Deepfake

Auch bekannt als: KI-Fälschung, Voice Cloning

Ein Deepfake ist ein KI-generierter Audio- oder Videoinhalt, der reale Personen täuschend echt imitiert. Kriminelle nutzen geklonte Stimmen und gefälschte Videokonferenzen vor allem für CEO-Fraud und Social Engineering.

Wie entstehen Deepfakes?

Die Technologie basiert auf neuronalen Netzen, die aus vorhandenem Material lernen, wie eine Person klingt und aussieht - Telefonmitschnitte, Konferenzvideos oder Social-Media-Clips genügen als Trainingsdaten. Die Einstiegshürde ist drastisch gefallen: Frei verfügbare Tools zur Stimmklonierung benötigen teilweise nur wenige Sekunden Audiomaterial für eine überzeugende Kopie, und kommerzielle Dienste bieten Voice Cloning als Service an.

Warum sind Deepfakes für Unternehmen gefährlich?

Weil sie den letzten verbliebenen „Identitätsbeweis” im Geschäftsalltag aushebeln: die vertraute Stimme und das vertraute Gesicht. Klassische IT-Sicherheitsmaßnahmen greifen nicht - es gibt keinen Schadcode, keinen infizierten Anhang, keinen verdächtigen Link. Der Angriff läuft über Telefon oder Videokonferenz direkt auf den Menschen. Typische Szenarien: der Anruf des vermeintlichen Geschäftsführers mit dringender Überweisungsanweisung oder komplett gefälschte Video-Meetings mit mehreren scheinbar anwesenden Führungskräften. Details und Fallbeispiele im Beitrag zu Deepfake-Angriffen auf KMU.

Wie erkennt und verhindert man Deepfake-Betrug?

Auf Erkennung allein sollte sich niemand verlassen - die Qualität steigt schneller, als Menschen Fälschungen erkennen lernen. Wirksam sind Prozesse: kanalübergreifende Verifizierung jeder sensiblen Anweisung (Rückruf über die intern hinterlegte Nummer), Vier-Augen-Prinzip bei Zahlungen und ein internes Codewort, das keine KI kennen kann. Technisch entstehen parallel Standards zur Inhalts-Herkunft wie C2PA und Wasserzeichen für KI-Inhalte - für den Unternehmensalltag bleiben organisatorische Maßnahmen aber die verlässlichste Verteidigung.

Fragen zu Deepfake in Ihrem Unternehmen?

Ich unterstütze kleine und mittlere Unternehmen pragmatisch bei IT-Consulting, Administration und Security – herstellerneutral und ohne Vertriebsdruck.

Zuletzt aktualisiert: 4. Juli 2026