Unabhängiger Cyberversicherungs-Vergleich für Unternehmen
    Alle Cybergefahren
    Cyberbedrohung
    Bedrohungslevel: Hoch

    Deepfake-Betrug

    Deepfake-Betrug bezeichnet kriminelle Aktivitäten, bei denen durch Künstliche Intelligenz synthetisierte oder manipulierte Video-, Audio- oder Bildinhalte eingesetzt werden, um Personen zu täuschen. Im Unternehmenskontext werden Deepfakes vor allem für CEO-Fraud (gefälschte Videoanrufe von Führungskräften), Voice Cloning (Stimmklone für Telefonbetrug) und Identitätsdiebstahl genutzt. Die Technologie ist 2024 so weit fortgeschritten, dass selbst Experten Deepfakes kaum noch von echten Aufnahmen unterscheiden können.

    3.100 %Anstieg von Deepfake-basierten Betrugsversuchen gegen Unternehmen 2022–2025

    Wie funktioniert Deepfake-Betrug?

    Deepfake-Angriffe beginnen mit der Datensammlung: Öffentlich zugängliche Videos, Podcasts, Konferenzaufzeichnungen und Social-Media-Posts der Zielperson liefern ausreichend Material für überzeugende Fälschungen. Für Voice Cloning genügen oft wenige Sekunden bis Minuten Audiomaterial. Für Face-Swap-Deepfakes werden mehrere Bilder oder Videosequenzen der Zielperson benötigt.

    Die eigentliche Deepfake-Erstellung ist mit modernen KI-Tools erschreckend einfach geworden. Kostenlose oder günstige Dienste ermöglichen auch technisch wenig versierten Angreifern, überzeugende Deepfakes zu erstellen. Die Qualität ist in den letzten Jahren exponentiell gestiegen – 2024 sind Echtzeit-Deepfakes möglich, die während eines Videoanrufs in Echtzeit das Gesicht des Angreifers durch das der Zielperson ersetzen.

    Beim Deepfake-CEO-Fraud wird ein gefälschter Video- oder Sprachanruf des Geschäftsführers oder CFOs genutzt, um Mitarbeitern dringende Zahlungsanweisungen zu geben. Der bekannteste Fall ereignete sich 2024 in Hongkong: Ein Mitarbeiter überwies 25 Millionen Dollar, nachdem er an einer Videokonferenz teilgenommen hatte, bei der alle anderen Teilnehmer – einschließlich des vermeintlichen CFO – Deepfakes waren.

    Neben CEO-Fraud werden Deepfakes auch für Identitätsverifikationsbetrug eingesetzt: Kriminelle erstellen gefälschte Video-Ident-Aufnahmen, um Bank- oder Unternehmenskonten zu eröffnen. Im Personalwesen sind gefälschte Bewerbungsvideos ein aufkommende Betrugsform, um sich als Fernarbeitnehmer in sensible Positionen einzuschleichen.

    Sehr gefährlich für Unternehmen ist auch die Kombination von Deepfakes mit Social Engineering: Angreifer vereinbaren zunächst einen Video-Call, um Vertrauen aufzubauen, und extrahieren dabei vertrauliche Informationen oder bringen das Opfer zur Installation von Schadsoftware.

    Deepfake-Betrug in Zahlen

    3.100 %
    Anstieg von Deepfake-Incidents gegen Unternehmen 2022–2025 (Onfido Identity Fraud Report 2025)
    25 Mio. $
    höchster bekannter Schaden durch einen einzelnen Deepfake-Angriff (Hongkong 2024)
    3 Sek.
    Audiomaterial genügen für überzeugend klingendes Voice Cloning mit modernen KI-Modellen
    43 %
    der deutschen Sicherheitsverantwortlichen bewerten Deepfake-Betrug als stark zunehmendes Risiko (Bitkom 2024)
    Echte Schadensfälle

    So trifft Deepfake-Betrug Unternehmen

    Maschinenbau

    Voice-Cloning-Angriff auf Geschäftsführer eines Maschinenbauunternehmens

    220.000 €

    Kriminelle klonten die Stimme des Geschäftsführers anhand eines öffentlich zugänglichen YouTube-Interviews. Per Telefonanruf wiesen sie die Buchhalterin an, eine dringende und vertrauliche Zahlung an einen neuen Lieferanten zu leisten. Die Stimme klang authentisch, die Aufforderung zur Vertraulichkeit verhinderte eine Rückfrage. 220.000 Euro wurden überwiesen. Der Betrug wurde erst entdeckt, als der Geschäftsführer selbst von der Zahlung erfuhr.

    Finanzdienstleistung

    Deepfake-Videokonferenz mit vermeintlichem CFO

    480.000 €

    Ein mitteleuropäisches Finanzdienstleistungsunternehmen wurde Opfer eines elaborierten Deepfake-Angriffs. Ein Mitarbeiter nahm an einer Videokonferenz teil, bei der der vermeintliche CFO per Deepfake-Video zugeschaltet war. Der CFO wies eine dringende Überweisung für eine angebliche M&A-Transaktion an. Erst bei einem späteren Gespräch mit dem echten CFO fiel der Betrug auf. Mehrere Sicherheitslücken hatten zusammengewirkt: fehlendes Vier-Augen-Prinzip und kein Code-Wort-Verfahren.

    IT / Software

    Gefälschter Bewerber erschleicht sich Fernarbeitnehmer-Stelle

    85.000 €
    3 Monate

    Ein deutsches Software-Unternehmen stellte einen Fernarbeitnehmer für eine sensible Entwicklerposition ein – nach einem überzeugenden Video-Interview, das per Deepfake manipuliert wurde. Der Bewerber nutzte die erlangten Zugriffsrechte, um proprietären Code zu stehlen und an einen Wettbewerber zu verkaufen. Der Schaden durch Intellectual Property Loss belief sich auf rund 85.000 Euro plus erhebliche Wettbewerbsnachteile.

    Schutzmaßnahmen gegen Deepfake-Betrug

    Technische Maßnahmen

    • Deepfake-Detection-Software für Echtzeit-Videoanalyse bei Videoanrufen
    • Kryptografische Verifikation für Videokonferenz-Teilnehmer (Zero-Trust-Kommunikation)
    • Multi-Channel-Verifikation: Überweisungsfreigaben niemals nur per Video- oder Telefonanruf
    • Wasserzeichen in offiziellen Videos zur Echtheitsprüfung
    • KI-gestützte Stimm- und Videoanalyse-Tools für kritische Kommunikationskanäle
    • Sichere Kommunikationsplattformen mit Ende-zu-Ende-Verschlüsselung und Identitätsnachweis

    Organisatorische Maßnahmen

    • Code-Wort-System für vertrauliche Anweisungen per Telefon oder Videokonferenz
    • Vier-Augen-Prinzip für alle Überweisungen unabhängig vom Kommunikationskanal
    • Schulungen zur Deepfake-Erkennung (Artefakte, unnatürliche Bewegungen, Lippensynchronisation)
    • Rückruf-Pflicht über eine verifizierte, bekannte Nummer bei verdächtigen Anweisungen
    • Klare Richtlinien: Video- und Telefonanrufe allein sind keine ausreichende Grundlage für Überweisungen
    Versicherungsschutz

    Was die Cyberversicherung bei Deepfake-Betrug abdeckt

    Abgedeckte Leistungen

    • Vermögensschäden durch Deepfake-CEO-Fraud und manipulierte Überweisungen
    • IT-Forensik und Deepfake-Analyse als Beweissicherung
    • Rechtsberatung bei Identitätsmissbrauch
    • Krisenmanagement bei Reputationsschäden durch öffentliche Deepfakes
    • Kosten für Deepfake-Detection-Gutachten
    • Haftpflichtansprüche bei durch Deepfakes verursachten Datenschutzverletzungen

    Typische Ausschlüsse

    • Reine Reputationsschäden ohne direkten finanziellen Verlust
    • Schäden durch fehlende Sicherheitsprozesse (z. B. kein Vier-Augen-Prinzip)
    • Verluste aus Investitionsentscheidungen auf Basis manipulierter Informationen
    • Persönliche Reputationsschäden von Einzelpersonen
    • Schäden durch bewusst geteiltes Bild- oder Videomaterial

    Schützen Sie Ihr Unternehmen vor Deepfake-Betrug

    Vergleichen Sie jetzt die besten Cyberversicherungs-Tarife und finden Sie den passenden Schutz für Ihr Unternehmen.

    JETZT TARIFE VERGLEICHEN
    Häufige Fragen

    FAQ zu Deepfake-Betrug

    Achten Sie auf unnatürliche Lippenbewegungen, seltsames Blinzeln, unscharfe Konturen um Haare und Ohren, inkonsistente Beleuchtung und unnatürliche Hautstruktur. Im Zweifelsfall: Gespräch beenden und über eine verifizierte, bekannte Nummer zurückrufen. Ein Code-Wort-System kann auch bei täuschend echten Deepfakes eine zusätzliche Sicherheitsebene bieten.
    Ja, moderne KI-Modelle wie Eleven Labs oder vergleichbare Tools können mit wenigen Sekunden Audiomaterial eine überzeugend klingende Stimmkopie erstellen. Öffentliche Aufnahmen (YouTube, Podcasts, Konferenzen, Firmenvideos) liefern Angreifern meist weit mehr Material als benötigt.
    Ja, Vermögensschäden durch Deepfake-CEO-Fraud und Voice-Cloning-Betrug fallen in der Regel unter die Cyber-Crime-Deckung. Voraussetzung ist, dass angemessene Sicherheitsprozesse wie das Vier-Augen-Prinzip implementiert waren. Checken Sie beim Tarifvergleich explizit die Social-Engineering- und Deepfake-Deckung.
    In Deutschland schützt das Recht am eigenen Bild (§ 22 KUG) und das Allgemeine Persönlichkeitsrecht (Art. 2 GG) auch vor dem Missbrauch von Stimme und Bild. Deepfake-Ersteller können zivilrechtlich auf Unterlassung und Schadensersatz in Anspruch genommen werden. Strafrecht (Betrug, Identitätsmissbrauch) greift zusätzlich.
    Besonders gefährdet sind Unternehmen mit hohem Überweisungsvolumen (Finanzdienstleistung, Immobilien), Unternehmen mit öffentlich bekannten Führungspersönlichkeiten und Personalabteilungen mit Remote-Hiring-Prozessen. Auch Kanzleien und Steuerberater sind aufgrund von Mandantenkommunikation ein attraktives Ziel.

    Verwandte Bedrohungen

    Business Email Compromise (BEC)Phishing-AngriffeCredential Stuffing

    Cookie-Einstellungen

    Wir verwenden Cookies, um Ihre Browsing-Erfahrung zu verbessern und unseren Traffic zu analysieren. Durch Klicken auf „Akzeptieren" stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.