Presseartikel mit Niveau – Einfach gut!

Frame Security bringt „KnowBetter“ auf den Markt – während KI das Social Engineering neu definiert

Seit zwei Jahrzehnten schulen Sicherheitsteams ihre Mitarbeiter darin, eine Reihe bekannter Warnsignale zu erkennen: einen verdächtigen Link, eine falsch geschriebene Domain, eine dringende Aufforderung zur Überweisung. Dieser Ansatz stößt nun auf ein Angreifer-Toolkit, das sich schneller weiterentwickelt hat als die meisten Sensibilisierungsprogramme.

Generative KI ermöglicht es, eine Stimme anhand weniger Sekunden Audio zu klonen, innerhalb von Minuten ein überzeugendes Deepfake-Video zu erstellen und eine Phishing-E-Mail zu verfassen, die genau auf die Rolle eines bestimmten Mitarbeiters, seinen Vorgesetzten und seine jüngsten LinkedIn-Aktivitäten zugeschnitten ist. Vishing-Anrufe, Smishing-SMS und videobasierte Identitätsfälschungen sind mittlerweile Standardkomponenten von Social-Engineering-Kampagnen in Unternehmen und keine Ausnahmefälle mehr.

„Die meisten Unternehmen schulen ihre Mitarbeiter immer noch darin, Bedrohungen von vor fünf Jahren zu erkennen“, sagte Tal Shlomo, Mitbegründer und CEO von Frame Security, einer Plattform für Human-Risk-Management. „Die Phishing-Vorlage hat sich nicht verändert, der Angreifer hingegen schon. Eine mit KI erzeugte Audioaufnahme kann heute täuschend echt wie ein Finanzvorstand klingen, der eine Überweisung anfordert – und keine noch so umfangreiche Schulung mit statischen Folien kann jemanden darauf vorbereiten.“

Diese Lücke zeigt sich darin, wie viele Sensibilisierungsprogramme tatsächlich durchgeführt werden. Branchenumfragen haben wiederholt ergeben, dass ein großer Teil der Unternehmen nach wie vor auf eine kleine Bibliothek generischer Phishing-Vorlagen setzt, auf einen einheitlichen Schwierigkeitsgrad für alle Mitarbeiter unabhängig von ihrer Rolle oder dem Risiko sowie auf jährliche oder halbjährliche Schulungszyklen, deren Aktualisierung deutlich langsamer erfolgt als die Entwicklung der Bedrohungen, denen sie entgegenwirken sollen.

Frame gehört zu einer neueren Gruppe von Sicherheitsanbietern, die argumentieren, dass Sensibilisierungsschulungen im gleichen Tempo voranschreiten müssen wie die Bedrohungen, denen sie entgegenwirken sollen. Die Plattform des Unternehmens erstellt Phishing-, Vishing- und Deepfake-Simulationen auf der Grundlage des eigenen Kontexts eines Unternehmens statt einer gemeinsamen Vorlagenbibliothek und passt den Schwierigkeitsgrad pro Mitarbeiter basierend auf dem festgestellten Risiko an. Außerdem verknüpft sie einen Human-Risk-Score mit konkreten Signalen, anstatt sich ausschließlich auf simulierte Klickraten zu stützen.

„Boards und CISOs stellen mittlerweile eine andere Frage“, sagte Shlomo. „Es geht nicht mehr nur darum, wie viele Mitarbeiter auf eine gefälschte E-Mail geklickt haben. Es geht darum, ob das Unternehmen tatsächlich versteht, wo seine menschlichen Risiken heute liegen – über alle von Angreifern genutzten Kanäle hinweg – und ob diese Risiken im Laufe der Zeit abnehmen.“

Dieser Wandel vollzieht sich zu einer Zeit, in der auch Aufsichtsbehörden und Cyberversicherer verstärkt darauf achten, wie Unternehmen das menschliche Risiko messen und reduzieren, anstatt sich lediglich zu vergewissern, dass die jährlichen Schulungen absolviert wurden. Diese veränderten Erwartungen werden – mehr als jedes einzelne Produkt – die Sicherheitsteams in Unternehmen wahrscheinlich dazu bewegen, auf Tools zu setzen, die darauf ausgelegt sind, wie Menschen heute tatsächlich angegriffen werden.

Diese Verlagerung ist über die Risikominderung hinaus von Bedeutung. Da Unternehmen KI in Vertrieb, Kundensupport und interne Abläufe integrieren, wird eine nachweislich ausgereifte Risikoposition in Bezug auf menschliche Faktoren zunehmend zu einem geschäftlichen Vorteil und nicht mehr nur zu einem defensiven Kostenfaktor. Einkäufer in Unternehmen fragen bei der Beschaffung zunehmend danach, Versicherer berücksichtigen dies bei den Prämien, und Boards betrachten es als Teil der allgemeinen betrieblichen Bereitschaft für die Einführung von KI.

„Wenn Einkäufer in Unternehmen heute einen Anbieter bewerten, ist die Risikolage in Bezug auf menschliche Faktoren Teil des Gesprächs und kein nachträglicher Gedanke“, sagte Shlomo. „Unternehmen, die nachweisen können, dass sie dies im Griff haben, durchlaufen Beschaffungs- und Sicherheitsprüfungen schneller. Im KI-Zeitalter ist diese Geschwindigkeit ein Wettbewerbsvorteil und nicht nur ein Häkchen auf der Compliance-Checkliste.“

Frame Security hat diese Woche mit der Einführung von „KnowBetter“ ein Plädoyer für diesen Wandel gehalten. Die Kampagne stellt jahrzehntealte Schulungen zur Sicherheitssensibilisierung einem KI-personalisierten Ansatz gegenüber, der darauf zugeschnitten ist, wie Mitarbeiter heute tatsächlich angegriffen werden. Wir müssen weit über die traditionelle Sensibilisierung hinausgehen. Die Kampagne ist unter https://framesecurity.com/knowbetter zu finden.

Kontaktinformationen:

Ofir Zimber
info@framesecurity.com
+1 347-843-5223

QUELLE: Frame

Hinweis/Disclaimer zur Übersetzung (inkl. KI-Unterstützung): Die Originalmeldung in der Ausgangssprache (in der Regel Englisch) ist die einzige maßgebliche, autorisierte und rechtsverbindliche Fassung. Diese deutschsprachige Übersetzung/Zusammenfassung dient ausschließlich der leichteren Verständlichkeit und kann gekürzt oder redaktionell verdichtet sein. Die Übersetzung kann ganz oder teilweise mithilfe maschineller Übersetzung bzw. generativer KI (Large Language Models) erfolgt sein und wurde redaktionell geprüft; trotzdem können Fehler, Auslassungen oder Sinnverschiebungen auftreten. Es wird keine Gewähr für Richtigkeit, Vollständigkeit, Aktualität oder Angemessenheit übernommen; Haftungsansprüche sind ausgeschlossen (auch bei Fahrlässigkeit), maßgeblich ist stets die Originalfassung. Diese Mitteilung stellt weder eine Kauf- noch eine Verkaufsempfehlung dar und ersetzt keine rechtliche, steuerliche oder finanzielle Beratung. Bitte beachten Sie die englische Originalmeldung bzw. die offiziellen Unterlagen auf www.sedarplus.cawww.sec.govwww.asx.com.au oder auf der Website des Emittenten; bei Abweichungen gilt ausschließlich das Original.

Übermittelt durch das IRW-Press News-Service der IR-WORLD.com Finanzkommunikation GmbH

Für den Inhalt der Mitteilung bzw. des Research ist alleine der Ersteller der Nachricht verantwortlich. Diese Meldung ist keine Anlageberatung oder Aufforderung zum Abschluss bestimmter Börsengeschäfte.

Firmenkontakt und Herausgeber der Meldung:

IR-WORLD.com Finanzkommunikation GmbH
Wickepointgasse 13
A4611 Buchkirchen
Telefon: +43 (7242) 211930-11
Telefax: +43 (7242) 211930-10
http://www.IRW-Press.com

Ansprechpartner:
Simone Prey
Telefon: +43 (7242) 211930-11
E-Mail: office@ir-world.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel