Deepfakes
Von der Spielerei zum Cyber-Betrug: Die neue Gefahr durch Deepfakes
Von Marco Eggerling, Global CISO bei Check Point Software Technologies
Was vor ein paar Jahren noch als spaßiger Internet-Gag galt, ist heute ein ernstzunehmendes Werkzeug für Kriminelle. Deepfakes sind inzwischen so täuschend echt, dass sie in Echtzeit eingesetzt werden können – und zwar nicht nur von Technik-Profis. Das macht sie zu einer akuten Gefahr für Unternehmen, Behörden und jeden einzelnen von uns.
Unser AI Security Report 2025 zeigt: In nur zwei öffentlich bekannten Fällen – in Kanada und Großbritannien – verursachten Deepfake-Angriffe Schäden von über 35 Millionen US-Dollar. Und das ist nur die Spitze des Eisbergs. Denn längst geht es nicht mehr nur um gefälschte Videos. KI-generierte Stimmen werden immer häufiger bei Erpressungen, CEO-Betrugsmaschen oder sogar fingierten Geiselnahmen eingesetzt. In Italien wurden so unter anderem der Verteidigungsminister und Modedesigner Giorgio Armani imitiert, um Zugang zu sensiblen Kontakten zu bekommen.
Erschreckend ist, wie einfach die Technik inzwischen zu nutzen ist: Mit nur wenigen Minuten Audiomaterial lassen sich Stimmen für rund 20.000 US-Dollar klonen – in jeder Sprache und sogar live über mehrere Gespräche hinweg. Ergänzt durch gefälschte Business-E-Mail-Kits und spezialisierte Phishing-Tools, die im Darknet oder auf Telegram schon für ein paar Hundert Dollar zu haben sind, kann heute praktisch jeder in das Geschäft einsteigen.
Besonders gefährlich: Selbst technisch wenig versierte Täter können mithilfe generativer KI täuschend echte CEO-Anrufe, manipulierte Online-Meetings oder personalisierte Phishing-Kampagnen erstellen. Die Systeme lernen ständig dazu, passen sich dem Verhalten ihrer Opfer an – und automatisieren so den Betrug in nie dagewesenem Ausmaß. Neueste Entwicklungen wie autonome Live-Agenten treiben das Ganze noch weiter: Hier steuert KI nicht nur die Stimme, sondern auch realistisch wirkende Avatare, mit denen sich komplette Gespräche führen lassen. Die Grenzen zwischen echt und gefälscht verschwimmen – klassische Prüfmethoden stoßen an ihre Grenzen.
Was schützt? Zum einen gesunder Menschenverstand: kritisch bleiben, auf Details achten, nicht alles glauben, nur weil es überzeugend wirkt. Zum anderen brauchen Unternehmen und Behörden mehrschichtige Sicherheitsstrategien, die KI auch zur Verteidigung einsetzen. So lassen sich Deepfakes in Audio- und Videodateien erkennen, Angriffe autonomer KI-Agenten stoppen und manipulierte Inhalte blockieren, bevor Schaden entsteht. In Kombination mit Zero-Trust-Ansätzen und gezielten Awareness-Trainings entsteht so ein wirksamer Schutzwall.
Die Botschaft ist klar: Deepfakes sind keine Spielerei mehr und keine ferne Zukunftsvision. Sie sind längst ein fester Bestandteil moderner Cyber-Kriminalität – und wir müssen ihnen genauso entschlossen begegnen, wie wir es mit jeder anderen realen Bedrohung tun.
