In dem Gespräch geht es darum, wie sich die Gefahr im Netz verändert, weil auch Angreifer jetzt Werkzeuge wie künstliche Intelligenz nutzen. Das macht Betrügereien viel schneller und gezielter. Für Geschäftsführer heißt das: Die alten Sicherheitsregeln reichen oft nicht mehr. Nicht weil die Technik allein nicht gut wäre, sondern weil Menschen am meisten angegriffen werden. Viele Angriffe zielen auf Fehler von Mitarbeitern, zum Beispiel auf das Öffnen schädlicher E-Mails oder das Weitergeben von Zugangsdaten. Deshalb ist es wichtig, die Menschen im Unternehmen besser zu schützen und schlauer mit Zugängen umzugehen.
Ein großer Punkt ist das Lernen. Früher gab es oft einmal im Jahr eine lange Schulung. Das hilft kaum, weil die meisten das Gelernte schnell wieder vergessen. Besser sind kurze, regelmäßige Lerneinheiten, die immer wieder wiederholt werden. Diese Einheiten sollten genau zu den Situationen passen, in denen die Mitarbeiter arbeiten. Wenn jemand oft mit Geldüberweisungen zu tun hat, dann muss er andere Dinge lernen als jemand, der nur Kundendaten pflegt. Auch kleine, gezielte Übungen, die echte Abläufe nachahmen, bringen viel: Zum Beispiel eine gefälschte E-Mail, die getestet wird, oder eine kleine Übung, wie man reagiert, wenn ungewöhnliche Zahlungen auftreten. Solche Übungen machen das Wissen lebendig und helfen, Fehler zu vermeiden.
Wichtig ist auch, dass nicht jeder alles darf. Man sollte jedem Mitarbeiter nur die Rechte geben, die er wirklich braucht. Das Prinzip der geringsten Rechte bedeutet: Wer nur Rechnungen lesen muss, bekommt keine Verwaltungsrechte für das ganze System. So reduziert man Schaden, wenn doch einmal etwas schiefgeht. Dazu gehört auch, dass man immer weiß, wer welche Zugänge hat. Mitarbeiter wechseln die Aufgaben, Teams werden umgebaut, Menschen verlassen die Firma. Deshalb muss die Zugangsverwaltung ständig gepflegt werden. Zugänge, die niemand mehr braucht, müssen sofort gesperrt werden.
Ein weiterer Schutz ist die zusätzliche Bestätigung beim Einloggen oder bei sensiblen Aktionen. Das heißt, bevor jemand Geld überweist oder auf besonders vertrauliche Daten zugreift, verlangt das System eine zweite Bestätigung. Diese zusätzliche Hürde darf aber nicht so schwer sein, dass die Arbeit blockiert wird. Gute Sicherheit wirkt im Alltag kaum spürbar, stört die Kollegen nicht und schützt trotzdem. Das nennt man kluge Hürden: Sicherheitsmaßnahmen, die den Arbeitsablauf kaum bremsen, aber viel Schutz bieten.
Die Technik kann auch helfen, Bedrohungen schnell zu erkennen. Systeme können Auffälligkeiten in der Nutzung finden, zum Beispiel plötzliches Arbeiten zu ungewöhnlichen Zeiten oder das Herunterladen vieler Dateien. Solche Anomalien sollten automatisch geprüft werden. Hier kann künstliche Intelligenz unterstützen, weil sie große Datenmengen schnell durchsucht und Muster erkennt. Trotzdem darf man sich nicht blind auf die Technik verlassen. Es braucht klare Regeln, wie die Technik eingesetzt wird, und Menschen, die die Ergebnisse überprüfen. Auch der Umgang mit sensiblen Daten muss geregelt sein, damit Datenschutz und Geschäftsgeheimnisse geschützt bleiben.
Für Geschäftsführer, die KI einsetzen möchten, heißt das: Man sollte die neuen Möglichkeiten nutzen, aber gleichzeitig die Risiken ernst nehmen. KI kann helfen, Schulungsinhalte automatisch an den Arbeitsplatz anzupassen. Sie kann auch bei der Erkennung von Angriffen unterstützen oder bei der automatischen Sperrung von verdächtigen Aktivitäten. Konkrete Anwendungsfälle sind etwa: automatische Prüfung eingehender E-Mails auf Betrug, Simulation von Betrugsangriffen zur Schulung der Mitarbeiter, automatische Überwachung von Zugriffen auf sensible Dateien, stufenweise Bestätigung bei Geldbewegungen und die automatische Anpassung von Lernprogrammen an die Rolle des Mitarbeiters. Ebenfalls sinnvoll ist die zentrale Verwaltung von Zugängen, so dass bei einem Mitarbeiterwechsel alle Rechte schnell angepasst oder entzogen werden können.
Neben Technik und Schulung sind regelmäßige Übungen wichtig. In Übungen prüft man, ob die Abläufe funktionieren und ob Mitarbeiter wissen, wie sie reagieren müssen. Man sollte auch Notfallpläne haben: Wer entscheidet, wenn ein schwerer Fall eintritt? Wie wird die Kommunikation nach außen geregelt? Wie stellt man den Betrieb schnell wieder her? Solche Fragen müssen vorher geklärt und geprobt werden.
Zum Schluss geht es auch um eine einfache Haltung: Sicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Man misst Risiken, passt Regeln an, schult regelmäßig und überprüft die Technik. Als Geschäftsführer sollten Sie klare Erwartungen setzen, Ressourcen bereitstellen und dafür sorgen, dass Sicherheit Teil der täglichen Arbeit wird. Wenn Sie diese Schritte gehen, reduzieren Sie das Risiko, dass Angreifer die Schwächen ausnutzen, und Sie nutzen zugleich die Vorteile, die neue Technik bieten kann.