Deepfake-Betrug: Neue Bedrohung für KMUs
Was früher nur in Hollywood-Filmen möglich war, ist heute Realität: Täuschend echte gefälschte Videos und Sprachnachrichten. Deepfake-Technologie wird immer zugänglicher und Kriminelle nutzen sie zunehmend für Betrugsversuche. Besonders kleine und mittlere Unternehmen geraten ins Visier, da sie oft weniger Sicherheitsmaßnahmen haben als Großkonzerne. Ein gefälschter Anruf vom "Chef", ein manipuliertes Video eines Geschäftspartners oder eine falsche Kundenanfrage - die Betrugsmöglichkeiten sind vielfältig und werden immer raffinierter.
Der falsche Geschäftsführer: Wenn KI Stimmen klont
In Salzburg fiel kürzlich ein mittelständisches Unternehmen auf einen perfiden Trick herein: Ein Angestellter erhielt einen Anruf vom vermeintlichen Geschäftsführer, der aufgrund eines "dringenden Deals" eine sofortige Überweisung von 15.000 Euro verlangte. Die Stimme klang authentisch, die Details stimmten - doch es war ein Deepfake. Mit nur wenigen Minuten Audiomaterial aus einem öffentlich zugänglichen Interview konnte die KI die Stimme täuschend echt nachahmen. Solche "Voice Cloning"-Angriffe nehmen dramatisch zu, da die Technologie mittlerweile kostenlos im Internet verfügbar ist. Besonders gefährdet sind Unternehmen, deren Führungskräfte in lokalen Medien auftreten oder auf Firmenwebsites mit Video-Grußworten präsent sind.
Video-Manipulation: Wenn der Kunde nicht der Kunde ist
Eine neue Betrugsmasche betrifft besonders Dienstleister in touristischen Regionen: Gefälschte Video-Calls von angeblichen Kunden. Ein Tiroler Reiseveranstalter erhielt eine Buchungsanfrage per Videochat von einem "wohlhabenden deutschen Touristen", der eine teure Gruppenreise buchen wollte. Das Video wirkte echt, doch dahinter steckte ein Deepfake, erstellt aus Social-Media-Fotos. Ziel war es, Anzahlungen zu ergaunern oder sensible Unternehmensdaten abzugreifen. Diese Methode ist besonders tückisch, da wir Menschen Video-Inhalten traditionell mehr vertrauen als reinen Audio- oder Textnachrichten.
Schutzmaßnahmen: Wie KMUs sich verteidigen können
Der beste Schutz ist eine gesunde Skepsis kombiniert mit klaren Verifikationsregeln. Etablieren Sie feste Prozesse für finanzielle Transaktionen: Keine Überweisung ohne persönliche Rücksprache oder schriftliche Bestätigung über einen zweiten Kanal. Bei verdächtigen Video-Calls achten Sie auf Details - Deepfakes haben oft noch Schwächen bei der Lippensynchronisation oder unnatürlichen Augenbewegungen. Moderne Erkennungstools wie "Deepware Scanner" oder "Sensity" können verdächtige Inhalte analysieren. Schulen Sie Ihre Mitarbeiter regelmäßig über diese neuen Betrugsformen und führen Sie interne "Phishing-Tests" mit simulierten Deepfake-Szenarien durch. Ein bewusstes Team ist die beste Firewall gegen KI-Betrug.