Manipulation im digitalen Alltag: Social Engineering erkennen und abwehren

Viele Sicherheitsvorfälle in Unternehmen beginnen nicht mit einem technischen Angriff auf IT-Systeme, sondern mit gezielter Einflussnahme auf Mitarbeitende – oder auf KI-Anwendungen, die im Unternehmensalltag eingesetzt werden. Täuschend echt wirkende E-Mails, Anrufe unter fremdem Namen oder scheinbar neutrale Eingaben, die KI-Systeme manipulieren sollen (sogenannte Prompt Injections): Social Engineering zählt zu den verbreitetsten Angriffsvektoren für Unternehmen jeder Größenordnung. 

Das Web-Seminar SC305-WS vermittelt, wie solche Angriffe aufgebaut sind, woran sie sich erkennen lassen – und welche Gegenmaßnahmen tatsächlich wirken.

Web-Seminar | 26. März | 15:00 – 16:00 Uhr

Inhalte und Agenda

Das Seminar gliedert sich in fünf thematische Blöcke:

1. Warum Social Engineering so wirksam ist Psychologische Grundlagen: Warum Menschen auf Überredung und Täuschung hereinfallen – und warum KI-Systeme entsprechende Muster nicht erkennen, sondern im Zweifel reproduzieren.

2. Typische Angriffsmethoden aus der Praxis Phishing, Vishing, Pretexting und CEO-Fraud werden anhand realer Fälle erläutert – einschließlich Angriffen, die über KI-Tools oder manipulierte Eingaben erfolgen.

3. Manipulationstechniken einordnen Zeitdruck, Autorität, Vertrauen, Hilfsbereitschaft – die klassischen psychologischen Auslöser bei Menschen und ihre Entsprechungen als Angriffsvektoren auf KI-Systeme.

4. Schutzmaßnahmen für Mitarbeitende und Organisationen Technische, organisatorische und personenbezogene Ansatzpunkte sowie Leitlinien für den sicheren Umgang mit KI im Arbeitskontext.

5. Best Practices und Sofortmaßnahmen Was in der Praxis funktioniert – und was nicht. Auch im Zusammenspiel von Mensch und KI.

Lernziele

Nach dem Seminar verfügen die Teilnehmenden über:

• ein fundiertes Verständnis dafür, warum Social Engineering als Einstiegspunkt für Cyberangriffe gilt – sowohl bei Menschen als auch bei KI-gestützten Systemen
• eine praxistaugliche mentale Checkliste, mit der verdächtige Situationen im Arbeitsalltag schneller eingeordnet werden können – einschließlich auffälliger KI-Eingaben oder -Ausgaben
• bewährte Verifizierungsregeln für E-Mails, Anrufe, Zahlungsaufforderungen und KI-generierte Inhalte
• klare Orientierung bei Warnsignalen wie Zeitdruck, Autoritätsargumenten oder scheinbaren Ausnahmen
• einfache Meldewege für verdächtige Vorfälle – auch bei unerwarteten Systemreaktionen
• konkrete Maßnahmen, die ohne größere Investitionen umsetzbar sind
• Impulse für eine Sicherheitskultur, in der Mitarbeitende und KI-Systeme aktiv zur Absicherung beitragen

Zielgruppe

Das Web-Seminar richtet sich an:

• Geschäftsführerinnen und Geschäftsführer sowie Inhaberinnen und Inhaber
• IT-Leitungen und IT-Beauftragte
• Verantwortliche für Informationssicherheit, Datenschutz und Compliance
• HR- und Organisationsverantwortliche
• Fach- und Führungskräfte ohne IT-Hintergrund
• Verantwortliche für den KI-Einsatz im Unternehmen

„Sponsored“