Awareness

Wenn der Chef anruft — aber es der Chef nicht ist.

KI kann Stimmen nachahmen und E-Mails perfekt formulieren. Betrüger nutzen das für Dringlichkeits-Betrug. Drei einfache Gegenregeln für Ihr Team.

· Benjamin Raulf, BR-Systems

Früher wirkten Phishing-Mails oft holprig — schlechtes Deutsch, komische Absender. Mit KI-Tools sehen Betrugsnachrichten plötzlich professionell aus. Noch besorgniserregender: Deepfake-Stimmen in Telefonaten oder Videoanrufen, die vorgeben, Geschäftsführung oder Steuerberater zu sein. „Überweisung noch heute, vertraulich“ — unter Zeitdruck.

Typische Szenen

  • Anruf „vom Chef“ mit leicht verändertem Klang, Bitte um Sofortüberweisung
  • E-Mail im Stil des Lieferanten — mit geänderter Bankverbindung
  • Teams- oder WhatsApp-Nachricht mit Dringlichkeit und Geheimhaltung

Drei Regeln, die wirklich helfen

1. Zurückrufen über bekannte Nummer. Nicht die Nummer aus der Mail oder Anzeige nutzen — sondern die im Adressbuch oder auf der echten Rechnung.

2. Geld und Passwörter nie unter Zeitdruck. Wer „sofort und geheim“ fordert, löst den Alarm aus — egal wie echt die Stimme klingt.

3. Vier-Augen bei Überweisungen. Ab einem Betrag immer zweite Person — fest im Prozess, nicht nur „wenn man dran denkt“.

Technik ergänzt, ersetzt nicht

Spam-Filter, Securepoint Mail Security und Awareness-Schulungen helfen. Aber der letzte Schutz ist ein Mensch, der kurz innehalten darf — ohne Angst vor Fehlern. Mehr zu klassischem Phishing: Phishing erkennen — ohne jeden Link zu fürchten.

Wir unterstützen KMU mit Mail-Schutz, Schulungen über Securepoint Awareness und klaren Abläufen — ohne Horror-Szenarien im Seminar.

← Alle Blog-Beiträge