KnowBe4, der Anbieter eienr Plattform für Security Awareness und simuliertes Phishing, veröffentlicht die Ergebnisse einer Umfrage* zum Cyberrisiko von Deepfakes. Insgesamt 205 IT-Entscheider aus Deutschland nahmen daran teil. Gefragt wurden sie unter anderem nach den drei wichtigsten Cyberbedrohungen. Die meisten Teilnehmer stuften Phishing gefolgt von Identitätsdiebstahl und Ransomware als die größte Cyberbedrohung ein. Deepfakes landeten abgeschlagen auf dem letzten Platz.
Die wichtigsten Ergebnisse im Überblick:
- KI-gestützte Cyberbedrohungen sehen 43 Prozent als eher hohes Risiko und immerhin 21 Prozent sogar als sehr hohes Risiko an.
- Fast die Hälfte der Befragten (45%) weiß, was ein Deepfake ist, 51 Prozent meinen, ihn wahrscheinlich sogar erkennen zu können. Jedoch sehen die wenigsten in dieser Art des Cyberbetrugs ein hohes Sicherheitsrisiko für ihr eigenes Unternehmen (7%).
- Dedizierte Trainings finden dementsprechend auch nicht statt oder aber werden im Rahmen von Security Awareness Schulungen inkludiert. Immerhin 29 Prozent setzen auf technologische Erkennungsmöglichkeiten. Mehr als die Hälfte (62%) sieht dann auch in der Mischung aus Trainings und Technologie den Lösungsansatz, um ihr Unternehmen vor Deepfakes zu schützen.
- Bei der Frage nach der Verantwortung sehen die Befragten sowohl die Geschäftsführung als auch die IT-Abteilung und nicht zuletzt auch jeden einzelnen Mitarbeiter in der Pflicht.
- 71 Prozent sehen in Deepfakes auch eine gesellschaftliche Bedrohung im Zuge von politisch motivierten Desinformationskampagnen.
Jelle Wieringa, Security Awareness Advocate bei KnowBe4, kommentiert die Ergebnisse wie folgt: „Noch immer herrscht große Uneinigkeit über das Gefährdungspotential von Deepfakes unter deutschen IT-Entscheidern. Die Konzentration auf Phishing, Identitätsdiebstahl und Ransomware mag unter der aktuellen Bedrohungslage richtig sein, jedoch unterschätzen viele noch immer das Cyberrisiko von Deepfakes. Zum einen denken sie, dass sie in der Lage sind, diese Art der Cyberbedrohung zu erkennen, und zum anderen, dass ihr Unternehmen davor geschützt ist. Das Hin- und Herschieben der Verantwortung zeugt von einem mangelnden Verständnis. Einziger Lichtblick der Umfrage ist, dass immerhin 36 Prozent von ihnen Security Awareness Trainings durchführen.“
*Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH, an der 205 Entscheider aus dem Fachbereich IT zwischen dem 30.05. und 06.06.2022 teilnahmen. Darüber hinaus wurden keine weiteren Quoten berücksichtigt.