Cybersecurity

🎭 🎭 Deepfake-Betrug: Wenn dein Chef per Video anruft und es gar nicht dein Chef ist

Florian Muff · 15. Juli 2026 · 5 Min. Lesezeit

🎬 Der Fall, der Schweizer CFOs aufschreckte

Im MĂ€rz 2024 erhielt die Finanzchefin eines Schweizer MittelstĂ€ndlers einen Videocall von ihrem CEO. Er sass im Home-Office, die Verbindung war etwas pixelig, aber Gesicht und Stimme waren eindeutig erkennbar. Die Botschaft: Ein diskreter Firmenkauf in Asien stehe kurz vor dem Abschluss, 220'000 Franken mĂŒssten heute noch auf ein Treuhandkonto ĂŒberwiesen werden. Vertraulich, zeitkritisch, keine schriftliche BestĂ€tigung möglich.

Die CFO ĂŒberwies. Drei Stunden spĂ€ter rief der echte CEO an, von einer GeschĂ€ftsreise in Deutschland. Er wusste von keinem Firmenkauf. Das Geld war weg. Die Staatsanwaltschaft ermittelt noch immer, aber die Spur fĂŒhrt ins Leere. Was die Finanzchefin im Videocall sah, war eine Deepfake: eine KI-generierte Imitation ihres Chefs, erstellt mit öffentlich verfĂŒgbarem Videomaterial und kommerzieller Software.

Dieser Fall ist kein Einzelfall. Europol registrierte 2025 ĂŒber 1400 bestĂ€tigte Deepfake-BetrugsfĂ€lle in der EU und der Schweiz, Tendenz exponentiell steigend. Die durchschnittliche Schadenssumme lag bei 180'000 Euro. Banken, Versicherungen und Industrieunternehmen sind bevorzugte Ziele, aber auch KMU mit bekannten GeschĂ€ftsfĂŒhrern geraten ins Visier.

đŸ€– Wie Deepfakes funktionieren

Deepfakes sind synthetische Medien (Video, Audio oder beides), bei denen KI das Aussehen oder die Stimme einer Person manipuliert oder vollstÀndig nachahmt. Die Technologie basiert auf Generative Adversarial Networks (GANs) und Diffusion Models, dieselben Architekturen, die auch hinter Bildgeneratoren wie Stable Diffusion stehen.

FĂŒr einen ĂŒberzeugenden Video-Deepfake brauchen Kriminelle drei Dinge: Trainingsmaterial (20-60 Sekunden Videomaterial der Zielperson, oft von LinkedIn, YouTube oder Firmen-Websites), Software (Open-Source-Tools wie DeepFaceLive oder kommerzielle Services) und Rechenleistung (eine Gaming-GPU mit 12 GB VRAM reicht aus, Cloud-Dienste kosten unter 50 Dollar pro Stunde).

Stimmen-Klone sind noch einfacher: Tools wie elevenlabs.io oder Resemble AI erstellen nach 30 Sekunden Audiomaterial tĂ€uschend echte Kopien. Die kostenlose Version von ElevenLabs reicht fĂŒr kurze Clips, Premium-Accounts kosten 30 Dollar pro Monat. Kein technisches Wissen nötig, die BenutzeroberflĂ€che ist so simpel wie ChatGPT.

🎯 Warum Deepfake-Betrug so effektiv ist

Menschen vertrauen ihren Augen und Ohren. Wir sind evolutionĂ€r darauf trainiert, Gesichter und Stimmen als IdentitĂ€tsmerkmale zu akzeptieren. Ein E-Mail-Betrug erfordert kritisches Lesen, ein gefĂ€lschter Anruf lĂ€sst sich an der Nummer anzweifeln. Aber ein Videocall? Wenn du deinen Chef siehst, wie er spricht, nickt und reagiert, selbst wenn die Verbindung ruckelt, schaltet das Gehirn auf "vertrauenswĂŒrdig".

Dazu kommt der AutoritĂ€tsdruck. Wenn der CEO oder CFO anruft und Dringlichkeit signalisiert, schalten viele Mitarbeitende in den AusfĂŒhrungsmodus. Besonders in hierarchischen Unternehmenskulturen oder bei neuen Mitarbeitenden, die den Chef noch nicht persönlich gut kennen, funktioniert dieser psychologische Hebel perfekt.

Die BetrĂŒger wĂ€hlen ihre Momente prĂ€zise: Freitagabend, kurz vor Feiertagen, wĂ€hrend der Chef tatsĂ€chlich auf GeschĂ€ftsreise ist (öffentlich einsehbar via LinkedIn). Sie kombinieren Deepfakes mit klassischem Social Engineering: gefĂ€lschte E-Mails zur Vorbereitung, gespooften Anrufernummern, realistischen Geschichten ĂŒber vertrauliche Deals.

🔍 Erkennungsmerkmale: Wo Deepfakes schwĂ€cheln

Perfekte Deepfakes sind selten. Die meisten haben Schwachstellen, wenn man weiss, worauf man achten muss. LippensynchronitĂ€t ist oft das erste Warnzeichen: Wenn Mundbewegungen minimal verzögert oder unnatĂŒrlich wirken, besonders bei schnellen SĂ€tzen oder Lachen. Augenbewegungen sind schwer zu faken: Echte Menschen blinzeln unregelmĂ€ssig und bewegen die Augen beim Denken. Deepfakes blinzeln oft gar nicht oder in mechanischen AbstĂ€nden.

Achte auf Beleuchtung und Schatten: Gesichts-Deepfakes werden oft ĂŒber ein echtes Video gelegt. Wenn die Lichtquelle auf dem Gesicht nicht mit dem Hintergrund ĂŒbereinstimmt oder Schatten fehlen, ist das verdĂ€chtig. Haaransatz und Ohren sind technisch anspruchsvoll, viele Tools rendern sie unscharf oder mit Artefakten.

Bei Audio-Deepfakes: Lausche auf AtemgerĂ€usche und natĂŒrliche Pausen. KI-Stimmen klingen oft zu sauber, ohne RĂ€uspern, Schlucken oder HintergrundgerĂ€usche. Wenn jemand "live" spricht, aber klingt wie ein Hörbuch, ist Vorsicht geboten. Auch emotionale Nuancen fehlen hĂ€ufig: Lachen oder Ärger klingt flach.

đŸ›Ąïž Verteidigung auf Prozessebene

Technologie allein stoppt Deepfakes nicht. Die wirksamste Verteidigung sind Verifikationsprozesse, die unabhĂ€ngig vom Medium funktionieren. Das bedeutet: Jede Zahlungsanweisung ĂŒber einem definierten Schwellenwert (viele Schweizer Unternehmen setzen diesen bei 10'000 bis 50'000 Franken) erfordert eine Vier-Augen-Freigabe und eine RĂŒckbestĂ€tigung ĂŒber einen zweiten Kanal.

Konkret: ErhĂ€ltst du einen Videocall mit einer dringenden Zahlungsanweisung, beendest du den Call höflich und rufst die Person ĂŒber ihre bekannte, im System hinterlegte Nummer zurĂŒck. Nicht die Nummer aus dem Call, nicht die aus der begleitenden E-Mail. Die Nummer, die seit Monaten im Verzeichnis steht. Klingt umstĂ€ndlich, dauert 90 Sekunden, verhindert sechsstellige SchĂ€den.

Unternehmen sollten zudem Code-Wörter oder Sicherheitsfragen fĂŒr telefonische Transaktionsfreigaben einfĂŒhren. Wie beim E-Banking: "Bevor wir fortfahren, bestĂ€tigen Sie bitte das Sicherheitswort fĂŒr diese Woche." Deepfakes können das Aussehen kopieren, aber nicht Informationen kennen, die nie öffentlich geteilt wurden.

🎓 Sensibilisierung: Menschen als Firewall

Die beste Deepfake-Erkennung sitzt nicht im IT-System, sondern im Kopf deiner Mitarbeitenden. RegelmĂ€ssige Awareness-Trainings mĂŒssen Deepfakes als Bedrohung thematisieren, nicht theoretisch, sondern mit konkreten Beispielen und Videos. Zeige deinem Team echte Deepfake-Beispiele, lass sie die Erkennungsmerkmale selbst identifizieren.

Wichtig: Schaffe eine Kultur des Zweifels ohne Schuldzuweisung. Mitarbeitende mĂŒssen wissen, dass es vollkommen okay ist, einen Videocall mit dem CEO zu unterbrechen und um eine RĂŒckbestĂ€tigung zu bitten. Wenn jemand dafĂŒr kritisiert wird, ist die Verteidigung kaputt. Unternehmen, die Sicherheitsbewusstsein belohnen statt als Misstrauen zu werten, sind messbar resistenter gegen Social Engineering.

Dokumentiere zudem Eskalationswege: Wen rufe ich an, wenn ich unsicher bin? Die IT-Abteilung? Den direkten Vorgesetzten? Je klarer der Prozess, desto geringer die Hemmschwelle, ihn zu nutzen.

🔒 Technische Massnahmen als ErgĂ€nzung

Prozesse sind die Basis, Technologie die VerstÀrkung. Moderne E-Mail-Sicherheitssysteme können verdÀchtige Muster erkennen, etwa wenn eine E-Mail vorgibt, vom CEO zu kommen, aber von einer externen IP stammt oder ungewöhnliche Formulierungen enthÀlt. Tools wie Proofpoint oder Mimecast bieten Deepfake-Warnungen, wenn Video-Links in E-Mails auf bekannte Manipulation-Plattformen verweisen.

Multi-Faktor-Authentifizierung (MFA) schĂŒtzt zwar nicht direkt gegen Deepfakes, verhindert aber, dass Angreifer nach erfolgreicher Social-Engineering-Attacke auch noch Systemzugriff erlangen. Selbst wenn ein Mitarbeitender auf einen Deepfake hereinfĂ€llt und Zugangsdaten preisgibt, stoppt MFA die Übernahme.

Einige Unternehmen testen bereits Deepfake-Detection-Software wie Reality Defender oder Sentinel. Diese Tools analysieren Video-Streams in Echtzeit auf Manipulationsartefakte. Stand 2026 liegt die Erkennungsrate bei gut gemachten Deepfakes allerdings erst bei 70-80 Prozent, zu wenig, um sich blind darauf zu verlassen. Sie funktionieren als zusĂ€tzliche Warnung, nicht als Ersatz fĂŒr menschliche Aufmerksamkeit.

💡 Was du konkret tun kannst

Drei Massnahmen, die du heute umsetzen kannst: Erstens, etabliere in deinem Team die Zwei-Kanal-Regel fĂŒr kritische Entscheidungen. Videocall plus RĂŒckruf, E-Mail plus persönliche BestĂ€tigung, Chat plus Telefon. Nie nur ein Medium bei Zahlungen, Zugriffsrechten oder vertraulichen Informationen.

Zweitens, minimiere deine digitale AngriffsflĂ€che. Überlege, welche Videos und Audiomitschnitte von dir öffentlich verfĂŒgbar sind. Musst das Firmen-Webinar mit deiner Stimme wirklich auf YouTube stehen? Gibt es Aufnahmen auf LinkedIn, die du auf "nur Kontakte" beschrĂ€nken kannst? Jedes öffentliche Material ist Trainingsmaterial fĂŒr Deepfakes.

Drittens, besprich Deepfakes im nĂ€chsten Teammeeting. Zehn Minuten reichen: Was sind Deepfakes, wie funktionieren sie, was ist unser Verifikationsprozess? Frag dein Team, ob sie wĂŒssten, was zu tun ist, wenn der CEO morgen per Video eine dringende Überweisung verlangt. Die Antworten werden aufschlussreich sein, und die Diskussion schĂ€rft das Bewusstsein mehr als jedes schriftliche Memo.

đŸ‘€
Florian Muff
Senior Security Solution Architect bei Bug Bounty Switzerland. CyberSeal Lead Auditor. Vorstandsmitglied Allianz Digitale Sicherheit Schweiz. Schreibt jeden Mittwoch ĂŒber Cybersecurity: praxisnah und ohne Fachjargon.

Kostenlose Vorlagen fĂŒr dein Unternehmen

Druckfertige Cybersecurity-Checklisten und NotfallplÀne: gratis, sofort verwendbar.

Vorlagen herunterladen →