Im selben rasanten Tempo, in dem künstliche Intelligenz (KI) Fortschritte macht, nehmen auch die Cyberbedrohungen in Zusammenhang mit KI zu. Immer stärker im Fokus: Voice Deepfakes, also synthetisch erzeugte Audioaufnahmen, die menschliche Stimmen nachahmen. Mit welchen Technologien lässt sich auf diese bedrohliche Entwicklung reagieren?
Modernsten Text-to-Speech- und Voice-Conversion-Tools reichen schon wenige Sekunden Sprachaufnahmen einer Person, um daraus eine überzeugende Imitation zu erstellen.
(Bild: lassedesignen - stock.adobe.com)
Täuschend echte Stimmenfälschungen sind mittlerweile möglich – und das ohne großen Aufwand und tiefes technisches Wissen. Der KI reichen wenige Sekunden mit Sprachaufnahmen einer Person, um daraus – mit Technologien wie Text-to-Speech (TTS) und Voice Conversion (VC) – eine überzeugende Imitation zu erstellen. Diese Sprachaufnahmen sind leicht zu organisieren – etwa durch Sprachnachrichten in Messenger-Diensten, öffentlich zugängliche Interviews oder wenn jemand an einem Webinar oder virtuellen Meeting teilnimmt und dort spricht.
Die Gefahr durch Voice Deepfakes ist längst real und darf keinesfalls unterschätzt werden. Das beginnt bei bekannten Betrugsmaschen wie dem „Enkeltrick“. Es wird immer unmöglicher, KI-generierte Stimmen von echten zu unterscheiden – selbst für enge Familienangehörige der imitierten Person. Kriminelle haben oft leichtes Spiel, sich am Telefon Geld oder Passwörter zu ergaunern.
Auch auf Unternehmensebene wird Identitätsdiebstahl zur Bedrohung. Es wurden schon Cyberangriffe publik, bei denen Mitarbeiter auf synthetische Stimmen hereinfielen und sensible Unternehmensdaten oder Geld weitergaben. Zu überzeugend war der vermeintliche Chef im Call.
Besonders gefährlich ist es bei Personen des öffentlichen Lebens. Werden Politikern Dinge in den Mund gelegt, die sie nie gesagt haben, erleichtert das Falschinformation, Manipulation und Propaganda. Mit böswilliger (politischer) Absicht eingesetzt, unterhöhlen Deepfakes die Demokratie. Mehr noch: Sie lassen die Grenze zwischen Wahrheit und Lüge verschwimmen – wie sollen wir uns noch sicher sein, was wir glauben können?
Warum sind Voice Deepfakes so schwer zu erkennen und abzuwehren?
Herkömmliche Methoden zur Verifizierung reichen nicht mehr aus, um KI-generierte Fälschungen zu erkennen. Die Qualität der synthetischen Stimmen wird kontinuierlich – und immer schneller – besser. Bis vor Kurzem war es selbst für Laien noch leicht herauszuhören, ob eine Stimme künstlich erzeugt wurde. Doch die KI-Modelle haben in den letzten Jahren und Monaten einen Technologiesprung gemacht. Sie erzeugen mittlerweile nicht nur verständliche Sprache, sondern ahmen auch subtile Eigenschaften menschlicher Stimmen nach: Betonungen, spezifische Sprechrhythmen und -pausen, charakteristische Stimmfarben.
Das ist ein ernstes Problem für die Informationssicherheit und das Vertrauen in digitale Kommunikation. Verfahren, die eigentlich zu mehr Cybersicherheit beitragen sollen, wie die Authentifizierung über die Stimme (Voice-ID), werden selbst zum Sicherheitsrisiko. Es zeigt aber auch, dass wir auf KI angewiesen sind, um Bedrohungen durch KI abzuwehren. Je fortschrittlicher und raffinierter die Technologie hinter Cyberangriffen, desto besser, schneller und moderner muss die Technik sein, die wir entgegensetzen.
Welche Ansätze zur Erkennung von Voice-Deepfakes gibt es?
Die gute Nachricht: Wirksame Technologien zur Erkennung von Audio-Deepfakes gibt es bereits. Weltweit entwickeln Forscher Methoden, um synthetische von authentischen Stimmen zu unterscheiden. Bei fast allen Ansätzen kommt KI zum Einsatz, um das Aufspüren von Fakes zu automatisieren. Künstliche neuronale Netze werden mit großen Datensätzen echter und geklonter Stimmen trainiert. So lernen die Systeme mit der Zeit, subtile Unterschiede zu erkennen. Einige Ansätze nutzen zudem Akustik und spektrografische Analysen. Dabei wird das Frequenzspektrum von Audiodaten untersucht, um unnatürliche Muster zu erkennen.
An der TU Darmstadt forscht ein Team um Prof. Dr. Ahmad-Reza Sadeghi an einer KI-gestützten Deepfake-Aufspürung.
(Bild: TU Darmstadt)
Andere Forschungen setzen vor allem da an, wo die Fälschungen zuletzt immer besser wurden: bei biometrischen Merkmalen. Denn trotz aller Fortschritte fehlen KI-generierten Stimmen bestimmte feine Details, die menschliche Sprache auszeichnen. Kaum wahrnehmbare Variationen werden zum Beispiel durch Atmung, Muskelanspannung und Emotionen beeinflusst. Am vielversprechendsten sind die Ansätze, die alle diese Methoden kombinieren.
Auch an der Technischen Universität Darmstadt forscht ein Team um Prof. Dr. Ahmad-Reza Sadeghi seit Jahren an einer KI-gestützten Deepfake-Aufspürung. „Bisherige Erkennungssysteme stoßen immer mehr an ihre Grenzen. Aber selbst fortschrittlichste KI-Systeme haben Schwierigkeiten, die Variabilität menschlicher Stimmen zu reproduzieren“, so der Professor für Cybersecurity. „Natürliche Sprache ist nicht immer gleich. Sie enthält zum Beispiel zeitliche Inkonsistenzen und Tonhöhenschwankungen, die durch Emotionen, physische Anstrengung und Gesprächsdynamik beeinflusst werden. Diese minimalen Abweichungen können wir erkennen.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Das an der TU Darmstadt entwickelte „VoiceRadar“-Modell basiert auf maschinellem Lernen und Deep-Learning-Algorithmen, ist aber auch von Modellierungsansätzen aus der Physik inspiriert. Ähnlich wie bei einem Radarsystem nutzt es Schwingungen und den Doppler-Effekt, um Mikro-Frequenzen in Sprachaufnahmen zu analysieren. So lassen sich Stimmen in einzigartige Muster zerlegen. Damit ist es wesentlich zuverlässiger möglich, Deepfakes zu erkennen und menschliche Stimmen als solche zu verifizieren.
Die Forschung muss mit der schnellen Entwicklung von KI-Technologien Schritt zu halten – es ist ein Wettlauf zwischen neuen Generierungstechniken und besseren Erkennungsmethoden. Daher ist es entscheidend, dass Lösungen möglichst flexibel und generalisierbar sind. Dann bieten sie Widerstand gegen immer neue adaptive Angriffe. Wichtig ist auch, Sicherheitslösungen ganzheitlich zu denken und verschiedene Faktoren zu kombinieren, statt sich eine einzelne Authentifizierungsmethode zu verlassen.
Ismet Koyun ist CEO und Gründer von KOBIL.
(Bild: Kobil)
Zunächst müssen die Ansätze jedoch unkompliziert ihren Weg aus der Forschung in die Praxis finden. Dafür braucht es Kooperationen mit innovativen Technologieunternehmen. Der Wormser IT-Sicherheitsspezialist KOBIL integriert gerade die VoiceRadar-Technologie aus Darmstadt in seine Secure SuperApp Plattform, die derzeit in den City-Apps Worms und Istanbul sowie zukünftig in vielen anderen Städten zum Einsatz kommt.
Darüber hinaus sind auch Anstrengungen auf politischer Ebene nötig. In der Gesellschaft muss das Bewusstsein dafür geschärft werden, welche Gefahren Voice Deepfakes bergen und wie sie erkannt werden können. Und es muss ein verlässlicher rechtlicher Rahmen geschaffen werden für den Umgang mit synthetischen Medien. Nur so kann das Vertrauen in digitale Kommunikation dauerhaft bestehen bleiben.
Über den Autor: Ismet Koyun ist CEO und Gründer der KOBIL Gruppe.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/e8/37/e837bbe3277bc46feaa22b7fce2e1d47/0121993969v2.jpeg "Entrust verzeichnet in seinem diesjährigen Identity Fraud Report einen massiven Anstieg von KI-gestützten Deepfake-Angriffen. (Bild: JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/11/45110168417ba5ef92aa0a6b0671ae72/0119406039v1.jpeg "27 Prozent der Führungskräfte, die in den letzten 18 Monaten einen Cyberangriff erlebt haben, wurden Opfer eines KI-Deepfake-Angriffs. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/61/92/6192a4f77140e23f9b1a86fb414b8ece/0123680790v2.jpeg "Generative KI ist ein Wendepunkt für Innovation und Cyberkriminalität. Cyber-Betrüger nutzen GenAI als Waffe. So können Unternehmen sich in vor KI-gesteuertem Betrug schützen. (Bild: Ahmad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/48/b4487583c6af0eb97116ce622ca9deb4/0126745758v1.jpeg "DNA gilt als nicht manipulierbarer Herkunftsnachweis – doch ihr Einsatz als Identitätsanker wirft gravierende Sicherheits- und Datenschutzfragen auf. (Bild: © Ahmed - stock.adobe.com)")