KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen

Ein neuer Bericht von Trend Micro zeigt Methoden hinter deepfake-gestützter Cyberkriminalität auf

[datensicherheit.de, 14.07.2025] Trend Micro hat am 9. Juli 2025 einen neuen Bericht veröffentlicht, „der das Ausmaß und die Reife deepfake-gestützter Cyberkriminalität beleuchtet“. Mit zunehmender Leistungsfähigkeit, Verfügbarkeit und Erschwinglichkeit generativer KI-Tools setzten Cyberkriminelle diese Technologien verstärkt für Angriffe wie Betrug, Erpressung oder Identitätsdiebstahl ein.

Abbildung: TREND MICRO

„SPOT THE DEEPFAKE – PLAY NOW“ – Trend Micro zeigt Bedrohungspotenzial sogenannter Deepfakes an Beispiel-Fotos auf

Täuschend echte Deepfakes können sowohl Einzelpersonen als auch Unternehmen in die Irre führten und schädigen

Der Bericht zeigt demnach, dass Deepfakes längst kein reiner Hype mehr sind, sondern bereits reale Schäden verursachen: „Sie untergraben digitales Vertrauen, bringen neue Risiken für Unternehmen und unterstützen so die Geschäftsmodelle von Cyberkriminellen.“

• Die Analyse habe zudem ergeben, dass Angreifer heute kein Expertenwissen mehr benötigten, um überzeugende Angriffe zu starten. Stattdessen nutzten sie frei zugängliche Plattformen zur Video-, Audio- und Bildgenerierung – viele davon eigentlich für „Content Creators“ entwickelt –, um täuschend echte Deepfakes zu erstellen, mit denen sie sowohl Einzelpersonen als auch Unternehmen in die Irre führten.

Solche „Tools“ seien kostengünstig, leicht zu bedienen und zunehmend in der Lage, Identitätsprüfungen und Sicherheitsmaßnahmen zu umgehen.

Im Cyberuntergrund kursieren Deepfake-Tutorials

Der Bericht des japanischen Cybersecurity-Anbieters beschreibt ein wachsendes cyberkriminelles „Ökosystem“, in dem diese Plattformen für ausgeklügelte Betrugsmaschen verwendet werden. Darunter:

• CEO-Betrug werde zunehmend schwerer zu erkennen, da Angreifer Deepfake-Audio oder -Video einsetzten, um Führungskräfte in Echtzeit-Meetings zu imitieren.
• Bewerbungsprozesse würden kompromittiert, indem sich falsche Kandidaten mit KI-Unterstützung erfolgreich durch Vorstellungsgespräche mogelten und unberechtigten Zugriff auf interne Systeme erhielten.
• Finanzdienstleister registrierten eine Zunahme von Deepfake-Versuchen zur Umgehung von KYC-Prüfungen („Know Your Customer“), was anonyme Geldwäsche mittels gefälschter Identitäten ermögliche.

Im Cyberuntergrund kursierten Tutorials, sogenannte Toolkits und Dienstleistungen, um solche Angriffe zu professionalisieren. „Mit detaillierten Schritt-für-Schritt-Anleitungen zur Umgehung von ,Onboarding’-Prozessen oder einsatzfertigen ,Face-Swap-Tools’ ist der Einstieg in diese Form der Kriminalität heute so einfach wie nie zuvor.“

Unternehmen müssen sich aktiv auf die Deepfake-Ära vorbereiten, um den Anschluss nicht zu verpassen

Angesichts der zunehmenden Häufigkeit und Komplexität deepfake-gestützter Angriffe ruft Trend Micro Unternehmen dazu auf, proaktive Maßnahmen zu ergreifen: „Ziel ist es Risiken frühzeitig zu minimieren sowie Mitarbeiter und Prozesse zu schützen.“ Zu den empfohlenen Maßnahmen zählten Schulungen zur Erkennung von Social-Engineering-Angriffen, die Überprüfung von Authentifizierungsverfahren sowie die Integration von Lösungen zur Detektion synthetischer Medieninhalte.

• „KI-generierte Medien sind keine Zukunftsbedrohung mehr, sondern stellen bereits heute ein ernsthaftes Geschäftsrisiko dar“, betont David Sancho, „Senior Threat Researcher“ bei Trend Micro.

Er führt abschließend aus: „Wir beobachten, wie Führungskräfte in Echtzeit imitiert, Bewerbungsprozesse manipuliert und Sicherheitsmechanismen mit erschreckender Leichtigkeit umgangen werden. Diese Forschung ist ein Weckruf: Unternehmen, die sich nicht aktiv auf die Deepfake-Ära vorbereiten, haben den Anschluss bereits verpasst.“ In einer Welt, in der man seinen Augen nicht mehr trauen könne, müsse digitales Vertrauen von Grund auf neu aufgebaut werden.

Weitere Informationen zum Thema:

TREND MICRO, 09.07.2025
Deepfake it ’til You Make It: A Comprehensive View of the New AI Criminal Toolset / This report takes a comprehensive look at how deepfakes are used to support criminal business processes, what are the toolkits criminals are exploiting to power their deepfake creation, and what the deepfake underground looks like.

TREND MICRO
SPOT THE DEEPFAKE / PLAY NOW

datensicherheit.de, 12.07.2025
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe / Einer aktuellen Studie von Surfshark zufolge gab es in der ersten Hälfte des Jahres 2025 fast viermal so viele Deepfake-Vorfälle wie im gesamten Jahr 2024

datensicherheit.de, 08.07.2025
Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche / Einen hohen Anteil an diesen Deepfake-Betrugsversuchen haben laut KnowBe4 synthetische Sprachanrufe

datensicherheit.de, 06.04.2025
KI ermöglicht Cyber-Betrug 2.0: TEHTRIS-Studie zu Deepfake-as-a-Service / Industrialisierung von Deepfakes und KI im Dienste der Cyber-Kriminalität – neue Welle automatisierter und ausgeklügelter Bedrohungen befürchtet

datensicherheit.de, 11.02.2025
Fake-Romance: Scams mit KI-gestützten Deepfake-Promis fordern Opfer / KI-Deepfakes gaukeln Opfern prominente Persönlichkeiten vor, welche angeblich in einer Notlage stecken und finanzielle Unterstützung benötigen

datensicherheit.de, 27.01.2025
Deepfakes: Wie Internet-Nutzer täuschend echte Fälschungen erkennen können / Immer häufiger tauchen aktuell sogenannte Deepfakes auf, d.h. mit Künstlicher Intelligenz manipulierte Fotos und Videos

datensicherheit.de, 05.12.2024
KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert / Deepfakes werden in Audio- und Video-Formaten vermehrt für Betrugsmanöver eingesetzt