Pindrop stellt Echtzeit-Deepfake-Schutz für Videokonferenzen vor

Wenn der CEO am Bildschirm plötzlich 25 Millionen Dollar überweisen lässt – nur dass er es gar nicht ist. Die Flut an KI-generierten Betrugsfällen hat eine neue Eskalationsstufe erreicht. Allein im ersten Quartal 2025 verursachten Deepfake-Angriffe Schäden von über 200 Millionen Dollar. Nun schlägt die Sicherheitsbranche zurück: mit Systemen, die Fälschungen in Echtzeit während laufender Meetings entlarven.

Vergangene Woche präsentierte das US-Unternehmen Pindrop seine Verteidigungslösung Pindrop Pulse for Meetings – direkt integriert in Zoom, Cisco Webex und Microsoft Teams. Parallel dazu veröffentlichte der Identity-Spezialist Entrust beunruhigende Zahlen: Biometrische Angriffe sind 2025 um 40 Prozent gestiegen. Die Botschaft ist eindeutig: Was wir auf dem Bildschirm sehen, können wir nicht mehr einfach glauben.

Der Anlass für diese Entwicklung ist real und teuer. Im Frühjahr 2025 überwies ein Mitarbeiter des Ingenieurbüros Arup 25 Millionen Dollar – auf Anweisung seines CFO. Oder besser gesagt: auf Anweisung eines täuschend echten Deepfake-Videos des CFO. Der Fall schockierte Unternehmen weltweit und machte klar: Videokonferenzen sind längst keine sichere Zone mehr.

Pindrop reagiert darauf mit einer Technologie, die synthetische Audio- und Videospuren mit einer Trefferquote von 99 Prozent erkennen soll – bei einer Fehlerrate von unter einem Prozent. „Vertrauen ist das Fundament jedes Geschäfts, und Deepfake-Technologie greift genau das an”, erklärte Pindrop-CEO Dr. Vijay Balasubramaniyan bei der Vorstellung am 20. November.

Passend zum Thema Echtzeit-Betrug: CEO-Fraud und Deepfake-Angriffe kosten Unternehmen hohe Summen – oft beginnen die Angriffe über Audio- oder Videokanäle. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie CEO-Fraud, Injection-Angriffe und Social-Engineering erkennen und abwehren. Mit konkreten Checklisten für technische Absicherung, Mitarbeiter-Schulungen und Sofortmaßnahmen für Ihr Incident-Response-Team. Jetzt Anti-Phishing-Paket kostenlos anfordern

Das System analysiert während laufender Meetings kontinuierlich Bild- und Tonspuren auf Spuren künstlicher Generierung. Zu den ersten Nutzern zählt der Krypto-Zahlungsdienstleister MoonPay. Dessen CISO Doug Innocenti berichtet, dass Betrüger bereits in Echtzeit Mitarbeiter imitieren – eine neue Qualität der Bedrohung.

Injection-Angriffe: Wenn die Kamera umgangen wird

Während Pindrop Audio und Video überwacht, enthüllte Entrust am 18. November eine noch raffiniertere Angriffsmethode: Injection-Angriffe. Dabei umgehen Betrüger die Kamera komplett und speisen vorproduziertes oder KI-generiertes Material direkt in die Identitätsprüfung ein.

Die Zahlen sind alarmierend: 40 Prozent mehr solcher Attacken als im Vorjahr. Deepfake-Selfies, speziell für biometrische Onboarding-Systeme entwickelt, nahmen um 58 Prozent zu. „Je besser die Erkennung wird, desto schneller entwickeln sich die Betrugsringe”, warnt Simon Horswell, Fraud-Spezialist bei Entrust.

Besonders beunruhigend: Die Angriffe konzentrieren sich zwischen 2 und 4 Uhr morgens UTC – wenn Sicherheitsteams am wenigsten wachsam sind. Ein klares Zeichen dafür, dass hier organisierte Kriminalität mit strategischem Kalkül vorgeht.

Autonome KI-Agenten als neue Angreifer

Die Bedrohung entwickelt sich parallel zur Technologie selbst. Das KI-Sicherheitsunternehmen Anthropic dokumentierte Mitte November den ersten großangelegten Cyberangriff, der weitgehend autonom von einem KI-Agenten ausgeführt wurde. Das System nutzte Claude Code, um Aufklärung und Exploitation ohne menschliche Steuerung durchzuführen.

Eine Gartner-Umfrage bestätigt die Dimension: 62 Prozent der Unternehmen wurden 2025 bereits Opfer von Deepfake-gestützten Social-Engineering-Angriffen. Die Automatisierung ermöglicht es Betrügern, Tausende personalisierte Angriffe gleichzeitig zu fahren – eine Skalierung, die manuell unmöglich wäre.

Das Ende der visuellen Gewissheit

„Ich bin überzeugt: Man kann den Unterschied mit bloßem Auge nicht mehr erkennen”, sagt Dominic Forrest, CTO des Biometrie-Anbieters iProov, in einem Interview vom 21. November. Face-Swap-Technologie sei inzwischen so ausgereift, dass nur noch die Analyse von Lichtreflexion, Hauttextur und Mikrobewegungen Aufschluss gibt – Details, die KI-Modelle noch nicht perfekt nachbilden können.

Doch genau hier setzen Injection-Angriffe an: Sie umgehen die Kamera und damit die Möglichkeit, diese physischen Merkmale zu prüfen. Die Verteidiger reagieren mit Device-Integrity-Checks, die sicherstellen, dass das Signal tatsächlich von einer echten Kamera stammt und nicht von einem virtuellen Treiber eingespielt wird.

Zero Trust wird audiovisuell

Was bedeutet das für Unternehmen? Die Philosophie von Zero Trust – „Vertraue niemandem, verifiziere alles” – wird nun auf Live-Kommunikation ausgeweitet. Videokonferenzen, lange als sichere Kommunikationsform angesehen, werden zum Prüfpunkt.

Die Integration von Pindrop in Microsoft Teams, Zoom und Webex ist dabei mehr als ein technisches Update. Sie markiert eine grundlegende Verschiebung: Von der Dokumentenprüfung zur permanenten Liveness-Verifikation. Es reicht nicht mehr, eine ID zu überprüfen – man muss kontinuierlich sicherstellen, dass ein lebendiger Mensch am anderen Ende sitzt.

Ausblick: Verschärfte Standards und Konsolidierung

Experten rechnen mit strengeren regulatorischen Vorgaben. Der EU AI Act fordert bereits mehr Transparenz, doch die technischen Standards für Presentation Attack Detection (PAD) dürften 2026 deutlich nachgeschärft werden.

Parallel zeichnet sich eine Konsolidierung der Sicherheitstools ab. Anbieter wie Pindrop expandieren von Call-Center-Lösungen zu ganzheitlichen Trust-Plattformen. Gartner prognostiziert, dass bis 2028 ein Drittel aller Unternehmenssoftware KI-Agenten integriert – was die Herausforderung weiter verschärft: Dann müssen Systeme nicht nur Menschen von Deepfakes unterscheiden, sondern auch legitime KI-Agenten von bösartigen.

Eines steht fest: In der Ära generativer KI ist Sehen nicht mehr Glauben. Verifikation muss kontinuierlich, unsichtbar und kryptografisch abgesichert erfolgen. Die Frage ist nicht mehr, ob Unternehmen solche Systeme brauchen – sondern wie schnell sie sie implementieren können.

PS: Wenn Deepfakes in Meetings reale Überweisungen auslösen können, reicht punktuelle Reaktion nicht mehr. Das Anti-Phishing-Paket liefert eine praxisorientierte 4-Schritte-Anleitung, mit der Entscheider und Security-Teams CEO-Fraud stoppen, Mitarbeiter resilient schulen und technische Einfallstore sofort schließen können. Holen Sie sich die Checklisten und Sofortmaßnahmen, die Ihr Team direkt umsetzen kann. Anti-Phishing-Guide jetzt kostenlos herunterladen