Das Internet ist aufgrund seiner vielen Vorteile für Unternehmen und Privatpersonen aus dem Alltag nicht mehr wegzudenken. Leider geht die zunehmende Digitalisierung aber auch mit einem hohen Risiko einher. So ist die Anzahl an Cyberangriffen in den vergangenen zehn Jahren deutlich angestiegen und eine Trendumkehr ist nicht in Sicht. Dank neuer Technologien könnte sich die negative Entwicklung sogar noch weiter verstärken. Dieser Artikel wirft einen Blick auf die zunehmende Gefahr durch Deepfakes im Bereich der Cybersecurity. Unternehmen und Privatpersonen stehen dabei gleichermaßen im Visier von Betrügern und Kriminellen.
Cybergefahren sind das größte Risiko für Unternehmen
Laut dem aktuellen Allianz Risk Barometer 2026 bleiben Cybergefahren zum fünften Jahr in Folge das Top-Risiko in der modernen Geschäftswelt. Das demonstriert die hohe Abhängigkeit zur Digitalisierung und die damit verbundenen Risiken. Seit Jahren versuchen IT-Experten, ihre Systeme robuster aufzustellen, um erfolgreiche Angriffe zu minimieren.
Doch diese Aufgabe erweist sich als überaus schwierig, weil Kriminelle zunehmend Mitarbeitende im Unternehmen ins Visier nehmen. Selbst die stärksten Maßnahmen sind nur so gut wie ihr schwächstes Glied, und das ist immer häufiger ein Mitarbeiter. Hacker nutzen dabei Techniken wie Phishing und Social Engineering, um sich unbefugten Zugang zu verschaffen.
Aber auch sogenannte Deepfakes werden in Zukunft eine größere Rolle spielen. Dabei fälschen Kriminelle Audio- und Videomaterial täuschend echt, so zum Beispiel vom Geschäftsführer. Anschließend weisen sie Mitarbeiter an, Geld zu überweisen oder getarnte Schadsoftware zu installieren. Die Folgen können für das Unternehmen katastrophal sein.
Was macht insbesondere Deepfakes so gefährlich?
Gewöhnliches Phishing basiert darauf, möglichst viele Menschen oder Mitarbeiter mit einer standardisierten Nachricht anzuschreiben. Doch die meisten sind mit dieser Betrugsmasche mittlerweile gut vertraut, sodass sie den Versuch früh erkennen. Beim Social Engineering gehen die Betrüger einen Schritt weiter und versuchen die Nachricht zu personalisieren.
Sie geben sich beispielsweise als Bekannte, Kollegen oder Chef aus, um ihr Opfer zu einer leichtsinnigen Aktion zu verleiten. Die notwendigen Informationen hierfür erhalten sie von sozialen Medien wie LinkedIn oder Facebook. Und genau hier schaffen Deepfakes weitere Möglichkeiten, um die letzten Zweifel potenzieller Opfer aus dem Weg zu räumen.
Anstatt reiner Textnachrichten bittet jetzt der vermeintliche Chef per Videonachricht oder Anruf um Hilfe oder macht klare Ansagen zur Überweisung von Geldern. Mitarbeiter hinterfragen solche Anweisungen nur ungern, schließlich möchte man sich nicht mit dem eigenen Chef schlecht stellen. Deepfakes ermöglichen dadurch eine viel gefährlichere Form des Phishings.
KI-Entwicklung und Deepfakes gehen Hand in Hand
Künstliche Intelligenz (KI) hat hier für Betrüger komplett neue Möglichkeiten geschaffen. Man muss das KI-System nur mit den richtigen Daten trainieren, anschließend kann es täuschend echte Sprach- und Videonachrichten erstellen. Selbst IT-Experten haben mittlerweile Probleme, KI-generierte Inhalte zu erkennen oder ihre Echtheit zu verifizieren.
Und die neue Technologie steckt gerade einmal in den Kinderschuhen. Heute benötigt man noch relativ viel Videomaterial, um ein konsistentes Deepfake erstellen zu können. In wenigen Jahren könnte vielleicht ein einzelnes Foto bereits ausreichen. Dann lassen sich auch Deepfakes von Chefs kleiner Unternehmen problemlos anfertigen.
Abgesehen von Unternehmen geraten selbst Privatpersonen zunehmend ins Visier von Betrügern, die beispielsweise mit Deepfakes sogar den sogenannten Enkeltrick neu erfinden. Dabei fälschen sie die Stimme von vermeintlichen Enkeln, um ältere Menschen um ihr Erspartes zu bringen. Social Media liefert hierbei wiederum die notwendigen Daten.
Deepfakes erkennen und Privatsphäre schützen
Das Erkennen von Deepfakes wird immer schwieriger, aber einige Indikatoren gibt es nach wie vor. So wirken Gesichtsbereiche, Bewegungsmuster und Übergänge oft unscharf oder unnatürlich. Sprache ist mechanisch und manchmal nicht mit den Lippen-Bewegungen synchronisiert. Ungewöhnliche Schattenwürfe können ebenfalls ein Indikator sein.
Darüber hinaus sollte man aber auch das Thema Privatsphäre im Internet ernst nehmen. Persönliche Daten sollten nur mit Bekannten geteilt werden und niemals mit Fremden. Besondere Vorsicht gilt bei Freundschaftsanfragen von Unbekannten. Wer noch einen Schritt weiter gehen möchte, verbirgt mit einer VPN-App die eigene IP-Adresse.
So ist man im Internet schwieriger nachzuverfolgen, zudem warnen moderne VPN-Apps vor möglichen Bedrohungen durch Phishing und Malware. Ein weiterer Vorteil: Dank einer 30-Tage-Geld-zurück-Garantie kann man ein VPN risikofrei ausprobieren. Wer mit dem Angebot nicht zufrieden ist, bekommt nämlich den vollen Kaufpreis zurück – ein Risiko gibt es also nicht.
Fazit: Die Gefahr durch Deepfakes ist nicht zu unterschätzen
Während vor einigen Jahren vor allem Ransomware im Fokus von IT-Abteilungen stand, sind es heute vermehrt die Gefahren durch Deepfakes. KI ermöglicht es Angreifern, täuschend echte Audio- und Videofälschungen vom Führungspersonal zu machen. Schulungen zum Erkennen von Deepfakes werden also zur ersten Abwehr gegen diese steigende Bedrohung.
Am Ende sind es vor allem die Mitarbeiter, die mit dieser neuen Gefahr zurechtkommen müssen. Im Zweifel kann es besser sein, lieber einmal zu oft nachzufragen oder einen Kollegen um Rat zu bitten, statt einer fragwürdigen Anweisung Folge zu leisten.
