Was sind Deepfakes?

Deepfakes sind KI-generierte oder KI-manipulierte Audio- und Videoaufnahmen, die eine Person täuschend echt imitieren. Die Technologie, die früher Millionenbudgets und Spezialisten erforderte, ist heute für jedermann zugänglich – über kostenlose oder günstige Apps und Webdienste.

Für die Erstellung eines überzeugenden Stimmen-Deepfakes reichen heute wenige Sekunden Audiomaterial – ein kurzer Sprachmemo, ein YouTube-Video, ein Podcast-Ausschnitt. Videofälschungen gelingen mit wenigen Fotos aus sozialen Medien. Das Ergebnis: Eine KI spricht oder agiert im Namen eines anderen Menschen – und klingt oder sieht dabei erschreckend echt.

Aktuelle Bedrohungslage: Laut FBI stiegen Deepfake-bezogene Betrugsschäden allein in den USA von 2023 auf 2025 um über 300 %. In Deutschland meldet das BKA eine deutlich zunehmende Fallzahl – bei gleichzeitig hoher Dunkelziffer.

Was Kriminelle mit Deepfakes erbeuten

Deepfakes werden gezielt eingesetzt, um vier Arten von Beute zu machen:

💰 Geld
bis 25 Mio. €

Direkte Überweisungen durch gefälschte CEO-Anrufe, manipulierte Videocalls und fingierte Notlagen von Familienmitgliedern

🔑 Zugangsdaten
Tausende Konten

Gefälschte IT-Support-Anrufe oder Bank-Hotlines – Opfer geben Passwörter, TANs und PINs preis

📉 Reputation
Existenzbedrohend

Gefälschte Skandalvideos von Führungskräften oder Privatpersonen zur Erpressung oder gezielten Rufschädigung

🏢 Unternehmenszugang
Netzwerkzugriff

Täuschung von IT-Helpdesks zur Passwort-Zurücksetzung – Angreifer gelangen so ins Firmennetzwerk

Reale Fälle – was bereits passiert ist

Realer Fall · Hongkong 2024

25 Millionen Dollar per Video-Call erbeutet

Ein Finanzangestellter eines multinationalen Unternehmens wurde zu einem Videocall eingeladen – angeblich mit dem CFO und weiteren Kollegen. Alle Teilnehmer waren Deepfakes. Er überwies daraufhin umgerechnet rund 25 Millionen US-Dollar. Erst Tage später fiel der Betrug auf.

Realer Fall · Deutschland 2025

Stimmen-Deepfake täuscht Buchhalterin

Eine Buchhalterin eines mittelständischen Unternehmens erhielt einen Anruf – scheinbar von der Geschäftsführerin. Die Stimme klang identisch. Sie wies eine dringende Überweisung von 180.000 € an. Das Geld verschwand auf ein ausländisches Konto. Die echte Geschäftsführerin war im Urlaub und nicht erreichbar – ein Umstand, den die Täter über LinkedIn recherchiert hatten.

Realer Fall · USA 2025

Enkeltrick 2.0 mit KI-Stimme

Ältere Menschen erhielten Anrufe von der vermeintlichen Stimme ihrer Enkelkinder – in Not, verhaftet, dringend Geld benötigend. Die KI imitierte die Stimme anhand von Social-Media-Videos. Mehrere Opfer überwiesen zwischen 5.000 und 50.000 US-Dollar, bevor sie ihre Familien kontaktierten.

Wie erkenne ich einen Deepfake?

Deepfakes werden immer besser – verlässliche technische Erkennung ist für Laien kaum möglich. Aber es gibt Verhaltenshinweise:

  • Unnatürliche Pausen oder Verzögerungen im Gespräch – KI-Systeme brauchen Rechenzeit
  • Leicht roboterhafte Sprachmelodie bei Stimmen-Deepfakes, besonders bei Emotion
  • Unscharfe Ränder um Gesicht und Haare bei Video-Deepfakes
  • Kaum Augenblinzeln oder unnatürliche Augenbewegungen
  • Der Kontext passt nicht: Warum ruft der CEO selbst an? Warum kein offizieller Kanal?

Wichtig: Im Zweifelsfall hilft kein technisches Erkennungsmittel – nur der Rückruf über einen bekannten Kanal. Legen Sie auf, rufen Sie die Person über die gespeicherte Nummer zurück.

So schützen Sie sich und Ihr Unternehmen

  • Codeword vereinbaren: Legen Sie mit Familie und engen Mitarbeitern ein geheimes Codewort fest – das kein Deepfake kennt
  • Vier-Augen-Prinzip bei Überweisungen: Kein Geld auf Basis eines einzigen Anrufs – immer schriftliche Bestätigung und zweite Freigabe
  • Rückruf-Pflicht: Bei ungewöhnlichen Anfragen immer auflegen und über bekannte Nummer zurückrufen
  • Social-Media-Hygiene: Weniger öffentliche Audio- und Videoaufnahmen bedeuten weniger Material für Deepfake-Erstellung
  • Mitarbeiter sensibilisieren: Regelmäßige Schulungen – besonders Buchhaltung, HR und IT-Helpdesk
  • Verifizierungsprotokoll für Passwort-Resets: IT-Helpdesks dürfen Zugänge nur nach mehrstufiger Verifizierung zurücksetzen – niemals nur auf Basis eines Anrufs
  • Cyber-Versicherung prüfen: Deckt sie Social-Engineering-Schäden durch Deepfakes ab?

Was tun, wenn man Opfer wurde?

  1. Sofort Bank kontaktieren – Überweisungen können in den ersten Stunden noch gestoppt werden
  2. Anzeige erstatten – Polizei und BKA, möglichst mit allen Gesprächs- und Verbindungsdaten
  3. Interne Untersuchung – Wie kamen die Täter an Informationen? LinkedIn, Pressemitteilungen, Unternehmenswebsite?
  4. Prozesse sofort anpassen – Vier-Augen-Prinzip, Codewörter, Rückruf-Pflicht einführen
  5. Mitarbeiter informieren – ohne Schuldzuweisung, um weitere Vorfälle zu verhindern

IT-Smarter schult Mitarbeiter praxisnah zu Deepfake-Angriffen und hilft beim Aufbau sicherer Verifizierungsprozesse – persönlich vor Ort in Erding oder per Fernwartung. Sprechen Sie uns an, bevor etwas passiert.

Quellen