Matthew Hedger hat 17 Jahre für die CIA gearbeitet, sich in mexikanische Kartelle eingeschleust und als Undercover-Agent gelebt. Stephanie, die CEO und Mitgründerin von Norphluchs ist, stand mir als Gesprächspartnerin zur Seite, wenn es um Wirtschaftsspionage und Insider-Bedrohungen ging. Gemeinsam haben wir Themen erörtert, bei denen ich mehr als einmal schlucken musste.
Matthew hat uns den Unterschied zwischen echter Spionage und der in Filmen gezeigten Vorstellung verdeutlicht. Dabei wurde uns klar: Die Techniken, die ein CIA-Agent lernt und nutzt, sind dieselben, die Betrüger, Scammer und Insider-Bedrohungen täglich gegen uns einsetzen.
In dieser Folge:
Wie die CIA ihre Agenten im Lügen trainiert (und warum die besten Lügner erstaunlich empathisch sind)
Welches die gefährlichsten Waffen der Manipulation sind
Was unzufriedene Mitarbeiter zu perfekten Zielen für Insider Threats macht
Wie Geldwäsche wirklich funktioniert: von der Banane bis zur Kunstauktion mit Müll
Hier ein paar Zitate aus dem Gespräch:
„Good liars are consistent in their delivery” erklärt Matthew über das CIA-Lügentraining
„People don't want money. People want something they can spend money on." Matthew über die wahre Motivation hinter Verrat
„You recruit people that have a grudge or people that feel like they're being overlooked, unseen, mistreated, undervalued." Wie die CIA (und Kriminelle) ihre Insider finden
„Some of the most successful intelligence officers I've ever seen are extremely empathetic." Gegen das Klischee des kalten Spions
Und das war das wichtigste Zitat, was ich für mich mitnahm:
„In the spy world, we have a commandment: know thyself." Selbstkenntnis als Schutz
Jetzt reinhören:
Bis bald! Jill
🧠Dein Gehirn liebt Fakten🧠
Darum 💡 Value first. Wichtiges aus der Cyberwelt:
1. Vishing explodiert: +442% Angriffe übers Telefon
Voice Phishing ist laut Mandiant M-Trends 2026 der am schnellsten wachsende Angriffsvektor. Kriminelle rufen IT-Helpdesks an, geben sich als Mitarbeitende aus und erschleichen sich Zugangsdaten. Neu im März: Angreifer rekrutieren gezielt Frauen für diese Anrufe, weil sie beim Helpdesk erfolgreicher durchkommen.
Quelle: CyberScoop
2. Tycoon 2FA Phishing-Plattform zerschlagen
Europol, Microsoft, Proofpoint und Cloudflare haben am 4. März 2026 die Phishing-Plattform Tycoon 2FA zerschlagen, die automatisch Zwei-Faktor-Schutz umging und über Telegram vermarktet wurde. Fast 100’000 Organisationen Schulen, Spitäler, Behörden waren im Visier.
(Quelle: Europol)
3. Deepfake-Stimmen: 1 von 4 Amerikanern bereits betrogen
KI-Stimm-Kloning braucht heute nur 3 Sekunden Audio und verursachte 2025 allein in den USA 1,1 Milliarden Dollar Schaden, dreimal so viel wie im Vorjahr. Die meisten Vorstände sind auf diese Bedrohung laut Fortune noch kaum vorbereitet.
Quelle: Fortune · UnboxFuture
📕 Check out:
Webinar mit Stephanie und Jill: “Führen heißt vorleben: Executive Security beginnt bei Ihnen (Co-Lead: Jill Wick)” Ziel: Führungskräfte werden für ihre persönliche Angriffsfläche sensibilisiert und erhalten das Wissen sowie die Verhaltensweisen, die sie benötigen, um Sicherheit glaubwürdig vorzuleben.
