Die 10 besten Tipps gegen Deepfake-Anrufe
Dank technologischem Fortschritt nehmen Deepfakes neue Dimensionen an. Damit Sie nicht in gutgemachte Fallen tappen, haben wir bei LWsystems zehn Maßnahmen zusammengestellt, die jeder kennen sollte.
Eine vermeintlich gut bekannte und vertraute menschliche Stimme am Telefon, eine dringende Bitte: Und schon veranlassen Sie (oder Mitarbeitende) eine Zahlung, die nie hätte erfolgen dürfen, oder geben sensible Daten preis. Viele können sich immer noch nicht vorstellen, dass ihnen solch eine vermeintliche Unachtsamkeit passieren könnte. Dabei häufen sich die Opfer von Deepfake-Anrufen in Unternehmen und privaten Haushalten.
Mit Hilfe von Deepfake-Technologie imitieren Angreifer heute täuschend echt die Stimmen von Vorgesetzten, Kollegen, Geschäftspartnern oder Verwandten. 2025 hat die Anzahl dieser Voice Deepfakes laut internationalen Sicherheitsberichten deutlich zugenommen. Tendenz steigend!
Was die Angriffe besonders tückisch macht: Sie wirken authentisch. Denn Deepfakes klingen mittlerweile nicht nur täuschend echt, sie manipulieren die menschliche Psyche und treffen Unternehmen dort, wo alte Gewohnheiten zum Risiko werden – bei informellen Absprachen, schnellen Zurufen oder ungeprüften Einzelentscheidungen.
Doch auch wenn es keine hundertprozentige Sicherheit gibt, können Unternehmen und Privatpersonen vorbeugen. Der wichtigste Hebel kombiniert klare Regeln, gesunde Skepsis und einen kritischen Blick auf die eigenen Abläufe.
Wir bei LWsystems haben für Sie 10 Tipps zusammengestellt, die Sie davor schützen, auf Deepfake-Anrufe hereinzufallen:
1. Immer zurückrufen, anstatt direkt zu reagieren
Ungewöhnliche Anfragen sollten Sie niemals direkt umsetzen. Atmen Sie einmal tief durch, anstatt zu reagieren. Und sagen Sie dem Anrufenden dann, dass Sie sich zurückmelden – über die Ihnen bekannte Nummer! Die Nummer auf dem Display könnte gefälscht sein.
2. Codewort-System bei Freigaben einführen
Ein monatlich wechselndes Codewort, das nur relevante Personen kennen und das bei jeder Zahlungsanweisung fallen muss, verhindert spontane Täuschung. Ohne Code gibt es keine Freigabe!
3. Achten Sie auf Unstimmigkeiten in der Stimme
Unnatürliche Pausen, sterile Akustik, monotone Sprache oder seltsame Betonungen – Deepfakes verraten sich manchmal durch kleine technische Schwächen. Falls Sie stutzig werden, vertrauen Sie Ihrem Bauchgefühl.
4. Persönliche Wissensfragen stellen
Fragen Sie nach Details, die nur die echte Person auf der anderen Seite der Leitung wissen kann. Diese sollten aber nicht öffentlich zugänglich sein oder in den Sozialen Medien stehen, damit sie niemand recherchieren kann.
Zum Beispiel:
- Worüber haben wir beim letzten Mittagessen gesprochen?
- Wie hieß nochmal der Projektname, den wir letzte Woche diskutiert haben?
- Was war das letzte Geschenk, das du mir gegeben hast?
5. Losungswörter für sensible Gespräche nutzen
Wer häufig sensible Kontakte hat, der sollte mit diesen ein Losungswort vereinbaren, etwa zwischen Assistenz und Geschäftsführung. Die angerufene Person baut das Wort aktiv ins Gespräch ein: als Beispiel könnte es „Messestand“ sein. Die Geschäftsleitung muss dann mit einem vereinbarten Gegenwort wie „Branchenführer“ antworten. Gibt es kein Losungswort-Ping-Pong, gilt: das Gespräch sofort beenden und in der IT Bescheid geben.
6. Freigaben immer mit Vier-Augen-Prinzip
Treffen Sie kritische Entscheidungen wie Zahlungen, Datenzugriffe, Passwort-Resets nie allein auf Basis eines Anrufs. Lassen Sie sich diese stattdessen von einer weiteren Person bestätigen.
7. Kontoänderungen nie telefonisch akzeptieren
Eine häufige Betrugsmasche: Angebliche Lieferanten oder Geschäftspartner melden per Telefon neue Bankdaten. Doch genau hier setzen Kriminelle an. Die Lösung: Solche Änderungen immer über einen zweiten, unabhängigen Kanal überprüfen, zum Beispiel per Video-Call mit eingeschalteter Kamera, bei einem persönlichen Treffen oder über eine bereits bekannte Telefonnummer.
8. Interaktion bei Video-Calls fordern
Deepfake-Videos können bereits live laufen, haben aber noch Schwächen bei spontaner Interaktion. Fordern Sie deshalb spontane Gesten oder kleine Aufgaben im Video-Call ein, um die Echtheit zu prüfen.
9. Awareness im Alltag verankern
Machen Sie das Thema zur Routine, ohne Panik zu erzeugen! Regelmäßige Mini-Reminder im Team halten das Thema präsent. Dafür eignen sich aktuelle Fallbeispiele aus den Medien oder kleine Check-Fragen.
10. Notfallplan bereithalten
Und wenn doch etwas passiert? Trotz aller Vorsicht machen Menschen Fehler. Legen Sie für den Ernstfall fest:
- Wer wird sofort informiert? (IT-Leitung, Geschäftsführung, ggf. Datenschutzbeauftragter)
- Welche Sofortmaßnahmen greifen? (Zahlungen stoppen, Passwörter ändern, Bank informieren)
- Wer dokumentiert den Vorfall? (wichtig für Strafanzeige und ggf. Versicherung)
Endlich unabhängig werden
WEITERE NACHRICHTEN
NEWSLETTER
Melden Sie sich für unseren informativen Newsletter an.
Jeden 1. Donnerstag im Monat informieren wir Sie über spannende Themen aus der IT-Welt.
