KI Hinweis: Alle Zusammenfassungen wurden automatisch per KI erstellt und können Ungenauigkeiten enthalten.
← Zurück 11:30 – 12:00 (30 Min.) · Modern Work & AI-Stage · Vortrag auf einer Themenbühne (Technical Basics)
Security

Human Firewall 2.0 - KI, Awareness und Technik im Zusammenspiel

Der Vortrag zeigt, wie sich KI, Security Awareness und moderne Security-Technologien – insbesondere im Microsoft-Umfeld – zu einer ganzheitlichen Sicherheitsstrategie verbinden lassen. Neben klassischen Risiken werden auch aktuelle Bedrohungen wie Prompt Injection oder Social Engineering thematisiert. Im Fokus steht dabei die Frage, wie Unternehmen ihre Mitarbeitenden im Zusammenspiel mit der Technik, von einer potenziellen Schwachstelle zu einer aktiven „Human Firewall“

Francisco Seeger

Francisco Seeger

Leitung Learning Services & Competence Center Security Awareness

Betül Öge

Betül Öge

Technical Lead Security & Compliance • Modern Workplace Solutions

Torsten Geißler

Torsten Geißler

Teamleitung Cloud & Platform Solutions / Leitung Competence Center Microsoft Security

Wichtigste Erkenntnisse

5 Punkte

01

Angriffsszenarien entwickeln sich mit KI und generativer AI rasant und machen neue Schutzkonzepte erforderlich.

02

Prompt Injection ist eine reale und bedrohte Angriffsform bei KI-Agenten und sollte proaktiv berücksichtigt werden.

03

Der Schutz der Nutzeridentität ist wichtiger als reine Infrastrukturmaßnahmen – Identität ist der neue Perimeter.

04

Technische Schutzmechanismen wie MFA, Zero Trust und Device Compliance müssen zwingend genutzt und kontinuierlich weiterentwickelt werden.

05

Security Awareness ist ein kontinuierlicher Prozess und muss auf Verhaltensänderung (nicht nur Wissensvermittlung) abzielen.

Kurzfassung

Der Vortrag beleuchtet das Konzept der Human Firewall 2.0 und diskutiert, wie Künstliche Intelligenz (KI), Security Awareness und Technik gemeinsam einen wirksamen Schutz für Unternehmen darstellen. Zentrale Themen sind die Veränderung der Angriffsszenarien durch den verstärkten Einsatz von KI, die Dringlichkeit von Maßnahmen gegen neue Gefahren wie Prompt Injection, sowie die Wichtigkeit eines Zusammenspiels aus technischer Absicherung und menschlicher Sensibilisierung. Besonderer Fokus liegt auf der Identitätssicherung und einer neuen Art von Security-Architektur, die neben technischen Maßnahmen auch kontinuierliche Awareness-Programme für Mitarbeitende vorsieht. Die Vortragenden verdeutlichen am Beispiel aktueller Bedrohungen praxisnah, wie Organisationen Konkretes umsetzen können.

Langfassung

Der Vortrag „Human Firewall 2.0“ auf der Bechtle Microsoft World 2026 adressiert die veränderten Herausforderungen der IT-Security in Zeiten fortschreitender Digitalisierung und künstlicher Intelligenz. Die Referenten, Thorsten Geißler (Teamleiter Plattform Solutions und Leiter Security Competence Center bei Bechtle Mannheim) und Franziskus Jäger (Leiter Competence Center Security Awareness Bechtle Gruppe), bieten einen strukturierten Einblick in die Entwicklung moderner Angriffsmethoden und die notwendige Weiterentwicklung der Abwehrmechanismen.

Der Einstieg verdeutlicht den Wandel der IT-Sicherheitsparadigmen: Während früher vor allem die Infrastruktur (physische Hardware) zu schützen war, rückte mit der Cloud-Nutzung der Schutz der Daten und schließlich der Interaktionsschutz in den Fokus. Besonders seit der Verbreitung von Deepfakes und generativer KI sind Szenarien möglich, in denen Identitäten gefälscht und Angriffe personalisiert erfolgen. Gezeigt wird beispielhaft, wie einfach Deepfake-Videos heute erstellt werden können, was neue Risiken für Unternehmen schafft.

Ein zentrales Thema ist „Prompt Injection“, eine spezifische Angriffstechnik gegen KI-Agenten. Diese können durch manipulative Eingaben dazu gebracht werden, vertrauliche Daten absichtlich preiszugeben. Die Referenten warnen, dass trotz wachsender Awareness bislang wenige Unternehmen Schutzkonzepte dagegen besitzen. Sie ziehen Parallelen zur Entwicklung der E-Mail-Security und prognostizieren, dass zukünftig Prompt Injection Protection zum Standard werden wird.

Weitere Schwerpunkte sind Social Engineering und moderne Phishing-Angriffe, die durch KI-gestützte Methoden hochgradig personalisiert erfolgen. Damit ergibt sich ein neuer „Perimeter“ – nicht mehr die Infrastruktur, sondern die Identität des Nutzers ist das entscheidende Asset. Daher stehen Maßnahmen wie Multifaktor-Authentifizierung, Conditional Access, Device Compliance, Zero Trust und Phishing-resistente Authentifikationsverfahren im Vordergrund.

Abschließend fordern die Referenten, Security Awareness als dauerhafte, verpflichtende Aufgabe zu verstehen und durch wiederkehrende, verhaltensorientierte Maßnahmen zu fördern. Technische Sicherheit kann nur wirksam sein, wenn das Verhalten der Mitarbeitenden kontinuierlich geschult wird – Ziel ist nicht nur Wissen, sondern nachhaltige Verhaltensänderung. Das Zusammenspiel aus Technik und Mensch bleibt der Schlüssel für zukunftssichere IT-Sicherheit.

Jede neue Technologie bringt neue Angriffswege. Generative KI macht daraus eine Autobahn.

— Ein von ChatGPT erstelltes Zitat zur Dynamik der Bedrohungslandschaft durch generative KI.

Prompt Injection ist mittlerweile das gefährlichste Thema im Bereich KI-Agenten.

— Franziskus Jäger betont die Bedeutung und Dringlichkeit des Themas Prompt Injection als neue Angriffsform.

Die Identität ist der neue Perimeter.

— Untermauert den Paradigmenwechsel in der Security-Strategie von Infrastruktur- zum Identitätsschutz.

Unser Ziel ist nicht Wissen, unser Ziel ist Verhaltensänderung.

— Die Notwendigkeit, Awareness-Trainings auf nachhaltige Wirkung und nicht bloß Informationsvermittlung auszurichten.

Wir können eigentlich niemandem vertrauen. Wir müssen alles verifizieren.

Schlüsselwörter

KIPrompt InjectionIdentity SecuritySecurity AwarenessZero Trust

Produkte / Programme

Windows Hello for BusinessYubiKeyFIDO2Microsoft 365 (M365)Intune

Genannte Personen

Thorsten GeißlerFranziskus Jäger