Zurück zum Blog
CYBERSECURITYKI-SICHERHEIT

Deepfake-Angriffe auf Unternehmen: CEO Fraud 2.0 mit KI

Ein Videocall mit dem CEO, dem CFO und weiteren Kollegen – alle bestätigten die Überweisung. Das Problem: Es war niemand davon echt. KI-generierte Deepfakes haben 2024 einem Unternehmen 25 Millionen US-Dollar gekostet. Was Sie über diese Angriffe wissen müssen – und wie Sie sich schützen.

3. Juni 2026
9 min Lesezeit
Von Keep IT Fair

Was sind Deepfake-Angriffe – und warum sind sie so gefährlich?

Der Begriff Deepfake setzt sich aus „Deep Learning" und „Fake" zusammen. Gemeint sind KI-generierte Medieninhalte – Audio, Video oder beides – die eine reale Person so täuschend echt nachahmen, dass selbst geschulte Augen und Ohren sie nicht mehr erkennen.

Was früher aufwendige Filmstudiotechnik erforderte, ist heute mit wenigen Klicks möglich. Kostenlose und günstige Tools erzeugen aus wenigen Sekunden Originalton eine vollständige geklonte Stimme. Für ein realistisches Video-Deepfake reichen öffentlich verfügbare Fotos oder Videoausschnitte – zum Beispiel von LinkedIn, YouTube-Interviews oder Firmenvideos.

Für Kriminelle ist das ein Quantensprung: Klassischer CEO Fraud funktionierte per E-Mail und war oft an schlechter Grammatik oder ungewöhnlichen Formulierungen erkennbar. Deepfake-Angriffe klingen wie der Chef – weil die KI tatsächlich mit seiner Stimme spricht.

25 Mio. $
Schaden in einem einzigen Deepfake-Videocall-Angriff (Hongkong, 2024)
+3.000 %
Anstieg von Deepfake-Betrugsversuchen zwischen 2022 und 2024
< 10 Sek.
Originalton genügt heute, um eine vollständige geklonte Stimme zu erzeugen

Wichtig: Deepfake-Technologie entwickelt sich schneller als Erkennungssoftware. Was heute noch erkennbar ist, ist es morgen nicht mehr. Der Schutz muss auf Prozessen basieren – nicht auf der Hoffnung, Fakes zu erkennen.

CEO Fraud 2.0: Wie der Angriff heute funktioniert

Klassischer CEO Fraud ist seit Jahren bekannt: Ein Angreifer gibt sich per E-Mail als Geschäftsführer aus und fordert eine Überweisung – möglichst dringend, möglichst vertraulich. Viele Unternehmen haben gelernt, diese E-Mails zu erkennen.

CEO Fraud 2.0 ist eine andere Dimension. Der Angreifer nutzt KI, um die Identität des Chefs nicht nur zu behaupten, sondern glaubhaft zu simulieren. Das Ergebnis: Der Mitarbeiter glaubt nicht, eine verdächtige E-Mail erhalten zu haben – er glaubt, gerade mit seinem Chef gesprochen zu haben.

Fallbeispiel: Hongkong 2024
Vorbereitung

Angreifer sammeln wochenlang Material: Pressekonferenzen, Earnings Calls, LinkedIn-Videos des CEO und weiterer Führungskräfte des Unternehmens.

Kontakt­aufnahme

Der Mitarbeiter erhält eine E-Mail, angeblich vom CFO, mit der Aufforderung, an einem vertraulichen Videocall teilzunehmen. Das Thema: eine geheime Akquisition.

Der Videocall

Im Call sind scheinbar CEO, CFO und weitere Kollegen anwesend. Alle sprechen, alle reagieren – alles KI-generiert in Echtzeit. Der Mitarbeiter ist überzeugt.

Die Über­weisung

Der Mitarbeiter überweist 25 Mio. USD auf die angegebenen Konten. Das Geld ist innerhalb von Stunden nicht mehr auffindbar.

Was diesen Angriff so wirkungsvoll macht: Er nutzt menschliches Vertrauen als Waffe. Wir sind trainiert, Stimmen und Gesichter zu vertrauen. Kein Mitarbeiter fragt nach einem weiteren Beweis, wenn er seinen Chef gerade live gesehen und gehört hat. Genau das wissen die Angreifer.

Die 3 häufigsten Deepfake-Angriffsmethoden

Deepfake-Angriffe auf Unternehmen folgen heute drei etablierten Mustern. Alle drei sind mit frei verfügbaren KI-Tools umsetzbar:

Voice Cloning per Anruf

Der Angreifer klont die Stimme des CEOs oder CFOs anhand öffentlich verfügbarer Audiodaten – Interviews, Podcastauftritte, Earnings Calls reichen aus. Mit wenigen Sekunden Originalmaterial erzeugen moderne KI-Tools eine nahezu identische Stimme. Der Mitarbeiter erhält einen Anruf, der klingt wie sein Vorgesetzter – und wird zur Überweisung oder Datenweitergabe aufgefordert.

Benötigt heute weniger als 10 Sekunden Originalton. Kostenlose Tools sind öffentlich verfügbar.

Deepfake-Videocall

Die Königsdisziplin: Angreifer erzeugen in Echtzeit ein animiertes Gesicht und eine Stimme, die in einem Videocall täuschend echt wirken. Der Mitarbeiter sieht seinen Vorgesetzten auf dem Bildschirm – Mimik, Lippenbewegung und Stimme synchronisiert. In Kombination mit einer gefälschten Microsoft-Teams- oder Zoom-Oberfläche ist dieser Angriff extrem überzeugend.

Genaue Methode des Hongkong-Falls (2024): 25 Mio. USD Schaden durch einen einzigen Videocall.

Hybridangriff: E-Mail + Anruf

Der klassische CEO Fraud per E-Mail wird mit einem Deepfake-Anruf kombiniert. Die E-Mail bereitet den Mitarbeiter vor ('Ich werde Sie gleich anrufen, bitte halten Sie alles vertraulich'), der Anruf gibt dem Ganzen Glaubwürdigkeit. Dieser mehrstufige Angriff umgeht viele interne Prozesse, weil der Mitarbeiter glaubt, den Chef persönlich gesprochen zu haben.

Besonders effektiv, da zwei Kanäle kombiniert werden. Häufigste Methode gegen den Mittelstand.

Die Gemeinsamkeit aller drei Methoden: Dringlichkeit und Vertraulichkeit. Der Angreifer erzeugt Zeitdruck und fordert, den normalen Prozess zu umgehen. Genau dieser Moment – wenn jemand Sie bittet, eine Regel zu übergehen – ist der wichtigste Warn-Trigger.

Erste Schutzmaßnahmen: Das können Sie sofort tun

Die gute Nachricht: Der Schutz vor Deepfake-Angriffen ist kein Technologieproblem – es ist ein Prozessproblem. Diese fünf Maßnahmen reduzieren Ihr Risiko unmittelbar und sind ohne großes Budget umsetzbar:

01

Verbindliches Rückruf-Protokoll einführen

Jede unerwartete Zahlungsaufforderung – egal ob per Anruf, Videocall oder E-Mail – wird über eine bekannte, selbst nachgeschlagene Nummer zurückgerufen. Nicht die Nummer, die der Anrufer hinterlassen hat. Kein Chef, der legitim handelt, wird darauf bestehen, dass dieser Schritt übersprungen wird.

Sofortmaßnahme: Schriftliche Richtlinie einführen: Rückruf über offizielle Firmen-Durchwahl ist Pflicht bei jeder Überweisungsanfrage über einem definierten Betrag.
02

4-Augen-Prinzip für alle Zahlungen durchsetzen

Keine einzelne Person – unabhängig von Hierarchie oder Dringlichkeit – darf Überweisungen oberhalb eines Schwellenwerts allein freigeben. Dieses Prinzip macht Deepfake-Angriffe grundsätzlich schwerer, da der Angreifer mehrere Personen täuschen müsste.

Sofortmaßnahme: Schwellenwert festlegen (z. B. 5.000 €), ab dem immer zwei Freigaben nötig sind. Im Bankensystem technisch erzwingen.
03

Geheimes Codewort für kritische Anfragen

Vereinbaren Sie mit Ihrer Finanzabteilung ein internes Codewort, das bei ungewöhnlichen Anfragen genannt werden muss – und das kein Angreifer kennen kann. Wer das Codewort nicht nennt, wird nicht bedient. So einfach, so wirksam.

Sofortmaßnahme: Codewort regelmäßig wechseln, niemals per E-Mail oder Chat kommunizieren, nur mündlich intern vereinbaren.
04

Mitarbeiter für Deepfakes sensibilisieren

Der entscheidende Schutz ist das Wissen: Mitarbeitende müssen verstehen, dass KI-Stimmen und Gesichter täuschend echt klingen und aussehen können – und dass Dringlichkeit und emotionaler Druck typische Manipulationstaktiken sind. Wer weiß, dass es Deepfakes gibt, hält inne.

Sofortmaßnahme: Security-Awareness-Training mit konkreten Deepfake-Beispielen durchführen. Kurze Demo-Videos einsetzen, die zeigen, wie echt Fakes klingen.
05

Keine Überweisungen außerhalb definierter Prozesse

Legitime Zahlungsprozesse folgen immer demselben Weg: Rechnung, Freigabe, Buchung. Jede Anfrage, die diesen Weg umgeht – besonders wenn sie 'vertraulich' oder 'dringend' ist – ist ein Warnsignal. Dringlichkeit ist das stärkste Werkzeug von Social Engineers.

Sofortmaßnahme: Prozessregel festlegen: Zahlungen, die nicht über den normalen Workflow laufen, werden grundsätzlich nicht ausgeführt – unabhängig davon, wer angeblich anruft.

Warum diese Maßnahmen allein nicht ausreichen

Die fünf Maßnahmen oben sind ein guter Anfang – aber Deepfake-Angriffe sind nur ein Baustein in einem größeren Angriffsbild. Professionelle Angreifer kombinieren Deepfakes mit anderen Methoden: gestohlenen Anmeldedaten aus Datenlecks, gezielter OSINT-Recherche über Unternehmensstrukturen oder vorbereitenden Phishing-Angriffen auf Mitarbeitende.

Ein Angreifer, der weiß, wer in Ihrem Unternehmen Zahlungen freigibt, wie interne Kommunikation klingt und welche Projekte gerade laufen, erstellt einen deutlich überzeugenderen Deepfake als jemand, der wahllos angreift. Diese Informationen sind oft erstaunlich einfach zu beschaffen.

Fehlende Prozesse

Einzelmaßnahmen wie ein Codewort wirken nur, wenn sie konsequent eingehalten werden. Ohne regelmäßige Überprüfung und Training verblassen sie.

Technische Lücken

Ungepatchte Systeme, kompromittierte E-Mail-Konten oder unsichere VoIP-Infrastruktur machen Angreifern die Vorbereitung deutlich leichter.

Fehlende Vorfallreaktion

Was tun, wenn ein Mitarbeiter dennoch auf einen Deepfake hereingefallen ist? Ohne definierten Incident-Response-Plan gehen wertvolle Stunden verloren.

Unbekannte Angriffsfläche

Wissen Sie, wie viele Audiodaten und Videos von Ihren Führungskräften öffentlich verfügbar sind? Was auf LinkedIn, YouTube und in Presseberichten zu finden ist, ist Ausgangsmaterial für Angreifer.

Wie exponiert ist Ihr Unternehmen wirklich?

Wir analysieren Ihre öffentliche digitale Angriffsfläche, prüfen Ihre internen Zahlungsprozesse und schulen Ihre Mitarbeitenden gezielt für Social Engineering und Deepfake-Angriffe. Damit Ihr Unternehmen nicht der nächste Zeitungsartikel wird.

Kostenlose Erstberatung anfragen
Keep IT Fair
Keep IT Fair
IT-Sicherheit & IT-Support für den Mittelstand · Norderstedt / Hamburg

CEO Fraud 2.0 trifft auch den Mittelstand

Lassen Sie uns gemeinsam prüfen, ob Ihre Prozesse einem Deepfake-Angriff standhalten würden.

Datenschutz & Cookies

Wir respektieren Ihre Privatsphäre

Wir nutzen Cookies und Google Analytics, um unsere Website zu verbessern und den Datenverkehr zu analysieren. Notwendige Cookies sind immer aktiv. Mehr in unserer Datenschutzerklärung.

Notwendige Cookies
Session-Verwaltung, Sicherheit. Immer aktiv.
Immer aktiv
Google Analytics (GA4)
Anonymisierte Nutzungsstatistiken zur Website-Verbesserung. Kein Tracking personenbezogener Daten.
Optional