Business Strategy & ComplianceJuly 17, 20269 min read

    Deepfake-Betrug: So schützen Sie Ihr Unternehmen vor KI-gestützten Sprach- und Videobetrug

    KI-generierte Sprach- und Video-Deepfakes sind mittlerweile die Ursache für Betrügereien im zweistelligen Millionenbereich. Hier erfahren Sie, wie diese Betrügereien funktionieren – und welche gestaffelten Verifizierungskontrollen sie effektiv unterbinden.

    Deepfake-Betrug: So schützen Sie Ihr Unternehmen vor KI-gestützten Sprach- und Videobetrug

    Anfang 2024 nahm ein Finanzangestellter des Ingenieurunternehmens Arup an einem scheinbar routinemäßigen Videoanruf teil. Der Chief Financial Officer des Unternehmens war auf dem Bildschirm zu sehen. Ebenso mehrere Kollegen. Alle sahen und klangen genau wie sie sollten. Im Laufe des Meetings wurde der Angestellte angewiesen, eine Reihe dringender, vertraulicher Überweisungen zu veranlassen — und tat dies. Fünfzehn Transaktionen im Gesamtwert von etwa US-$ 25,6 Millionen verließen das Unternehmen an einem einzigen Tag. Jede Person in diesem Anruf außer dem Opfer war ein Deepfake. Der Betrug wurde erst entdeckt, als der Angestellte später bei einem echten Manager nachfragte, der nichts von dem Meeting wusste.

    Der Fall Arup ist nicht länger ein Einzelfall — er ist die Vorlage. Der durch Deepfakes ermöglichte Betrug hat sich von einer Kuriosität zu einem regulären Posten in Unternehmensrisikoverzeichnissen entwickelt, und 2026 ist das Jahr, in dem er zu etwas wird, auf das jedes Unternehmen planen muss, nicht nur Großkonzerne. Diese Anleitung erklärt, wie diese Angriffe tatsächlich funktionieren, warum sie plötzlich so kostengünstig durchführbar sind, und — am wichtigsten — die konkreten Maßnahmen, die sie verhindern.

    Wie groß ist die Bedrohung durch Deepfake-Betrug?

    Die Zahlen sind dramatisch angestiegen. Die durch Deepfakes verursachten Betrugsverluste in den Vereinigten Staaten erreichten 2025 geschätzte US-$ 1,1 Milliarden — ungefähr das Dreifache des Vorjahres. Deloitte prognostiziert, dass durch generative KI ermöglichter Betrug bis 2027 auf US-$ 40 Milliarden anwachsen wird, gegenüber etwa 12 Milliarden Dollar im Jahr 2023, eine jährliche Wachstumsrate von nahezu 32 %.

    Was sich geändert hat, ist nicht die Ehrgeiz von Kriminellen, sondern der Preis der Werkzeuge. Ein überzeugender Sprachklon kann nun aus nur drei Sekunden Audioaufnahme mit einer Ähnlichkeit von etwa 85 % erstellt werden, und die Software kostet im niedrigen dreistelligen Bereich. Material, das vor drei Jahren einen Spezialisten erforderte, kann heute von jedem mit einem Laptop an einem Nachmittag zusammengestellt werden — und Führungskräfte hinterlassen reichlich Rohmaterial in Telefonkonferenzen, Konferenzvorträgen, Podcasts und Webinaren.

    Das Ergebnis ist ein Angriff, der gleichzeitig hochwertig und wenig aufwendig ist. Diese Kombination ist der Grund, warum Deepfake-Betrug schneller skaliert als fast jede andere Kategorie von Wirtschaftskriminalität.

    Wie Deepfake-Geschäftsbetrügereien tatsächlich funktionieren

    Die meisten erfolgreichen Angriffe sind nicht ein einzelnes magisches Video. Sie sind ein Social-Engineering-Anschlag, bei dem das Deepfake eine Komponente ist, überlagert auf gewöhnliche Aufklärung und Phishing. Drei Muster dominieren.

    1. Der Sprach-Anruf des CEO/CFO (Vishing)

    Ein Angestellter in der Finanz- oder Gehaltsabteilung erhält einen Telefonanruf von einer geklonten Führungskraftenstimme — oft vorausgegangen durch eine legitim aussehende E-Mail, um die Bühne zu bereiten. Die Stimme ist dringend, autoritär und fordert eine Überweisung, einen Geschenkkartenkauf oder eine Änderung der Bankdaten eines Lieferanten. Weil die Stimme richtig klingt, verschwindet der übliche Impuls zur Überprüfung.

    2. Das Live-Videokonferenz-Deepfake

    Dies ist das Arup-Modell. Der Angreifer inszeniert ein Videomeeting mit echtzeitigen Deepfake-Avataren der Unternehmensleitung. Das Sehen mehrerer vertrauenswürdiger Gesichter, die einer Anfrage zustimmen, ist enorm überzeugend — es widerlegt den Instinkt „Ich bestätige einfach mit jemandem anderem", da alle Personen, bei denen das Opfer überprüfen würde, anscheinend bereits im Raum sind.

    3. Der Lieferanten-/Rechnungs-Hybrid

    Hier gibt sich das Deepfake als Lieferant oder Partner aus, nicht als interner Manager, und „bestätigt" in einem Anruf, dass neue Zahlungsdaten legitim sind. Es waffnet Business-Email-Compromise (BEC) — eine Bedrohung, die Unternehmen bereits kennen — durch das Hinzufügen einer Stimme oder eines Gesichts auf, das die letzte Hürde des Zweifels überwindet.

    In jeder Version ist die Aufgabe des Deepfakes dieselbe: den Moment der Überprüfung zu kurzschließen. Die Abwehr besteht daher nicht darin, besser darin zu werden, gefälschte Inhalte mit dem bloßen Auge zu erkennen — dieser Kampf ist bereits verloren — sondern darin, einen Prozess aufzubauen, in dem ein überzeugend wirkendes Gesicht oder eine Stimme niemals allein ausreichen, um Geld oder Daten zu bewegen.

    Die Warnsignale, die jeder Mitarbeiter kennen sollte

    Deepfake-Betrug fährt fast immer auf denselben psychologischen Hebeln. Schulen Sie Mitarbeiter, um jeden dieser Punkte als strikten Stopp zu behandeln, unabhängig davon, wer der Absender zu sein scheint:

    • Dringlichkeit und Zeitdruck — „Das muss in der nächsten Stunde passieren oder wir verlieren das Geschäft."
    • Geheimhaltung — „Sprechen Sie mit niemandem darüber, es ist vertraulich / regulatorisch / eine Übernahme."
    • Ungewöhnliche Zahlungsanweisungen — neuer Empfänger, geänderte Bankdaten, eine unbekannte Jurisdiktion oder eine ungewöhnliche Zahlungsmethode.
    • Eine Aufforderung, die normalen Genehmigungsketten zu umgehen — Druck, die üblichen Genehmigungen „nur dieses eine Mal" zu überspringen.
    • Ein Kanalwechsel — eine Anfrage, die plötzlich von E-Mail zu einem Anruf oder von einem Gruppenchat zu einer privaten Nachricht wechselt, um das Ziel zu isolieren.

    Die einzige wertvollste Gewohnheit, die Sie sich aneignen können, ist kultureller Natur: Es ist immer akzeptabel, bei einer Zahlungsanforderung innezuhalten und zu überprüfen, auch vom CEO. Ein Unternehmen, in dem Mitarbeiter eine langsame Reaktion mehr fürchten als einen Betrug, ist ein Unternehmen, das optimal beraubt werden kann.

    Das Schutzspielplan: eine gestaffelte Verteidigung

    Keine einzelne Maßnahme stoppt Deepfake-Betrug. Was funktioniert, ist Verteidigung in der Tiefe — mehrere unabhängige Schichten, sodass das Durchbrechen einer immer noch den Angreifer zu kurz kommen lässt. Nachfolgend finden Sie einen praktischen Stapel, geordnet nach höchstem Hebel zu unterstützend.

    1. Out-of-Band-Überprüfung für jeden vertraulichen Antrag

    Jeder Antrag auf Geldtransfer, Änderung von Bankdaten oder Freigabe vertraulicher Daten muss durch einen zweiten, unabhängigen Kanal bestätigt werden, den der Anfragsteller nicht selbst gewählt hat. Wenn der Antrag per Videoanruf eingegangen ist, ist die Bestätigung ein Telefonanruf unter einer bekannten, vorher gespeicherten Nummer — niemals eine Nummer, die während der verdächtigen Interaktion angegeben wurde. Diese eine Maßnahme hätte Arup gestoppt.

    2. Vorher vereinbarte Herausforderungsphrasen und Kennwörter

    Geben Sie Führungskräften und Finanzbüros eine private Challenge-/Response-Phrase, die niemals öffentlich oder über denselben Kanal wie der Antrag geteilt wird. Ein geklonter Sprachklon kann eine Frage nicht beantworten, die nur die echte Person kennt. Wechseln Sie diese regelmäßig.

    3. Duale Kontrolle und Schwellenwerte bei Zahlungen

    Beseitigen Sie die Genehmigung durch eine einzelne Person. Fordern Sie zwei autorisierte Personen, um eine Überweisung über einem definierten Schwellenwert freizugeben, wobei die zweite Person mandatiert ist, die Out-of-Band-Überprüfung durchzuführen. Legen Sie harte Limits fest, die zusätzliche Genehmigungen erzwingen, wenn die Beträge steigen. Dies verwandelt einen Fehler einer Person in eine Verschwörung zweier Personen — eine viel höhere Hürde.

    4. Verringern Sie die Angriffsfläche der Führungskräfte

    Sprachklone und Gesichtsklone sind nur so gut wie ihre Trainingsdaten. Prüfen Sie, wie viel öffentliche Audio- und Videoaufnahmen Ihrer Schlüsselführungskräfte vorhanden sind, und begrenzen Sie unnötige Exposition. Sie können es nicht vollständig beseitigen, aber Sie können hochwertige Klone schwieriger machen und Ihren anderen Maßnahmen mehr Spielraum geben.

    5. Erkennungswerkzeuge und biometrische Livenessüberprüfung

    Eine wachsende Klasse von Werkzeugen kann sich in Anrufe einklinken und synthetische Teilnehmer in nahezu Echtzeit kennzeichnen, und Identitätsprüfungsplattformen kombinieren zunehmend biometrische Livenessüberprüfungen, Deepfake-Erkennung und Sitzungsrisikoanalyse. Anbieter wie Reality Defender, Sensity und Resemble AI sind in diesem Bereich tätig. Behandeln Sie Erkennung als nützliches Sicherheitsnetz — nicht als primäre Abwehr, da Erkennung und Erzeugung sich in einem permanenten Wettrüsten befinden.

    6. Risikoabhängige Identitätsüberprüfung

    Eskalieren Sie bei kundenorientierten und Remote-Onboarding-Flows die Überprüfungen als Reaktion auf Live-Risikosignale — Geräteanomalien, Sitzungsinkonsistenzen, wiederverwendete Identitäten — anstatt Dokumenten oder Gesichtern blind zu vertrauen.

    7. Kontinuierliche Schulung und simulierte Drills

    Bewusstsein nimmt ab. Führen Sie regelmäßig realistische Drills durch — einschließlich simulierter Deepfake-Sprachanfragen oder Videoaufforderungen — damit Mitarbeiter die Reaktion „Innehalten und überprüfen" unter Druck üben. Das Ziel ist Muskelgedächtnis, nicht eine Präsentation.

    8. Ein einstudierter Incident-Response-Plan

    Rechnen Sie damit, dass einer schließlich durchkommt. Haben Sie ein dokumentiertes Spielbuch: wen Sie in der Bank anrufen, um eine Rückruf am selben Tag zu versuchen, wie Sie interne Genehmigungen einfrieren, wann Sie Strafverfolgung und Regulatoren benachrichtigen und wie Sie Beweise sichern. Bei Überweisungsbetrug entscheidet die erste Stunde, ob das Geld zurückzugewinnen ist.

    Was die Vorschriften von 2026 abdecken — und nicht

    Aufsichtsbehörden reagieren. Die Transparenzverpflichtungen des EU AI Act (Artikel 50) erfordern, dass KI-generierte oder manipulierte Medien — einschließlich Deepfakes — deutlich gekennzeichnet werden, mit Verpflichtungen, die sich bis 2026 staffeln. Eine Reihe von US-Staaten hat Gesetze verabschiedet, die auf böswillige Deepfakes abzielen, insbesondere im Zusammenhang mit Wahlen und nicht konsensueller Bilddarstellung.

    Aber es ist wesentlich, die Grenzen hierzu zu verstehen: Kennzeichnungsgesetze binden legitime Ersteller, nicht Kriminelle. Ein Betrüger, der eine CFO-Verkörperung durchführt, begeht bereits schwere Straftaten und wird keine Offenlegungswassermarke hinzufügen. Die Einhaltung von Transparenzregeln ist notwendig für Ihre eigene KI-Nutzung, ist aber keine Betrugskontrolle. Der Schutz Ihres Unternehmens beruht auf den obigen Prozesskontrollmaßnahmen, nicht auf der Erwartung, dass Angreifer das Gesetz einhalten.

    Ein 30-Tage-Aktionsplan

    Wenn Sie nichts anderes tun, führen Sie diese fünf Dinge im nächsten Monat durch:

    1. Institialisieren Sie eine obligatorische Rückruf-Regel für jede Änderung von Zahlungsdaten oder jede Überweisung über einem festgelegten Schwellenwert, wobei nur vorher gespeicherte Nummern verwendet werden.
    2. Führen Sie duale Genehmigung für ausgehende Zahlungen ein und entfernen Sie jeden Genehmigungspfad mit einer einzelnen Person.
    3. Geben Sie Herausforderungsphrasen an Führungskräfte und Finanzbüros aus.
    4. Führen Sie einen Live-Drill durch — senden Sie eine harmlose simulierte „dringende CEO-Anfrage" und messen Sie, wer überprüft versus wer kommt.
    5. Schreiben und verteilen Sie eine einseitige Incident-Response-Karte, damit jeder, der Betrug verdächtigt, genau weiß, wen er zuerst anrufen kann.

    Häufig gestellte Fragen

    Kann man ein Deepfake noch mit bloßem Auge erkennen?

    Zunehmend nein. Echtzeit-Video- und Sprachfälschungen haben die Schwelle überschritten, wo zufällige visuelle Prüfung unzuverlässig ist. Dies ist genau der Grund, warum die Abwehr prozedural sein muss — Überprüfung durch unabhängige Kanäle — anstatt wahrnehmungsbasiert.

    Werden kleine Unternehmen wirklich angegriffen?

    Ja. Der Zusammenbruch der Werkzeugkosten bedeutet, dass Angreifer nicht mehr ein neunstelliges Ziel benötigen, um Gewinne zu erzielen. Kleine und mittlere Unternehmen sind attraktiv, genau weil sie oft keine dualen Zahlungskontrollprozesse haben.

    Ist Erkennungssoftware allein ausreichend?

    Nein. Erkennung ist eine wertvolle Schicht, sitzt aber in einem Wettrüsten mit der Erzeugung. Nutzen Sie es, um zu erfassen, was es kann, und verlassen Sie sich auf Prozesskontrollmaßnahmen — Rückrufe, duale Kontrolle, Herausforderungsphrasen — als Kontrollen, die sich nicht verschlechtern, wenn die Fälschungen verbessert werden.

    Das Fazit

    Deepfake-Betrug ist nicht primär ein Technologieproblem, das man einfach wegkaufen kann — es ist ein Überprüfungsproblem. Die gesamte Strategie der Angreifer besteht darin, eine Anfrage so authentisch wirken zu lassen, dass niemand überprüft. Jede effektive Abwehr, von Rückrufregeln über duale Kontrolle bis hin zu Herausforderungsphrasen, macht dasselbe: Sie macht ein überzeugend wirkendes Gesicht oder eine Stimme allein unzureichend, um Schaden anzurichten. Integrieren Sie diesen Grundsatz jetzt in Ihre Zahlungs- und Datenprozesse, während er eine politische Entscheidung ist — nicht, nachdem er ein Incident Report wird.

    Quellen

    Ready to leverage AI for your business?

    Book a free strategy call — no strings attached.

    Get a Free Consultation