Zum Inhalt springen
NeoGuard

Deepfake

Ein Deepfake ist ein mit künstlicher Intelligenz erzeugtes oder manipuliertes Bild, Video oder Audio, das echte Personen täuschend echt nachahmt. Für Unternehmen ist Deepfake-gestützter CEO-Betrug die grösste konkrete Gefahr.

Ein Deepfake kombiniert «deep learning» mit «fake»: Ein KI-Modell lernt aus echten Aufnahmen einer Person und erzeugt daraus neue Inhalte, die kaum von echten zu unterscheiden sind. Für Angreifende ist das ein mächtiges Werkzeug für Social Engineering, weil sich damit Stimmen und Gesichter von Vorgesetzten oder Geschäftspartnern überzeugend fälschen lassen.

Wie funktioniert ein Deepfake?

Deepfakes entstehen meist mit tiefen neuronalen Netzen, etwa Generative Adversarial Networks (GANs) oder Diffusionsmodellen. Das Modell wird mit Bildern, Videos oder Sprachaufnahmen einer Zielperson trainiert und erzeugt danach neue Szenen oder Sätze, die diese Person nie gesagt oder getan hat. Für eine brauchbare Stimmkopie reichen heute oft schon wenige Minuten öffentlich verfügbares Audiomaterial. Das ist bei öffentlich exponierten Personen sehr einfach zu finden.

Warum Deepfakes für Unternehmen gefährlich sind

Die grösste konkrete Gefahr ist Deepfake-gestützter CEO-Betrug. 2024 dokumentierte das BACS einen Fall, in dem ein Mitarbeiter aus dem Finanzbereich zu einer Videokonferenz eingeladen wurde, in der ein Deepfake des CEO eine dringende Zahlung auslösen sollte (BACS-Wochenrückblick). Das BACS spricht von «CEO-Betrug 2.0»: Die klassische Masche mit der dringenden Zahlung «vom Chef» wird mit KI-generierter Stimme und Video deutlich überzeugender. Daneben drohen gefälschte Sprachnachrichten zur Freigabe von Überweisungen sowie Desinformation und Rufschädigung.

Anfang 2026 verlor ein Unternehmer aus dem Kanton Schwyz mehrere Millionen Franken, nachdem Betrüger am Telefon die mit KI geklonte Stimme eines Geschäftspartners eingesetzt hatten (SRF).

Wie schützt du dein Unternehmen vor Deepfakes?

Technische Deepfake-Erkennung ist noch unzuverlässig, deshalb zählen vor allem die Prozesse:

  • Rückruf über einen bekannten Kanal: Bestätige ungewöhnliche Zahlungsanweisungen aus einem Video- oder Telefonat über eine separat bekannte Nummer, nie über die Kontaktdaten aus der Anfrage selbst.
  • Vier-Augen-Prinzip: Lass grössere Überweisungen von einer zweiten Person freigeben.
  • Sensibilisierung: Schulungen zu Social Engineering sollten Deepfake-Szenarien ausdrücklich einschliessen.

Quellen

Verwandte Begriffe

Social EngineeringPhishingSchatten-KI