Deepfakes bedrohen Unternehmen durch täuschend echte Manipulationen von Führungskräften und Markenbotschaften. Trotz technologischer Lösungen bleibt menschliche Kompetenz entscheidend; Unternehmen benötigen umfassende Reaktionsstrategien und geschultes Personal, um Imageschäden zu verhindern und digitales Vertrauen langfristig zu sichern.
Deepfakes sind nicht nur ein weiterer Trend, sie offenbaren Schwachstellen nicht nur in Systemen, sondern auch in Vertrauensmodellen und Kommunikationstaktiken.
In der heutigen digitalen Wirtschaft ist Vertrauen eine Währung. Dieses Vertrauen wird jedoch zunehmend durch eine der raffiniertesten Formen digitaler Täuschung bedroht: Deepfakes. Die künstlich erzeugten Täuschungen verwischen die Grenze zwischen dem, was real ist, und dem, was nicht, und gefährden damit nicht nur unsere Wahrnehmung der Wahrheit, sondern auch die Grundlagen der Cybersicherheit und Markenintegrität.
Wenn Unternehmen versuchen, digitales Vertrauen aufzubauen, müssen sie sich mit dem zweischneidigen Schwert der Deepfakes auseinandersetzen: technologische Wunderwerke auf der einen Seite, mächtige Manipulationswerkzeuge auf der anderen. Die Folgen bekommen Unternehmen bereits zu spüren - gefälschte Videos von Managern, die falsche Anordnungen geben, manipulierte Werbebotschaften, angebliche Kundendienstmitarbeitende, die Verbraucher täuschen. Die finanziellen Kosten und der Imageschaden können katastrophal sein.
Der erste Schritt im Kampf gegen Deepfakes besteht darin, die Bedrohung zu erkennen, die sie darstellen. Die ISACA-Studie „State of Digital Trust“ hat wiederholt gezeigt, dass eine Lücke klafft zwischen der Aussage von Unternehmen, dass digitales Vertrauen wichtig ist, und der Frage, wie gut sie auf neue Bedrohungen vorbereitet sind. Diese Diskrepanz ist besonders besorgniserregend, wenn es um sich schnell entwickelnde Bedrohungen wie Deepfakes geht.
Obwohl 82 Prozent der europäischen Geschäfts- und IT-Fachleute glauben, dass digitales Vertrauen in den nächsten fünf Jahren an Bedeutung gewinnen wird, geben fast drei Viertel an, dass ihre Unternehmen keine Schulungen zu diesem Thema anbieten. Dies ist angesichts von Bedrohungen wie Deepfakes besonders besorgniserregend. Es muss ein breites, abteilungs- und funktionsübergreifendes Bewusstsein geschaffen werden, das in die tägliche Entscheidungsfindung einfließt.
Technologie ist Teil der Lösung - nicht die ganze Lösung
Das Erkennen von Deepfakes durch künstliche Intelligenz entwickelt sich in Echtzeit weiter. Die Technologie ist in der Lage, Anomalien bei Mikrobewegungen im Gesicht, Lippensynchronisation oder gefälschtem Lichtverhalten zu erkennen. Doch so leistungsfähig diese Werkzeuge auch sein mögen, sie können nicht allein funktionieren. Echte Verteidigung erfordert eine menschliche Lösung - ausgebildete Spezialisten, die in der Lage sind, Anzeichen zu erkennen, Alarm auszulösen und entsprechend zu reagieren.
Die Rolle der Cybersicherheitsexperten, insbesondere derjenigen, die in Gemeinschaften wie ISACA eingebettet sind, wird hier entscheidend. Gemeinsames Wissen, Standards und Rahmenbedingungen geben Organisationen die Werkzeuge an die Hand, die sie benötigen, um den sich entwickelnden Bedrohungen einen Schritt voraus zu sein. Das digitale Vertrauens-Ökosystem gedeiht, wenn Fachleute miteinander vernetzt, geschult und an bewährten Verfahren ausgerichtet sind. Um eine langfristige Resilienz aufzubauen, muss das Erkennen mit Governance, Kommunikation und gemeinsamer Verantwortung einhergehen.
Einen Deepfake zu entdecken, ist nur die halbe Miete. Unternehmen müssen über einen organisierten Reaktionsplan verfügen: wer wird wie benachrichtigt, welche Beweise werden aufbewahrt und wie wird die Kommunikation gehandhabt. Die Schnelligkeit und Transparenz der Reaktion kann über den Erhalt des Vertrauens entscheiden.
Es ist ein ganzheitlicher Ansatz erforderlich, bei dem die Technologie zwar eine wichtige Rolle spielt, aber nicht die einzige Lösung darstellt. Digitales Vertrauen hängt von den Anstrengungen des Einzelnen ab: Er muss befähigt, informiert und wachsam sein. Die Unternehmen müssen die technische Erkennung mit einer Kultur des Bewusstseins und der Zusammenarbeit auf allen Ebenen des Unternehmens verbinden.
Zusammenarbeit ist der Eckpfeiler der Verteidigung
Cybersicherheit geht alle an, insbesondere im Zusammenhang mit fortgeschrittenen Angriffen wie Deepfakes. Die Entwicklung der Widerstandsfähigkeit in ganz Europa hängt von der konzertierten Zusammenarbeit zwischen Regierungen, Industrie und Berufsverbänden ab. Kein Sektor kann das Risiko allein eindämmen.
Die Initiativen in Europa nehmen an Fahrt auf. ISACA arbeitet beispielsweise eng mit der Europäischen Kommission und nationalen Behörden auf Länderebene zusammen, um zur Entwicklung neuer Strategien beizutragen, Qualifikationslücken zu schließen und Spitzenleistungen im Bereich der Cybersicherheit zu fördern. Die Harmonisierung von Vorschriften und Gesetzesreformen durch die Förderung der Einführung geeigneter Rahmenwerke, Schulungsprogramme und Governance-Modelle durch Unternehmen ist ebenfalls von entscheidender Bedeutung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Gesetzgebungsinitiativen wie das KI-Gesetz der EU sind ein wichtiger Teil dieser neuen Vision. Durch das Festlegen von Leitplanken für die Schaffung und Nutzung von KI zielt das Gesetz darauf ab, die Risiken des Missbrauchs von KI - insbesondere die Verbreitung von Deepfakes und synthetischen Medien - zu verringern. Regulierung ist jedoch nur die eine Seite der Medaille. Die Unternehmen müssen diese Initiativen durch erfolgreiche Corporate Governance, Kontrollen auf Unternehmensebene und einen Talentpool ergänzen, der in der Lage ist, die Kontrollen erfolgreich umzusetzen.
Diese Partnerschaften beginnen, die Prioritäten von Regulierungsbehörden, Unternehmen und Fachkreisen aufeinander abzustimmen - und schaffen so eine einheitlichere und strategischere Front gegen Desinformation, Manipulation und andere aufkommende digitale Bedrohungen. Ein gemeinsames Ökosystem des Vertrauens ist nicht nur möglich, sondern unerlässlich.
Deepfakes sind nicht nur ein weiterer Trend - sie sind ein Lackmustest dafür, wie ernst wir es mit dem digitalen Vertrauen nehmen. Sie offenbaren Schwachstellen nicht nur in Systemen, sondern auch in Vertrauensmodellen, Kommunikationstaktiken und der Bereitschaft von Mitarbeitenden. Und in einer Wirtschaft, in der 64 Prozent der Berufstätigen Reputationsschäden als unmittelbare Folge von mangelndem Vertrauen in die digitale Welt ansehen, stand noch nie so viel auf dem Spiel.
Durch Sensibilisierung, Investitionen in Erkennungsfähigkeiten, die Förderung von Ethik in der KI und den Aufbau von geschulten, flexiblen Talenten können sich Unternehmen nicht nur vor Deepfakes schützen - sie können auch in Sachen Vertrauen führend werden.
In einer Welt, in der das Sehen keine Garantie mehr für die Wirklichkeit ist, muss Vertrauen auf mehr als nur auf den eigenen Augen beruhen. Es muss auf einer Strategie, auf Solidarität und auf einer Vision fußen.
Über den Autor: Chris Dimitriadis ist Chief Global Strategy Officer der ISACA.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e8/37/e837bbe3277bc46feaa22b7fce2e1d47/0121993969v2.jpeg "Entrust verzeichnet in seinem diesjährigen Identity Fraud Report einen massiven Anstieg von KI-gestützten Deepfake-Angriffen. (Bild: JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/de/58de5a368d0102f20ea5598e28c92a21/0112150345v1.jpeg "Selbst KI und Quantentechnik können nach Ansicht von Dr. Tim Sattler, Präsident des deutschen ISACA Chapters, nicht an den Grundprinzipien der IT-Sicherheit rütteln. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3b/db/3bdbfdd25f45cb512674fe011df94de3/0121432340v2.jpeg "Deepfake-Angriffe sind längst keine Ausnahme mehr, sondern eine wachsende Bedrohung, die Unternehmen aller Größen betrifft. (Bild: Prostock-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/11/45110168417ba5ef92aa0a6b0671ae72/0119406039v1.jpeg "27 Prozent der Führungskräfte, die in den letzten 18 Monaten einen Cyberangriff erlebt haben, wurden Opfer eines KI-Deepfake-Angriffs. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/be/39/be396fc2b3d0059ad7b847820cb369e5/0112784803.jpeg "83 Prozent der Befragten in der ISACA-Umfrage glauben, dass Digital Trust in den nächsten fünf Jahren noch wichtiger für ihre Unternehmen werden wird. (Bild: peshkova - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/bb/2abb81a522f58cc1c1f8c0826295a669/0109962323.jpeg "Wenn Unternehmen ihre kollektiven Fähigkeiten koordiniert einsetzen, können sie das Streben nach digitalem Vertrauen zum Kernstück eines erfolgreichen, modernen Geschäftsmodells machen. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/09/a209b2aa40dd039f1d16c78c43d6f88a/0123074926v2.jpeg "Digitale Angriffe bedrohen die Resistenz demokratischer Prozesse. Die besondere Gefahr für die Bundestagswahl 2025 liegt in der Kombination aus technischen Angriffen, Social Engineering und gezielter Meinungsmache. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/02/270218cd260d6c1487e813333669dca5/0126727968v2.jpeg "Generative KI bringt Innovation und Effizienz, stellt Unternehmen aber vor völlig neue Sicherheitsherausforderungen. (Bild: © VideoFlow - stock.adobe.com)")