Deepfake
BSI-Cybersicherheitsmonitor zeigt: Selbstüberschätzung bei Deepfakes wird zum Sicherheitsrisiko
Deepfake-Falle: Warum wir glauben, KI zu durchschauen – und genau daran scheitern
Viele Menschen halten sich für fähig, Deepfakes zu erkennen – doch ihr Verhalten zeigt das Gegenteil. Genau diese Fehleinschätzung öffnet Cyberkriminellen Tür und Tor. Der neue Bericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) macht deutlich: Die größte Schwachstelle ist nicht die Technologie, sondern der Mensch.
Der vorab veröffentlichte Cybersicherheitsmonitor 2026 – eine gemeinsame Erhebung von BSI und Polizeiliche Kriminalprävention der Länder und des Bundes – rückt das Thema „Online-Betrug und Künstliche Intelligenz“ in den Fokus. Die Ergebnisse zeigen eine deutliche Diskrepanz zwischen Selbstbild und tatsächlichem Handeln der Nutzer.
Wahrgenommene Kompetenz vs. reales Verhalten
Knapp die Hälfte der Befragten (47 %) ist überzeugt, KI-generierte Inhalte erkennen zu können. Gleichzeitig hat jedoch rund ein Drittel (32 %) noch nie aktiv überprüft, ob ein Bild oder Video tatsächlich von KI erstellt wurde. Die Studie untersuchte elf konkrete Prüfmethoden – darunter visuelle Analyse, Quellenprüfung oder Rückwärts-Bildersuche. Das Ergebnis ist ernüchternd: Keine dieser Methoden wird von mehr als der Hälfte der Bevölkerung genutzt.
- Häufigste Methode: Einschätzung der Plausibilität einer Szene (40 %)
- Quellenprüfung: nur 19 %
- Rückwärts-Bildersuche: lediglich 10 %
Die Zahlen zeigen: Intuition ersetzt systematische Überprüfung – mit fatalen Folgen.
Vertrauen ohne Verifikation: Ein gefährlicher Mix
Aus Sicht der Cybersicherheit ist diese Entwicklung kritisch. Wer glaubt, Deepfakes erkennen zu können, verzichtet häufiger auf eine tatsächliche Prüfung – und wird dadurch anfälliger für Angriffe. Dieses falsche Sicherheitsgefühl reduziert die Aufmerksamkeit im entscheidenden Moment. Genau darauf setzen Angreifer: Sie nutzen Vertrauen als Einfallstor.
Ein Beispiel aus dem Bericht verdeutlicht das Risiko: Betrugsmaschen mit Deepfake-Videos prominenter Persönlichkeiten, die vermeintlich lukrative Krypto-Investments bewerben. Besonders auffällig: Zwei Drittel der Betroffenen wurden über Online-Werbung auf solche Angebote aufmerksam.
KI-Bedrohungen: Bekannt, aber nicht verstanden
Das Bewusstsein für KI-gestützte Angriffe ist zwar gestiegen – allerdings nur oberflächlich. Viele Menschen kennen Deepfakes oder Voice-Cloning bei Schockanrufen. Doch komplexere Angriffsszenarien bleiben weitgehend unbekannt.
Dazu zählen etwa manipulierte Dokumente, die versteckte Anweisungen enthalten und KI-Systeme zu unerwünschten Aktionen verleiten können. Hier zeigt sich eine klare Wissenslücke: Nutzer verstehen, dass KI für Betrug eingesetzt wird – aber nicht, wie KI selbst angegriffen werden kann.
Warum Aufklärung allein nicht reicht
„Die größte Herausforderung im Umgang mit KI-Risiken liegt nicht in der Technologie selbst, sondern im menschlichen Verhalten. Wer Sicherheit ernst nimmt, muss daher nicht nur Systeme schützen – sondern vor allem Gewohnheiten verändern“, sagt Dr. Martin J. Krämer, CISO Advisor bei KnowBe4
Die Ergebnisse bestätigen eine zentrale Erkenntnis aus der Security-Awareness-Praxis: Wissen führt nicht automatisch zu sicherem Verhalten. Zwar stellt das BSI hilfreiche Checklisten zur Erkennung von KI-Inhalten bereit. Doch zwischen „kennen“ und „anwenden“ liegt eine entscheidende Hürde. Ohne regelmäßiges Training bleiben diese Maßnahmen theoretisch.
Was Unternehmen jetzt tun sollten
Für Organisationen ergibt sich daraus ein klarer Handlungsauftrag. Mitarbeitende sind längst nicht nur privat, sondern auch im beruflichen Umfeld mit KI-generierten Inhalten konfrontiert – etwa über E-Mail, Social Media oder Kollaborationsplattformen. Ein wirksamer Ansatz liegt im sogenannten Human Risk Management:
- realistische Simulationen von KI-basierten Angriffen
- kontinuierliches, rollenspezifisches Training
- Aufbau von Routinen statt einmaliger Schulungen
Nur so lässt sich sicherstellen, dass Vertrauen in die eigene Kompetenz auf tatsächlichen Fähigkeiten basiert – und nicht auf gefährlicher Selbstüberschätzung.
