[datensicherheit.de, 22.09.2025] Laut einer aktuellen Stellungnahme von Kaspersky haben Experten vom „Global Research and Analysis Team“ (GReAT) in Untergrundforen Anzeigen entdeckt, die Echtzeit-Deepfakes für Video und Audio anbieten – und das deutlich günstiger als in der Vergangenheit. „Die aktuellen Offerten starten bei 30 US-Dollar für gefälschte Sprachnachrichten; manipulierte Videos sind bereits ab 50 US-Dollar zu haben.“

Cyberkriminelles Portfolio an Deepfake-Dienstleistungen

Eigenen Aussagen nach bieten Cyberkriminelle demnach unterschiedliche Dienstleistungen an:

• Echtzeit-Gesichtstausch während eines Video-Calls – etwa auf Videokonferenz-Plattformen oder in Messengern,
• Gesichtsersetzung für Verifizierungsprozesse,
• Austausch des Kamerafeeds auf Geräten,
• Software zur Mimik- und Lippensynchronisation aus Text (auch in Fremdsprachen),
• Stimmenklone mit anpassbarer Tonlage und Stimmfarbe, um gezielt Emotionen zu transportieren.

Angebot und Nachfrage für „Deepfake-as-a-Service“ vorhanden

Die Kosten stiegen je nach Komplexität und Dauer der Inhalte. Zum Vergleich: „Früher lagen die Angebote für Deepfakes zwischen 300 und 20.000 US-Dollar pro Minute. Damit ermöglichen die aktuellen Anzeigen eine Echtzeit-Erzeugung von Fake-Audio und -Video zu einem Bruchteil der früheren Preise.“

• Zugleich sei es wahrscheinlich, dass viele dieser Anzeigen Betrugsversuche seien und Interessenten lediglich um ihr Geld bringen sollten.

Dmitry Galov, GReAT-Sicherheitsforscher bei Kaspersky, kommentiert warnend: „Wir sehen nicht nur Anzeigen für ‚Deepfake-as-a-Service‘, sondern auch eine klare Nachfrage.“ Cyberkriminelle experimentierten aktiv mit Künstlicher Intelligenz (KI) und bänden diese in ihre Aktivitäten ein.

Kaspersky gibt Unternehmen Empfehlungen zum Umgang mit Deepfakes

Einige Plattformen würden gar mit weiterentwickelten Fähigkeiten werben – zum Beispiel lokal laufenden, von Grund auf neu erstellten schädlichen „Large Language Models“ (LLMs), welche unabhängig von öffentlich verfügbaren Modellen seien. Diese Technologien seien per se keine neuen Bedrohungen, könnten die Fähigkeiten von Angreifern aber deutlich erweitern.

• Galov rät: „Cybersicherheitsexperten müssen entsprechend gegenhalten. Vielversprechend ist der Einsatz von KI, um die Produktivität von Sicherheitsteams zu erhöhen und die Wirksamkeit von Schutzmaßnahmen zu verbessern.“

Kaspersky-Empfehlungen zum Umgang mit Deepfakes im Unternehmensumfeld:

• Bewusstsein zum Thema Deepfakes entwickeln
  Mitarbeiter regelmäßig schulen, etwa über Mikro-Lerneinheiten (z.B. der „Kaspersky Automated Security Awareness Platform“).
• Mitarbeitern die Hauptmerkmale von Deepfakes näherbringen
  Dazu zählten unter anderem ruckartige Bewegungen, inkonsistente Beleuchtung zwischen Frames, unnatürliche Hauttöne, ungewöhnliches oder fehlendes Blinzeln, Bildartefakte sowie absichtlich niedrige Videoqualität / Beleuchtung.
• Schutz organisatorisch und technisch aufstellen
  Neben Schutzlösungen seien qualifizierte IT-Spezialisten erforderlich („Kaspersky Threat Intelligence“ könne z.B. helfen, potenziell relevante Bedrohungen zu identifizieren).

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel: Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt.

SECURELIST by Kaspersky
Dmitry Galov

kaspersky, 09.05.2023
20k for a one-minute video: Kaspersky explores the Darknet deepfake industry

datensicherheit.de, 13.09.2025
CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing / Swiss Infosec bietet proaktiv Sensibilisierung und Training für Mitarbeiter im Kontext der Gefahren KI-basierter Anrufsimulationen (Voice AI Deepfakes) an

datensicherheit.de, 17.08.2025
Deepfakes 2025: Zuvor KI-Spielerei und heute bedrohliches Hacker-Tool / Marco Eggerling warnt anhand jüngster Fälle von Cyberangriffen mittels Deepfakes, dass diese auf KI basierene Technologie zum neuen Standardwerkzeug für Hacker geworden ist

datensicherheit.de, 14.07.2025
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen / Ein neuer Bericht von Trend Micro zeigt Methoden hinter deepfake-gestützter Cyberkriminalität auf

datensicherheit.de, 12.07.2025
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe / Einer aktuellen Studie von Surfshark zufolge gab es in der ersten Hälfte des Jahres 2025 fast viermal so viele Deepfake-Vorfälle wie im gesamten Jahr 2024

datensicherheit.de, 08.07.2025
Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche / Einen hohen Anteil an diesen Deepfake-Betrugsversuchen haben laut KnowBe4 synthetische Sprachanrufe

[datensicherheit.de, 08.07.2025] „Vor wenigen Tagen ist ein neuer Report erschienen, der den rasanten Anstieg von Deepfake-Betrugsversuchen in den Blick nimmt“, berichtet Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme. Demnach haben Deepfake-Betrugsversuche im vergangenen Jahr (2024) „um mehr als 1.300 Prozent zugenommen“. 2023 hätten Unternehmen im Schnitt noch lediglich einen Angriff pro Monat zu verkraften gehabt. „Im vergangenen Jahr waren es nun schon sieben – pro Tag. Tendenz steigend!“, so Krämer.

Foto: KnowBe4

Dr. Martin J. Krämer: Die gesamte Belegschaft muss in die Lage versetzt werden, noch die subtilsten Anzeichen von „Social Engineering“ zu erkennen!

Qualität der Audio-Deepfakes hat deutlich zugelegt

Einen hohen Anteil an diesen Deepfake-Betrugsversuchen haben laut Krämer synthetische Sprachanrufe: „Um 475 Prozent haben betrügerische Sprachanrufe auf Versicherungsunternehmen, um 149 Prozent solche auf Finanzunternehmen im vergangenen Jahr zugenommen.“

• Am stärksten sei nach wie vor der Einzelhandel betroffen. Im Schnitt habe es dessen Kontaktzentren fünfmal häufiger als die von Versicherungsunternehmen und Banken getroffen. „Jeder 127. Anruf ist hier mittlerweile synthetisch generiert.“

Die Qualität der Audio-Deepfakes habe dabei, dank wachsender Verfügbarkeit und zunehmenden Fähigkeiten von KI-Tools und -Modellen, deutlich zugelegt. „Die Zeiten, in denen elektronisch klingende Stimmen am Telefon monoton einen zuvor schriftlich fixierten Text vortrugen, nähern sich ihrem Ende.“

KI-gestützte Deepfakes ermöglichen überzeugende automatisierte Massen-Betrugsversuche

Krämer warnt: „Die KI-gestützten Tools, die Angreifern mittlerweile zur Verfügung stehen, ermöglichen überzeugende automatisierte Massen-Betrugsversuche. Selbst Emotionen, wie etwa Freude, Wut oder Traurigkeit, können durch Anpassung von Tonhöhe, Kadenz, Tonfall und Lautstärke, überzeugend simuliert werden.“ In Echtzeit könnten Angreifer Live-Gespräche mit ihren Opfern führen – ausgestattet mit der Stimme einer ihrem Opfer bekannten Person.

• „Mittlerweile sind diese Tools für jedermann leicht zugänglich, so dass auch ungeschulte Angreifer ausgeklügelte Social Engineering-Betrugsversuche durchführen können.“ Allein im Jahr 2024 seien bei der Open-Source-KI-Plattform „Hugging Face“ mehr als 2.400 TTS-Modelle (text-to-speech) und über 1.800 Text-to-Audio-Modelle gehostet worden. Offiziell dienten diese Tools legitimen Anwendungsfällen. Inoffiziell könnten sie aber sehr wohl von Betrügern für ihre Angriffe missbraucht werden.

Mit Blick auf das Jahr 2025 prognostiziere dieser Report, dass die Zahl der Deepfake-Sprachanrufe auch weiterhin stark anwachsen werde – voraussichtlich noch einmal um 155 Prozent. „Auch für den Einzelhandel geht der Report nochmals von einer Verdoppelung aus. Jeder 56. Anruf in den Kontaktzentren wird dann synthetisch sein.“ Mit erheblichen Folgen: Auf 38 Milliarden Euro werde die globale Schadenssumme geschätzt.

Stärkung der Authentifizierungsprotokolle, Implementierung von Echtzeit-Risikoanalysen und kontinuierliche Schulungen empfohlen

Unternehmen aller Branchen werden sich wohl gegen die neue, wachsende Bedrohung besser schützen müssen: Mit der Stärkung ihrer Authentifizierungsprotokolle, der Implementierung von Echtzeit-Risikoanalysen – „und dem Ausbau der kontinuierlichen Schulungen der eigenen Mitarbeiter in Punkto Sicherheitsbewusstsein“.

• Die gesamte Belegschaft müsse in die Lage versetzt werden, noch die subtilsten Anzeichen von „Social Engineering“, von Phishing und „Spear Phishing“ zu erkennen – bevor es zu spät ist; egal, ob es sich nun um Text- oder Sprachnachrichten handelt.

Effektiv helfen könne hierzu ein modernes „Human Risk Management“. Krämer unterstreicht abschließend: „Dessen Phishing-Trainings, -Schulungen und -Tests lassen sich, KI sei Dank, mittlerweile personalisieren und automatisiert – kontinuierlich – zum Einsatz bringen. Moderne Anti-Phishing-E-Mail-Technologien kombinieren KI mit ,Crowdsourcing’, um neueste Zero-Day-Bedrohungen aufzuspüren und zu neutralisieren.“ Mit solchen und ähnlichen Systemen sei es Unternehmen möglich, ihre „Human Risks“ zurückzufahren und ihre Mitarbeiter zu ihrer besten Verteidigung im Kampf gegen Cyberbedrohungen zu machen.

Weitere Informationen zum Thema:

Pindrop, 2025
Annual Report: 2025 Voice Intelligence and Security Report / Contact centers are under siege—an estimated $12.5B lost to fraud in 2024*, driven by AI threats. With 2.6M fraud events reported*, deepfakes and synthetic voices are overwhelming legacy defenses. Learn how to better secure every conversation and protect trust in an AI-first world.

KnowBe4
The Future of Human Risk Management is Here / Introducing KnowBe4 HRM+ / KnowBe4’s innovative approach to human risk management, integration of AI, and comprehensive security products. Discover why 47 of the world’s top 50 cybersecurity companies trust KnowBe4.

datensicherheit.de, 11.06.2025
Cyberangriffswelle auf den Einzelhandel sowohl in Nordamerika als auch in Europa / Was diese Entwicklung laut Adam Marrè besonders alarmierend macht, ist ihr Ausmaß und die offenbar koordinierte Vorgehensweise

datensicherheit.de, 06.04.2025
KI ermöglicht Cyber-Betrug 2.0: TEHTRIS-Studie zu Deepfake-as-a-Service / Industrialisierung von Deepfakes und KI im Dienste der Cyber-Kriminalität – neue Welle automatisierter und ausgeklügelter Bedrohungen befürchtet

datensicherheit.de, 05.12.2024
KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert / Deepfakes werden in Audio- und Video-Formaten vermehrt für Betrugsmanöver eingesetzt

datensicherheit.de, 29.08.2024
Drei präventive Schutzmaßnahmen gegen CEO-Fraud und Deepfake-Angriffe / Detlev Riecke gibt Unternehmen Empfehlungen, um Chance eines erfolgreichen KI-gestützten Deepfake-Angriffs erheblich zu mindern

[datensicherheit.de, 17.06.2024] „Seit Monaten hängt das im Bundestag bereits beschlossene Gesetz, das die Audio-Aufzeichnung der strafgerichtlichen Hauptverhandlung einführen soll, im Vermittlungsausschuss fest. Nun wurde die Beratung darüber erneut vertagt“, berichtet Rechtsanwalt Prof. Dr. Ali B. Norouzi, stellvertretender Vorsitzender des Ausschusses „Strafrecht“ des Deutschen Anwaltvereins (DAV), in seiner aktuellen Stellungnahme zum „Gesetz zur digitalen Dokumentation der strafgerichtlichen Hauptverhandlung und zur Änderung weiterer Vorschriften“ (Hauptverhandlungsdokumentationsgesetz – DokHVG). Er moniert, dass die Gegner des DokHVG schlüssige Argumente gegen die Audio-Dokumentation jedoch weiterhin schuldig blieben. Der DAV kritisiere „diese Verschleppung dringend notwendiger Modernisierung“.

Professor Norouzi kritisiert die immer gleichen, längst widerlegten Behauptungen gegen das DokHVG

Professor Norouzi führt aus: „Es sind die immer gleichen, längst widerlegten Behauptungen, die gegen das DokHVG ins Feld geführt werden.“ Klar sei: Von Gericht und Prozessbeteiligten zu verlangen, selbst mitzuschreiben, lenke von der Wahrnehmung ihrer eigentlichen Aufgaben in der Hauptverhandlung ab, sei fehleranfällig und nicht mehr zeitgemäß. Im internationalen Vergleich hänge Deutschland hierbei deutlich hinterher.

DokHVG könnte zu objektiver Dokumentation der Beweisaufnahme verhelfen

Es sei auch falsch, dass „die Praxis“ die Audio-Dokumentation ablehnen würde. Nicht nur als Anwaltschaft forderten sie schon lange eine objektive Dokumentation zur besseren Nachvollziehbarkeit der Beweisaufnahme – auch unter der jüngeren und aufgeklärten Richter- und Staatsanwaltschaft gebe es zahlreiche Befürworter.

Gerangel um DokHVG schadet dem Rechtsstaat

Trotz eines sich verschärfenden Mangels an juristischem Nachwuchs – auch und gerade in der Justiz – werde überfälliger Fortschritt verweigert. Professor Norouzi betont abschließend: „Das ist nicht nachvollziehbar und schadet dem deutschen Rechtsstaat!“

Weitere Informationen zum Thema:

VERMITTLUNGS AUSSCHUSS, 15.12.2023
Gesetz zur digitalen Dokumentation der strafgerichtlichen Hauptverhandlung und zur Änderung weiterer Vorschriften (Hauptverhandlungsdokumentationsgesetz – DokHVG)

Bundesministerium der Justiz, 10.05.2023
Entwurf eines Gesetzes zur digitalen Dokumentation der strafgerichtlichen Hauptverhandlung (Hauptverhandlungsdokumentationsgesetz – DokHVG)

[datensicherheit.de, 25.02.2021] „Sie haben noch keine Einladung bekommen? Der Hype um die neue Social-Media-App ,Clubhouse‘ ist ungebrochen“, meldet Trend Micro. Zwar gebe es bislang noch keine „Android“-Version, doch die Zahl der Nutzer steige beträchtlich. Der Mitgründer und „CEO“ von Trend Micro, Paul Davison, beziffert die wöchentlich aktiven Nutzer demnach auf zwei Millionen – die Zahl der registrierten Nutzer sei Schätzungen zufolge sogar dreimal so groß. „Doch wie steht es um die Sicherheit der Audio-only-App?“

Potenzieller Schaden bei Clubhouse & Co. wesentlich größer als bei Telefonkonferenzen

„Zwar überschneiden sich manche Sicherheitsrisiken audio-basierter Social-Media-Apps mit denjenigen der klassischen Telefonkonferenz, doch fällt der potenzielle Schaden bei ,Clubhouse & Co.‘ wesentlich größer aus“, so Davison.
Durch die hohe Teilnehmerzahl steige die Menge gefährdeter Daten und verbreitete Falschinformationen könnten einfach Tausende von Menschen erreichen“, warnt Udo Schneider, „IoT Security Evangelist Europe“ bei Trend Micro.

Foto: Trend Micro

Udo Schneider: Durch hohe Teilnehmerzahl steigt Menge gefährdeter Daten

Clubhouse, HearMeOut und „Audlist“ mit einigen Sicherheitsrisiken verbunden

Audio-basierte Social-Media-Apps, wie „Clubhouse“, „HearMeOut“ oder „Audlist“ erfreuten sich bei Nutzern großer Beliebtheit, seien jedoch mit einigen Sicherheitsrisiken verbunden. Cyber-Kriminelle machten sich diese zunutze, indem sie mit zumeist automatisierten Angriffen einfach und schnell auf die Schwachstellen im System zielten.
Zwar überschnitten sich manche Sicherheitsrisiken audio-basierter Social-Media-Apps mit denjenigen der klassischen Telefonie, doch falle der potenzielle Schaden bei „Clubhouse & Co.“ wesentlich größer aus – „bedenkt man, dass allein bei ,Clubhouse‘ bis zu 5.000 Personen einen Raum betreten können“, so Schneider. Durch die hohe Teilnehmerzahl steige die Menge gefährdeter Daten und verbreitete Falschinformationen könnten einfach Tausende von Menschen erreichen.

Warnung vor folgenden Sicherheitslücken bei Clubhouse & Co.

Die Recherchen seien vom 8. bis 11. Februar 2021 durchgeführt worden. Zum Zeitpunkt der Veröffentlichung könnten einige der beschriebenen Probleme von den App-Anbietern behoben worden sein. Die Forschungsergebnisse von Trend Micro zeigen mach eigenen Angaben unter anderem folgende Sicherheitslücken:

• Abhören von privaten Informationen:
  Indem ein Angreifer den Netzwerkverkehr analysiert, sieht er, wer mit wem spricht. Darüber hinaus automatisieren Angreifer diesen Prozess und können sensible Informationen eines privaten Chats abhören.
• Identitätsbetrug und „Deepfake Voice“:
  Angreifer nehmen eine falsche Identität an und können die Fake-Person durch das Klonen der Stimme beliebige Aussagen treffen lassen.
• Aufnahmen für opportunistische Zwecke:
  Stimmaufnahmen können im Rahmen eines Identitätsbetrugs dazu genutzt werden, Benutzerkonten zu klonen, den Ruf des ursprünglichen Sprechers zu schädigen oder betrügerische Vertragsabschlüsse durchzuführen.
• Belästigung und Erpressung:
  Abhängig von der Struktur der App haben Angreifer die Möglichkeit etwas zu sagen oder vorab aufgezeichnetes Audio-Material zu streamen, mit dem sie das Opfer erpressen. Dies läuft mittlerweile automatisiert ab, indem Cyber-Kriminelle passende Skripte erstellen.
• Erkaufte Follower:
  Unseren Forschungen zufolge ist es angeblichen Entwicklern möglich, die API (Application Programming Interface) zurückzuentwickeln, um einen Bot im Austausch für eine Einladung zu erstellen. So können beispielsweise Follower hinzugekauft werden.
• Verdeckte Audiokanäle:
  Cyber-Kriminelle können verdeckte Kanäle für C&C-Server erstellen oder Informationen innerhalb von digitalen Objekten verstecken oder übertragen.

Apps wie Clubhouse derzeit ohne Prozess zur Konto-Verifizierung

„Um sicher in den neuen Sozialen Medien unterwegs zu sein, empfehlen wir ein paar wichtige Grundregeln. Da immer die Möglichkeit bestehe, dass jemand Sie im virtuellen Raum aufnimmt oder abhört, treffen Sie nur Aussagen, die Sie auch abseits der digitalen Welt in der Öffentlichkeit treffen würden!“
Apps wie „Clubhouse“ hätten derzeit keinen Prozess zur Konto-Verifizierung: „Überprüfen sie daher immer doppelt ob Biografie, Benutzername und verknüpfte Kontakte im Sozialen Netzwerk authentisch sind. Gewähren Sie darüber hinaus nur notwendige Berechtigungen und verweigern Sie der App zum Beispiel, dass sie auf alle Daten in ihrem Adressbuch zugreifen kann!“

Weitere Informationen zum Thema:

TREND MICRO, Federico Maggi, 24.02.2021
Cyber Threats / Security Risks for Audio-centric Social Media Apps

datensicherheit.de, 23.02.2021
Clubhouse: Data Breach bei Social-Media-Plattform / Satnam Narang kommentiert Sicherheitslücken in boomender Clubhouse-App