestiegen – so zumindest der vor Kurzem von Cowbell vorgestellte ,Cyber Roundup 2026 Claims Report’.“ Dennoch, so der Report, sei das Volumen der US-Prämien für Cyberversicherungen deutlich zurückgegangen – auf mittlerweile 9,14 Milliarden US-Dollar.

Foto: KnowBe4

Dr. Martin J. Krämer warnt unter Bezugnahme auf den aktuellen Cowbell-Report: Die Cyberkriminellen werden aufrüsten!

Summe der von Opfern gezahlten Lösegelder laut Cyberversicherungsstudie fast halbiert

Ein Grund dafür: „Die Summe der von den Opfern gezahlten Lösegelder habe sich im selben Zeitraum fast halbiert.“ Verteidigungsstrategien und Backup-Praktiken hätten sich verbessert, Verhandlungen mit Angreifern professionalisiert.

• Immer häufiger würde es Unternehmen gelingen, die eigenen Systeme selbst wiederherzustellen. Immer seltener müsste ein von den Cyberkriminellen angebotener Entschlüsselungs-Key teuer eingekauft und zum Einsatz gebracht werden.

Jedoch würden die Cyberkriminellen aufrüsten: Als Reaktion auf die verbesserten Backups würden sie nun verstärkt auf „Double-Extortion“ – eine Kombination aus Datenverschlüsselung und Datendiebstahl – und Erpressung setzen.

74% aller Sicherheitsvorfälle „Faktor Mensch“ als Ausgangspunkt

„Wir bei KnowBe4 wissen schon lange, dass Investitionen in Sicherheitstechnologien allein nicht genügen, will man sich hier wirklich umfassend vor den Angreifern schützen. Der Cowbell-Report zeigt: Über 74 Prozent aller Sicherheitsvorfälle haben den ,Faktor Mensch’ als Ausgangspunkt.“

• „Social Engineering“ sei nach wie vor der erfolgreichste Angriffsvektor. Allein 2025, so der Report, konnten demnach weltweit 3,8 Millionen Phishing-Angriffe identifiziert werden.

Einen „Boost“ erhielten diese Angriffe – quanti- wie qualitativ – durch die zunehmende Nutzung Generativer KI. Phishing-Varianten wie „Smishing“ (SMS) und „Vishing“ (Telefonbetrug) explodierten, wobei KI-gestützte Stimmenimitationen („Deepfakes“) am Telefon den Betrug auf ein ganz neues qualitatives Level heben würden.

Maßnahmen-Katalog aus Cyberversicherungsreport von Cowbell

Um sich erfolgreich gegen solche und ähnliche KI-gestützten „Social Engineering“-Angriffe zu wappnen, empfiehlt der Report folgende Maßnahmen:

• Multi-Faktor-Authentifizierung
  Ein essenzieller Schutzmechanismus, um kompromittierte Zugangsdaten für Angreifer unbrauchbar zu machen.

• Robuste Backup-Strategie
  Isolierte und getestete Backups seien der Hauptgrund für die aktuell sinkenden Lösegeldzahlungen und blieben bei Ransomware-Angriffen unverzichtbar.

• Regelmäßige Penetrationstests
  Über 95 Prozent aller Versicherungsnehmer, die ergänzende Micro-Pen-Tests durchführten, seien, laut den Daten von Cowbell, bisher komplett schadenfrei geblieben.

• „Security Awareness Training“
  Da Phishing und menschliches Versagen bei Cyberangriffen nach wie vor das Haupteinfallstor bildeten, sei ein kontinuierliches Training der Mitarbeiter die absolut wichtigste Maßnahme zum erfolgreichen Aufbau und zur Stärkung der eigenen menschlichen Firewall.

Im heutigen Digitalen Zeitalter sei die kontinuierliche Aufklärung der gesamten Belegschaft über sämtliche aktuellen Cyberrisiken ein zentraler Schritt auf dem Weg zur Verwirklichung einer ganzheitlichen Unternehmenssicherheit. „Am effektivsten – da umfassendsten – lässt sich dieser Ausbau des Sicherheitsbewusstseins durch den Einsatz eines modernen ,Digital Workforce Security’-Systems bewerkstelligen“, rät Krämer. Mit solchen und ähnlichen Systemen sei es Unternehmen möglich, ihre Risiken signifikant zurückzufahren und Mitarbeiter zur besten Verteidigung im Kampf gegen Cyberbedrohungen zu machen.

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer

cowbell
CYBER ROUNDUP 2026 Claims Report / Insights and trends from Cowbell’s claims data

datensicherheit.de, 31.01.2026
Cyberversicherungen: Compliance zur Senkung der Prämien / Cyberversicherungen werden zu einem zentralen Bestandteil der Risikovorsorgestrategie – Sicherheitsverantwortliche könnten nun in Zeiten verschärfter Prüfung durch die Versicherer einen Weg finden, die Prämien zu minimieren

datensicherheit.de, 20.05.2026
Menschliches Verhalten weiterhin kritische Schwachstelle der Cybersicherheit / MetaCompliance beleuchtet mit einer Studie die weit verbreitete Sorge von CISOs, dass bestehende Maßnahmen das Cyberrisiko durch menschliche Fehler nicht wirksam angehen

datensicherheit.de, 28.03.2026
NIS2 wird nicht an der Technologie scheitern – sondern am Faktor Mensch / Die EU-Richtlinie erhöht die Erwartungen an die Cybersicherheit in ganz Europa und stellt das menschliche Verhalten in den Mittelpunkt der Compliance – MetaCompliance fordert Unternehmen auf ihre Belegschaft vorzubereiten.

[datensicherheit.de, 06.06.2026] Malwarebytes hat „Malwarebytes Scam Number Check“ vorgestellt – dieses kostenlose, eigenständige Web-Angebot soll Verbrauchern dabei helfen, schnell herauszufinden, ob eine Telefonnummer mit Betrugsaktivitäten in Verbindung stehen könnte.

Abbildung: Malwarebytes

„Malwarebytes Scam Number Check“ beruht auf bewährter „Threat Intelligence“ von Malwarebytes

Viele Betrugsversuche beginnen mit einem scheinbar harmlosen Anruf oder einer Textnachricht

Das neue „Tool“ von Malwarebytes beantwortet demnach die Frage „Ist diese Telefonnummer sicher?“ mit einer schnellen Rückwärtssuche. „Zusätzlich liefert es Hinweise aus der ,Community’: Nutzer werden informiert, wenn andere Personen bei dieser Nummer bereits Betrugsversuche gemeldet haben.“

• Nutzer können selbst ebenfalls eine Nummer melden und weitere Angaben zur Art des Anrufs oder der Nachricht machen, etwa zu „Robocalls“, Betrug oder vermeintlichen Lieferbenachrichtigungen.

Laut dem aktuellen IC3-Bericht haben Betrüger US-Amerikanern im vergangenen Jahr mehr als 21 Milliarden US-Dollar gestohlen. Daten von „Malwarebytes Scam Guard“ zeigten zudem, dass telefongestütztes „Social Engineering“ zu den fünf häufigsten Betrugsmaschen gehört. „Dies macht deutlich, dass viele Betrugsversuche mit einem scheinbar harmlosen Anruf oder einer Textnachricht von einer seriös wirkenden Telefonnummer beginnen, die für betrügerische Zwecke gefälscht wurde.“

Verbraucher benötigen einfache und wirksame Werkzeuge zur Abwehr von Betrugsversuchen

Ein einfacher Check, ob eine Nummer tatsächlich legitim ist oder ob andere Menschen in der Region diese Masche schon gesehen haben, kann wertvolle Hinweise liefern. So könnten Betroffene schneller auflegen und die Nummer direkt melden. Das „Tool“ basiere auf der „Threat-Intelligence-Engine“ von Malwarebytes und werte Carrier-Daten, Kontextsignale und bekannte Betrugsindikatoren aus Millionen von Beispielen in der Unternehmensdatenbank aus, um relevante Erkenntnisse bereitzustellen.

• „Die meisten Menschen haben keine IT-Abteilung, keinen CISO und keine formale Ausbildung in IT-Sicherheit. Trotzdem sollen sie sich in einer Welt zurechtfinden, in der Betrugsmaschen immer raffinierter werden“, kommentiert Michael Sherwood, „VP of Product“ bei Malwarebytes.

Er betont: „Wir müssen den Menschen einfache und wirksame Werkzeuge an die Hand geben, mit denen sie sich wehren können. Der ,Scam Number Check’ bietet eine schnelle und vertrauenswürdige Möglichkeit, eine Telefonnummer zu prüfen und eine fundierte Entscheidung zu treffen. Gleichzeitig können Nutzer anderen in ihrer ,Community‘ helfen, indem sie Betrugs- und Spam-Anrufe melden. Das macht alle ein Stück sicherer.“

Leicht verständliche Hinweise, wie sich Betrugsversuche erkennen und vermeiden lassen

Statt offenzulegen, wem eine Nummer gehört, konzentriere sich Malwarebytes auf das, worauf es wirklich ankommt: Nutzern schnell und verlässlich dabei zu helfen, einzuschätzen, ob eine Nummer sicher und vertrauenswürdig ist, ohne dabei die Privatsphäre zu gefährden. Das Angebot gebe außerdem leicht verständliche Hinweise, wie sich Betrugsversuche erkennen und vermeiden lassen.

Die wichtigsten Funktionen von „Malwarebytes Scam Number Check“:

• Kostenlose Rückwärtssuche für Telefonnummern, ohne Anmeldung.
• Erkenntnisse zur Betrugserkennung auf Basis der Threat-Intelligence-Engine von Malwarebytes, die Telefonnummern aus bösartigen Betrugskampagnen erkennt und extrahiert.
• Zusätzliche Einordnung durch gebündelte Threat-Intelligence-Daten.

Der „Scam Number Check“ sei Teil der umfassenden Bemühungen von Malwarebytes, leicht zugängliche und benutzerfreundliche Cybersicherheits-Tools bereitzustellen, um Menschen zu helfen, sich online besser zu schützen. Es soll die wachsende Auswahl an kostenlosen Ressourcen ergänzen, welche bereits praktische Unterstützung rund um Sicherheit und Datenschutz bieten.

Weitere Informationen zum Thema:

Malwarebytes
All-in-one protection, trusted by millions. / Why choose individual apps and products when you can have all-in-one cybersecurity, identity, privacy, and device protection in one powerful dashboard? From free to subscription products and features, our mission is to make cybersecurity simple and accessible for everyone, no matter where or how you connect.

Malwarebytes
Got a suspicious call? / Check if a phone number is safe with Malwarebytes Scam Number Check. Identify spam and uncover scams for free.

Malwarebytes Labs
Posts By Michael Sherwood

Malwarebytes
FREE DIGITAL SECURITY PRODUCTS / Your digital safety matters, no matter your means. / Digital security should be accessible to everyone at every price point. Explore our free products to clean your devices, block pesky online ads, and get insight into your identity theft risk.

datensicherheit.de, 05.12.2025
Dreiste Anruf-Maschen: Trickbetrüger missbrauchen persönliche Informationen als Köder / Viele maliziöse Anrufer haben im November 2025 detaillierte Informationen wie Adressen, Geburtsdaten oder sogar den Pflegegrad missbraucht, um glaubwürdiger zu wirken

datensicherheit.de, 13.04.2025
Zunehmendes Unbehagen vor Telefonaten: Ein Drittel hat bereits notwendige Anrufe aufgeschoben / Vier von zehn Befragten schreiben Freunden und Familie lieber eine Textnachricht und ein Drittel wünscht vorab eine Ankündigung eines Telefonanrufs

[datensicherheit.de, 05.06.2026] Großveranstaltungen wie die bevorstehende Fußball-Weltmeisterschaft 2026 ziehen offensichtlich nicht nur Fans und Medien an – die enorme globale Aufmerksamkeit macht sie aus Expertensicht auch zu einem attraktiven Ziel für Cyberkriminelle. So warnt auch Marcel Weber, „Senior Territory Manager“ von Object First, dass diese mitunter schon vor dem Anpfiff versuchen, kritische Systeme zu stören, Übertragungen zu unterbrechen oder das Vertrauen in die Veranstaltung zu beschädigen. Eine sichere Backup-Strategie muss dafür sorgen, dass kritische Daten stets verfügbar bleiben.

Foto: © Object First

Marcel Weber: Entscheidend ist, dass sich kritische Systeme im Ernstfall wiederherstellen lassen!

Organisationen müssen davon ausgehen, gezielt ins Visier zu geraten, und ihre Backup-Strategie darauf ausrichten

„Trotz aller Fortschritte sind IT-Abteilungen heute nicht besser darin, böswillige Cyberangriffen zu verhindern, als sie es noch vor zwei Jahren waren“, so Weber.

• Sein dringender Rat: „Gerade bei großen Sportveranstaltungen sollten Organisationen davon ausgehen, dass sie gezielt ins Visier geraten.“

Temporäre Infrastrukturen, zahlreiche externe Beteiligte und kurzfristig erweiterte Zugriffsrechte sorgten für zusätzliche Sicherheitslücken. Er warnt: „Gestohlene oder per Phishing erlangte Administrator-Zugangsdaten zählen dabei weiterhin zu den effektivsten Einfallstoren!“

Resiliente Backup-Strategie sollte unveränderliche Speicher einbeziehen

Moderne Ransomware greife längst nicht mehr nur Produktivsysteme an, sondern nehme gezielt Backups ins Visier, um Wiederherstellungen zu verhindern und Lösegeld zu erzwingen.

• Webers Empfehlung: „Eine Backup-Strategie, die unveränderlichen Speicher einbezieht, sorgt dafür, dass kritische Daten auch dann verfügbar bleiben, wenn Angreifer Administrator-Konten oder Produktionssysteme kompromittieren.“

Da dieses Risiko bei globalen Veranstaltungen besonders hoch sei, gehe es um mehr als nur den Schutz von Daten. „Entscheidend ist, dass sich kritische Systeme im Ernstfall wiederherstellen lassen. Nur dann bleibt auch der Ball im Spiel!“

Weitere Informationen zum Thema:

OBJECT FIRST
Wenn Sie sich für Veeam entscheiden, sollten Sie auch auf Object First setzen / Object First möchte eine Welt schaffen, in der die Daten von Unternehmen zuverlässig vor der Verschlüsselung durch Angreifer geschützt sind. Deshalb haben wir Ootbi entwickelt, den besten Storage für Veeam. Ootbi bietet Ransomware-Schutz und integrierte Immutability, sodass Kunden ein sicherer, unkomplizierter und leistungsfähiger Backup-Storage zur Verfügung steht.

LinkeIn
Marcel Weber

datensicherheit.de, 05.06.2026
Cybersicherheit quasi Torhüter der Netzwerke: WM 2026 als Herausforderung und Inspiration / Im Umfeld des Anstoßes zur Fußball-WM am 11. Juni 2026 startet vermutlich nicht nur das größte diesjährige Sportereignis – sondern auch eine kalkulierbare Welle gezielter Cyberangriffe

datensicherheit.de, 29.05.2026
Fußball-WM 2026 als Weltbühne: Cyberkriminelle und Bedrohungsakteure laufen sich warm / Die bevorstehende Fußball-WM wird die größte Angriffsfläche für ein Sportereignis dieser Größenordnung darstellen

datensicherheit.de, 13.05.2026
Fußball-Weltmeisterschaft 2026: Cyberkriminelle Hochsaison voraus / KnowBe4 rät zum „VAR-Check“, um echte Angebote für Tickets, Dienstleistungen und Gewinnspiele von cyberkriminellen Betrugsmanövern zu unterscheiden

datensicherheit.de, 05.02.2026
Hilfreiche Analogie: Das Ziel der Cybersicherheit gleicht einem Fußballtor / John Stoner gilt als ein versierter Leiter im Bereich „Cybersicherheit“ mit über 25 Jahren an Erfahrung – auf der „IT-DEFENSE 2026“ zeigte er bewusst Parallelen zum Fußballspiel auf