Was ist ein Deepfake? KI-Fälschungen als Unternehmensbedrohung 2026
Deepfakes: Wenn Sehen kein Glauben mehr ist
Ein Finanzchef erhält einen Videoanruf von seinem CEO. Das Gesicht stimmt, die Stimme klingt vertraut, der Hintergrund ist bekannt. Der CEO bittet dringend um eine sofortige Überweisung von 25 Millionen Euro auf ein ausländisches Konto – streng vertraulich, keine Rücksprache mit anderen Abteilungen. Der Finanzchef überweist. Die Wahrheit: Der CEO war nicht auf dem Bildschirm. Das gesamte Video war eine KI-generierte Fälschung – ein Deepfake.
Dieser Fall aus 2024 – ein tatsächlich dokumentierter Vorfall in Hongkong – zeigt, wie gefährlich Deepfake-Technologie für Unternehmen geworden ist.
Was ist ein Deepfake?
Ein Deepfake ist ein täuschend echtes, KI-generiertes oder -manipuliertes Bild, Audio oder Video. Der Begriff setzt sich aus „Deep Learning" (einer Methode des maschinellen Lernens) und „Fake" (Fälschung) zusammen.
Im Kern nutzen Deepfakes generative KI-Modelle – insbesondere Generative Adversarial Networks (GANs) und Diffusion Models – um:
- 👤 Gesichter in Videos auszutauschen (Face Swap)
- 🎙️ Stimmen zu klonen und beliebige Texte zu sprechen (Voice Cloning)
- 👄 Lippenbewegungen an gesprochene Worte anzupassen
- 🤖 Vollständig synthetische Personen zu generieren, die nie existiert haben
Wie werden Deepfakes für Cyberangriffe eingesetzt?
Cyberkriminelle und staatliche Akteure nutzen Deepfakes zunehmend für verschiedene Angriffszwecke:
- 🚨 CEO-Fraud mit Deepfake-Videos: Gefälschte Videokonferenzen mit täuschend echten Darstellern von Führungskräften, die Überweisungen oder Informationsherausgabe anordnen.
- 📞 Voice-Phishing (Vishing) mit geklonten Stimmen: Angreifer rufen Mitarbeiter an – mit der exakt geklonten Stimme eines Vorgesetzten oder Kollegen.
- 🔐 Identitätsdiebstahl für Authentifizierung: Deepfake-Videos werden genutzt, um biometrische Authentifizierungssysteme zu überlisten.
- 📈 Desinformation und Reputationsschäden: Gefälschte Videos von Führungskräften können Börsenkurse beeinflussen oder Reputationsschäden verursachen.
- 💥 Erpressung: Kompromittierende Deepfakes werden als Druckmittel eingesetzt.
Wie erkennt man Deepfakes?
Obwohl moderne Deepfakes immer schwerer zu entlarven sind, gibt es noch Erkennungsmerkmale:
- 🔍 Bildqualität und Artefakte: Unnatürliche Übergänge am Haaransatz, verschwommene Ohren oder Halspartien, inkonsistente Beleuchtung.
- 👀 Blickkontakt und Augenbewegungen: Deepfakes haben oft Probleme mit natürlichem Blinzeln.
- 🗣️ Lippensynchronisation: Bei schlechteren Deepfakes stimmt die Lippenbewegung nicht exakt mit dem Gesprochenen überein.
- 💡 Kontextprüfung: Stimmt der Kontext der Anfrage mit bekannten Mustern überein?
- 💻 Technische Erkennungstools: Spezialisierte Software wie Microsoft Video Authenticator oder Intel FakeCatcher analysieren Videos auf KI-Manipulation.
Schutzmaßnahmen für Unternehmen
Technische Erkennung allein reicht nicht aus. Unternehmen benötigen einen mehrschichtigen Ansatz:
Verifizierungsprotokolle für kritische Transaktionen: Mehr-Augen-Prinzipien und Rückrufprotokolle über bekannte Telefonnummern bei sensiblen Anfragen einführen.
Mitarbeiterschulungen: Regelmäßige Awareness-Trainings, die das Thema Deepfakes explizit adressieren.
Codeworte und Authentifizierungssignale: Für sensible Anfragen per Video oder Telefon vereinbarte Prüfwörter einführen.
Zero-Trust-Ansatz: Keine Anfrage – egal wie vertrauenswürdig sie erscheint – sollte ohne Verifizierung ausgeführt werden.
Deepfakes und Cyberversicherung
Schäden durch Deepfake-basierte Angriffe fallen in vielen Fällen unter den Leistungsbereich moderner Cyberversicherungen. Typischerweise abgedeckt sind:
- 💰 Finanzielle Verluste durch Überweisungsbetrug
- 🛡️ Reputationsschutz und Krisenkommunikation
- ⚖️ Rechts- und Beratungskosten
- 🔬 IT-Forensik zur Schadensfeststellung
Häufig gestellte Fragen
1 Kann jeder Deepfakes erstellen?
Leider ja – die technischen Einstiegshürden sind drastisch gesunken. Kostenlose und kostengünstige KI-Tools machen es möglich, mit nur wenigen Fotos oder Audiosequenzen überzeugende Fälschungen zu erstellen.
2 Sind Deepfakes illegal?
Es kommt auf den Verwendungszweck an. In Deutschland und der EU werden nicht-einvernehmliche Deepfakes zunehmend unter Straf- und Zivilrecht gestellt. Deepfake-basierter Betrug fällt unter bestehende Betrugs- und Täuschungsgesetze.
3 Wie schütze ich mich als Einzelperson vor Deepfake-Missbrauch?
Begrenzen Sie öffentlich zugängliche Fotos und Videos von sich auf das Notwendige. Setzen Sie in sozialen Netzwerken enge Datenschutzeinstellungen. Für Führungskräfte empfehlen sich regelmäßige Reputation-Monitoring-Services.
4 Welche Tools helfen bei der Erkennung von Deepfakes?
Spezialisierte Lösungen umfassen Microsofts Video Authenticator, Intels FakeCatcher, Deepware Scanner sowie kommerzielle Enterprise- Lösungen wie Sensity AI oder Reality Defender. Da sich die Deepfake-Technologie ständig weiterentwickelt, sollten diese Tools regelmäßig aktualisiert werden.
Jetzt Cyberversicherung vergleichen
Schützen Sie Ihr Unternehmen mit der passenden Cyberversicherung. Vergleichen Sie jetzt kostenlos die besten Tarife und sichern Sie sich gegen Deepfake-Betrug und andere KI-gestützte Cyberbedrohungen ab.
Geschrieben von
Thomas Dewein
Unabhängiger Versicherungsmakler mit Spezialisierung auf Cyberversicherungen für KMU, Arztpraxen und Kanzleien. Erlaubnis nach §34d GewO.
