OGcon
Ratgeber
08. April 2024

Deepfake erkennen: Woran du KI-Fakes im Alltag durchschaust

Deepfake erkennen, wie geht das? Drei Signale. Technische Aussetzer, zum Beispiel eine Stimme, die kurz "blechern" klingt. Kleinigkeiten, die nicht zusammenpassen. Und Druck – ungewöhnlicher, plötzlicher Druck in einer Nachricht. Wichtig, wichtig, wichtig: Der eine sichere Schutz ist trotzdem nicht die Erkennung selbst. Es ist die Rückversicherung über einen zweiten, unabhängigen Kanal. Nie über die Nummer aus der verdächtigen Nachricht zurückrufen. Nie über den Link.

Deepfake erkennen – gespaltenes Porträt zwischen echtem Gesicht und KI-generiertem Fake

Wie gut Deepfakes heute schon sind

Ein Bild. Der Papst, in einer cremeweißen Daunenjacke. Ging um die ganze Welt, wurde tausendfach geteilt – und war komplett KI-generiert. Claudia Augustin, Cyberversicherungs-Expertin, zeigt dieses Bild auf der OGcon als Startpunkt. Als Beweis dafür, wie normal Deepfakes inzwischen geworden sind. Ein manipuliertes Video von Wolodymyr Selenskyj kursierte ebenfalls. Und Videos weiterer Personen des öffentlichen Lebens, teils nachbearbeitet, teils komplett neu zusammengeschnitten.

Besonders eindrücklich für euch, glaube ich: ein Deepfake-Video der Politikerin Ricarda Lang. Hätte Augustin den Fake erkannt, ohne dass mittendrin kurz die Stimme technisch wegbrach? Nein. Genau daran hakt es nämlich – Bild- und Video-Fakes sind heute so gut, dass sie auf den ersten Blick kaum von echtem Material zu unterscheiden sind. Spannend. Und ein bisschen unheimlich.

Der Stimmklon-Betrug: eine reale Geschichte

Wie konkret die Gefahr wird? Ein Fall aus Augustins eigenem Umfeld. Eine Mutter bekommt einen Anruf. Unterdrückte Nummer. Am anderen Ende: die Stimme ihres Sohnes. Er brauche dringend Hilfe. Über 3.000 Euro. Welche Mutter zweifelt schon an der Stimme des eigenen Kindes? Eben. Sie holt das Geld bei der Bank ab, macht sich auf den Weg zum Treffpunkt – am Telefon bleibt sie die ganze Zeit.

Kurz bevor sie ankommt: Verbindung weg. Die Mutter ruft die echte Nummer ihres Sohnes an. Der ist entsetzt. Er hatte nie angerufen. Sofort weggehen, sagt er ihr, und künftig nur abheben, wenn wirklich seine Nummer erscheint. Diesmal ging es glimpflich aus. Zeigt aber, wie professionell Stimmklon-Betrug inzwischen läuft – und wie gezielt er mit dem Faktor Mensch spielt: die Angst um das eigene Kind, die jedes Zögern überstimmt. Genau dieser Stress, das ist die eigentliche Masche.

Augustins eigene Regel mit ihrer Mutter, ganz konkret: Ruft eine unbekannte Nummer an und behauptet, sie – Claudia – zu sein? Sofort auflegen. Egal wie dramatisch die Geschichte klingt. Stattdessen den Partner anrufen, oder eines der Kinder. Erst diese Rückversicherung über einen zweiten Kanal zählt. Du bist deine eigene Firewall, sagt Augustin dazu.

Betrugsanruf mit geklonter Stimme – Warnsignal Stimmklon-Enkeltrick am Telefon

Warnsignale, an denen du Fakes erkennst

Was bleibt jetzt hängen aus diesen Geschichten? Ein paar ganz konkrete Signale. Darauf achten, immer:

  • Technische Aussetzer in der Stimme: Bei geklonten Stimmen und Deepfake-Videos kann die Stimme kurz "blechern" oder technisch klingen, oder die Verbindung bricht auffällig ab – so wie im Video von Ricarda Lang und beim Stimmklon-Anruf.
  • Unbekannte Nummer trotz bekannter Stimme: Ruft angeblich eine bekannte Person von einer unterdrückten oder fremden Nummer an, ist das ein Warnsignal – unabhängig davon, wie echt die Stimme klingt.
  • Ungewöhnlicher Druck und Eile: Dringende Geldforderungen, ein Treffpunkt "sofort", keine Zeit zum Nachdenken – dieser Zeitdruck ist bei Betrugsmaschen ein wiederkehrendes Muster.
  • Kleinigkeiten, die nicht zusammenpassen: Bei einem privaten Gebraucht-iPhone-Kauf beschreibt Augustin, wie der Verkäufer im Chat plötzlich ins Englische wechselte, eine falsche Speichergröße (512 GB statt der bestellten) nannte und sich bei der Geräte-Anmeldung ein Samsung Galaxy S10 statt des gekauften iPhones registrierte – lauter kleine Widersprüche, die in Summe ein Warnsignal ergeben.
  • Fehlerfreie, aber unpersönliche Sprache bei Phishing-Mails: Früher verrieten sich Phishing-Mails durch schlechte Grammatik. KI-generierte Phishing-Mails sprechen inzwischen fehlerfrei die jeweilige Sprache – das Erkennungsmerkmal ist deshalb nicht mehr der Sprachstil, sondern die Absenderadresse.

Warum Phishing durch KI so viel schwerer zu erkennen ist

Ein zentraler Punkt aus Augustins Vortrag. Generative KI hat die Einstiegshürde für Cyberkriminelle gesenkt. Früher: holpriges Deutsch, falsche Grammatik – die Phishing-Mail flog auf. Heute formulieren KI-Tools fehlerfrei, in praktisch jeder Sprache. Laut einer Einordnung des Tagesspiegel, die Augustin zitiert, ist genau das der Grund, warum KI-gestütztes Phishing so gut funktioniert. Die Hacker "sprechen die Sprache" der Zielperson jetzt einwandfrei. Krass, eigentlich.

Was heißt das für euch, praktisch? Bei einer verdächtigen Mail nicht auf den angezeigten Absendernamen schauen. Mit der Maus über die Adresse fahren, oder draufklicken. Die tatsächliche Mail-Adresse dahinter prüfen. Simpel, aber laut Augustin bleibt genau diese Gewohnheit auch im KI-Zeitalter eine der wirksamsten Prüfungen.

Was du konkret tun kannst

Drei Maßnahmen nennt Augustin, ganz konkret für Alltag und Unternehmen. Keine unerwarteten oder komisch wirkenden Nachrichten öffnen, Anhänge und Links erst recht nicht anklicken. Die Absenderadresse konsequent prüfen. Multi-Faktor-Authentifizierung aktivieren, überall wo es geht. Dazu regelmäßige Awareness-Schulungen im Team – kennt sie aus ihrem eigenen Unternehmen. Die Klickrate auf simulierte Phishing-Mails: 25 Prozent, am Anfang. Nach wiederholtem Training: ein einstelliger Wert. Ziemlich beeindruckend, dieser Unterschied.

Augustins Kernbotschaft bleibt einfach: Du bist deine eigene Firewall. Eure Aufmerksamkeit entscheidet mehr als jede Software. Wer sich technisch und organisatorisch zusätzlich absichern will, findet einen Überblick über Chancen und Risiken der Technologie im Themen-Guide KI im Unternehmen. Sicherheitsbewusstsein lässt sich außerdem gezielt im Team aufbauen – etwa im Rahmen der KI-Weiterbildung für Unternehmer.

Absenderadresse einer Phishing-Mail genau prüfen als Schutz vor KI-Betrug

Häufige Fragen

Wie erkenne ich einen Deepfake?+

An technischen Aussetzern wie einer kurz blechern klingenden Stimme oder abbrechender Verbindung, an Kleinigkeiten, die nicht zusammenpassen (falsche Angaben, unpassende Sprache), sowie an ungewöhnlichem Druck oder Eile in der Nachricht. Der sicherste Schritt ist immer die Rückversicherung über einen zweiten, unabhängigen Kanal.

Wie funktioniert der Stimmklon-Enkeltrick?+

Betrüger klonen mit KI die Stimme einer bekannten Person, rufen dann von einer unbekannten Nummer an und bauen über eine angebliche Notlage Zeitdruck auf, um schnell an Geld zu kommen. In einem von Claudia Augustin geschilderten Fall forderte die geklonte Stimme über 3.000 Euro – die Betrugsmasche flog erst auf, als die Verbindung abbrach und die Angerufene die echte Nummer zurückrief.

Woran erkenne ich eine KI-generierte Phishing-Mail, wenn die Sprache fehlerfrei ist?+

Nicht mehr am Sprachstil, sondern an der tatsächlichen Absenderadresse. Mit der Maus über die Adresse fahren oder draufklicken und prüfen, ob sie wirklich zur angeblichen Absenderin oder zum angeblichen Absender passt – KI-Tools formulieren heute grammatikalisch einwandfrei in fast jeder Sprache.

Was tue ich, wenn ich einen verdächtigen Anruf von einer vertrauten Stimme bekomme?+

Sofort auflegen, egal wie dringend oder dramatisch die Situation geschildert wird, und die Person über eine unabhängig gespeicherte, bekannte Nummer zurückrufen – nie über die Nummer, von der der verdächtige Anruf kam.

Schützt Multi-Faktor-Authentifizierung vor Deepfake-Betrug?+

Direkt nicht vor Stimmklon-Anrufen, aber sie erschwert Cyberkriminellen den Zugriff auf Konten und Systeme erheblich, selbst wenn ein Passwort durch Phishing erbeutet wurde. Claudia Augustin nennt MFA neben Schulungen als eine der wirksamsten Basismaßnahmen.

Sei bei der nächsten OGcon wieder dabei.

Trag dich in die Warteliste ein und erfahre als Erste:r, sobald die nächste OGcon startet.

Mit dem Eintragen willigst du ein, dass dich die Veranstalter der OGcon — Benno Siebern (MetaWelten) und Markus Habermehl (Pundamilia Marketing OÜ) — per E-Mail über die nächste Ausgabe informieren. Abmeldung jederzeit über den Link in jeder E-Mail. Mehr dazu in der Datenschutzerklärung.

Auf die Warteliste →