// AI Security

Halbtägige Live-Demo · mit Einwilligung und AVV

Zehn Sekunden Audio.
Ein überzeugender Deepfake-Anruf.

37 % der Großunternehmen waren bereits betroffen. Wir zeigen live, wie ein Angreifer heute in 15 Minuten einen täuschend echten Anruf aufsetzt — und wie Ihre Organisation ihn erkennt.

ai_threat_awareness · voice_clone

10 SEK. SAMPLELIVE

Source·Original

00:00 – 00:10 · 44.1 kHz

sample: 10 Sek.
bitrate: 256 kbps
speaker: CEO

Clone·10 Sek. Training

00:00 – 00:10 · Synthetisch

model: v3.2
training: 10 Sek.
similarity: 96 %

10 Sekunden Audio reichen für eine Stimme, die 96 % Ähnlichkeit erreicht — Menschen erkennen synthetische Anrufe nur in 24 % der Fälle.

Live-Demo buchen

// 01 · Bedrohungslage

Klickrate AI-Phishing

0 %

gegenüber 12 % bei menschlich geschriebenen Mails

Voice-Clone-Dauer

0 Sek.

Audiomaterial genügen für einen überzeugenden Klon

Mittelstand · Level 1–2

0 %

stehen noch unter Reifegrad 3

Security-Schulung · ROI

30–0 ×

gemessen am vermiedenen Schaden pro Vorfall

// 02 · Fünf Angriffswege

Was KI möglich macht

Fünf Angriffswege, die klassische Schulung nicht abdeckt.

Security-Awareness-Programme sind stark — aber auf klassische Phishing-Mails trainiert. Diese fünf Vektoren entstehen erst mit generativer KI.

AI-Phishing

54 %

Klickrate bei KI-generierten Mails — menschlich geschrieben: 12 %. 82 % aller Phishing-Versuche sind AI-generiert.

Voice Clone

10 Sek.

Audiomaterial genügt für einen überzeugenden Stimm-Klon — kostenlos, ohne Spezialwissen.

Video-Deepfake

+62 % YoY

Wachstum der Deepfake-Attacken. 37 % der Großunternehmen bereits betroffen.

Synthetische Identität

OSINT + GenAI

Dark-Web-Daten, automatisiertes Profiling, KI-Profile — der automatisierte Angriffspfad.

Prompt Injection

Unterschätzt

Schmuggeln Anweisungen in Dokumente und Mails — lassen Ihre KI-Werkzeuge Daten exfiltrieren.

// 03 · Demo-Sequenz

Sieben Module

Vom Vergleich zum Tabletop —
sichtbar und erlebbar.

Start mit einem Split-Slider zwischen menschlicher und KI-generierter Mail. Dann sechs aufeinander aufbauende Module — der gesamte Ablauf dauert in der Live-Session 3,5 Stunden.

Modul 0 / 6

Mensch schreibt anders als KI.

Ziehen Sie den Slider zwischen einer echten Partner-Mail und einer KI-generierten Fälschung. Was in 2023 noch holprig klang, ist heute stilistisch perfekt, persönlich, dringlich — und trifft deutlich häufiger.

Mensch geschrieben↔ Slider ziehtAI-generiert

// menschliche mail

Re: Update zu Freitag — kurzer Zwischenstand

Michael Schulz · m.schulz@partner-kanzlei.de

sauber

Hallo Frau Weber,

kurz aus dem Zug: die Unterlagen für den Termin am Freitag liegen bei mir auf dem Tisch — ich komme nicht vor Mittwoch dazu, die durchzusehen. Wenn es dringend ist, ruft Anne bitte an.

Beste Grüße,

Michael

Persönlicher Kontext: Zug, Anne, Tisch
Grammatik: locker, mit Tippfehlern
Anhänge: keine

// ai-phish-mail

Vertraulich: Dringende Freigabe SEPA-Überweisung · Projekt Aurora

Dr. Michael Schulz · m.schulz@partner-kanzlei-de.com

flagged

Sehr geehrte Frau Weber,

wie soeben im Vorstand besprochen, bitten wir Sie um umgehende Freigabe der Überweisung i. H. v. 184.500,00 € zugunsten unseres Notaranderkontos (IBAN im Anhang). Der Closing-Termin um 16:00 Uhr ist verbindlich.

Mit freundlichen Grüßen

Dr. Michael Schulz · Partner

Look-alike-Domain: .com statt .de
Tonalität: perfekt, dringlich, formell
Druckmittel: Frist + Autorität

Erkennungsrate

28 %erkennen den Angriff

Klickrate

35 %klicken trotzdem

Verwendete Werkzeuge

Split-Slider · Mensch vs. KI

// 04 · Verteidigung

Sofort umsetzbar

Jede Demo endet mit einer Verteidigung.

Vier Bausteine, dokumentiert bei Ihnen im Haus — als Grundlage für Richtlinien und Versicherungsnachweis.

Verifikationsprotokolle

Zweit-Kanal-Rückruf für Überweisungen und Freigaben — keine Stimmvalidierung allein.

Red-Flag-Katalog

Typische Muster KI-generierter Inhalte: perfekte Grammatik, Dringlichkeit ohne Nachweis, fehlende Alltagsdetails.

Incident-Response-Flowchart

Wer ruft wen an, welcher Kanal zählt als verifiziert, wann geht die Meldung an die Aufsicht.

Technische Detektoren

Deepfake-Erkennung, DMARC-Durchsetzung, Browser-Filter — als Ergänzung, nicht als Ersatz.

// 05 · Messbarkeit

Vorher / Nachher

Messbar, nicht gefühlt.

Bei größeren Programmen messen wir Klick- und Melderate vor und 4–6 Wochen nach der Session.

Klickrate · vorher

20–0 %

Baseline vor der Schulung

Klickrate · nachher

< 0 %

nach einmaliger Session + Follow-up

Melderate · verdächtige Mails

> 0 %

aktives Melden statt Löschen

// 06 · Häufige Fragen

FAQ

Rechtlich, organisatorisch, methodisch.

Nächster Schritt

Eine Demo, bevor
der Ernstfall kommt.

Im Erstgespräch klären wir Zielgruppe, Termin und rechtlichen Rahmen. Die Session dauert 3,5 Stunden — die Wirkung hält Jahre.

Demo-Termin anfragen Oder die Kombi mit AI Act →

Zehn Sekunden Audio.Ein überzeugender Deepfake-Anruf.