COMPLIANCEdigital
  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • AGB
  • |
  • Hilfe
Hilfe zur Suche
Ihr Warenkorb ist leer
Login | Registrieren
Sie sind Gast
  • Home
    • Nachrichten
    • Top Themen
    • Rechtsprechung
    • Neu auf
  • Inhalt
    • eJournals
    • eBooks
    • Rechtsprechung
    • Arbeitshilfen
  • Service
    • Infodienst
    • Kontakt
    • Stellenmarkt
    • Veranstaltungen
    • Literaturhinweise
    • Links
  • Bestellen
  • Über
    • Kurzporträt
    • Mediadaten
    • Benutzerhinweise
  • Nachrichten
  • Top Themen
  • Rechtsprechung
  • Neu auf

Neu auf COMPLIANCEdigital

  • PinG Privacy in Germany (PinG) – Heft 04 (2026)
  • Risk, Fraud & Compliance (ZRFC) – Heft 03 (2026)
  • Zeitschrift für Corporate Governance (ZCG) – Heft 03 (2026)
  • Zeitschrift Interne Revision (ZIR) – Heft 03 (2026)
  • Zeitschrift für Compliance (ZfC) – Heft 01 (2026)
  • Revision des internen Rechnungswesens
  • WiJ – Journal der Wirtschaftsstrafrechtlichen Vereinigung e.V. – Heft 01 (2026)
  • Handbuch Interne Kontrollsysteme (IKS)
  • Fehlverhaltensbekämpfung im Gesundheitswesen
  • Risikomanagement in Supply Chains

Compliance-Partner intern

  • Absolventen stellen sich vor
  • Auch in Zukunft gemeinsam: Mitarbeiterqualifizierung für die Deutsche Bank AG
  • Absolventen stellen sich vor

mehr …

Literatur-News

  • Das 1x1 der Internen Revision
  • Der Einsatz von Legal-Tech in Compliance-Management-Systemen
  • KI-VO

mehr …

Veranstaltungskalender

  • 09.09. bis 10.09. Luzern
    CARF 2026 Controlling. Accounting. Risiko. Finanzen.
  • 13.09. Online-Seminar
    Praxislehrgang ESG
  • 13.09. Online-Seminar
    Update Seminar 2026: DORA-Compliance kompakt & praxisnah erklärt

mehr …

Am häufigsten gesucht

interne Grundlagen Institut Deutschland Management Revision Kreditinstituten Arbeitskreis deutschen Praxis Ifrs Risikomanagement internen Compliance PS 980
Instagram LinkedIn X Xing YouTube

COMPLIANCEdigital

ist ein Angebot des

Erich Schmidt Verlag GmbH & Co. KG
  • Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht
Künstliche Intelligenz  
08.07.2026

Deepfakes und Phishing: Wie Unternehmen kritische Prozesse absichern

ESV-Redaktion Management und Wirtschaft
Täuschend echte KI-Kommunikation trifft auf klare Freigaben und begrenzte Zugriffe. (Grafik: Generiert mit DALL-E, Prompt und Bearbeitung mit ChatGPT: Redaktion)
KI verschärft die Risiken durch Social Engineering. Täuschend echte Stimmen, manipulierte Videobilder und glaubwürdig formulierte Nachrichten erhöhen die Gefahr, dass Mitarbeitende falschen Anweisungen folgen.

Die KI-Beratung Neurawork empfiehlt deshalb eine Sicherheitsarchitektur, die menschliche Aufmerksamkeit mit technischen und organisatorischen Schutzschichten verbindet. Laut einer YouGov-Umfrage zählen 24 Prozent der 541 befragten Unternehmen Cyberangriffe oder Datendiebstahl durch den Einsatz von KI zu den größten geschäftlichen Risiken. Je echter Stimmen, Bilder und Nachrichten wirken, desto weniger dürfen Unternehmen wichtige Entscheidungen von einem einzigen Kommunikationsweg abhängig machen, empfiehlt Neurawork.

Schulungen, Rückrufverfahren und das Vier-Augen-Prinzip sind zentrale Bestandteile der Sicherheitsstrategie. Zugleich können Stress, Zeitdruck oder professionell vorbereitete Täuschungsversuche zu Fehlentscheidungen führen. Deshalb sollten Unternehmen ihre Prozesse so gestalten, dass eine manipulierte Nachricht allein keine Überweisung, keinen Datenabfluss und keinen umfassenden Systemzugriff auslösen kann. Neurawork nennt dafür fünf zentrale Bausteine.

  1. Sensible Daten kontrolliert verarbeiten: Vertrauliche Kunden-, Mandanten- und Unternehmensdaten sollten in kontrollierten Umgebungen verarbeitet werden. Unternehmen brauchen Transparenz darüber, wo Daten liegen, wie sie verarbeitet werden und wer darauf zugreifen darf.
  2. Rechte konsequent begrenzen: KI-Systeme und KI-Agenten sollten ausschließlich die Berechtigungen erhalten, die sie für ihre konkrete Aufgabe benötigen. Ein System zur Dokumentenanalyse braucht beispielsweise keine Rechte zum Versand von E-Mails, zur Änderung von Bankverbindungen oder zum Löschen von Dateien.
  3. Kritische Aktionen menschlich freigeben: Zahlungen, Stammdatenänderungen, die Weitergabe vertraulicher Informationen und neue Zugriffsrechte sollten definierte Freigabeschritte durchlaufen. So bleibt bei besonders sensiblen Vorgängen eine menschliche Kontrollinstanz eingebunden.
  4. KI-Agenten in Governance einbinden: KI-Agenten können Daten analysieren und Prozesse vorbereiten. Ihr Handlungsspielraum sollte jedoch durch dokumentierte Zuständigkeiten, Rollen- und Rechtekonzepte und durch Grenzen für automatisierte Entscheidungen festgelegt sein.
  5. Aktivitäten protokollieren und überwachen: Unternehmen sollten nachvollziehen können, welche Daten ein KI-System verarbeitet, welche Aktionen ausgelöst und welche Schritte freigegeben wurden. Protokollierung und Überwachung helfen dabei, ungewöhnliche Vorgänge früh zu erkennen und Vorfälle im Nachgang zu rekonstruieren.

IT-Governance

von Prof. Dr. Christopher Rentrop

Die digitale Transformation verstärkt den Einfluss der Informationstechnologie auf den Unternehmenserfolg erheblich. Damit erhöhen sich auch die Anforderungen an das Führungssystem der IT in den Unternehmen. Hier gilt die einfache Weisheit: Ein ungeeignetes Managementsystem bringt in der Regel schlechtere Entscheidungen mit sich.

Wie Sie zielorientiert bestimmen, wer im Unternehmen wie auf IT-relevante Entscheidungen einwirken soll, zeigt Ihnen Christopher Rentrop mit viel Übersicht:

  • Grundlegende Ziele und Erfolgsfaktoren der IT-Governance
  • Gestaltungselemente der IT-Governance: Strukturen und Prozesse, Entscheidungsrechte, relationale Mechanismen u.a.
  • COBIT als Rahmenwerk der IT-Governance
  • Spezifische Entscheidungsdomänen, Handlungsfelder und Verantwortlichkeiten
  • Management, Weiterentwicklung und Erfolgsmessung der IT-Governance

Eine prägnante Orientierungshilfe, die Sie Schritt für Schritt zu einer organisationsgerechten Ausgestaltung des Führungssystems der IT leitet.

  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • Cookie-Einstellung
  • |
  • AGB
  • |
  • Hilfe

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance

Wir verwenden Cookies.

Um Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies. Mit dem Klick auf „Alle akzeptieren“ stimmen Sie der Verwendung von allen Cookies zu. Für detaillierte Informationen über die Nutzung und Verwaltung von Cookies klicken Sie bitte auf „Anpassen“. Mit dem Klick auf „Cookies ablehnen“ untersagen Sie die Verwendung von zustimmungspflichtigen Cookies. Sie haben die Möglichkeit, Ihre Einstellungen jederzeit individuell anzupassen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.


Anpassen Cookies ablehnen Alle akzeptieren

Cookie-Einstellungen individuell konfigurieren

Bitte wählen Sie aus folgenden Optionen:




zurück