Deepfake-Phishing erkennen und abwehren im Mittelstand

Veröffentlicht am 29. June 2025

Deepfake-Phishing erkennen und abwehren im Mittelstand

Deepfake-Phishing erkennen und abwehren im Mittelstand

Wie KMU sich gegen täuschend echte Cyberangriffe schützen können

In einer zunehmend digitalisierten Geschäftswelt sehen sich Unternehmen mit einer neuen Bedrohung konfrontiert: Deepfake-Phishing. Diese Form des Social Engineerings kombiniert künstliche Intelligenz mit klassischem Betrug und stellt eine erhebliche Gefahr für kleine und mittlere Unternehmen (KMU) dar. Täuschend echte Audio- und Video-Fälschungen ermöglichen es Cyberkriminellen, sich als Vorgesetzte, Geschäftspartner oder Behörden auszugeben – mit verheerenden Folgen.

In diesem Artikel zeigen wir dir als IT-Sicherheitsexperten, wie Deepfake-Phishing funktioniert, warum es für den Mittelstand so gefährlich ist und welche Maßnahmen du ergreifen kannst, um dein Unternehmen zu schützen. Wir geben dir außerdem praktische Tipps, wie du mithilfe von Sicherheitsstandards wie dem BSI Sicherheitstest und Awareness-Trainings deine Sicherheit auf das nächste Level hebst.

Was ist Deepfake-Phishing?

Phishing ist längst kein neues Phänomen. Doch während klassische Phishing-Mails meist schlecht formuliert und leicht erkennbar sind, wird Deepfake-Phishing durch künstliche Intelligenz zu einer professionellen Täuschung.

Deepfakes nutzen KI-basierte Algorithmen, um Bilder, Stimmen oder Videos so zu verändern, dass sie wie echte Aufnahmen wirken. Beim Deepfake-Phishing wird diese Technologie verwendet, um z. B. eine vermeintlich authentische Videonachricht eines Geschäftsführers zu verschicken oder eine Sprachnachricht mit täuschend echter Stimme zu hinterlassen – mit dem Ziel, sensible Daten zu erhalten oder Geldtransfers auszulösen.

Beispiel aus der Praxis

Ein mittelständisches Unternehmen in Bayern erhielt eine scheinbar legitime Voicemail des Geschäftsführers mit der Anweisung, eine dringende Überweisung auszuführen. Die Stimme klang vertraut, der Tonfall überzeugend. Doch der Anruf war ein Deepfake – 230.000 Euro wurden auf ein Konto von Cyberkriminellen überwiesen.

Warum KMU besonders gefährdet sind

Viele kleine und mittlere Unternehmen unterschätzen die Bedrohung durch Deepfakes. Sie gehen davon aus, dass sie als Ziel „zu klein“ seien. Tatsächlich sind KMU jedoch attraktive Ziele, da:

  • sie oft weniger in IT-Sicherheit investieren,
  • klare Prozesse zur Identitätsverifikation fehlen,
  • Mitarbeitende nicht ausreichend sensibilisiert sind,
  • Sicherheitsrichtlinien (z. B. 4-Augen-Prinzip) in der Praxis selten umgesetzt werden.

Cyberkriminelle wissen das – und sie handeln gezielt. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gehören KMU zu den Hauptzielen moderner Cyberangriffe, insbesondere im Bereich Social Engineering.

So funktioniert Deepfake-Phishing technisch

Um die Bedrohung effektiv abzuwehren, ist es wichtig, die technischen Grundlagen zu verstehen:

  1. Datensammlung: Täter analysieren öffentlich verfügbare Informationen – z. B. auf LinkedIn, Firmenwebsites, Podcasts oder YouTube-Videos.
  2. Training eines KI-Modells: Mit nur wenigen Minuten Audio- oder Videomaterial kann ein neuronales Netz trainiert werden, um Stimme oder Mimik zu imitieren.
  3. Erstellung des Deepfakes: Die KI erzeugt z. B. ein Video, in dem der Geschäftsführer scheinbar eine Anweisung gibt – etwa eine Zahlung freizugeben.
  4. Kombination mit Social Engineering: Die Nachricht wird in einen glaubwürdigen Kontext eingebettet – oft unter Zeitdruck oder mit Autoritätsdruck.

Diese Art der Angriffe ist schwer zu erkennen – und genau das macht sie so gefährlich.

Anzeichen für Deepfake-Phishing

Trotz der täuschenden Qualität gibt es einige Indizien, auf die du und dein Team achten solltet:

  • Dringlichkeit oder Druck: „Das muss jetzt sofort passieren!“
  • Ungewohnte Kommunikationswege: z. B. WhatsApp statt Firmen-Mail
  • Fehlende Rückrufnummern oder alternative Kontaktmöglichkeiten
  • Sprachliche Auffälligkeiten trotz authentischer Stimme
  • Inkonsistenzen im Hintergrund (z. B. seltsames Blinken im Video)
  • Neue Kontodaten oder Empfänger, die nicht verifiziert wurden

Maßnahmen zur Abwehr: Technisch, organisatorisch und menschlich

Ein ganzheitlicher Schutz gegen Deepfake-Phishing erfordert ein Zusammenspiel mehrerer Maßnahmen:

1. Sensibilisierung & Schulung der Mitarbeitenden

Die wichtigste Verteidigung ist der Mensch. Regelmäßige Schulungen und Awareness-Kampagnen müssen Teil der Unternehmenskultur sein:

  • Durchführung von simulierten Phishing-Angriffen
  • Aufklärung über aktuelle Angriffsmethoden (z. B. Deepfakes)
  • Rollenspiele zur Erkennung manipulativer Gesprächsführung
  • Integration von Schulungen in das Onboarding neuer Mitarbeitender

2. BSI Sicherheitstest als Basis verwenden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet standardisierte Verfahren zur Überprüfung der IT-Sicherheit in Unternehmen an. Der sogenannte BSI Sicherheitstest (bzw. IT-Grundschutz-Test) hilft dabei, Schwachstellen zu erkennen und gezielt zu beheben.

Besonders für KMU geeignet ist der Einstieg über die DIN SPEC 27076, die speziell für kleinere Unternehmen entwickelt wurde. Sie enthält Empfehlungen zu organisatorischen, technischen und personellen Maßnahmen zur Steigerung der Sicherheit – inklusive Schutz vor Social Engineering.

3. Technische Schutzmaßnahmen implementieren

Auch wenn Deepfakes schwer zu erkennen sind, gibt es Tools und Prozesse, die die Risiken reduzieren:

  • Multifaktor-Authentifizierung (MFA) für alle kritischen Systeme
  • E-Mail-Sicherheitslösungen mit Phishing- und Spoofing-Erkennung
  • Voice- und Video-Authentifizierung bei sensiblen Kommunikationsprozessen
  • Sichere Kommunikationskanäle, z. B. Ende-zu-Ende-verschlüsselte Tools
  • Auditing und Logging verdächtiger Transaktionen

4. Verbindliche Sicherheitsrichtlinien etablieren

Klare Richtlinien erhöhen die Reaktionssicherheit im Ernstfall:

  • Keine Geldüberweisungen ohne 4-Augen-Prinzip
  • Klare Eskalationsmechanismen bei Verdachtsfällen
  • Verpflichtende Bestätigung kritischer Anweisungen über zweiten Kanal
  • Verpflichtende Nutzung sicherer Plattformen für interne Kommunikation

Reaktionsplan bei Verdacht auf Deepfake-Phishing

Sollte der Verdacht bestehen, dass ein Angriff mit Deepfake-Elementen stattfindet, ist schnelles Handeln entscheidend:

  1. Kommunikation abbrechen und dokumentieren
  2. IT-Abteilung oder externen Dienstleister informieren
  3. Zweifelsfreie Authentifizierung über bekannten, unabhängigen Kanal
  4. Vorfall im Incident Response-Plan protokollieren
  5. Mitarbeitende informieren, um Folgeschäden zu vermeiden
  6. Meldung an das BSI oder CERT-Bund (je nach Schweregrad)

Fazit: Deepfakes sind kein Sci-Fi – sondern reale Gefahr für KMU

Deepfake-Phishing ist keine futuristische Spielerei, sondern eine reale Bedrohung für Unternehmen – besonders für den Mittelstand. Dank frei verfügbarer KI-Technologien wird der Zugang für Angreifer immer einfacher.

Umso wichtiger ist es, dass KMU jetzt handeln. Die Kombination aus technischem Schutz, klaren Prozessen und gezielter Sensibilisierung ist der Schlüssel zu wirksamer Verteidigung. Nutze Angebote wie den BSI Sicherheitstest, um den Status quo zu analysieren – und entwickle daraus eine nachhaltige Sicherheitsstrategie für dein Unternehmen.

Bonus: Checkliste für dein Unternehmen

✅ Sensibilisierungstrainings zum Thema Deepfakes durchgeführt
✅ BSI Sicherheitstest oder DIN SPEC 27076 durchgeführt
✅ Richtlinien für kritische Kommunikationsprozesse definiert
✅ MFA und sichere Kommunikationskanäle etabliert
✅ Incident-Response-Plan vorhanden und kommuniziert

Wenn du bei der Umsetzung Unterstützung brauchst oder prüfen willst, wie sicher dein Unternehmen aufgestellt ist, nutze unseren Cyber Risiko Check – speziell entwickelt für KMU.

Fazit: Deepfake-Phishing im Griff behalten

Mit gezielten Maßnahmen und einem geschulten Team kannst du dein Unternehmen gegen eine der modernsten Phishing-Methoden effektiv absichern.

📞 Telefon: +49 (0)30 7478 1308
📩 E-Mail: info@itsupport.onl

← Zurück zur Übersicht