Secure

Contact Center Security und KI: Leitfaden fuer CIO & CISO

KI macht das Contact Center smarter - und verwundbarer. So schuetzen Sie Kundendaten und verhindern Betrug.

  • Momentum EMEA
  • 17. Maerz 2026
  • 9 Min. Lesezeit

Contact Center Security und KI: So schuetzen Sie Kundendaten und verhindern Betrug als CIO oder CISO.

Das Contact Center ist laengst nicht mehr nur eine Abteilung, die Anrufe beantwortet. Es ist das pulsierende Herz der Kundeninteraktion: der Ort, an dem Kundendaten ausgetauscht, Transaktionen abgewickelt und Vertrauen aufgebaut wird. Und genau deshalb ist es 2026 auch der verwundbarste Punkt in der digitalen Architektur grosser Organisationen.

KI-Tools machen das Contact Center smarter, schneller und effizienter. Doch dieselbe KI fuehrt neue Sicherheitsrisiken ein, die sich grundlegend von traditionellen Cyberbedrohungen unterscheiden. Contact-Center-Betrug durch KI-gesteuerte Angriffe wird fuer 2025 weltweit auf 12,5 Milliarden Dollar geschaetzt (SEO-Schaetzung auf Basis des Pindrop 2025 Voice Intelligence Report). Deepfake-Stimmen umgehen Verifizierungssysteme, die jahrelang zuverlaessig waren. Prompt-Injection-Angriffe manipulieren KI-Chatbots zu nicht autorisierten Aktionen. Und Shadow AI schleicht sich ueber Agents ins Contact Center, die produktiv sein wollen, aber ausserhalb des freigegebenen Tool-Stacks arbeiten.

In diesem Artikel lesen Sie, warum das Contact Center die neue Angriffsflaeche ist, welche fuenf KI-Sicherheitsrisiken am dringlichsten sind, wie Sie eine Sicherheitsarchitektur aufbauen, die Innovation ermoeglicht, ohne die Kontrolle zu verlieren, und welche Rolle Five9 Genius AI als Enterprise-Plattform mit eingebauter Security-Governance spielt.

Wichtigste Erkenntnisse

  • Das Contact Center ist die neue Angriffsflaeche: Echtzeit-Kundeninteraktion, grosse Mengen personenbezogener Daten und KI-Integrationen machen es zu einem primaeren Ziel fuer Cyberkriminelle.
  • Deepfake-Betrug waechst explosionsartig: KI-gesteuerte Betrugsversuche stiegen 2025 um mehr als 1.200% gegenueber dem Vorjahr. Contact Center stehen an vorderster Front dieser Bedrohungslandschaft.
  • Prompt Injection ist ein strukturelles Risiko: in Kundenanfragen versteckte boesartige Anweisungen koennen KI-Agents manipulieren, nicht autorisierte Aktionen auszufuehren oder sensible Daten offenzulegen.
  • Die DSGVO verlangt Transparenz ueber den KI-Einsatz: Kunden muessen informiert werden, wenn sie mit einem KI-System interagieren. Ueber KI-Tools verarbeitete Kundendaten fallen vollstaendig unter die DSGVO.
  • Security ist eine Architekturentscheidung: KI-Systeme nachtraeglich abzusichern, ist nicht wirksam. Guardrails, LLM-Observability und Data Governance muessen vor dem Go-live eingebaut werden.
  • HR spielt eine Schluesselrolle: Agents sind die menschliche Sicherheitsebene. Training in Deepfake-Erkennung und Sicherheitsbewusstsein ist ebenso essenziell wie technische Massnahmen.

KI-Nutzung waechst schneller als Richtlinien. CIOs und CISOs muessen daher auf Sichtbarkeit, Governance und integrierte Security setzen. KI in Security und Contact Centern bietet Chancen, sofern kontrolliert implementiert.

Momentum EMEA

In diesem Artikel

Ein Ueberblick ueber alle Themen, die in diesem Artikel behandelt werden:

  • Warum das Contact Center die neue Angriffsflaeche ist
  • Die fuenf groessten KI-Sicherheitsrisiken in Contact Centern
  • DSGVO und Compliance in einem KI-gesteuerten Contact Center
  • Eine Sicherheitsarchitektur fuer das moderne Contact Center
  • Die Rolle von Five9 Genius AI: Sicherheit eingebaut
  • HR und Change Management: die menschliche Sicherheitsebene
  • FAQ: haeufig gestellte Fragen zu Contact Center Security und KI

Warum das Contact Center die neue Angriffsflaeche ist

Traditionelle Cybersecurity-Strategien konzentrieren sich auf Netzwerke, Endpoints und Identitaeten. Das Contact Center blieb jahrelang ausserhalb dieses Fokus, behandelt als operative Abteilung mit eigenem Tooling. Diese Zeit ist vorbei. Contact Center verarbeiten taeglich grosse Mengen personenbezogener Kundendaten: Namen, Adressen, Zahlungsinformationen, Gesundheitsdaten, Vertragsdetails. Sie sind mit CRM-Systemen, ERP-Plattformen und internen Wissensdatenbanken verbunden. Und sie kommunizieren ueber Kanaele, die schwer zu ueberwachen sind: Sprache, Chat, E-Mail und Social Media zugleich.

Die Einfuehrung generativer KI macht diese Angriffsflaeche groesser und komplexer. KI-Agents beantworten Fragen, verarbeiten Rueckerstattungen, rufen Kundendossiers ab und eskalieren an menschliche Agents. Das sind alles Aktionen, bei denen Daten bewegt, Entscheidungen getroffen werden und Vertrauen eine Rolle spielt. Die ThreatLabz-Forschung von Zscaler zeigte einen starken Anstieg KI-gesteuerter Phishing- und Impersonation-Angriffe ueber Kundenkontaktkanaele (SEO-Schaetzung auf Basis von Zscaler ThreatLabz 2025 Daten). Wenn KI eine zentrale Rolle in der Kundeninteraktion spielt, wird sie auch zum Ziel fuer Angreifer, die dieses Vertrauen missbrauchen wollen.

Fuer grosse Organisationen mit mehreren Contact Centern ueber Standorte in verschiedenen Laendern macht das die Herausforderung entsprechend komplexer. Unterschiedliche Rechtsrahmen, unterschiedliche Security-Reifegrade je Standort und eine verteilte Belegschaft von Agents, die von zu Hause, im Buero oder an externen Standorten arbeiten, schaffen eine Angriffsflaeche, die sich mit traditioneller Perimeter-Sicherheit schwer ueberwachen laesst.

Die fuenf groessten KI-Sicherheitsrisiken in Contact Centern

Wer KI ins Contact Center integriert, ohne eine explizite Sicherheitsstrategie, erzeugt Risiken, die sich schnell in Datenpannen, Betrug und Compliance-Verstoessen materialisieren koennen. Die fuenf dringlichsten Risiken sind die folgenden.

1. Deepfake-Vishing und synthetischer Stimmbetrug. Deepfake-Technologie ermoeglicht es, in Echtzeit die Stimme eines Kunden, Managers oder CEO zu klonen und fuer betruegerische Verifizierungsversuche oder Social-Engineering-Angriffe auf Agents zu nutzen. KI-gesteuerte Betrugsversuche stiegen 2025 um mehr als 1.200%, wobei synthetisches Audio einer der am schnellsten wachsenden Bedrohungsvektoren fuer Contact Center ist (SEO-Schaetzung auf Basis des Pindrop 2025 AI Fraud Spike Report). Gartner prognostiziert, dass 2026 schaetzungsweise 30% der Organisationen eigenstaendige Verifizierungssysteme ohne zusaetzliche Ebenen nicht mehr als zuverlaessig betrachten werden.

2. Prompt Injection in KI-Chatbots und virtuellen Agents. Prompt Injection ist das Einschleusen boesartiger Anweisungen in Kundenanfragen, um ein KI-System zu manipulieren. Im Contact-Center-Kontext bedeutet das, dass ein Angreifer ueber eine scheinbar normale Kundenanfrage einen KI-Agent anweisen kann, eine Rueckerstattung zu autorisieren, Kontodetails freizugeben, Privilegien zu eskalieren oder Sicherheitseinstellungen zu umgehen. Dieses Risiko ist strukturell bei LLM-basierten Systemen, die mit Kundendaten und Backoffice-Systemen verbunden sind.

3. Datenabfluss ueber nicht freigegebene KI-Tools (Shadow AI). Agents suchen nach Wegen, schneller und besser zu arbeiten. Wenn die Organisation keine freigegebene KI-Plattform anbietet, oder wenn die freigegebene Plattform den tatsaechlichen Beduerfnissen nicht genuegt, greifen Agents zu oeffentlichen KI-Diensten. Kundendaten, Gespraechsprotokolle und interne Verfahren landen so in externen Systemen ohne vertraglichen Schutz, ausserhalb des Verarbeitungsverzeichnisses und ohne die Sicherheitskontrollen, die die DSGVO verlangt.

4. Unkontrollierte agentische KI. Contact Center arbeiten zunehmend mit autonomen KI-Agents, die selbststaendig Aktionen ausfuehren: Rueckerstattungen verarbeiten, Termine planen, Vertragsaenderungen vornehmen. Ohne angemessene Guardrails, Audit-Trails und menschliche Aufsicht koennen diese Systeme unbeabsichtigt oder absichtlich manipuliert werden, um ausserhalb ihrer autorisierten Befugnis zu handeln.

5. Overpermissive Access und API-Risiken. KI-Systeme im Contact Center sind ueber APIs mit CRM-Plattformen, Wissensdatenbanken und Kundendossiers verbunden. Wenn diese API-Verbindungen zu weitreichende Zugriffsrechte haben, oder wenn OAuth-Tokens nicht periodisch geprueft werden, entstehen persistente Datenexpositionen, die schwer zu erkennen sind und lange unbemerkt bleiben koennen.

Expert Insight

Security ist keine Eigenschaft eines KI-Tools. Sie ist eine Architekturentscheidung, die Sie treffen, bevor Sie live gehen.

Der haeufigste Fehler bei KI-Implementierungen in Contact Centern ist, es rueckwaerts zu bauen: erst ein KI-Tool ausrollen, das Produktivitaet liefert, danach versuchen, Sicherheit und Compliance rueckwirkend hinzuzufuegen. Das funktioniert nicht. Guardrails, die einem bereits laufenden System auferlegt werden, brechen die Funktionalitaet. Governance, die nachtraeglich auferlegt wird, verfehlt den Kontext der Implementierung. Organisationen, die Security als Architekturprinzip behandeln, bauen sie ein: in die Vendor-Auswahl, in die Data Governance, in die Zugriffsrechte, in das Monitoring. Sie entdecken nicht nachtraeglich, dass ihre KI-Plattform Daten ausserhalb der EU verarbeitet. Sie wissen es im Voraus, weil sie danach gefragt haben.

Momentum und Five9 besprechen am 4. Juni, wie sichere KI-Adoption im Contact Center in der Praxis aussieht. BMW Driving Experience, Zandvoort. 60 Plaetze.

DSGVO und Compliance in einem KI-gesteuerten Contact Center

Jedes Kundengespraech, das ein Contact Center verarbeitet, enthaelt personenbezogene Daten. Name, Telefonnummer, Kundennummer, das Gespraechsthema: alles Daten, die unter die DSGVO fallen. Wenn KI-Systeme bei diesen Gespraechen eingesetzt werden, fuegt die DSGVO zusaetzliche Pflichten hinzu, die viele Organisationen noch unzureichend umgesetzt haben.

Die Datenschutzbehoerde ist eindeutig beim Einsatz algorithmischer Systeme: Wenn KI fuer Entscheidungsfindung oder Analyse auf Basis personenbezogener Daten eingesetzt wird, muessen Transparenz, Rechtmaessigkeit und Sicherheit gewaehrleistet sein. Kunden muessen informiert werden, wenn sie mit einem KI-System statt einem menschlichen Agent interagieren. Dies ist ab August 2026 auch ausdruecklich unter dem EU AI Act fuer Systeme erforderlich, die darauf ausgelegt sind, mit Individuen zu kommunizieren.

Fuer KI-Systeme, die fuer Kundensegmentierung, Profilbildung oder automatisierte Entscheidungsfindung eingesetzt werden, ist eine Datenschutz-Folgenabschaetzung (DSFA) nahezu immer verpflichtend. Das Verarbeitungsverzeichnis der Organisation muss alle KI-Verarbeitungen im Contact Center enthalten, inklusive der Datenfluesse zu Cloud-Plattformen wie CCaaS-Anbietern. Wenn eine Cloud-Contact-Center-Plattform Daten ausserhalb der EU verarbeitet, erfordert dies einen aktuellen Uebermittlungsmechanismus wie Standard Contractual Clauses, kombiniert mit einem Transfer Impact Assessment.

Fuer Organisationen, die PCI-bezogene Transaktionen ueber das Contact Center verarbeiten, gelten zusaetzliche Anforderungen unter PCI-DSS. Zahlungsdaten duerfen niemals in ungesicherten KI-Modellen gespeichert oder in oeffentliche LLM-Dienste eingegeben werden. Enterprise-Plattformen wie Five9 sind als Level 1 PCI-DSS Service Provider zertifiziert und bieten technischen Schutz speziell fuer dieses Risiko.

Eine Sicherheitsarchitektur fuer das moderne Contact Center

Eine effektive Sicherheitsarchitektur fuer KI-gesteuerte Contact Center arbeitet in vier Ebenen, die einander verstaerken.

Ebene 1: Identity & Access Management. Jede Mitarbeitende, jeder KI-Agent und jede API-Verbindung hat minimale Zugriffsrechte auf Basis von Rolle und Notwendigkeit. Breite OAuth-Berechtigungen fuer KI-Tools werden periodisch geprueft und auf das strikt Notwendige zurueckgefuehrt. Multi-Faktor-Authentifizierung gilt fuer alle Zugriffspunkte, inklusive Remote-Agents.

Ebene 2: Data Governance und Klassifizierung. Kundendaten werden nach Sensibilitaetsstufe klassifiziert. Das bestimmt, welche Daten welchen KI-Systemen zur Verfuegung stehen. Besondere Kategorien wie medizinische Daten, Finanzdaten und biometrische Stimmdaten duerfen ausschliesslich von Systemen mit den richtigen Zertifizierungen und vertraglichen Garantien verarbeitet werden. Verarbeitungsverzeichnisse werden bei jeder Aenderung an Tooling oder KI-Konfiguration aktuell gehalten.

Ebene 3: KI-Guardrails und LLM-Security. KI-Modelle, die im Contact Center eingesetzt werden, erhalten granulare Guardrails: welche Aktionen sie ausfuehren duerfen, welche Daten sie abrufen duerfen und welche Ausgabe vor dem Versand geprueft wird. LLM-Observability-Tools ueberwachen in Echtzeit auf Halluzinationen, abweichendes Verhalten und Security-Risiken. Prompt-Injection-Schutz wird in die Prompt-Architektur eingebaut.

Ebene 4: Echtzeit-Monitoring und Anomaly Detection. Abweichungen in Kundeninteraktionen, wie ungewoehnliche Rueckerstattungsanfragen, schnelle Sequenzen von Kontoaenderungen oder unbekannte Anrufmuster, werden ueber Verhaltensanalyse und KI-gesteuerte Betrugserkennung erkannt. Deepfake-Stimmerkennung wird in die Verifizierungsebene fuer Hochrisiko-Interaktionen eingebaut.

Die Rolle von Five9 Genius AI: Sicherheit eingebaut

Five9 ist Event-Partner von Momentum bei der BMW Driving Experience am 4. Juni 2026. Als fuehrende Cloud-Contact-Center-Plattform bietet Five9 Enterprise-Organisationen eine einzigartige Kombination aus KI-Kraft und eingebauter Security-Governance ueber den Five9 AI Trust & Governance Layer, Teil der Genius-AI-Plattform.

Der AI Trust & Governance Layer bietet CIOs und CISOs eine Suite von Tools, um KI-Verhalten zu ueberwachen, zu konfigurieren und abzusichern. Granulare Guardrails versetzen Organisationen in die Lage, KI-Modelle, Outputs und Autonomiestufen je Kanal, Use Case und Kundensegment anzupassen. LLM-Observability-Funktionen ueberwachen das KI-System kontinuierlich auf Performance, Halluzinationen und Security-Risiken und liefern die Nachweislast, die Aufsichtsbehoerden erwarten.

Five9 erfuellt die hoechsten Enterprise-Sicherheitsnormen: SOC 2 Type 2 zertifiziert, Level 1 PCI-DSS Service Provider, HIPAA-konform und DSGVO-bereit. Kundendaten werden sowohl in transit als auch at rest verschluesselt. Die Plattform laeuft auf Cloud-Infrastruktur, die ISO 27001/27002 und NIST-Standards erfuellt. Fuer multinationale Organisationen bietet Five9 Data-Residency-Optionen, die an regionale Compliance-Anforderungen anschliessen.

Das Ergebnis ist eine Contact-Center-Umgebung, in der KI-Innovation und Security nicht miteinander konkurrieren, sondern einander verstaerken. Agents werden von KI unterstuetzt, die zuverlaessig, nachvollziehbar und compliant ist. Supervisors erhalten Echtzeit-Einblick in das KI-Verhalten. Und CISOs koennen nachweisen, dass die KI-Systeme im Contact Center die Anforderungen von DSGVO, AI Act und PCI-DSS erfuellen.

HR und Change Management: die menschliche Sicherheitsebene

Technologie und Richtlinien sind notwendig. Aber der menschliche Faktor bleibt das verwundbarste Glied in der Sicherheit von Contact Centern. Agents sind die Ersten, die mit Deepfake-Stimmen, manipulierten Kundenanfragen und Social-Engineering-Angriffen in Kontakt kommen. Ohne angemessenes Training erkennen sie diese Angriffe nicht, schlicht weil die Angriffe immer ueberzeugender werden.

Effektives Security-Training fuer Contact-Center-Agents geht ueber ein jaehrliches E-Learning zu Phishing hinaus. Es umfasst spezifische Szenarien der Deepfake-Erkennung, Praxissimulationen von Prompt-Injection-Angriffen auf KI-Tools, klare Verfahren zur Meldung verdaechtiger Interaktionen und rollenspezifische Richtlinien dazu, welche Daten niemals in KI-Tools eingegeben werden duerfen.

Change Management spielt eine kritische Rolle bei grossen Organisationen mit Contact Centern in mehreren Laendern. Die Sicherheitsrichtlinie muss verstaendlich, anwendbar und am Arbeitsplatz in Amsterdam, Frankfurt und Singapur verankert sein. Das erfordert lokale Botschafter, mehrsprachige Trainingsprogramme und eine Sicherheitskultur, die nicht bestraft, sondern lehrt. HR und IT muessen hier zusammenarbeiten: HR fuer die Verhaltensaenderung, IT fuer die technischen Rahmenbedingungen.

Moechten Sie wissen, wie Ihre Organisation die Sicherheit des Contact Centers mit KI und Governance auf ein hoeheres Niveau hebt? Am 4. Juni 2026 veranstaltet Momentum ein exklusives Event bei der BMW Driving Experience in Zandvoort. Five9 teilt als Partner konkrete Einblicke in KI-gesteuerten Kundenkontakt und die dafuer erforderliche Sicherheitsarchitektur. Cato Networks bringt die Netzwerk-Security-Perspektive. Nur 60 Plaetze verfuegbar.

Beherrschen Sie KI in Ihrem Contact Center, bevor Angreifer es tun

Deepfakes, Prompt Injection, Shadow AI und agentische KI ohne Guardrails: Die Sicherheitsrisiken in modernen Contact Centern sind real und wachsend. Am 4. Juni 2026 bringt Momentum IT-Verantwortliche bei einer exklusiven Inspirationssession bei der BMW Driving Experience in Zandvoort zusammen. Five9 und Cato Networks praesentieren konkrete Governance-Modelle fuer sichere KI-Adoption im Kundenkontakt. Peer-Austausch und strategische Einblicke fuer CIOs, CISOs und IT-Direktoren. Nur 60 Plaetze.

Melden Sie sich jetzt an und entdecken Sie, wie Sie KI und Security in Ihrem Contact Center zusammenarbeiten lassen.

FAQ

Haeufig gestellte Fragen

Was sind die groessten Sicherheitsrisiken von KI-Tools in Contact Centern?

Die fuenf groessten Risiken sind Deepfake-Vishing, bei dem synthetische Stimmen Verifizierungssysteme umgehen; Prompt Injection, bei der boesartige Kundenanfragen KI-Systeme manipulieren; Shadow AI ueber Agents, die nicht freigegebene Tools nutzen; unkontrollierte agentische KI, die selbststaendig Aktionen ausfuehrt; und Overpermissive API-Zugriff, der Daten unautorisierten Systemen aussetzt.

Was ist Deepfake-Betrug in Contact Centern?

Deepfake-Betrug in Contact Centern ist die Nutzung KI-generierter Stimmklone, um Contact-Center-Agents oder automatisierte Verifizierungssysteme zu taeuschen. Angreifer replizieren die Stimme eines Kunden oder einer Fuehrungskraft, um Konto-Zugang zu erhalten, Transaktionen zu autorisieren oder vertrauliche Informationen zu erlangen. KI-gesteuerte Betrugsversuche in diesem Bereich wuchsen 2025 explosionsartig.

Was ist Prompt Injection und wie trifft sie Contact-Center-KI?

Prompt Injection ist das Verstecken boesartiger Anweisungen in scheinbar normalen Kundenanfragen. Ueber eine Chat-Nachricht kann ein Kunde einen KI-Agent anweisen, eine Rueckerstattung zu autorisieren, eine Kontoaenderung vorzunehmen oder Sicherheitseinstellungen zu umgehen. Dies ist ein strukturelles Risiko bei LLM-basierter Contact-Center-KI, die mit Kundendaten und Backoffice-Systemen verbunden ist.

Welche DSGVO-Pflichten gelten fuer Contact Center, die KI nutzen?

Contact Center muessen Kunden informieren, wenn sie mit einem KI-System statt einem menschlichen Agent interagieren. Dies ist ab August 2026 auch unter dem EU AI Act erforderlich. Alle KI-Verarbeitungen muessen ins Verarbeitungsverzeichnis aufgenommen werden. Fuer KI-Systeme mit signifikantem Einfluss auf Kunden ist eine DSFA verpflichtend. Kundendaten duerfen nicht ohne gueltigen Uebermittlungsmechanismus ausserhalb der EU verarbeitet werden.

Wie trainiert man Contact-Center-Agents im Sicherheitsbewusstsein?

Effektives Training geht ueber jaehrliche Phishing-Awareness hinaus. Agents brauchen spezifische Szenario-Trainings fuer Deepfake-Erkennung, klare Verfahren zur Meldung verdaechtiger Interaktionen und rollenspezifische Richtlinien dazu, welche Daten nicht in KI-Tools eingegeben werden duerfen. HR und IT muessen zusammenarbeiten, um dieses Training ueber alle Standorte und in allen relevanten Sprachen zu verankern.

Fuer wen ist das BMW Driving Experience Event am 4. Juni 2026?

Das Event richtet sich an CIOs, CISOs, IT-Direktoren und IT-Manager grosser Organisationen, die strategisch ueber sichere KI-Adoption im Kundenkontakt und Contact Center Security nachdenken. Five9 und Cato Networks sind Partner und praesentieren konkrete Einblicke. Das Programm verbindet Inspirationssessions, Praxisfaelle und Peer-Austausch auf dem Circuit Zandvoort. Nur 60 Plaetze verfuegbar.

Wissensdatenbank

Mehr lesen

Mehr Artikel ansehen
Gespraech planen

Beherrschen Sie KI in Ihrem Contact Center

Moechten Sie wissen, wie Ihre Organisation sichere KI-Adoption im Contact Center angeht? Lassen Sie uns ueber Governance, Compliance und Sicherheit sprechen.

Gespraech planen