[datensicherheit.de, 12.07.2025] Einer aktuellen Studie von Surfshark zufolge gab es in der ersten Hälfte des Jahres 2025 fast viermal so viele Deepfake-Vorfälle (insgesamt 580) wie im gesamten Jahr 2024 – allein in diesem Zeitraum sind demnach Verluste von 410 Millionen US-Dollar (USD) durch Deepfake-Betrug entstanden. Insgesamt beliefen sich die Verluste durch betrügerisch eingesetzte Deepfake-Technologie seit 2019 auf 897 Millionen US-Dollar. Tomas Stamulis, „Chief Security Officer“ bei Surfshark, kommentiert in seiner aktuellen Stellungnahme diese zunehmende Bedrohung. Er betont, dass wir prinzipiell kritisches Denken fördern und gleichzeitig die Technologien zur Erkennung von Deepfakes stetig weiterentwickeln müssen.

Deepfake-Technologie wird sich rasant weiterentwickeln

Stamulis warnt: „Die Entwicklung, wie schnell diese Vorfälle zunehmen und wie hoch die finanziellen Schäden sind, ist sehr besorgniserregend. Da sich Deepfake-Technologie so rasant weiterentwickelt, wird es für Kriminelle immer einfacher, sie für betrügerische Zwecke einzusetzen – insbesondere, da es bislang keine konkreten Vorschriften gibt, die sie daran hindern.“

Zudem gibt er zu bedenken, dass obwohl viele Maßnahmen bereits auf dem Weg sind – etwa das KI-Gesetz der EU, die Urheberrechtsreform in Dänemark und verschiedene KI-Gesetze in den USA – sich die Deepfake-Technologie dennoch schneller weiterentwickeln werde, als die Behörden tatsächlich in der Lage seien, Betrugsfälle zu verhindern.

Privatpersonen durch Deepfakes besonders gefährdet

Stamulis weist außerdem darauf hin, dass sowohl Unternehmen als auch Privatpersonen Ziel des Deepfake-Betrugs sind: „Unternehmen verloren 40 Prozent (356 Millionen USD), Privatpersonen sogar 60 Prozent (541 Millionen USD) der Gesamtsumme von 897 Millionen USD.“ Privatpersonen seien besonders gefährdet, „da sie leichter manipulierbar sind und in der Regel keine komplexen Sicherheitsmaßnahmen einsetzen“.

• Die häufigste Betrugsmasche sei das Imitieren prominenter Persönlichkeiten, um betrügerische Investitionen zu bewerben – „dies verursachte Verluste in Höhe von 401 Millionen US-Dollar“.
• Eine weitere von Cyberkriminellen bevorzugte Methode sei das Vortäuschen der Identität von Führungskräften, um betrügerische Überweisungen auszulösen (217 Millionen USD).
• Eine andere Art von Betrug sei der Missbrauch von Deepfake-Technologie zur Umgehung biometrischer Verifizierungen, etwa zur Aufnahme von Krediten oder zum Datendiebstahl (139 Millionen USD).
• Zudem hätten sogenannte, von kriminellen Gruppen weit verbreitet genutzte Romance Scams Verluste von 128 Millionen US-Dollar verursacht.

Immunität gegen Deepfake-Betrug mittels Aufklärung und Sensibilisierung

Was die künftige Entwicklung von Deepfake-Vorfällen angeht, so ist Stamulis überzeugt, dass die Zahl der Deepfakes weiter steigen wird, die Menschen aber schließlich immun dagegen werden. Heute führe etwa der Erhalt einer Erpressungsnachricht mit einem angeblich kompromittierenden Deepfake-Bild bei vielen Menschen noch zu Schock, Angst oder dem Wunsch, sofort zu zahlen oder die Behörden einzuschalten. „Doch in naher Zukunft werden wir so an Deepfake-Inhalte gewöhnt sein – von uns selbst oder anderen – dass wir nicht mehr so leicht manipulierbar sein werden und solche Inhalte eher ignorieren.“

Abschließend unterstreicht er aber: „Um das zu erreichen, müssen wir gezielt auf Aufklärung und Sensibilisierung setzen – zum Beispiel sollte man stets die Quelle von Inhalten überprüfen, bevor man sie glaubt oder weiterverbreitet; bei Unsicherheit direkt die betreffende Person oder Institution kontaktieren; innerhalb der Familie ein geheimes Verifizierungscodewort für verdächtige Anrufe festlegen; und niemals Geld oder sensible Dokumente an Personen schicken, die man nur online kennt!“

Weitere Informationen zum Thema:

Surfshark
Deepfake fraud caused financial losses nearing $900 million

datensicherheit.de, 08.07.2025
Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche / Einen hohen Anteil an diesen Deepfake-Betrugsversuchen haben laut KnowBe4 synthetische Sprachanrufe

datensicherheit.de, 06.04.2025
KI ermöglicht Cyber-Betrug 2.0: TEHTRIS-Studie zu Deepfake-as-a-Service / Industrialisierung von Deepfakes und KI im Dienste der Cyber-Kriminalität – neue Welle automatisierter und ausgeklügelter Bedrohungen befürchtet

datensicherheit.de, 11.02.2025
Fake-Romance: Scams mit KI-gestützten Deepfake-Promis fordern Opfer / KI-Deepfakes gaukeln Opfern prominente Persönlichkeiten vor, welche angeblich in einer Notlage stecken und finanzielle Unterstützung benötigen

datensicherheit.de, 27.01.2025
Deepfakes: Wie Internet-Nutzer täuschend echte Fälschungen erkennen können / Immer häufiger tauchen aktuell sogenannte Deepfakes auf, d.h. mit Künstlicher Intelligenz manipulierte Fotos und Videos

datensicherheit.de, 05.12.2024
KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert / Deepfakes werden in Audio- und Video-Formaten vermehrt für Betrugsmanöver eingesetzt

[datensicherheit.de, 08.06.2024] Surfshark hat eine neue Studie veröffentlicht: „Smart Home Privacy Checker“ berichtet über Smart-Home-Geräte sowie deren Apps und die dadurch entstehenden Datenschutzprobleme. Da der Markt für Smart-Home-Geräte weiter wächst, sollten die vorliegenden Studienergebnisse für jeden Nutzer relevant sein: „Die Tech-Giganten Amazon und Google haben die Apps für Smart-Home-Geräte entwickelt, die am meisten Daten zur Eingabe fordern. Amazons ,Alexa’ sammelt 28 von 32 möglichen Datenpunkten, was mehr als das Dreifache des Durchschnitts ist, der von typischen Smart-Home-Geräten gesammelt wird.“

Eine von zehn Smart-Home-Apps verwendet Daten zur Nutzerverfolgung

Eine von zehn Smart-Home-Apps verwendet demnach die gesammelten Daten für die Nutzerverfolgung. Smart-Device-Apps überwachten die Benutzer in erster Linie über ihre Geräte-ID, E-Mail-Adresse und Produktinteraktionen. „Fast ein Drittel der Apps, die Daten verfolgen, verfolgen genau diese persönlichen Informationen.“ Einige Apps hörten damit nicht auf – „sie verfolgen auch den genauen Nutzerstandort“.

Die Überwachungskamera-Apps für den Außenbereich sammelten im Vergleich zu anderen Smart-Home-Geräten die meisten Nutzerdaten: „Im Durchschnitt sammeln sie zwölf Datenpunkte, das sind 50 Prozent mehr als bei anderen Smart-Home-Geräten üblich. Außerdem verknüpfen sie sieben dieser zwölf Punkte mit der Benutzeridentität.“

App-Problem geht über bloße Datenerfassung hinaus und greift in intime Aspekte des Lebens der Nutzer ein

Zwölf Apps hätten seit mindestens einem Jahr keine Einzelheiten über ihre Erfassungspraktiken mitgeteilt. „In einer Zeit, in der Bequemlichkeit häufig Vorrang vor Datenschutzbedenken hat, haben unsere jüngsten Untersuchungen einen beunruhigenden Trend bei den Apps für Smart-Home-Geräte aufgedeckt, vor allem von Tech-Giganten wie Amazon und Google. Es ist wichtig zu verstehen, dass dieses Problem über die bloße Datenerfassung hinausgeht und in die intimen Aspekte des Lebens der Nutzer eingreift, was, wenn es falsch gehandhabt wird, zu Datendiebstahl, Sicherheitsverletzungen und der unerlaubten, unkontrollierten Weitergabe von persönlichen Informationen an Dritte führen kann“, erläutert Goda Sukackaite, die Datenschutzbeauftragte bei Surfshark.

Sie fordert: „Die Nutzer müssen sensibilisiert und in die Lage versetzt werden, ihre digitale Privatsphäre zurückzuerlangen!“ Um der Bedrohung entgegenzuwirken, sollten Einzelpersonen aktiv nach Datenschutzeinstellungen suchen und diese nutzen, App-Berechtigungen hinterfragen und verwalten und sich über die Datensicherheitsrichtlinien der Smart-Home-Geräte informieren, die sie in ihr Leben integrieren möchten.

Weitere Informationen zum Thema:

Surfshark
Smart Home Privacy Checker insights / 1 in 10 smart home apps collected data for user tracking

statista
Number of users of smart homes worldwide from 2019 to 2028

datensicherheit.de, 04.09.2023
Smart-Home-Anwendungen bei über 30 Millionen Deutschen im Einsatz / Smart-Home-Skeptiker sorgen sich vor allem um Datensicherheit

datensicherheit.de, 18.08.2021
Schwachstelle: Millionen Smart-Home-Geräte anfällig für unbefugten Zugriff / Mit dem Internet verbundene Smart-Home-Geräte wie Kameras, Babymonitore und digitale Videorekorder könnten betroffen sein