Unternehmens-Deepfake: Der Betrug ahmt jetzt seinen Chef nach

Ein kurzes Treffen, mit einer dringenden Tagesordnung und Entscheidung in wenigen Minuten Es war in diesem Zusammenhang, dass ein europäischer multinationaler Konzern die Übertragung von 25 Mio. € nach einem Videoanruf mit jemandem genehmigte, der sein eigener CEO zu sein schien Die Führungskraft hat in der Praxis nie an dem Gespräch teilgenommen Der Fall wurde im März 2026 von der OnOff Business-Website enthüllt, auf der der Einsatz von Deepfake zur Simulation der Unternehmensführung in Echtzeit detailliert beschrieben wurde Gleichzeitig deuten aktuelle Daten von Europol darauf hin, dass ein relevanter Teil der Betrugsfälle auf dem Kontinent bereits Identitätsmanipulationen mit künstlicher Intelligenz beinhaltet.

“Diese Art von Ansatz funktioniert, weil er in die Routine passt. Es ist eine plausible Forderung, mit jemandem, der bekannt ist, und einem Grad an Dringlichkeit, der innerhalb der Operation Sinn macht”, sagt Jose Miguel, Pre Sales Manager bei Unentel “Wenn der Kontext überzeugt, ist kaum die erste Reaktion zu zweifeln”

Die Verwendung synthetischer Sprache und KI-generierter Bilder richtet sich an bestimmte Momente im täglichen Leben des Unternehmens, insbesondere an solche, in denen Entscheidungen schnell getroffen werden müssen. Finanzielle Genehmigungen, Lieferantenänderungen oder nicht standardmäßige Anfragen haben Eingangstüren gesehen, wenn dies der Fall ist Es gibt keinen klaren Weg zur Validierung. In vielen Fällen reicht ein einziger Bestätigungspunkt aus, damit die Anfrage voranschreitet.

Berichte wie der Verizon Data Breach Investigations Report 2025 helfen, dieses Szenario zu verstehen, indem sie zeigen, dass die meisten Vorfälle immer noch menschliche Interaktion beinhalten. Wenn eine Anfrage Vertrautheit mit Dringlichkeit verbindet, besteht die Tendenz darin, die Reaktion zu beschleunigen, auch ohne eine sorgfältigere Prüfung.

Einige Unternehmen haben bereits damit begonnen, diese Punkte anzupassen, ohne unbedingt auf komplexe Lösungen zurückzugreifen Einfache Änderungen in der Art und Weise, wie kritische Entscheidungen validiert werden, wie etwa das Vermeiden von Genehmigungen durch einen einzigen Kanal, die Registrierung von Ausnahmen und die Verteilung von Verantwortlichkeiten, haben den Raum für diese Art der Vorgehensweise verringert Auch die Betreuung von Aufträgen außerhalb des üblichen Ablaufs wächst, insbesondere wenn es um Werte, Zugriffe oder kurze Fristen geht.

“O deepfake verfolgt die Evolution der Technologie, aber es kommt immer noch darauf an, wie das Unternehmen täglich agiert, wenn Klarheit in den Prozessen und mehr als ein Überprüfungsschritt herrscht, ist es für diese Art von Betrug viel schwieriger, voranzukommen, egal wie überzeugend es scheint”, schließt Jose Miguel.

In der Praxis hat dies Unternehmen dazu veranlasst, bestimmte Punkte des Betriebs zu überprüfen, insbesondere dort, wo mehr Druck auf Geschwindigkeit besteht, Finanzgenehmigungen beispielsweise erfolgen nach Ansicht des Experten nicht mehr nur per Anruf oder Nachricht und erfordern eine zweite Bestätigung in einem anderen, dem Team bereits bekannten Kanal. Stärker wird auch die Formalisierung von Ausnahmen, wenn eine Anfrage dem Standard entgeht, wird sie nicht in der Improvisation gelöst, sondern innerhalb eines definierten Flusses aufgezeichnet und validiert. 

Parallel dazu helfen Tools, die Kommunikation, Identität und Interaktionsverlauf verbinden, jeder Anfrage Kontext zu geben, wodurch verhindert wird, dass Entscheidungen nur aufgrund des Aussehens oder der Dringlichkeit getroffen werden Diese Art der Anpassung eliminiert kein Risiko, verringert jedoch den Raum für Ansätze wie Deepfake erheblich, um innerhalb der Routine voranzukommen.