Hamburger Anzeiger - Frame Security bringt „KnowBetter“ auf den Markt – während KI das Social Engineering neu definiert

Börse
Euro STOXX 50 -1.37% 6234.4
DAX -1.73% 25031.84
TecDAX -1.9% 3761.48
SDAX -0.49% 18060.52
MDAX -2.5% 31830.83
Goldpreis -2% 4075.7 $
EUR/USD 0.03% 1.1412 $
Frame Security bringt „KnowBetter“ auf den Markt – während KI das Social Engineering neu definiert
Frame Security bringt „KnowBetter“ auf den Markt – während KI das Social Engineering neu definiert

Frame Security bringt „KnowBetter“ auf den Markt – während KI das Social Engineering neu definiert

KI schreibt das Social-Engineering-Handbuch neu. Schulungen zur Sicherheitssensibilisierung haben noch nicht Schritt gehalten. Unternehmen müssen es besser wissen – mit KnowBetter.

Textgröße:

NEW YORK CITY, NY / ACCESS Newswire / 8. Juli 2026 / Seit zwei Jahrzehnten schulen Sicherheitsteams ihre Mitarbeiter darin, eine Reihe bekannter Warnsignale zu erkennen: einen verdächtigen Link, eine falsch geschriebene Domain, eine dringende Aufforderung zur Überweisung. Dieser Ansatz stößt nun auf ein Angreifer-Toolkit, das sich schneller weiterentwickelt hat als die meisten Sensibilisierungsprogramme.

Generative KI ermöglicht es, eine Stimme anhand weniger Sekunden Audio zu klonen, innerhalb von Minuten ein überzeugendes Deepfake-Video zu erstellen und eine Phishing-E-Mail zu verfassen, die genau auf die Rolle eines bestimmten Mitarbeiters, seinen Vorgesetzten und seine jüngsten LinkedIn-Aktivitäten zugeschnitten ist. Vishing-Anrufe, Smishing-SMS und videobasierte Identitätsfälschungen sind mittlerweile Standardkomponenten von Social-Engineering-Kampagnen in Unternehmen und keine Ausnahmefälle mehr.

„Die meisten Unternehmen schulen ihre Mitarbeiter immer noch darin, Bedrohungen von vor fünf Jahren zu erkennen", sagte Tal Shlomo, Mitbegründer und CEO von Frame Security, einer Plattform für Human-Risk-Management. „Die Phishing-Vorlage hat sich nicht verändert, der Angreifer hingegen schon. Eine mit KI erzeugte Audioaufnahme kann heute täuschend echt wie ein Finanzvorstand klingen, der eine Überweisung anfordert - und keine noch so umfangreiche Schulung mit statischen Folien kann jemanden darauf vorbereiten."

Diese Lücke zeigt sich darin, wie viele Sensibilisierungsprogramme tatsächlich durchgeführt werden. Branchenumfragen haben wiederholt ergeben, dass ein großer Teil der Unternehmen nach wie vor auf eine kleine Bibliothek generischer Phishing-Vorlagen setzt, auf einen einheitlichen Schwierigkeitsgrad für alle Mitarbeiter unabhängig von ihrer Rolle oder dem Risiko sowie auf jährliche oder halbjährliche Schulungszyklen, deren Aktualisierung deutlich langsamer erfolgt als die Entwicklung der Bedrohungen, denen sie entgegenwirken sollen.

Frame gehört zu einer neueren Gruppe von Sicherheitsanbietern, die argumentieren, dass Sensibilisierungsschulungen im gleichen Tempo voranschreiten müssen wie die Bedrohungen, denen sie entgegenwirken sollen. Die Plattform des Unternehmens erstellt Phishing-, Vishing- und Deepfake-Simulationen auf der Grundlage des eigenen Kontexts eines Unternehmens statt einer gemeinsamen Vorlagenbibliothek und passt den Schwierigkeitsgrad pro Mitarbeiter basierend auf dem festgestellten Risiko an. Außerdem verknüpft sie einen Human-Risk-Score mit konkreten Signalen, anstatt sich ausschließlich auf simulierte Klickraten zu stützen.

„Boards und CISOs stellen mittlerweile eine andere Frage", sagte Shlomo. „Es geht nicht mehr nur darum, wie viele Mitarbeiter auf eine gefälschte E-Mail geklickt haben. Es geht darum, ob das Unternehmen tatsächlich versteht, wo seine menschlichen Risiken heute liegen - über alle von Angreifern genutzten Kanäle hinweg - und ob diese Risiken im Laufe der Zeit abnehmen."

Dieser Wandel vollzieht sich zu einer Zeit, in der auch Aufsichtsbehörden und Cyberversicherer verstärkt darauf achten, wie Unternehmen das menschliche Risiko messen und reduzieren, anstatt sich lediglich zu vergewissern, dass die jährlichen Schulungen absolviert wurden. Diese veränderten Erwartungen werden - mehr als jedes einzelne Produkt - die Sicherheitsteams in Unternehmen wahrscheinlich dazu bewegen, auf Tools zu setzen, die darauf ausgelegt sind, wie Menschen heute tatsächlich angegriffen werden.

Diese Verlagerung ist über die Risikominderung hinaus von Bedeutung. Da Unternehmen KI in Vertrieb, Kundensupport und interne Abläufe integrieren, wird eine nachweislich ausgereifte Risikoposition in Bezug auf menschliche Faktoren zunehmend zu einem geschäftlichen Vorteil und nicht mehr nur zu einem defensiven Kostenfaktor. Einkäufer in Unternehmen fragen bei der Beschaffung zunehmend danach, Versicherer berücksichtigen dies bei den Prämien, und Boards betrachten es als Teil der allgemeinen betrieblichen Bereitschaft für die Einführung von KI.

„Wenn Einkäufer in Unternehmen heute einen Anbieter bewerten, ist die Risikolage in Bezug auf menschliche Faktoren Teil des Gesprächs und kein nachträglicher Gedanke", sagte Shlomo. „Unternehmen, die nachweisen können, dass sie dies im Griff haben, durchlaufen Beschaffungs- und Sicherheitsprüfungen schneller. Im KI-Zeitalter ist diese Geschwindigkeit ein Wettbewerbsvorteil und nicht nur ein Häkchen auf der Compliance-Checkliste."

Frame Security hat diese Woche mit der Einführung von „KnowBetter" ein Plädoyer für diesen Wandel gehalten. Die Kampagne stellt jahrzehntealte Schulungen zur Sicherheitssensibilisierung einem KI-personalisierten Ansatz gegenüber, der darauf zugeschnitten ist, wie Mitarbeiter heute tatsächlich angegriffen werden. Wir müssen weit über die traditionelle Sensibilisierung hinausgehen. Die Kampagne ist unterhttps://framesecurity.com/knowbetter zu finden.

Kontaktinformationen:

Ofir Zimber

[email protected]

+1 347-843-5223

QUELLE: Frame

Hinweis/Disclaimer zur Übersetzung (inkl. KI-Unterstützung): Die Originalmeldung in der Ausgangssprache (in der Regel Englisch) ist die einzige maßgebliche, autorisierte und rechtsverbindliche Fassung. Diese deutschsprachige Übersetzung/Zusammenfassung dient ausschließlich der leichteren Verständlichkeit und kann gekürzt oder redaktionell verdichtet sein. Die Übersetzung kann ganz oder teilweise mithilfe maschineller Übersetzung bzw. generativer KI (Large Language Models) erfolgt sein und wurde redaktionell geprüft; trotzdem können Fehler, Auslassungen oder Sinnverschiebungen auftreten. Es wird keine Gewähr für Richtigkeit, Vollständigkeit, Aktualität oder Angemessenheit übernommen; Haftungsansprüche sind ausgeschlossen (auch bei Fahrlässigkeit), maßgeblich ist stets die Originalfassung. Diese Mitteilung stellt weder eine Kauf- noch eine Verkaufsempfehlung dar und ersetzt keine rechtliche, steuerliche oder finanzielle Beratung. Bitte beachten Sie die englische Originalmeldung bzw. die offiziellen Unterlagen auf www.sedarplus.ca, www.sec.gov, www.asx.com.au oder auf der Website des Emittenten; bei Abweichungen gilt ausschließlich das Original.

F.Fischer--HHA