Cybersecurity im Marketing: Wie KI deine Marke gefährden kann

Wie schützt du deine Marke, wenn Hacker nicht mehr nur Systeme, sondern Menschen angreifen?
Im Marketing-Booster Podcast haben wir genau darüber mit Jill Wick gesprochen. Jill ist Cybersecurity-Expertin, Wirtschaftspsychologin und Gründerin von jillwick.com.
Zusammen haben wir aufgezeigt, warum KI die perfekte Waffe für moderne Betrüger:innen wird und warum es höchste Zeit ist, dass Marketing und Cybersecurity zusammenrücken.

Warum Cybersecurity auch Marketingprofis betrifft

Vielleicht denkst du: Cybersecurity? Das ist doch etwas für die IT-Abteilung.
Falsch gedacht. Wenn Betrüger:innen heute eine Marke angreifen, dann oft über die Marketingkanäle. Fake-Webseiten, geklonte Profile oder manipulierte Werbekampagnen, all das kann passieren, bevor deine Kampagne überhaupt live geht.

In unserem Gespräch wurde schnell klar: KI macht es Angreifer:innen extrem einfach, täuschend echte Mails, Posts oder sogar ganze Identitäten zu erstellen. Das Risiko? Dein Vertrauen bei Kund:innen kann innert Sekunden zerstört werden.
Und Vertrauen ist im Marketing die Währung, die du dir nicht so schnell wieder zurückverdienst.

KI und Deepfakes: Wenn dein Brand geklont wird

Stell dir vor, dein CEO ruft zu einer Online-Sitzung auf, doch in Wahrheit ist es ein Fake.
Was nach Science-Fiction klingt, ist heute bereits Realität. In unserem Talk erzählte Jill Wick von echten Fällen, bei denen Betrüger:innen mithilfe von KI echte Personen imitiert und Millionenbeträge ergaunert haben.

Mit frei zugänglichem Bild- und Videomaterial aus YouTube oder Social Media können Deepfakes in erschreckender Qualität erstellt werden. Stimmen werden geklont, Gesichter animiert, Bewegungen nachgeahmt.
Das Problem: Viele würden in einem kurzen Call oder bei einer Marketingbotschaft gar nicht merken, dass sie getäuscht werden.

Gerade Marken mit hoher Sichtbarkeit sind ein beliebtes Ziel. Denn wenn Kund:innen plötzlich auf falsche Webseiten oder Phishing-Kampagnen hereinfallen, schadet das deinem Brand und nicht dem Betrüger.

Social Engineering: Der Mensch als grösste Schwachstelle

Technische Systeme werden immer besser geschützt aber Menschen bleiben leider angreifbar.
In unserem Gespräch mit Jill wurde deutlich: Hacker:innen greifen nicht nur Maschinen an, sondern vor allem unser Verhalten.

Das Prinzip nennt sich Social Engineering. Betrüger:innen nutzen psychologische Tricks, um Vertrauen zu gewinnen, Ängste auszunutzen oder schnelle Entscheidungen zu provozieren.
Ein clever gefälschtes Mail, eine freundliche Stimme am Telefon oder ein täuschend echtes LinkedIn-Profil reicht bereits und schon werden sensible Informationen preisgegeben.

Besonders perfid: KI verstärkt diese Gefahr massiv. Durch die Automatisierung können Täter:innen heute Millionen Phishing-Mails personalisieren oder sogar Videocalls faken und das ohne grossen Aufwand.

Jill brachte es auf den Punkt: Nicht die Technik ist die Schwachstelle. Es sind wir.

Automation Bias: Vertrauen wir Maschinen zu sehr?

Je smarter die Tools, desto blinder wird unser Vertrauen. Das ist der Automation Bias.
Wie gefährlich diese Denkfalle im Alltag wird: Sobald eine KI etwas überzeugend formuliert oder sauber darstellt, hinterfragen wir die Inhalte kaum noch.

Gerade Marketingprofis sind besonders gefährdet. Tools wie ChatGPT oder andere AI-Generatoren liefern auf Knopfdruck perfekte Texte, Bilder oder Analysen.
Das Problem? Was logisch klingt, muss nicht stimmen. KI kann halluzinieren, Daten falsch interpretieren oder subtile Fehlinformationen einbauen und wir merken es oft nicht, weil das Resultat so "echt" wirkt.

Einige einfache, aber effektive Methoden, um den Automation Bias zu brechen:
Texte bewusst rückwärts lesen, Ergebnisse mit anderen Quellen abgleichen und immer wieder bewusst kritische Fragen stellen.

Vertrau der Maschine, aber kontrolliere sie. Immer.

Prävention statt Panik: Schutzmassnahmen gegen KI-Angriffe

Angst bringt nichts, Awareness schon.
In unserem Gespräch wurde klar: Technisch lassen sich nicht alle Angriffe verhindern. Aber: Wer weiss, worauf er achten muss, reduziert das Risiko massiv.

Ein paar Schutzmassnahmen, die Unternehmen sofort umsetzen sollten:

• Zwei-Faktor-Authentifizierung konsequent nutzen, auch wenn sie nicht 100 % sicher ist, erschwert sie viele Angriffe.
  
  
• Starke Passwörter einsetzen und dabei unbedingt Passwortmanager verwenden.
  
  
• Schulungen für Mitarbeitende organisieren: Echte Awareness entsteht nur durch Praxisbeispiele und aktives Training.
  
  
• Safe-Words oder Identifikationsmerkmale bei sensiblen Meetings einführen (z.B. Handbewegungen oder Insider-Signale gegen Deepfakes).
  
  
• Im Zweifelsfall eine zweite Kontaktaufnahme starten, nie auf Basis eines einzigen Mails oder Anrufs handeln.
  
  

Je besser du die Tricks kennst, desto weniger wirkst du als Ziel attraktiv.

Bildung als Schlüssel: Warum Awareness schon in der Schule beginnt

Cybersecurity beginnt nicht erst im Unternehmen, sie startet bereits auf dem Pausenplatz.
Die nächste Generation wird mit KI und digitalen Bedrohungen gross. Doch im Bildungssystem wird das Thema noch immer stiefmütterlich behandelt.

Kinder wachsen heute in einer Welt auf, in der Deepfakes, Phishing und KI-Avatare Alltag werden. Trotzdem lernen sie kaum, wie sie Inhalte kritisch hinterfragen oder Risiken erkennen.
Doch genau hier liegt der Hebel.

Schon in der Primarschule sollten Kinder verstehen:

• Was KI kann und was KI nicht kann.
  
  
• Wie leicht sich Bilder, Videos und Texte manipulieren lassen.
  
  
• Warum nicht alles, was online gut aussieht, auch echt ist.

Je früher wir Awareness schaffen, desto schwerer haben es Angreifer:innen später.

Jill Wicks Tipps aus der Praxis: So bleibst du kritisch und sicher

Cybersecurity klingt oft kompliziert, muss es aber nicht sein.
Ein paar einfache, aber wirkungsvolle Ansätze, wie du dich im digitalen Alltag besser schützen kannst:

• Skepsis trainieren: Immer einen Moment innehalten, bevor du klickst, weiterleitest oder Informationen preisgibst.
  
  
• Technik verstehen: Grundwissen über KI, Social Engineering und gängige Betrugsmaschen aufbauen, möglichst ohne Fachchinesisch.
  
  
• Kleine Fehler erkennen: Lerne typische Anzeichen für Fakes, etwa unnatürliche Mimik bei Deepfakes oder fehlende Details in Phishing-Mails. (Leider werden diese Merkmale je länger je “realer”.)
  
  
• Sichere Arbeitsroutinen: Bildschirm sperren, auch nur für einen kurzen Moment. Keine sensiblen Infos offen liegen lassen.
  
  
• Automation Bias bewusst umgehen: Ergebnisse von KI-Tools nicht einfach übernehmen, sondern immer aktiv prüfen.
  
  

Der wichtigste Rat:
"Nur wer weiss, worauf er achten muss, kann sich wirksam schützen."