Ist die E-Mail wirklich vom Vorstandsvorsitzenden? Die vertraute Stimme am Telefon, könnte die ein Betrüger sein? Deepfake-Angriffe nehmen rasant zu und verunsichern Unternehmen weltweit. Auch in der DACH-Region steigt die Bedrohung: Die Zahl der Angriffe in Österreich alleine nahm letztes Jahr um 119 Prozent zu, wie eine KPMG-Erhebung zeigt. In Deutschland und der Schweiz zeigen sich ähnliche Entwicklungen.
Deepfake-Angriffe sind längst keine Ausnahme mehr, sondern eine wachsende Bedrohung, die Unternehmen aller Größen betrifft.
(Bild: Prostock-studio - stock.adobe.com)
Viele IT-Entscheider in der Region äußern inzwischen große Besorgnis über Sicherheitslücken, die durch Deepfakes entstehen, und sehen ihre Unternehmen unzureichend vorbereitet. Rund die Hälfte der befragten Unternehmen glaubt, dass Deepfake-Angriffe nicht rechtzeitig erkannt werden könnten – vor allem dann, wenn Bild und Stimme des eigenen CEOs für betrügerische Zwecke genutzt werden.
Reale Angriffe: Ferrari-CEO und Bank-Vorstand gefaked
Wie real Deepfake-Angriffe bereits sind, musste unlängst der Autobauer Ferrari erfahren: Ein Manager erhielt mehrfach E-Mails, anscheinend von seinem CEO, über eine angebliche Übernahme des Unternehmens. Der Manager sollte eine Vertraulichkeitserklärung unterzeichnen. Als er nicht reagierte, folgte ein Anruf – mit der Stimme des CEO, perfekt nachgeahmt, inklusive seines charakteristischen süditalienischen Akzents. Erst als der Manager gezielt nach persönlichen Details fragte, die nur der CEO kannte, ließ der Betrüger ab. Auch wenn der Versuch letztlich keinen Erfolg hatte, war das Vorgehen raffiniert und hätte ebenso großen Schaden verursachen können.
Weniger Glück hatte eine Hongkonger Bank letztes Jahr. Betrüger konnten ihre Opfer mit Deepfake-Videos des Finanzvorstands überzeugen, 200 Mio. Hong Kong Dollar (umgerechnet 22,6 Millionen Euro) zu überweisen. Obwohl Finanzinstitute hohen Wert auf Sicherheit und Betrugserkennung legen, konnte die Bank die Fälschung nicht rechtzeitig erkennen. Der Angriff ist einer der bislang größten bekannten Fälle von KI-gestütztem Finanzbetrug – und sicher nicht der letzte.
Ein Bericht von Europol zeigt, dass Deepfake-basierte Angriffe deutlich ansteigen, sowohl im Bereich Wirtschaftsspionage wie auch Betrug. Der Grund ist leicht zu verstehen: Angriffe werden immer günstiger und leichter durchzuführen; dank frei verfügbarer KI-Tools können Kriminelle heutzutage mit minimalem Aufwand täuschend echte Deepfakes erstellen. Der Weg vom Konzept zur Umsetzung eines Betrugs ist so kurz wie nie zuvor.
Der Finanzsektor ist besonders anfällig für Deepfake-Angriffe. Banken und Finanzdienstleister sind aufgrund der hohen Geldströme und der oft komplexen internen Kommunikationsprozesse ein beliebtes Ziel für Kriminelle. Die häufigste Methode ist dabei der sogenannte „CEO-Fraud“, bei dem hochrangige Führungskräfte nachgeahmt werden, um Finanztransaktionen zu veranlassen. Gerade in Situationen, in denen Zeitdruck aufgebaut wird, wie bei Übernahmen oder dringenden Zahlungen, kann die Täuschung schnell unbemerkt bleiben.
Ein Beispiel ist ein aktueller Fall von KI-Telefonbetrug in Großbritannien: Der Manager eines Energie-Unternehmens in UK erhielt einen Anruf vom Manager der deutschen Muttergesellschaft – so schien es jedenfalls. Die Betrüger nutzten kommerziell verfügbare KI-Software, um die Stimme des Vorgesetzten zu imitieren, und konnten ihr Opfer dazu bringen, umgerechnet 217.000 Euro zu überweisen. Angeblich ging die Summe an einen Lieferanten in Ungarn und würde umgehend erstattet werden. Nach ihrem anfänglichen Erfolg versuchten es die Betrüger ein zweites Mal, doch der Manager hatte bereits Lunte gerochen und stoppte den Betrug.
Sowohl bei Ferrari als auch bei dem Energie-Unternehmen kommen täuschend echte Stimmen zum Einsatz. In Hongkong war es sogar ein Video-Call. Diese Beispiele zeigen, dass beide Kanäle. Audio und Video, bereits erfolgreich kompromittiert werden können.
Prävention: Drei wesentliche Maßnahmen
Angesichts der zunehmenden Bedrohungen stellt sich die Frage, wie sich Unternehmen schützen können. Drei präventive Maßnahmen können die Wahrscheinlichkeit eines erfolgreichen Angriffs erheblich reduzieren:
1. Klare Kommunikationsprotokolle etablieren
Ein erster Schritt besteht darin, klare Regeln für die interne Kommunikation festzulegen. Alle internen Prozesse, die hochrangige Führungskräfte betreffen, sollten standardisiert und überprüfbar sein. Ein CEO sollte klarstellen, dass er niemals ungewöhnliche Anfragen stellen wird, etwa den Kauf von Gutscheinen (Gift Cards) oder die Überweisung großer Beträge an Dritte. Solche Richtlinien reduzieren das Risiko, dass Mitarbeiter auf gefälschte Anfragen hereinfallen.
2. Mehrkanalige Verifizierung nutzen
Ein effektiver Schutz ist die Einführung eines Verifizierungssystems, das auf mehreren Kommunikationskanälen basiert. Das bedeutet, dass jede wichtige Kommunikation über mindestens zwei Kanäle erfolgen sollte, z. B. per E-Mail und über eine interne Messaging-Plattform. Erhält ein Mitarbeiter eine Anweisung nur über einen Kanal, sollte er diesen ignorieren und über einen weiteren Kanal Rücksprache halten. Diese einfache Maßnahme kann den Erfolg von Betrugsversuchen erheblich einschränken.
3. Regelmäßige Schulungen für Mitarbeiter
Schulungen sind der Schlüssel, um Mitarbeiter auf die wachsende Bedrohung durch Deepfakes vorzubereiten. Laut einer Bitkom-Studie wissen 30 Prozent der Deutschen nicht, was ein Deepfake ist. Unternehmen sollten daher regelmäßig Schulungen anbieten, um das Bewusstsein für die Gefahren von Deepfakes, Phishing und anderen Formen des Identitätsbetrugs zu schärfen. Es ist wichtig, dass Mitarbeiter wissen, dass nicht nur E-Mails, sondern auch Sprach- und Videoanrufe manipuliert sein können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Compliance und der „Zero Trust“-Ansatz
Ein weiterer Aspekt, der Unternehmen beeinflussen kann, ist neben dem finanziellen Schaden auch das beschädigte Vertrauen in Unternehmen durch Deepfake-Angriffe. Das Beratungsunternehmen Deloitte beziffert die potenziellen Verluste durch KI-gestützte Angriffe bis 2027 auf 40 Milliarden US-Dollar – ein dramatischer Anstieg von 12,3 Milliarden US-Dollar im Jahr 2023.
Ein weiterer guter Grund, um neben den genannten organisatorischen Gegenmaßnahmen auch auf technische Lösungen zu setzen. Ein „Zero Trust“-Sicherheitsmodell, bei dem jede Kommunikation überprüft wird, bevor sie als authentisch akzeptiert wird, ist unerlässlich. Dieses Modell hilft sicherzustellen, dass selbst interne Anfragen immer einer zusätzlichen Überprüfung unterzogen werden.
Regulatorische Entwicklungen in der EU zielen zudem darauf ab, Unternehmen zu verpflichten, stärkere Sicherheitsvorkehrungen zu treffen. Mit dem Vorschlag für eine KI-Verordnung der Europäischen Kommission, die unter anderem die Regulierung von Hochrisiko-KI-Anwendungen umfasst, könnten Unternehmen bald gesetzlich verpflichtet sein, den Schutz vor Deepfake-Angriffen zu erhöhen.
Fazit
Deepfake-Angriffe sind längst keine Ausnahme mehr, sondern eine wachsende Bedrohung, die Unternehmen aller Größen betrifft. Echte Betrugsfälle zeigen, wie real die Gefahr für Unternehmen aller Branchen ist. Unternehmen, die sich nicht frühzeitig mit klaren Kommunikationsprotokollen, Schulungen und technischen Lösungen wie Identity und Access Management ausrüsten, laufen Gefahr, Opfer solcher Angriffe zu werden. Jetzt ist es an der Zeit, zu handeln.
Über den Autor: : Detlev Riecke ist Regional Vice President DACH bei Ping Identity.
Aktuelle Sonderausgabe
„CYBERRISIKEN 2025“
ePaper „CYBERRISIKEN 2025“
(Bild: Security-Insider)
Die Zeiten des Fachkräftemangels, Künstlicher Intelligenz und Quantencomputer stellen die IT-Sicherheit auf die Probe. In dieser Sonderausgabe von Security-Insider erfahren Sie alles über aktuelle Bedrohungen und Angriffstaktiken, aber auch über effiziente Gegenmaßnahmen.
Die Highlights im Überblick:
Risiko Quantencomputer: Was Unternehmen jetzt wissen sollten
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/45/11/45110168417ba5ef92aa0a6b0671ae72/0119406039v1.jpeg "27 Prozent der Führungskräfte, die in den letzten 18 Monaten einen Cyberangriff erlebt haben, wurden Opfer eines KI-Deepfake-Angriffs. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/76/5376320799634027186a27cbdaf2d849/0116449761.jpeg "Gartner prognostiziert, dass bis 2026 KI-generierte Deepfake-Angriffe auf biometrische Gesichtsdaten zunehmen werden. (Bild: mike - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/92/6192a4f77140e23f9b1a86fb414b8ece/0123680790v2.jpeg "Generative KI ist ein Wendepunkt für Innovation und Cyberkriminalität. Cyber-Betrüger nutzen GenAI als Waffe. So können Unternehmen sich in vor KI-gesteuertem Betrug schützen. (Bild: Ahmad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/73/ea73089d77ed50b04b76cf96ea4cdb21/0123062722v1.jpeg "Phishing wird für Cyber-Angreifer immer einfacher. KI-basierte Sicherheitssysteme können künftig helfen, schädliche Mails frühzeitig zu identifizieren und verdächtige Aktivitäten schnell zu erkennen. (Bild: mpix-foto - stock.adobe.com)")