Phishing per Deepfake: Wenn der Chef plötzlich anruft

Ein Anruf, die vertraute Stimme der Geschäftsführerin, ein dringender Zahlungswunsch. Was nach Hollywood klingt, passiert deutschen Mittelständlern wöchentlich. Moderne KI-Tools brauchen weniger als eine Minute Sprachmaterial — und das findet sich in jedem YouTube-Video, jedem Podcast-Interview, jeder LinkedIn-Voice-Message.

Warum klassische Awareness nicht reicht „Nicht auf verdächtige Links klicken" hilft nicht, wenn der Angriff über das Telefon kommt. Deepfake-Audio bricht die Vertrauensbasis, auf der Sicherheitsschulungen aufbauen: Wenn die Stimme stimmt, schaltet das Misstrauen aus.

Was wirklich schützt Etablieren Sie einen Rückruf-Reflex: Jede Zahlungs- oder Datenfreigabe per Telefon wird über einen zweiten Kanal bestätigt — und zwar über eine bekannte, gespeicherte Nummer, nicht über die im Anruf genannte. Definieren Sie ein internes Codewort für sensible Transaktionen. Und schulen Sie nicht nur Buchhaltung und Assistenz, sondern auch IT und Vertrieb.

Technisch absichern Ergänzend lohnt sich ein Blick auf Voice-Phishing-Schutz im Telefonanlagen-Backend, klare Freigabeprozesse für Überweisungen und eine Kultur, in der Rückfragen erwünscht sind.