KI-Phishing: Täuschend echte Deepfakes bedrohen Unternehmen

Cyberkriminelle setzen mittlerweile KI-generierte Videos, geklonte Stimmen und perfekt formulierte Betrugsemails ein, um Verbraucher und Unternehmen anzugreifen. Die Masche funktioniert erschreckend gut: Ein Finanzverantwortlicher des Baukonzerns Arup überwies kürzlich umgerechnet 23 Millionen Euro an Betrüger – nach einer Videokonferenz mit dem vermeintlichen CFO und weiteren Führungskräften. Alle Teilnehmer waren KI-generierte Fälschungen.

Was früher holprige Emails mit Rechtschreibfehlern waren, hat sich zu einer industriellen Bedrohung entwickelt. Die Barriere für täuschend echte Deepfakes ist „komplett zusammengebrochen”, wie der KI-Spezialist Resemble AI diese Woche in seinem Bericht zum dritten Quartal 2025 warnte. Kriminelle benötigen heute nur noch Minuten an Audiomaterial aus öffentlich zugänglichen Quellen – Podcasts, Unternehmensvideos, Social-Media-Posts – um Stimmen perfekt zu klonen.

Allein im dritten Quartal 2025 registrierten Sicherheitsexperten über 2.000 verifizierte Deepfake-Vorfälle.

Apropos Schutz vor Deepfakes und Vishing – viele Angriffe starten über Smartphones und Messenger, die oft ungeschützt sind. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte: von sicheren App‑Einstellungen über Backup‑Checks bis zu Erkennung von Phishing‑Versuchen. Wenn Sie WhatsApp, Online‑Banking oder PayPal auf dem Telefon nutzen, lohnt sich das sofort. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Die Zahlen sprechen eine deutliche Sprache: 83 Prozent der Unternehmen weltweit meldeten in diesem Jahr mindestens einen Phishing-Angriff. Britische Firmen verzeichneten durchschnittlich über 192.000 Cyberangriffe – jeweils pro Unternehmen. Deepfake-basierter Betrug macht mittlerweile 6,5 Prozent aller Fraud-Attacken aus. Das entspricht einer Steigerung von 2.137 Prozent seit 2022.

Stimmen und Videos als Waffe

Die Bedrohung beschränkt sich längst nicht mehr auf gefälschte Emails. Voice-Phishing – im Fachjargon „Vishing” – erlebt durch KI einen dramatischen Aufschwung. Betrüger rufen Opfer an und geben sich als verzweifeltes Familienmitglied oder als CEO aus, der eine dringende, vertrauliche Zahlung autorisieren muss.

Experten von Googles Sicherheitsabteilung Mandiant bestätigen: Die Fälschungen werden „immer besser”. Anfang 2025 schnellten die Vishing-Attacken mit Deepfake-Technologie um über 1.600 Prozent im Vergleich zu Ende 2024 nach oben. Andrew Aston, Manager bei Mandiant, warnt eindringlich: Eine vertraute Stimme am Telefon kann nicht mehr für bare Münze genommen werden.

Kann man seinen eigenen Ohren noch trauen? Diese Frage stellt sich zunehmend auch bei Videokonferenzen. Die Technologie erfordert heute deutlich weniger Material als noch vor einem Jahr, um hyper-realistische Fälschungen zu erstellen – sowohl bei Stimmen als auch bei bewegten Bildern.

Demokratisierung des Verbrechens

Generative KI senkt die Einstiegshürde für Cyberkriminalität drastisch. „KI senkt die Messlatte zu 100 Prozent”, stellen die Google-Experten fest. Selbst weniger versierte Kriminelle können heute Angriffe durchführen, die früher Elite-Hackern vorbehalten waren.

Der Grund: Malware-as-a-Service-Plattformen, manche für nur wenige hundert Euro erhältlich, automatisieren sämtliche Angriffsphasen. Diese Tools durchforsten Social Media nach persönlichen Daten, erstellen hyper-personalisierte Phishing-Köder und entwickeln sogar Schadsoftware, die ihren eigenen Code per KI umschreibt, um Entdeckung zu entgehen.

Die Personalisierung macht den Unterschied. Betrüger erwähnen gezielt aktuelle Einkäufe, berufliche Projekte oder persönliche Details – eine psychologische Waffe, die deutlich effektiver ist als generische Spam-Mails. Jeder dritte US-Verbraucher hat in den vergangenen fünf Jahren Geld durch Betrug verloren. Über die Hälfte der Opfer berichtet von Auswirkungen auf die psychische Gesundheit.

Vertrauen als Kollateralschaden

Die wahre Gefahr liegt tiefer als der unmittelbare finanzielle Schaden: Das Vertrauen in digitale Kommunikation erodiert. Wenn niemand mehr sicher sein kann, ob die Videobotschaft des CEO oder der Anruf eines Kollegen echt ist, steht die Integrität von Unternehmen selbst auf dem Spiel.

Das FBI warnt bereits vor einer perfiden Meta-Ebene des Betrugs: Kriminelle fälschen mittlerweile die Website der behördlichen Internet Crime Complaint Center (IC3), um Menschen erneut zu betrügen, die bereits Opfer wurden und Anzeige erstatten wollen.

Neue Verteidigungslinien erforderlich

Für 2026 erwarten Sicherheitsexperten eine weitere Verschärfung. KI-gesteuerte Angriffe laufen bis zu 100-mal schneller ab als menschengeführte Kampagnen – traditionelle Sicherheitsmaßnahmen greifen zu langsam.

Die Antwort liegt in mehrschichtigen Verteidigungsstrategien. Zero-Trust-Prinzipien und KI-gestützte Anomalie-Erkennung gehören zur neuen Normalität. Statt bekannte Angriffsmuster zu identifizieren, müssen Systeme verdächtiges Verhalten in Echtzeit erkennen.

Für Mitarbeiter und Verbraucher empfehlen Experten offline verifizierbare Sicherheitsmechanismen: Ein geheimes „Sicherheitswort” mit Familienangehörigen oder persönliche Fragen, die nur echte Personen beantworten können. Cybersicherheit ist keine einmalige Investition mehr, sondern ein kontinuierlicher Prozess, der auf Vorstandsebene angesiedelt werden muss. Die Frage ist nicht mehr, ob ein Unternehmen angegriffen wird – sondern wann und wie gut es vorbereitet ist.

PS: Wer sich gegen geklonte Stimmen, gefälschte Videos und zielgerichtete Betrugsversuche schützen möchte, sollte sein Smartphone jetzt mit einfachen, aber effektiven Maßnahmen sichern. Der Gratis-Ratgeber zeigt Schritt-für-Schritt, wie Sie WhatsApp, Banking-Apps und persönliche Daten vor Datendieben schützen – ganz ohne teure Zusatz-Apps. Gratis-Sicherheitspaket für Ihr Android-Smartphone anfordern