Der Bericht von Surfshark zeigt, dass es in der ersten Hälfte des Jahres 2025 fast viermal so viele Deepfake-Vorfälle gab (insgesamt 580) wie im gesamten Jahr 2024 – und dass allein in diesem Zeitraum Verluste von 410 Millionen US-Dollar durch Deepfake-Betrug entstanden sind. Insgesamt belaufen sich die Verluste durch betrügerisch eingesetzte Deepfake-Technologie seit 2019 auf 897 Millionen US-Dollar.„Die Entwicklung, wie schnell diese Vorfälle zunehmen und wie hoch die finanziellen Schäden sind, ist sehr besorgniserregend. Da sich Deepfake-Technologie so rasant weiterentwickelt, wird es für Kriminelle immer einfacher, sie für betrügerische Zwecke einzusetzen – insbesondere, da es bislang keine konkreten Vorschriften gibt, die sie daran hindern. Und obwohl viele Maßnahmen bereits auf dem Weg sind, wie das KI-Gesetz der EU, die Urheberrechtsreform in Dänemark und verschiedene KI-Gesetze in den USA, wird sich die Deepfake-Technologie dennoch schneller weiterentwickeln, als die Behörden tatsächlich in der Lage sind, Betrugsfälle zu verhindern“, sagt Tomas Stamulis, Chief Security Officer bei Surfshark.
Stamulis weist außerdem darauf hin, dass sowohl Unternehmen als auch Privatpersonen Ziel von Deepfake-Betrug sind: Unternehmen verloren 40 % (356 Millionen USD), Privatpersonen sogar 60 % (541 Millionen USD) der Gesamtsumme von 897 Millionen USD. Privatpersonen sind besonders gefährdet, da sie leichter manipulierbar sind und in der Regel keine komplexen Sicherheitsmaßnahmen einsetzen.
● Die häufigste Betrugsmasche ist das Imitieren prominenter Persönlichkeiten, um betrügerische Investitionen zu bewerben – dies verursachte Verluste in Höhe von 401 Millionen US-Dollar.
● Eine weitere von Cyberkriminellen bevorzugte Methode ist das Vortäuschen der Identität von Führungskräften, um betrügerische Überweisungen auszulösen (217 Millionen USD).
● Eine weitere Art von Betrug ist der Missbrauch von Deepfake-Technologie zur Umgehung biometrischer Verifizierungen, etwa zur Aufnahme von Krediten oder zum Datendiebstahl (139 Millionen USD).
● Zuletzt verursachten sogenannte Romance-Scams, die von kriminellen Gruppen weit verbreitet genutzt werden, Verluste von 128 Millionen US-Dollar.
● Eine weitere von Cyberkriminellen bevorzugte Methode ist das Vortäuschen der Identität von Führungskräften, um betrügerische Überweisungen auszulösen (217 Millionen USD).
● Eine weitere Art von Betrug ist der Missbrauch von Deepfake-Technologie zur Umgehung biometrischer Verifizierungen, etwa zur Aufnahme von Krediten oder zum Datendiebstahl (139 Millionen USD).
● Zuletzt verursachten sogenannte Romance-Scams, die von kriminellen Gruppen weit verbreitet genutzt werden, Verluste von 128 Millionen US-Dollar.
Was die künftige Entwicklung von Deepfake-Vorfällen angeht, so glaubt Stamulis, dass die Zahl der Deepfakes weiter steigen wird, die Menschen aber schließlich immun dagegen werden. Heute führt etwa der Erhalt einer Erpressungsnachricht mit einem angeblich kompromittierenden Deepfake-Bild bei vielen Menschen noch zu Schock, Angst oder dem Wunsch, sofort zu zahlen oder die Behörden einzuschalten. Doch in naher Zukunft werden wir so an Deepfake-Inhalte gewöhnt sein – von uns selbst oder anderen – dass wir nicht mehr so leicht manipulierbar sein werden und solche Inhalte eher ignorieren.
„Um das zu erreichen, müssen wir gezielt auf Aufklärung und Sensibilisierung setzen – zum Beispiel sollte man stets die Quelle von Inhalten überprüfen, bevor man sie glaubt oder weiterverbreitet; bei Unsicherheit direkt die betreffende Person oder Institution kontaktieren; innerhalb der Familie ein geheimes Verifizierungscodewort für verdächtige Anrufe festlegen; und niemals Geld oder sensible Dokumente an Personen schicken, die man nur online kennt“, sagt Stamulis.
Abschließend betont der Cybersicherheitsexperte, dass wir kritisches Denken fördern und gleichzeitig die Technologien zur Erkennung von Deepfakes stetig weiterentwickeln müssen.
Methodik und Quellen
Diese Studie nutzte Daten aus der AI-Incident-Database und von Resemble.AI, um einen kombinierten Datensatz über Deepfake-Vorfälle seit 2017 zu erstellen. Berücksichtigt wurden Vorfälle, bei denen gefälschte Videos, Bilder oder Audiodateien erzeugt wurden und über die in den Medien berichtet wurde. Die Fälle wurden in die Kategorien Betrug, explizite Inhalte, politisch motivierte Inhalte und Sonstiges unterteilt. Bei Vorfällen im Bereich Betrug, bei denen ein konkreter finanzieller Schaden genannt wurde, erfolgte eine weitere Unterteilung in neun spezifische Betrugsarten. Das vollständige Forschungsmaterial zu dieser Studie findet sich hier:
#Surfshark
