Angreifer setzen zunehmend auf KI-gestützte Voice-Angriffe: Sie kombinieren Caller-ID-Spoofing mit Voice Cloning und geben sich als IT-Support oder Bankmitarbeiter aus. Mit der neuen Technologie FOICE lassen sich Stimmen sogar allein aus Fotos erzeugen. Unternehmen sollten deshalb auf Verifikation statt blindem Vertrauen, klare Prozesse für sensible Vorgänge und gezieltes Awareness-Training setzen.
KI-gestützte Voice-Angriffe kombinieren Caller-ID-Spoofing mit Voice Cloning. Neue Technologien wie FOICE erzeugen täuschend echte Stimmen sogar aus Fotos.
Im Juni 2025 traf es Google selbst. Angreifer kompromittierten eine interne Salesforce-Instanz, indem sie sich per Telefon als IT-Support ausgaben. Mitarbeitende wurden zu einer vermeintlich legitimen Konfiguration verleitet und gewährten so Zugriff auf Kontaktdaten zahlreicher Unternehmen. Nicht durch eine technische Schwachstelle, sondern durch Überzeugung am Telefon.
Dieser Angriff steht exemplarisch für einen Wendepunkt in der Bedrohungslandschaft. Was einst als E-Mail-Phishing begann, hat sich zu KI-beschleunigten, telefoniegestützten Social-Engineering-Angriffen entwickelt, bei denen der Mensch zur primären Angriffsfläche wird.
Stimmbasierte Angriffe zählen zu den am schnellsten wachsenden Bedrohungsvektoren. Laut dem CrowdStrike 2025 Global Threat Report stiegen sie zwischen der ersten und zweiten Jahreshälfte 2024 um 442 Prozent. Treiber sind Fortschritte in Sprachsynthese und KI-gestützter Personalisierung. Angreifer kombinieren zunehmend SMS, E-Mail und Telefonate zu orchestrierten Angriffssequenzen. Eine typische Abfolge beginnt mit einer SMS-Warnung („Ihr Konto wurde gesperrt"), gefolgt von einem Anruf mit geklonter Stimme und präzise abgestimmten Social Engineering Skripten.
Die finanziellen Schäden sind erheblich. Bereits im ersten Quartal 2025 beliefen sich dokumentierte Verluste durch Deepfake-Betrug auf über 200 Millionen US-Dollar. Deloitte prognostiziert ein weltweites Schadensvolumen von bis zu 40 Milliarden US-Dollar bis 2027. Gleichzeitig bleibt die Erkennung alarmierend schwach: In Studien lag die menschliche Erkennungsrate hochwertiger Deepfakes bei nur rund 25 Prozent.
Die Kombination aus Caller-ID-Spoofing und Voice Cloning zählt 2025 zu den effektivsten Social Engineering Methoden. Angreifer manipulieren gezielt die Anruferkennung, sodass beim Angerufenen Namen bekannter Institutionen wie „Deutsche Bank“, „Sparkasse“ oder „Microsoft Support“ im Display erscheinen. Dadurch steigt die Wahrscheinlichkeit, dass Anrufe angenommen und als legitim wahrgenommen werden.
Dieses anfängliche Vertrauen ist entscheidend. Laut CrowdStrike lag die durchschnittliche Breakout Time (die Zeit bis zur lateralen Bewegung im Netzwerk) 2024 bei nur 48 Minuten, der schnellste dokumentierte Fall bei 51 Sekunden. In europäischen Organisationen wurden Mitarbeitende so unter anderem zur Preisgabe von Zugangsdaten, zur Freigabe von Finanztransaktionen oder zur Offenlegung interner Abläufe bewegt.
Voice Cloning: Drei Sekunden genügen
Voice Cloning verstärkt diese Wirkung erheblich. Laut einer McAfee-Studie reichen bereits drei Sekunden Audio, um eine Stimmkopie mit 85 Prozent Übereinstimmung zu erzeugen. In einer Befragung von 7.054 Personen aus sieben Ländern gaben 25 Prozent an, bereits Kontakt mit Voice-Cloning-Betrug gehabt zu haben, 77 Prozent der Betroffenen erlitten finanzielle Verluste.
Eine besonders kritische Entwicklung ist die Face-to-Voice-Synthese (FOICE). Diese Technik erzeugt realistische Stimmen allein aus einem Foto. Stimmproben sind nicht mehr nötig. Das Modell leitet Tonhöhe, Klangfarbe und Sprechstil aus Gesichtsmerkmalen ab.
FOICE-Audio kann bestehende Stimmverifikationssysteme umgehen und wird von modernen Deepfake-Detektoren nur unzuverlässig erkannt. Soziale Medien liefern Angreifern dabei reichhaltiges Material: Fotos, Videos, Sprachaufnahmen und persönliche Kontexte für glaubwürdige Imitationen.
Was diese Entwicklungen für Organisationen bedeuten
Über alle beobachteten Fälle hinweg zeigt sich ein konsistentes Muster: Angreifer verlagern sich von technischen Exploits zu menschlichen Schwachstellen. Das Telefon steht heute im Zentrum fortgeschrittener Social Engineering Operationen.
Gartner prognostiziert, dass bis 2026 30 Prozent der Unternehmen eigenständige Identitätsverifikations- und Authentifizierungslösungen nicht mehr als zuverlässig betrachtet werden. Außerdem sind 79 Prozent der Angriffe zur Erlangung des initialen Zugriffs mittlerweile malware-frei - traditionelle Schutzmechanismen greifen nicht mehr.
Da die technische Deepfake-Detektion strukturelle Grenzen hat, müssen Unternehmen den Fokus auf Sicherheitskultur, widerstandsfähige Prozesse und klare Verifizierungsmechanismen legen. Der wirkungsvollste Hebel bleibt der Mensch. Vorausgesetzt, er ist vorbereitet.
Drei Prinzipien entscheiden heute über die Widerstandsfähigkeit von Organisationen:
Verifikation schlägt Vertrauen: Stimmen und Anruferkennungen sind kein Identitätsnachweis mehr.
Prozesse schlagen Intuition: Klare Abläufe, Vier-Augen-Prinzipien und Wartezeiten reduzieren Fehlentscheidungen.
Training schlägt Detektion: Realistische Simulationen und Verhaltensschulung erhöhen die Reaktionsfähigkeit dort, wo Technik an Grenzen stößt.
Jeder Mensch ist eine Firewall
Die Kombination aus FOICE, Caller-ID-Spoofing und 442 Prozent Anstieg bei Vishing-Angriffen mag bedrohlich wirken, doch Awareness macht den Unterschied. Jeder Mensch, der ein suspektes Telefonat kritisch hinterfragt, der zurückruft, statt sofort zu reagieren, ist eine lebende Firewall.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
KI macht Angriffe schneller, persönlicher und glaubwürdiger als je zuvor. Doch ihre größte Stärke ist zugleich ihre Schwäche: Sie folgt Mustern.
Julius Muth, Co-Founder und CEO, revel8
Immer mehr Unternehmen investieren nicht nur in Technologie, sondern in menschenzentrierte Sicherheitsstrategien. Die Zukunft der Cybersicherheit liegt nicht ausschließlich in der Detektion von Deepfakes, sondern in der Resilienz der Menschen, die ihnen begegnen. Denn eines bleibt trotz aller KI-Fortschritte wahr: Ein wachsamer, geschulter Mensch bleibt der wirksamste Schutz.
Über den Autor: Julius Muth ist Mitgründer und CEO des Cybersecurity-Startups revel8, das KI-gestützte Angriffssimulationen für Unternehmen entwickelt. Zuvor war er im Growth Team beim Decacorn Celonis tätig. Seine Mission: Awareness-Training neu denken - praxisnah, skalierbar, menschlich und “made in Germany”.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ae/c9/aec971a40c470574c343894c1a13f9ad/0130094121v2.jpeg "KI-gestützte Voice-Angriffe kombinieren Caller-ID-Spoofing mit Voice Cloning. Neue Technologien wie FOICE erzeugen täuschend echte Stimmen sogar aus Fotos. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/cf/4fcffe96d0f8532cf9672e943e5a7f2d/0130150503v2.jpeg "Node.js-Projekte sind durch kritische Schwachstellen gefährdet, die zu Denial-of-Service-Angriffen führen können. Dies bedeutet, dass Angreifer die Verfügbarkeit der Systeme beeinträchtigen und die Leistung durch gezielte Ressourcennutzung überlasten können. Davon ist auch die Lösung IBM App Connect Enterprise betroffen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b5/1e/b51e19c1ede5e1521c9b640260ae762b/0129942862v2.jpeg "Trotz Statusleuchten kann die Predator-Spyware Apple-Geräte durch das gezielte Unterdrücken von Aufzeichnungsanzeigen unbemerkt über Kamera und Mikrofon ausspionieren. (©issaronow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/97/3d9766294184f807990612e7f58bf2b3/0130059255v2.jpeg "KI-gestützte Entwicklungstools versprechen Produktivitätsgewinne, doch Prompt-Injection-Angriffe und autonome Spionagekampagnen zeigen die wachsenden Risiken für Unternehmen. (Bild: © Arnab Dey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/64/2e64f1786868756aae4026dd78f920c7/0130120004v1.jpeg "Credentialed Scans mit Nessus und OpenVAS prüfen Kerberos-Kryptografie, LDAP-Transport und SMB-Härtung auf Active Directory Domänencontrollern systematisch. (Bild: © Stefan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/e6/19e6685a939640d25cb308569ca76b01/0129966653v1.jpeg "Das QKD-Labor der TÜV NORD GROUP am Standort Essen ist eines der ersten seiner Art in Europa. Sven Bettendorf, Projektleiter des QKD-Labors, und Natalie Jung, Evaluatorin mit Schwerpunkt QKD, bereiten einen Versuchsaufbau vor. (Bild: TÜVIT)")
:quality(80)/p7i.vogel.de/wcms/97/cd/97cd33dafac13a5325e02c0c3e25bc4f/0130101877v2.jpeg "Der Linux-Kernel sollte in Versionen ab v4.11 sofort aktualisiert werden, da Sicherheitsanfälligkeiten im AppArmor-Zugriffsmechanismus es Angreifern ermöglichen, Root-Zugriff zu erlangen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/05/2a0535f9c75625fda0edb8a3dee2b80a/0129827251v1.jpeg "Für die einen der blanker Horror, für die anderen ohnehin eine Seifenblase: Fehlerloser Code per KI. (Bild: © Jonathan Schöps - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6a/fd/6afdae64b3156714ffcc6afd73d977c4/0130023020v2.jpeg "NIST-Standards FIPS 206 und FIPS 207 bringen quantensichere Signaturen und Schlüsselaustausch bis 2027 in Trusted Execution Environments und Confidential Computing. (Bild: © SepazWorks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/a4/4ca48ee3de835f32513f2df9448470c5/0130022845v2.jpeg "Hardwarebasierte Enklaven schützen Daten während der Verarbeitung. Quantencomputer bedrohen aber die zugrundeliegende Verschlüsselung langfristig. (Bild: © SepazWorks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/4d/ea4d21f1d52198fafa870bf3eaf8a9ba/0130189262v2.jpeg "Das Ziel des Wiper-Angriffs, der mutmaßlichen durch die iranische Hackergruppe „Handala“ ausgeübt wurde, war ein Vergeltungsschlag für einen Raketenangriff auf eine iranische Schule. Die Hacker löschten mehr als 200.000 Systeme von Stryker. (Bild: Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/67/f16732d79dded575404eb689e4ce1abe/0130057977v2.jpeg "Moderne Fahrzeuge erzeugen bis zu einem Terabyte Daten pro Stunde und kommunizieren über V2X mit Infrastruktur, Cloud und Fußgängern – das macht sie angreifbar. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/48/8a/488a09be8cd964e15d30843bc249f395/0124273194v2.jpeg "In Zeiten von Vhishing ist es sicherer, Help-Desk-Mitarbeitenden nur persönlich vertrauliche Informationen zu geben – nicht am Telefon. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/94/74/94746784d42ad13d02c60312e30f9ffe/0124089423v2.jpeg "Modernsten Text-to-Speech- und Voice-Conversion-Tools reichen schon wenige Sekunden Sprachaufnahmen einer Person, um daraus eine überzeugende Imitation zu erstellen. (Bild: lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/b7/4fb75a062bee80eb8702db978ab956e7/0124159670v1.jpeg "Das Threat Intelligence Team von Okta hat aufgedeckt, wie nordkoreanische Staatsagenten mit Hilfe generativer KI an Jobs in westlichen Unternehmen gelangen – mit dem Ziel, das Regime in Pjöngjang zu unterstützen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d7/6f/d76ff2600def0df461d611351384e0b0/0120891683v3.jpeg "Die KI-Bots sind in der Lage, scheinbar natürliche Unterhaltungen zu führen und können dadurch rund um die Uhr, unzählige Opfer gleichzeitig ins Visier nehmen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/48/b4487583c6af0eb97116ce622ca9deb4/0126745758v1.jpeg "DNA gilt als nicht manipulierbarer Herkunftsnachweis – doch ihr Einsatz als Identitätsanker wirft gravierende Sicherheits- und Datenschutzfragen auf. (Bild: © Ahmed - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/b8/fcb8b494876985131b5bbc98b5a26497/0128528821v2.jpeg "Wenn Führung und Mitarbeitende kontinuierliche Awareness gemeinsam leben und Trainingserfolge sichtbar machen, steigt die Meldebereitschaft und die Cyberresilienz im Arbeitsalltag. (Bild: © peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/c2/5fc2f9762a1c0bb216c95357c50e0bf3/0127917081v1.jpeg "Laut Mimecast nutzen Angreifer verstärkt Dienste wie DocSend, Signaturplattformen, Cloud-Speicher und Kollaborationsumgebungen und kombinieren sie mit bösartigen Scalable-Vector-Graphics-Dateien, um den Mensch als Schwachstelle auszunutzen. (Bild: © Zamrznuti tonovi - stock.adobe.com)")