Wir respektieren Ihre Privatsphäre
Wir verwenden Cookies und vergleichbare Technologien für notwendige Funktionen sowie – nur mit Ihrer Einwilligung – für Analyse und Marketing.
Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.
Deepfake-Anruf vom „Chef": Würden Ihre Mitarbeiter es merken?
KI-gestützte Deepfakes machen es unmöglich, die Stimme Ihres Chefs von einer Fälschung zu unterscheiden. Ihre Mitarbeiter müssen das wissen und auch was dann zu tun ist.
Edouard Jacques
Managing Director, Cyber Culture
Ein Anruf. Die Stimme klingt exakt wie der Chef. Er sagt: 'Ich bin gerade in einer wichtigen Verhandlung, es ist dringend. Bitte überweise sofort 85.000 Euro auf dieses Konto (DE0X...)" DerMitarbeiter in der Buchhaltung überweist. Das Geld ist weg. Aber der Chef hat nie angerufen.
Kein Hollywood, sondern ein Deepfake. Eine KI-generierte Stimmkopie. Erstellt aus einem öffentlichen Podcast oder einem LinkedIn-Video. Für unter 100 Euro, in weniger als 30 Minuten.
Ein neues Bedrohungslevel
Bisher waren CEO-Fraud-Versuche per E-Mail leicht erkennbar, wenn man genau hinschaut: leicht abweichende E-Mail-Adresse, ungewöhnlicher Schreibstil, fehlende Details. Bei Deepfake-Anrufen fallen diese Erkennungsmerkmale weg. Die Stimme klingt echt. Der Tonfall klingt echt. Die Dringlichkeit klingt echt.
Der einzige verlässliche Schutz ist ein Prozess, der greift, unabhängig davon wie überzeugend der Anruf klingt.
Was wirklich dagegen schützt
Es gibt technische Lösungen, aber sie sind komplex und teilweise unzuverlässig. Gerade für den Mittelstand und kleine Unternehmen funktioniert ein klarer Prozess besser: Jede Zahlungsanweisung über einem definierten Betrag erfordert eine schriftliche Bestätigung über einen zweiten Kanal – unabhängig davon, wie dringend der Anruf scheint. Keine Ausnahmen.
Wichtig dafür: Ihre Mitarbeiter müssen wissen, dass Deepfakes existieren und brauchen die Absicherung, dass Dringlichkeit allein kein Handlungsauslöser ist.
Unser Deepfake-Awareness-Training
20 Minuten, für alle Mitarbeiter die Zahlungen freigeben oder Zugangsdaten kennen. Mit echten Beispielen. Mit klaren Handlungsregeln. Remote oder vor Ort.
Was Deepfake-Awareness außerdem abdeckt: Die gleichen Techniken die für Stimmkopien genutzt werden, können auch für Video-Deepfakes eingesetzt werden. In Videocalls. Auf Konferenzen. Das ist heute noch Ausnahme – aber die Technologie entwickelt sich schnell. Prozesskontrollen schützen gegen alle Varianten.
Über Edouard Jacques
Managing Director, Cyber Culture
Edouard ist DevSecOps-spezialisierter Informatiker mit über 9 Jahren Erfahrung in IT- und Sicherheitsberatung. Er unterstützt Organisationen dabei, ihre Sicherheitslage durch eine proaktive, menschenzentrierte Cybersecurity-Kultur zu stärken.
Auf LinkedIn vernetzen