Leistungen
Sicherheitsüberwachung Risiko Services Sicherheitsberatung
Inspiration
Über uns
Arbeiten bei Defenced Jobs Nachhaltigkeit
contact
Vorsicht!

Neue Formen des Phishings – Deepfakes & Stimmklau

Autor: Mick Mooren

Phishing gehört nach wie vor zu den am häufigsten eingesetzten Methoden von Cyberkriminellen, um Menschen zu täuschen und sensible Informationen zu stehlen. Doch mit dem Aufkommen von Deepfake-Technologie und dem Missbrauch von Sprachdaten werden diese Angriffe nicht nur schwerer erkennbar, sondern auch persönlicher und raffinierter.

In diesem Blog werfen wir einen Blick auf diese neuen Techniken, erklären, wie sie funktionieren – und vor allem, wie du dich und deine Organisation wirksam davor schützen kannst.

01 03

Was sind Deepfakes und Stimmklau?

Deepfakes sind künstlich erzeugte Videos (oder Bilder), die mithilfe von KI-Technologie erstellt werden. Sie wirken echt, sind aber komplett simuliert. Stell dir vor: ein Video, in dem dein CEO dich auffordert, eine vertrauliche Transaktion durchzuführen – mit dem ausdrücklichen Hinweis, niemanden darüber zu informieren.

Stimmklau, auch Voice Cloning genannt, ist die KI-gestützte Nachbildung der Stimme einer Person. Schon wenige Minuten aufgezeichneter Ton – etwa aus einem Video oder einer Sprachnachricht – reichen aus, um eine täuschend echte Kopie dieser Stimme zu erzeugen.

004

Warum ist das so wirkungsvoll?

Menschen verlassen sich instinktiv auf visuelle und akustische Reize. Wenn etwas echt aussieht oder sich echt anhört, hinterfragen wir es seltener. Sobald wir glauben, jemanden zu erkennen – sei es durch Bild oder Stimme – sinkt oft unsere Wachsamkeit. Und genau das machen sich Cyberkriminelle zunutze: Deepfake- und Voice-Cloning-Technologien sind heute so weit entwickelt, dass sie kaum noch von der Realität zu unterscheiden sind.

Wie bei klassischen Phishing-Angriffen setzen Täter auf Dringlichkeit und Autorität. Eine scheinbar vertraute Stimme, die sagt: „Das muss jetzt sofort passieren!“, reicht oft aus, um jemanden zu unüberlegtem Handeln zu bewegen.

Was ist die beste Verteidigung?

1.

Vertraue Videos, Stimmen oder anderen Kommunikationsformen nicht blind. Wenn dir etwas verdächtig vorkommt, bestehe darauf, die Person über ihre verifizierten Kontaktdaten zurückzurufen.

2.

Schule deine Mitarbeitenden im Erkennen von Deepfakes und Stimmklau. Biete Trainings an und führe regelmäßig Phishing-Simulationen durch, um das Bewusstsein zu stärken.

3.

Setze starke Sicherheitsmaßnahmen für sensible Prozesse wie Zahlungsfreigaben um – und etabliere das Vier-Augen-Prinzip (Doppel-Freigabe).

4.

Nutze Deepfake-Erkennungssoftware. Diese Technologien entwickeln sich stetig weiter und können dabei helfen, echtes von manipuliertem Material zu unterscheiden.

5.

Sei vorsichtig mit dem, was du online teilst. Cyberkriminelle sammeln Sprach- und Videomaterial aus öffentlichen Profilen – poste also mit Bedacht in sozialen Medien.

Security Awareness

Deepfakes und Stimmklau heben Phishing-Angriffe auf ein neues Level. Das zeigt einmal mehr: Cybersicherheit ist nicht nur eine Frage der Technik – sie beginnt vor allem beim Bewusstsein der Mitarbeitenden. Wer vorbeugt und gezielt schult, kann die Risiken dieser Bedrohungen deutlich reduzieren.

02

Stärke deine
menschliche Firewall

Lass dich von Defenced unterstützen – mit gezielten Awareness-Kampagnen. Unsere Expert:innen helfen deinen Mitarbeitenden, Phishing-Angriffe zu erkennen und zu verhindern. Mit realitätsnahen Simulationen und praxisnahen Schulungen stärken wir gemeinsam die Widerstandskraft deiner Organisation.

Next Gen SOC

Bitte kontaktiere mich!

Erkenne unerwünschte Netzwerkaktivitäten und Cyberbedrohungen deutlich schneller.

Ich hätte gerne mehr Informationen über Next-Gen Security-Lösungen.

Newsletter cta

STAY UP TO DATE

Bleiben Sie auf dem Laufenden

Kein Spam – nur die besten Updates.

Melden Sie sich für den Defenced-Newsletter an und erfahren Sie als Erste:r von neuen Blogbeiträgen, Branchen-Updates und inspirierenden Stories, die Ihren Erfolg beschleunigen können.