Deepfakes sind schnell, billig und überzeugend. Doch welche Möglichkeiten gibt es für Unternehmen, Institutionen und die Gesellschaft sich zu schützen?
Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole.
Die Bedrohungslandschaft hat sich fundamental gewandelt. Deepfakes sind nicht nur ein Problem der sozialen Medien, sie wirken sich auf die gesamte Gesellschaft aus. Deepfakes untergraben das Vertrauen in Institutionen, gefährden die Integrität von Demokratien, manipulieren öffentliche Debatten und ermöglichen Finanzkriminalität in einer Größenordnung, die politische Entscheidungsträger zunehmend beunruhigt. Wenn Bürger etwa nicht mehr unterscheiden können, ob ein Video ihres Kanzlers authentisch ist, entsteht ein strukturelles Vertrauensproblem, das jeden trifft.
Aktuelle Branchendaten von Sumsub zeigen das ganze Ausmaß. In Deutschland stieg die Deepfake-Betrugsrate um 1100 Prozent im ersten Quartal 2025 gegenüber dem Vorjahr. Der Betrug mit synthetischen Ausweisdokumenten liegt in Deutschland bei 567 Prozent. Hinter diesen Zahlen verbergen sich Hinweise auf eine koordinierte Adaption von KI-Tools mit dem Ziel Cyberbetrug zu begehen. So setzen Kriminelle Live-Deepfakes in Video-Calls ein, um CEOs zu imitieren und Mitarbeitende zur Überweisung zu bewegen. Was vor wenigen Jahren noch Science-Fiction war, ist heute Realität.
Der Deutsche Digitalverband Bitkom beziffert die jährlichen Verluste deutscher Unternehmen durch Cyberangriffe auf über 220 Milliarden Euro. Ein wachsender Anteil entfällt auf CEO-Fraud und KI-gestützte Imitationen. Aber die Verluste sind nicht nur finanziell. Sie sind reputativ, politisch, gesellschaftlich.
Der Rückstand in der Abwehr
Das eigentliche Problem besteht darin, dass die Innovationsgeschwindigkeit der Angreifer schneller wächst als die Abwehrkapazitäten. Traditionelle Sicherheitsmaßnahmen hinken hinterher und Unternehmen berichten, dass die altbewährten Systeme kaum Schritt halten.
Die gute Nachricht: Es gibt bereits wirksame Werkzeuge. Spezielle KI-Systeme können typische Deepfake-Artefakte zuverlässig erkennen, biometrische Liveness-Prüfungen stellen sicher, dass eine echte Person anwesend ist und Verhaltensanalytik entdeckt verdächtige Muster. Wenn diese Tools richtig integriert werden, funktionieren sie. Während sich Unternehmen daher bereits heute gut gegen Deepfakes-Betrug schützen können, fehlen vielen Institutionen und besonders Privatpersonen diese Möglichkeiten.
Warum akademisch-industrielle Partnerschaften jetzt wichtig sind
Um dieser Bedrohung wirksam zu begegnen, braucht es mehr als punktuelle technische Innovationen. Es braucht eine systematische Zusammenarbeit zwischen Wissenschaft und Praxis. Zwischen denjenigen, die an KI forschen, und denjenigen, die sie in der Realität einsetzen.
Forschungskooperationen können die Lücke zwischen Labor und operativer Linie schließen. Sie verbinden akademische Sorgfalt und Methodik mit praktischer Dringlichkeit. Wenn Universitäten eng mit Unternehmen zusammenarbeiten, entstehen nicht nur bessere Lösungen, sondern auch neue Erkenntnisse.
Im September 2025 wurde eine solche Partnerschaft zwischen Sumsub und der Constructor University in Bremen angekündigt. Ein Modell, das zeigen kann, wie Wissenschaft und Wirtschaft ineinandergreifen sollten. Experten wie Professor Dmitry Vetrov, der zu Bayes'schen Methoden, generativen Modellen und Deep Learning forscht, und Professorin Hilke Brockmann, die sich mit Vertrauen und Governance im KI-Kontext befasst, arbeiten am Projekt mit und profitieren von den finanziellen Mitteln für ihre Forschung und der Expertise zu Deepfakes. Studierende werden in Produkt- und Technikteams eingebunden.
Diese Praxiserfahrungen ermöglichen es aufstrebenden KI-Experten, an hoch entwickelten Anti-Betrugs-Tools zu arbeiten, praktische Fähigkeiten zu erwerben und Einblicke in reale Herausforderungen bei Identitätsprüfung und digitaler Sicherheit zu gewinnen. In Zukunft sollen daher noch weitere solche Kooperationen folgen.
Der Weg nach vorne: Langfristige Resilienz durch Zusammenarbeit
Die Bedrohung ist real. Aber sie ist nicht unbeherrschbar, vorausgesetzt es wird auf drei Ebenen gleichzeitig gehandelt:
Unternehmen müssen ihre Prozesse modernisieren und mehrschichtige Abwehrmaßnahmen kombinieren. Diese beinhalten KI-gestützte Erkennung, biometrische Verifikation und Verhaltensanalytik. Sie müssen ihre Mitarbeitenden schulen und mit Sicherheitsexperten zusammenarbeiten. Und vor allem müssen sie verstehen, dass Deepfake-Abwehr kein einmaliges Projekt ist, sondern kontinuierliche Anpassung an neue Bedrohungen erfordert.
Auf der individuellen Ebene braucht es eine bessere Wachsamkeit von jedem Einzelnen. Menschen müssen trainiert werden, kritisch zu denken, verdächtige Signale zu erkennen und im Zweifelsfall nachzufragen. Bewusstsein ist ein starker Schutzschild – wenn es systematisch aufgebaut wird.
Auf der akademischen Ebene liegt der Schlüssel zur langfristigen Resilienz. Durch öffentlich zugängliche Forschungsergebnisse aus solchen Kooperationen profitieren alle, die sich mit Deepfakebekämpfung beschäftigen. Und nur durch eine praxisnahe Ausbildung entsteht eine neue Generation von Experten, die Bedrohungen nicht nur bekämpft, sondern auch versteht und antizipiert. Universitäten müssen ihre akademische Expertise direkt in den Kampf gegen digitalen Betrug einbringen und Studierende mit realen Herausforderungen konfrontieren.
Diese drei Ebenen aus robusten Corporate-Systemen, menschlicher Wachsamkeit und systematische akademische Ausbildung schaffen zusammen echte Resilienz. Nicht gegen diese eine Bedrohung, sondern gegen die nächste und die übernächste.
Über den Autor: Pavel Goldman-Kalaydin ist Head of Artificial Intelligence and Machine Learning bei Sumsub, einer globaren Full-Cycle-Verifizierungsplattform. Mit einem umfassenden Hintergrund in der Softwareentwicklung ist Pavel seit über zehn Jahren im Bereich Künstliche Intelligenz und Machine Learning tätig. Bei Sumsub leitet er die Entwicklung von Technologien zur Prävention digitaler Betrugsversuche.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/33/99332844f91f510eaedf1c857a567706/0128775218v2.jpeg "Bei erfolgreicher Ausnutzung der Schwachstelle EUVD-2025-205454 / CVE-2025-68668 können Cyberkriminelle aus der Sandbox von n8n-Projekten ausbrechen und Schadcode ausführen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f8/4f/f84f6d7e58d390cfb9ccd24604f29680/0128949614v2.jpeg "Vom 3. bis 10. Februar 2026 haben Schülerinnen und Schüler die Möglichkeit, an der Hacking Challenge der TH Augsburg teilzunehmen, bei der sie eine bösartige KI aufhalten müssen, indem sie in einem Capture-the-Flag-Wettbewerb Sicherheitsprobleme lösen. (Bild: SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/62/fc6241572174058c15f52b26aa9cbffc/0128589742v1.jpeg "Betreiber kritischer Infrastrukturen melden laut Thales weniger Sicherheitsvorfälle, sehen aber wachsende Risiken durch KI-Systeme und künftige Entschlüsselungsszenarien im Post-Quanten-Kontext. (Bild: © SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/73/d87362ef0fcf479f5f38706e92fe06bb/0128612106v1.jpeg "Bei den defekten Systemdatenträgern, die bei CBL Datenrettung behandelt werden, machen SSDs inzwischen rund 70 Prozent aus. Hier muss sich das Unternehmen auf neue Controller wie die von Maxio Technology einstellen. (Bild: CBL )")
:quality(80)/p7i.vogel.de/wcms/0a/43/0a439494e291abc64fc198fcfb7d23cd/0128778210v2.jpeg "Informationen darüber, dass eine kritsche Schwachstelle in IBM API Connect aktiv ausgenutzt wird, gibt es bisher nicht. Dennoch sollten Nutzer dringend die Interim Fixes installieren, da Cyberkriminelle ansonsten ohne Anmeldung auf Systeme zugreifen können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1e/de/1ede9b25804b689a28c7b306588654d3/0127561283v2.jpeg "KI-basierte Deepfakes gefährden die digitale Identität. Neue KYC-Systeme müssen Täuschungen in Echtzeit erkennen und kontinuierlich bewerten. (Bild: © Ahmad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/37/e837bbe3277bc46feaa22b7fce2e1d47/0121993969v2.jpeg "Entrust verzeichnet in seinem diesjährigen Identity Fraud Report einen massiven Anstieg von KI-gestützten Deepfake-Angriffen. (Bild: JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/92/6192a4f77140e23f9b1a86fb414b8ece/0123680790v2.jpeg "Generative KI ist ein Wendepunkt für Innovation und Cyberkriminalität. Cyber-Betrüger nutzen GenAI als Waffe. So können Unternehmen sich in vor KI-gesteuertem Betrug schützen. (Bild: Ahmad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/76/5376320799634027186a27cbdaf2d849/0116449761.jpeg "Gartner prognostiziert, dass bis 2026 KI-generierte Deepfake-Angriffe auf biometrische Gesichtsdaten zunehmen werden. (Bild: mike - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/f7/04f7cde5bf6a5573541a3b36f4091ffc/0128368540v2.jpeg "KI macht Betrug effektiver und teurer für Unternehmen, da Deepfakes zunehmen und veraltete Kontrollen finanzielle Schäden nicht mehr verhindern. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/b8/fcb8b494876985131b5bbc98b5a26497/0128528821v2.jpeg "Wenn Führung und Mitarbeitende kontinuierliche Awareness gemeinsam leben und Trainingserfolge sichtbar machen, steigt die Meldebereitschaft und die Cyberresilienz im Arbeitsalltag. (Bild: © peopleimages.com - stock.adobe.com)")