Digitale Kompetenz wird in Unternehmen noch immer primär als Aufgabe der IT-Abteilung verstanden. Schulungen, Richtlinien und technische Kontrollen sollen Risiken minimieren. Aus Sicht des Wirtschaftsschutzes und der Vorstandssicherheit greift dieses Verständnis jedoch zu kurz. Denn moderne Angriffe richten sich nicht mehr nur gegen Systeme – sie zielen auf Menschen und ihre Entscheidungsfähigkeit.
Von Cybersecurity zu Personensicherheit
KI-gestützte Angriffe wie Deepfakes, synthetische Stimmen oder automatisierte Desinformation sind darauf ausgelegt, Vertrauen zu simulieren und Entscheidungen zu manipulieren. Die Forschung zeigt, dass solche Angriffe besonders wirksam sind, weil sie Autorität, Zeitdruck und soziale Routinen ausnutzen (Chesney & Citron, 2019). Technische Schutzmaßnahmen erkennen diese Angriffe oft erst, wenn der Schaden bereits eingetreten ist.
Digitale Kompetenz bedeutet in diesem Kontext nicht technisches Detailwissen über künstliche Intelligenz. Sie beschreibt vielmehr die Fähigkeit von Entscheidungsträger:innen, digitale Inhalte kritisch zu hinterfragen, Verifikationsmechanismen einzufordern und Entscheidungen bewusst zu verlangsamen, wenn Zweifel bestehen.
Digitale Kompetenz als Verwundbarkeitsfaktor
Empirische Analysen aus Strafverfolgung und Sicherheitsbehörden zeigen, dass Führungskräfte unter Zeit- und Erwartungsdruck besonders anfällig für manipulative Kommunikationsformen sind (Europol, 2023). In modernen Risk Assessments wird digitale Kompetenz daher zunehmend als personenspezifischer Verwundbarkeits- und Schutzparameter betrachtet – vergleichbar mit Reiseverhalten, öffentlicher Sichtbarkeit oder Exponiertheit.
Auch organisationswissenschaftliche Studien bestätigen, dass Sicherheitsvorfälle selten ausschließlich auf Technikversagen zurückzuführen sind, sondern auf menschliche Faktoren und Entscheidungskulturen (OECD, 2021).
Konsequenzen für den Wirtschaftsschutz
Für den Wirtschaftsschutz folgt daraus eine klare Schlussfolgerung:
Digitale Kompetenz ist kein IT-Thema, sondern ein integraler Bestandteil der Schutzarchitektur von Personen. Sie muss systematisch erhoben, bewertet und weiterentwickelt werden – insbesondere bei Vorständen, Schlüsselpersonen und exponierten Führungskräften.
In einer hybriden Bedrohungslandschaft entscheidet sie zunehmend darüber, ob ein Angriff frühzeitig erkannt oder unbemerkt wirksam wird.
Literatur (APA 7)
Chesney, R., & Citron, D. (2019). Deep fakes: A looming challenge for privacy, democracy, and national security. California Law Review, 107(6), 1753–1820.
Europol. (2023). Facing reality? Law enforcement and the challenge of deepfakes. Europol Innovation Lab.
OECD. (2021). Human factors in cybersecurity: How awareness and behaviour shape risk. OECD Publishing.
Siegmund Leitgeb, B.A. ist Sicherheits- und Intelligence-Executive mit über 25 Jahren Erfahrung in komplexen Sicherheitsumfeldern auf nationaler und internationaler Ebene. Als Mitarbeiter eines international agierenden Sicherheitsdienstleisters verantwortet er Risiko-, Bedrohungs- und Schutzkonzepte für global agierende Unternehmen, kritische Strukturen und Entscheidungsträger. Sein Schwerpunkt liegt auf der strategischen Veredelung operativer Erfahrung zur Bewältigung hybrider und dynamischer Bedrohungslagen.
