Logo e-pixler
Wir klären über Deepfakes auf.
AllgemeinFirmaTechnologie

Deepfakes und CEO-Fraud

Was sind Deepfakes?

Deepfakes sind künstlich erstellte Videos, Bilder oder Audiodateien. Sie werden mit Künstlicher Intelligenz so verändert, dass sie täuschend echt wirken. Dabei analysiert eine KI bestehende Aufnahmen und erstellt daraus neue, realistisch wirkende Inhalte.
Deepfakes werden in der Unterhaltungsbranche für Spezialeffekte oder kreative Inhalte genutzt. Doch sie bergen auch große Risiken für Unternehmen. Cyberkriminelle setzen sie ein, um gefälschte Identitäten zu erstellen oder Führungskräfte zu imitieren. So können sie Betrugsversuche durchführen oder manipulierte Inhalte verbreiten. Besonders gefährdet sind Unternehmen mit hohen finanziellen Ressourcen oder sensiblen Daten. Sie können Ziel von CEO-Fraud oder gezielten Desinformationskampagnen werden.

Ein realer Fall: CEO-Fraud

2020 ereignete sich eines der berühmtesten Beispiele für Deepfake-Betrug: Betrüger nutzten eine KI-generierte Stimme, um sich als CEO eines Unternehmens auszugeben. Sie wiesen den Finanzleiter an, 35 Millionen Dollar auf ein Bankkonto zu überweisen. Da die Stimme identisch mit der des echten CEOs war, wurde die Transaktion durchgeführt, 35 Millionen Dollar mal eben in den Sand gesetzt.
Warum funktionierte das so gut? Die Angreifer nutzten öffentlich verfügbare Tonaufnahmen des CEOs, etwa aus Interviews oder Reden. Mit moderner KI-Software ließen sich daraus realistische Sprachmuster generieren. Die Kombination aus psychologischem Druck und der scheinbar authentischen Stimme sorgte dafür, dass der Finanzleiter keine Zweifel hatte. Solche Angriffe zeigen, wie effektiv Deepfake-Technologien mittlerweile sind und warum traditionelle Sicherheitsmechanismen nicht mehr ausreichen.

Wie werden Deepfakes genutzt?

Deepfakes werden in verschiedenen Szenarien eingesetzt, um Unternehmen und politische Akteure zu täuschen und an vertrauliche Informationen oder Geld zu gelangen. Besonders in geopolitischen Konflikten spielen sie eine wachsende Rolle. Manipulierte Videos oder Audiodateien werden genutzt, um Fake News zu verbreiten, die öffentliche Meinung zu beeinflussen oder Regierungen in Misskredit zu bringen. In Kriegsgebieten können Deepfakes als Propagandawaffe dienen, indem sie Fehlinformationen streuen und Verwirrung stiften. Auch in Wahlkämpfen besteht die Gefahr, dass falsche Aussagen oder gefälschte Reden gezielt eingesetzt werden, um politische Gegner zu diskreditieren. Neben diesen politischen Auswirkungen bleibt die Bedrohung für Unternehmen weiterhin hoch:

  • CEO Fraud 2.0: Stimmen- und Videofälschungen werden genutzt, um falsche Anweisungen zu geben. Die Betrüger setzen gezielt auf Situationen mit hohem Zeitdruck, um keine Nachfragen zu ermöglichen.
  • Fake-Identitäten in Videokonferenzen: Cyberkriminelle treten als Geschäftspartner oder Vorgesetzte auf. Durch manipulierte Videos und Live-Deepfakes erscheinen sie glaubwürdig.
  • Social Engineering: Mitarbeiter werden mit manipulierten Medieninhalten zur Herausgabe von Informationen verleitet. E-Mails, Anrufe oder Videoanweisungen sehen täuschend echt aus.
  • Desinformationskampagnen: Unternehmen oder Einzelpersonen werden durch Fake-Videos geschädigt. Diese können gezielt eingesetzt werden, um Rufschädigung zu betreiben oder Aktienkurse zu manipulieren.

Wie Unternehmen sich gegen Deepfake-Betrug schützen können

Da Deepfake-Technologien immer realistischer werden, benötigen Unternehmen proaktive Sicherheitsmaßnahmen:

  • Schulungen und Awareness-Programme
    Mitarbeiter müssen lernen, Deepfakes zu erkennen. Unnatürliche Bewegungen, verzerrte Stimmen oder subtile Verzögerungen in der Mimik können Hinweise sein.
  • Multi-Faktor-Authentifizierung (MFA)
    Wichtige Transaktionen sollten niemals nur per Stimme oder Video bestätigt werden. Eine Kombination aus Passwörtern, biometrischen Daten und physischen Token erhöht die Sicherheit.
  • Technologische Lösungen zur Deepfake-Erkennung
    KI-basierte Erkennungstools können helfen, Deepfakes in Echtzeit zu identifizieren. Unternehmen sollten in solche Technologien investieren, um sich zu schützen.
  • Strenge Kommunikationsrichtlinien
    Unternehmen sollten klare Regeln definieren, wie kritische Geschäftsanweisungen erteilt und verifiziert werden. Verdächtige Änderungen in der Kommunikationsweise sollten immer überprüft werden.

Warum Unternehmen sich präventiv vorbereiten müssen

Deepfakes sind keine Zukunftsvision, sondern eine aktuelle Bedrohung. Unternehmen, die sich nicht darauf vorbereiten, laufen Gefahr, Opfer von Betrug, finanziellen Verlusten und Reputationsschäden zu werden. Durch Schulungen, technologische Maßnahmen und bewusste Sicherheitspraktiken lässt sich das Risiko jedoch erheblich reduzieren.

Als Full-Service-Digital-Agentur bieten wir natürlich auch die Sicherstellung des Datenschutzes im eigenen Unternehmen an, sowie die Erkennung von Fraud-Mails bzw. Pishing-E-Mails.

 

« Zurück zur Übersicht

Aktuelles zu Allgemein

Illustration zum Barrierefreiheitsstärkungsgesetz 2025 mit Icons für barrierefreie Webseiten und Untertitel, sowie dem e-pixler Logo.
AllgemeinBarrierefreiheit

BFSG 2025: Barrierefreiheit wird Pflicht für viele Unternehmen

IT-Berater vor Ort
Allgemein

On-Site IT-Management: Ihre Lösung für stabile und sichere IT-Infrastrukturen

Datenschutz durch Microsoft 365 Backup
AllgemeinOffice365

Microsoft 365 Backup: So schützen Sie Ihre Daten zuverlässig

Hintergrund Element mit Verlauf
Kontaktanfrage

Sie wollen ein Projekt mit uns realisieren?

Schreiben Sie uns gern oder rufen Sie uns an unter
Telefon Icon030 220 56 30 0
Karte

Newsletter

Anmelden und Neuigkeiten zu e-pixler erhalten.
e-pixler NEW MEDIA GmbH
Edisonstraße 63
(Leuchtenfabrik Aufgang A)
12459 Berlin
Telefon Icon030 220 563 00
E-Mail Iconinfo(at)e-pixler.com
DatenschutzImpressumAGBNachhaltigkeitVideo