Information Security

Eine vertraute Stimme ist kein Beweis mehr

Deepfake-Stimme und -Video geben heute echte Überweisungen frei, und CEO-Betrug trifft Berichten zufolge täglich rund 400 Unternehmen. Die Lösung ist ein Umbau der Kontrollen, keine Software.

Von Leon Soliman · 2026-06-25 · 2 Min. Lesezeit

Die wichtigsten Punkte

Synthetische Stimmen sind inzwischen die am häufigsten als Waffe eingesetzte Form des Deepfake-Betrugs, und für einen brauchbaren Klon genügen wenige Sekunden Audio aus einer öffentlichen Telefonkonferenz, einer Keynote oder einem Podcast.
Die Nachahmung von Führungskräften verursacht bereits rund ein Viertel der Verluste durch Deepfake-Betrug, wobei gefälschte CEOs und CFOs Berichten zufolge täglich etwa 400 Unternehmen ins Visier nehmen.
Die Verluste sind nicht gering. Große Unternehmen verlieren durchschnittlich 680.000 Dollar pro Angriff, und ein Finanzteam genehmigte nach einem vollständig gefälschten Videoanruf 25 Millionen Dollar über 15 Überweisungen.
Die meisten Abwehrmaßnahmen existieren noch nicht. Fast zwei Drittel der Organisationen haben nichts in die Deepfake-Abwehr investiert, und nur ein kleiner Teil verfügt über einen formellen Reaktionsplan.

Ihre Kontrollen vertrauen noch immer einer Stimme

Die meisten Prozesse zur Zahlungsfreigabe wurden um eine einfache Annahme herum entworfen. Eine vertraute Stimme am Telefon oder ein bekanntes Gesicht in einem Videoanruf galt als Beweis dafür, dass die Anfrage echt war. Jahrzehntelang hielt diese Annahme, weil das Fälschen von beidem schwierig, langsam und teuer war.

Das ist nicht mehr der Fall. Ein überzeugender Stimmklon lässt sich aus wenigen Sekunden Audio erstellen, die Ihre Führungskräfte in Telefonkonferenzen, Vorträgen und Interviews längst veröffentlicht haben. Video-Deepfakes in Echtzeit laufen inzwischen durch gewöhnliche Meeting-Werkzeuge. Die Kontrolle, die Ihre Zahlungsmittel schützte, war nie die Technik. Es war die Schwierigkeit der Nachahmung, und diese Schwierigkeit ist verschwunden.

Der Angriff zielt auf den Prozess, nicht auf die Software

Die Nachahmung von Führungskräften macht inzwischen rund ein Viertel der Verluste durch Deepfake-Betrug aus, und die Methode ist immer dieselbe. Jemand in der Finanzabteilung erhält eine dringende Anfrage, die von einer Führungsperson zu stammen scheint, manchmal während eines Live-Anrufs, bei dem jedes Gesicht auf dem Bildschirm synthetisch ist. Der Druck entsteht durch Autorität und Zeit, nicht durch eine durchbrochene Firewall.

Deshalb lösen Erkennungswerkzeuge allein das Problem nicht. Die Schwachstelle ist der Arbeitsablauf, der es einer einzelnen Person erlaubt, allein aufgrund einer bekannten Stimme Geld zu bewegen. In einem Fall gab ein Mitarbeiter der Finanzabteilung nach einer einzigen gefälschten Videokonferenz 25 Millionen Dollar über 15 getrennte Überweisungen frei. Es war keine Schadsoftware beteiligt. Der Prozess tat genau das, wofür er gebaut worden war.

Die Freigabe um die Verifizierung herum neu aufbauen

Die Lösung ist organisatorisch, und sie ist wenig glanzvoll. Zahlungsbefugnis sollte niemals auf einer Stimme oder einem Gesicht beruhen. Jede Überweisung oberhalb einer festgelegten Schwelle braucht eine Bestätigung über einen separaten Kanal, einen zweiten Freigeber, der nicht am ursprünglichen Anruf beteiligt war, und eine bekannte Rückrufnummer, die der Anfragende niemals selbst angibt.

Nichts davon erfordert neue Software, und genau das ist der Punkt. Es erfordert eine schriftliche Regel, die unter Druck hält, auch dann, wenn die Person am Telefon genau wie Ihr Geschäftsführer klingt. Sicher bleiben werden die Unternehmen, die im Voraus entschieden haben, dass Dringlichkeit kein Grund ist, einen Schritt zu überspringen.

Weiterlesen: Shadow AI ist Ihr nächster Datenverlust · Die Inhalte Ihrer KI können Sie vor Gericht bringen

Häufig gestellte Fragen

Kann Software zur Deepfake-Erkennung das verhindern?

Sie hilft, ist aber nicht die primäre Kontrolle. Die Erkennung hinkt den Werkzeugen zur Erstellung von Fälschungen hinterher, und sie kann nicht bei jedem Telefonanruf mitlaufen. Die verlässliche Abwehr ist ein Zahlungsprozess, der eine unabhängige Verifizierung über einen separaten Kanal verlangt, gleichgültig wie überzeugend die Anfrage klingt.

Ist das nur ein Risiko für Großkonzerne?

Nein. Mittelständische und familiengeführte Unternehmen sind gerade deshalb attraktive Ziele, weil zwischen Führung und Finanzabteilung oft eine direkte, auf Vertrauen beruhende Freigabe besteht. Wenige Sekunden öffentliches Audio eines Inhabers genügen als Ausgangspunkt, und kleinere Firmen haben selten einen formellen Reaktionsplan.

Die Stimme, der Sie vertrauen, ist heute das, was sich am leichtesten fälschen lässt. Die Unternehmen, die das überstehen, werden nicht die mit der besten Erkennung sein. Es werden die sein, deren Mitarbeiter innehalten und verifizieren durften, auch wenn der Chef am Apparat war.

Deepfake CEO Fraud Information Security Payment Fraud Risk Management Mittelstand

Mehr aus dem Servola Journal

AI Governance

Shadow AI ist Ihr nächster Datenverlust

2026-06-25 · 3 Min. Lesezeit

Beitrag lesen →

Risk Management

Die Inhalte Ihrer KI können Sie vor Gericht bringen

2026-06-25 · 2 Min. Lesezeit

Beitrag lesen →

Infrastructure

Strom ist die neue Grenze für KI

2026-06-25 · 3 Min. Lesezeit

Beitrag lesen →

Servola

Servola hilft Inhabern und Finanzteams, die Zahlungsfreigabe so neu zu gestalten, dass ein Deepfake keine Überweisung freigeben kann, auf Deutsch und Englisch.

Vertrauliches Gespräch anfragen Über Servola →

Servola ist technologische Beratung für einige wenige Familien und Family Offices. Wenn eine Entscheidung nicht delegierbar ist, sitzen wir auf Ihrer Seite des Tisches.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Alle Beiträge