CEO-Fraud 2.0: KI als Booster für Social Engineering und Deepfake-Angriffe

Mittels KI wird perfide Täuschung skalierbar – der Mensch wird somit zur entscheidenden letzten Verteidigungslinie

[datensicherheit.de, 17.06.2026] Nils Dohmen, „Cyber Defense Consultant“ bei Secuinfra, hat Erfahrungen als Berater von Unternehmen zu Strategien und Maßnahmen im Bereich der IT-Sicherheit – mit Schwerpunkt auf Angriffserkennung, „Incident Response“ und dem Schutz vor modernen Cyberbedrohungen – gesammelt. In seiner aktuellen Stellungnahme betont er daher, dass Künstliche Intelligenz (KI) offensichtlich derzeit nicht nur Geschäftsmodelle und Prozesse in Unternehmen verändert, sondern eben auch die Methoden der Cyberkriminalität – „und das mit einer Geschwindigkeit, die klassische Sicherheitskonzepte zunehmend unter Druck setzt“. Besonders deutlich zeigt sich diese Entwicklung demnach im Bereich „Social Engineering“: „Was früher aufwändig vorbereitete Einzelangriffe waren, entwickelt sich durch den Einsatz von KI zu hochgradig skalierbaren, personalisierten Angriffskampagnen.“ Damit verschiebe sich auch eine zentrale Frage der Cybersicherheit: „Welche Rolle spielt der Mensch noch, wenn sich Inhalte, Stimmen und Identitäten kaum noch zuverlässig verifizieren lassen?“ Offizielle Warnungen beschrieben genau diese Entwicklung: Generative KI (GenAI) erhöhe Tempo, Reichweite und Glaubwürdigkeit bestehender Betrugsmaschen deutlich.

Foto: Secuinfra

Nils Dohmen betont, dass jene Unternehmen, welche die KI-getriebene Entwicklung cyberkrimineller Bedrohungen frühzeitig verstehen und entsprechend darauf reagieren, ihre Resilienz stärken und sich behaupten können

Social Engineering im KI-Zeitalter als Basis cyberkrimineller Massenkampagnen

Dohmen führt aus: „Traditionelles ,Social Engineering’ basierte auf gezielter Manipulation, etwa durch Phishing-Mails oder fingierte Anrufe. Diese Angriffe erforderten Zeit, Recherche und ein gewisses Maß an krimineller ,Handarbeit’. Mit Generativer KI entfällt ein Großteil dieses Aufwands.“

• Sprachmodelle könnten heute nämlich täuschend echte E-Mails im perfekten Stil verfassen – abgestimmt auf Hierarchien, Branchen oder sogar individuelle Kommunikationsmuster. Gleichzeitig könnten Angreifer öffentlich verfügbare Informationen aus Sozialen Netzwerken, Unternehmens-Webseiten, Pressemitteilungen oder Videoauftritten automatisiert auswerten und in ihre Angriffe einbauen.

Das Resultat: „Angriffe lassen sich schneller erstellen und massiv skalieren. Statt einer einzelnen, gut vorbereiteten Phishing-Mail können Angreifer Tausende individuell angepasste Nachrichten gleichzeitig versenden, inklusive personalisierter Ansprache, kontextbezogener Inhalte und sprachlicher Feinheiten, die selbst geschulte Mitarbeitende täuschen können.“

Mittels KI manipulierte Identitäten ermöglichen Deepfakes und „CEO-Fraud 2.0“

Eine besonders kritische Entwicklung sei der Einsatz von Deepfake-Technologien: „Stimmen, Videos und sogar Live-Kommunikation lassen sich heute so realistisch manipulieren, dass selbst erfahrene Fachkräfte im Alltag unter Druck Schwierigkeiten haben können, zwischen echt und gefälscht zu unterscheiden.“

• Dies habe direkte Auswirkungen auf bekannte Betrugsmaschen wie den „CEO-Fraud“. Dohmen erläutert: „Während früher gefälschte E-Mails im Namen von Führungskräften verschickt wurden, sprechen Angreifer heute mit synthetisch erzeugten Stimmen am Telefon oder in Videokonferenzen. In mehreren dokumentierten Fällen wurden Mitarbeitende dazu gebracht, hohe Geldbeträge zu überweisen, überzeugt davon, direkt mit ihrer Geschäftsführung zu sprechen.“

Diese Form des „CEO-Fraud 2.0“ hebe „Social Engineering“ auf eine neue Stufe: „Denn während klassische Angriffe oft durch technische Filter oder geschulte Aufmerksamkeit erkannt werden konnten, zielen Deepfakes gezielt auf Vertrauen und menschliche Wahrnehmung ab.“ Die Grenze zwischen digitaler und realer Identität verschwimme zunehmend.

Der Mensch im KI-Zeitalter – Schwachstelle und zugleich Schlüssel zur Verteidigung

Mit dieser Entwicklung werde der Mensch noch stärker zur zentralen Angriffsfläche. Technische Schutzmaßnahmen wie Spamfilter, Firewalls oder „Endpoint Security“ stießen an ihre Grenzen, wenn Angriffe nicht mehr primär auf technische Schwachstellen abzielten, sondern auf menschliche Entscheidungen.

• Gleichzeitig bleibe der Mensch aber auch ein entscheidender Faktor in der Verteidigung: „Denn so leistungsfähig KI-basierte Angriffe auch sind, nutzen sie weiterhin psychologische Prinzipien wie Autorität, Dringlichkeit oder Vertrauen. Wer diese Mechanismen versteht, kann Angriffe besser erkennen.“

Allerdings reiche klassische „Awareness“-Schulung nicht mehr aus: „Standardisierte Trainings, die vor allem auf bekannte Phishing-Muster abzielen, greifen zu kurz, wenn Angriffe individuell generiert und dynamisch angepasst werden.“ Unternehmen müssten ihre Sicherheitskultur weiterentwickeln – und zwar hin zu einem kontinuierlichen Lernprozess, welcher „kritisches Denken, und situatives Bewusstsein und die Bereitschaft stärkt, auch scheinbar vertraute Kommunikation ohne Gesichtsverlust zu hinterfragen“.

KI hebelt klassische Schutzmechanismen aus

Viele Sicherheitsstrategien basierten noch auf einem klaren Prinzip: „Inhalte lassen sich überprüfen, Absender identifizieren, Systeme absichern. Doch genau diese Grundannahmen geraten durch KI ins Wanken“, warnt Dohmen.

• Er gibt zu bedenken: „Wenn E-Mails sprachlich perfekt sind, Stimmen authentisch klingen und Videos realistisch wirken, verlieren klassische Verifikationsmethoden an Wirksamkeit. Selbst Zwei-Faktor-Authentifizierung oder bekannte Sicherheitsprozesse können umgangen werden, wenn Mitarbeitende durch ,Social Engineering’ dazu gebracht werden, diese Mechanismen selbst zu unterlaufen.“

Hinzu komme die Geschwindigkeit der Angriffe – KI ermögliche es, in kürzester Zeit neue Varianten zu generieren und Sicherheitsmaßnahmen gezielt zu testen. Unternehmen stehen damit laut Dohmen einer dynamischen Bedrohung gegenüber, welche sich kontinuierlich weiterentwickelt.

Abwehr von „Social Engineering 2.0“: Secuinfra gibt Unternehmen Tipps

Um dieser neuen Realität zu begegnen, brauche es ein Umdenken, sowohl organisatorisch wie technologisch:

1. Auf organisatorischer Ebene sollten Unternehmen klare Verifikationsprozesse etablieren
   Insbesondere für kritische Aktionen wie Zahlungsfreigaben oder sensible Datenzugriffe. Das „Vier-Augen-Prinzip“ gewinne an Bedeutung, ebenso wie definierte, unabhängig von einzelnen Personen funktionierende Kommunikationswege. Praktisch heißt das: „Rückruf über bekannte Nummern, Verifikation über bereits bestätigte Plattformen und kein kritischer Prozess, der allein durch einen einzelnen Anruf, Chat oder Videoimpuls ausgelöst werden darf.“
2. Moderne „Security Awareness“ entscheidend
   Schulungen müssten praxisnah, regelmäßig und an aktuelle Bedrohungsszenarien angepasst sein. Simulierte Angriffe, interaktive Trainings und eine offene „Fehlerkultur“ könnten dabei helfen, Mitarbeiter aktiv einzubinden und ihre Handlungskompetenz zu stärken.
3. Technologisch sollten Unternehmen verstärkt auf KI-gestützte Sicherheitslösungen setzen
   Diese könnten ungewöhnliche Kommunikationsmuster erkennen und Anomalien identifizieren. Auch die Absicherung von Identitäten – etwa durch biometrische Verfahren oder verhaltensbasierte Authentifizierung – gewinne an Bedeutung.
4. Nicht zuletzt spielt „Incident Response“ eine zentrale Rolle
   Unternehmen müssten in der Lage sein, Angriffe schnell zu erkennen, zu analysieren und darauf zu reagieren. Dies erfordere klare Prozesse, geschulte Teams und eine enge Verzahnung von „IT“, „Security“ und „Management“.

KI verändert Spielregeln der Cybersicherheit und Vertrauensbildung

Die zunehmende Nutzung von KI im „Social Engineering“ stelle Unternehmen somit vor eine grundlegende Herausforderung: „Vertrauen lässt sich nicht mehr allein auf Basis von Identität oder Kommunikation herstellen. Es braucht neue Mechanismen, um Echtheit zu prüfen und Risiken zu minimieren.“

• Der Mensch bleibe dabei ein zentraler Faktor – sowohl als potenzielle Schwachstelle als auch als wichtigste Verteidigungslinie. Entscheidend sei, ihn nicht nur zu sensibilisieren, sondern aktiv in Sicherheitsstrategien einzubinden.

Dohmen fasst zusammen: „KI verändert die Spielregeln der Cybersicherheit. Unternehmen, die diese Entwicklung frühzeitig verstehen und darauf reagieren, können ihre Resilienz stärken und sich in einer zunehmend komplexen Bedrohungslandschaft behaupten.“ Die zentrale Herausforderung der kommenden Jahre werde deshalb nicht allein technischer Natur sein, sondern die Frage, wie Vertrauen unter Bedingungen manipulierbarer Identitäten neu organisiert werden kann,

Weitere Informationen zum Thema:

SECUINFRA Cyber Defense. Made in Germany.
Über SECUINFRA: Langfristiges Denken dominiert jegliches Handeln

Business Punk
Nils Dohmen / Nils Dohmen ist Cyber Defense Consultant bei Secuinfra. Er berät Unternehmen zu Strategien und Maßnahmen im Bereich der IT-Sicherheit mit Schwerpunkt auf Angriffserkennung, Incident Response und dem Schutz vor modernen Cyberbedrohungen.

datensicherheit.de, 19.04.2026
USA auf Platz 1: Globaler Deepfake-Betrug hat 2,19 Milliarden US-Dollar erreicht / 2019 noch als „Deepfake-Phänomen“ wahrgenommen, hat es sich inzwischen offensichtlich zu einer ernsthaften Cyberbedrohung entwickelt

datensicherheit.de, 19.12.2025
Bekämpfung von KI-gestütztem Social Engineering: KnowBe4 stellt Deepfake-Training bereit / KnowBe4 hat als Anbieter einer weltweit renommierten Plattform, welche sich umfassend mit „Human Risk Management“ und agentenbasierter KI befasst, nun eine Deepfake-Schulung vorgestellt

datensicherheit.de, 08.12.2025
Deepfake-Angriffe: 2025 von quantitativer Zunahme wie qualitativer Raffinesse geprägt / Sowohl quanti- als auch qualitativ haben KI-basierte Betrugsfälle 2025 merklich zugelegt – bei jedem fünften von ihnen wird mittlerweile auf Deepfakes gesetzt

datensicherheit.de, 14.10.2025
KI-basierte Betrugsmethoden: Wenn Deepfakes zur Waffe werden / Künstliche Intelligenz (KI) wird zunehmend zur Waffe in den Händen von Kriminellen. Während wir noch über die Chancen der Digitalisierung diskutieren, nutzen Betrüger bereits hoch entwickelte KI-Tools, um perfekte Fälschungen zu erstellen, die selbst Experten täuschen können und eine Herausforderung für Ermittler und Unternehmen darstellen

datensicherheit.de, 22.09.2025
Deepfakes in Echtzeit ab 30 US-Dollar im Darknet angeboten / Kaspersky-Experten vom „Global Research and Analysis Team“ (GReAT) haben in Untergrundforen Anzeigen entdeckt, die Echtzeit-Deepfakes für Video und Audio günstig anbieten

datensicherheit.de, 17.08.2025
Deepfakes 2025: Zuvor KI-Spielerei und heute bedrohliches Hacker-Tool / Marco Eggerling warnt anhand jüngster Fälle von Cyberangriffen mittels Deepfakes, dass diese auf KI basierene Technologie zum neuen Standardwerkzeug für Hacker geworden ist

datensicherheit.de, 14.07.2025
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen / Ein neuer Bericht von Trend Micro zeigt Methoden hinter deepfake-gestützter Cyberkriminalität auf