Deepfake-Videoanrufe: Wie Betrüger Ihren Chef auf Zoom imitieren
Erfahren Sie, wie Kriminelle Echtzeit-Deepfake-Technologie nutzen, um Führungskräfte bei Zoom- und Teams-Anrufen zu imitieren. Verstehen Sie die Taktiken und wie Sie Ihre Organisation schützen können.
· Truvizy Research Team · 8 min read
TL;DR
Echtzeit-Deepfake-Technologie ermöglicht es Betrügern jetzt, Führungskräfte während Live-Zoom- und Teams-Anrufen zu imitieren und Mitarbeiter zu nicht autorisierten Überweisungen zu verleiten. Der Hongkong-Fall mit 25 Millionen Dollar war kein Einzelfall. Schützen Sie sich mit Multi-Kanal-Verifizierungsprotokollen und KI-gestützten Erkennungstools.

Sie nehmen an einem Zoom-Anruf teil und sehen das Gesicht Ihres Finanzvorstands auf dem Bildschirm. Die Stimme passt. Die Manierismen sind vertraut. Er verweist auf einen Deal, den Sie letzte Woche besprochen haben, und bittet Sie, eine dringende Überweisung zur Finalisierung der Übernahme auszuführen. Alles stimmt, also initiieren Sie die Zahlung. Nur war die Person auf Ihrem Bildschirm nicht Ihr Finanzvorstand. Es war ein Krimineller mit einer Echtzeit-Deepfake-Maske, und das Geld ist weg.
Das ist keine Science-Fiction. Es ist ein dokumentierter Angriffsvektor, der einzelne Organisationen bereits zweistellige Millionenbeträge gekostet hat. Echtzeit-Deepfake-Technologie hat sich so weit entwickelt, dass Face-Swapping auf Live-Videofeeds mit einer Latenz angewendet werden kann, die niedrig genug ist, um als normaler Videoanruf durchzugehen. In Kombination mit Stimmklonen entsteht eine mächtige neue Form des Geschäftsbetrugs, die genau die Werkzeuge ausnutzt, auf die Organisationen für die Zusammenarbeit auf Distanz angewiesen sind.
Der Aufstieg der Live-Deepfake-Imitation
Business Email Compromise (BEC) ist seit über einem Jahrzehnt eine der kostspieligsten Formen der Cyberkriminalität. Das traditionelle Schema umfasste das Fälschen oder Kompromittieren des E-Mail-Kontos einer Führungskraft und das Versenden betrügerischer Zahlungsanweisungen. Als Organisationen E-Mail-Verifizierungsprotokolle einführten, passten sich die Kriminellen an. Der Deepfake-Videoanruf ist die natürliche Weiterentwicklung von BEC und ersetzt die textbasierte Identitätsfälschung durch eine weitaus überzeugendere audiovisuelle.
Der Technologie-Stack, der für einen Live-Deepfake-Anruf erforderlich ist, ist überraschend zugänglich geworden. Open-Source-Face-Swapping-Modelle laufen auf Consumer-GPUs, virtuelle Kamerasoftware fängt den Videofeed ab, bevor er Zoom oder Teams erreicht, und Stimmklon-Tools, die mit öffentlich verfügbaren Audiosamples trainiert wurden, übernehmen die Audioseite. Ein Angreifer mit mäßigen technischen Fähigkeiten und einigen Stunden Vorbereitung kann eine passable Echtzeit-Imitation von fast jedem erstellen, dessen Gesicht und Stimme öffentlich verfügbar sind.
Anatomie eines Deepfake-Videoanruf-Angriffs
Ein ausgeklügelter Deepfake-Anruf-Angriff beginnt typischerweise Wochen vor dem eigentlichen Anruf. Der Angreifer führt Aufklärung durch, studiert die Struktur der Zielorganisation, identifiziert, welche Mitarbeiter befugt sind, Zahlungen zu veranlassen, und sammelt Video- und Audiosamples der zu imitierenden Führungskraft. LinkedIn, YouTube-Konferenzpräsentationen, Podcast-Auftritte und Unternehmensmarketingvideos liefern allesamt Quellmaterial.
Der Angreifer kompromittiert oder fälscht dann den Kalender und die E-Mail der Führungskraft, um den Anruf über scheinbar legitime Kanäle zu planen. Die Einladung sieht echt aus, gesendet von der richtigen E-Mail-Adresse oder dem richtigen Kalendersystem, oft zeitlich so gelegt, dass die echte Führungskraft nicht erreichbar ist, etwa während einer Reise oder eines bekannten Urlaubs. Während des Anrufs nutzt der Angreifer vorbereitete Gesprächspunkte, die auf echte Projekte, echte Kollegen und echte Geschäfte verweisen, um Glaubwürdigkeit aufzubauen, bevor er zur betrügerischen Anfrage übergeht.
Was diese Angriffe so verheerend macht, ist, dass sie das implizite Vertrauen in Videokommunikation ausnutzen. Jahrzehntelang galt das Sehen des Gesichts einer Person in einem Videoanruf als zuverlässige Identitätsverifizierung. Diese Annahme ist heute gefährlich veraltet. Für einen tieferen Einblick in die Funktionsweise von Deepfakes und die visuellen Erkennungsmerkmale lesen Sie unseren Leitfaden zum Erkennen von Deepfake-Videos.
Der Hongkong-Fall: 25 Millionen Dollar in einem Anruf
Der am meisten berichtete Deepfake-Videoanruf-Betrug ereignete sich in Hongkong, wo ein Finanzmitarbeiter eines multinationalen Unternehmens dazu verleitet wurde, etwa 25 Millionen Dollar zu überweisen, nachdem eine Videokonferenz stattgefunden hatte, an der scheinbar der Finanzvorstand des Unternehmens und mehrere andere leitende Angestellte teilnahmen. Der Mitarbeiter war zunächst misstrauisch gegenüber einer E-Mail, die die Überweisung anforderte, wurde aber überzeugt, nachdem der Videoanruf die Anweisungen scheinbar mit mehreren vertrauten Gesichtern bestätigte.

Besonders alarmierend an diesem Fall war die Mehrteilnehmer-Natur des Deepfakes. Statt eine einzelne Führungskraft zu imitieren, generierten die Angreifer Echtzeit-Deepfakes mehrerer Personen gleichzeitig und erzeugten die Illusion eines Gruppenmeetings, in dem jeder Teilnehmer synthetisch war. Dies steigerte die wahrgenommene Legitimität der Anfrage erheblich, da der Zielmitarbeiter "mehrere" vertrauenswürdige Kollegen sah, die alle dieselbe Anweisung bestätigten.
Der Fall unterstrich eine kritische Schwachstelle: Organisationen, die stark in E-Mail-Sicherheit investiert hatten, verfügten über keinen gleichwertigen Schutz für Videokommunikation. Der Mitarbeiter befolgte alle bestehenden Protokolle und verifizierte die Anfrage in einem Videoanruf mit der Unternehmensführung, aber die Verifizierungsmethode selbst war kompromittiert worden.
Haben Sie eine verdächtige Videoaufnahme? Scannen Sie sie kostenlos mit Truvizy
Technische Einschränkungen, die Betrüger ausnutzen
Echtzeit-Deepfakes sind nicht perfekt. Sie führen zu Verarbeitungslatenz, haben Probleme mit schnellen Kopfbewegungen, erzeugen Artefakte, wenn Hände das Gesicht kreuzen, und haben oft Schwierigkeiten, die Umgebungsbeleuchtung anzupassen. Betrüger nutzen jedoch gezielt die Einschränkungen der Videokonferenz selbst aus, um diese Anzeichen zu maskieren. Niedrig aufgelöste Videostreams, Bandbreitenschwankungen und Kompressionsartefakte, die bei Videoanrufen normal sind, verbergen praktischerweise Deepfake-Unvollkommenheiten.
Angreifer behaupten oft eine schlechte Internetverbindung als Grund, die Kameraqualität niedrig zu halten, die Bildschirmfreigabe zu deaktivieren oder ihr Video für Teile des Anrufs auszuschalten. Sie halten Anrufe kurz und konzentriert auf die betrügerische Anfrage, um die Chance der Erkennung zu minimieren. Manche inszenieren sogar gefälschte "technische Probleme", wenn der Deepfake zu degenerieren beginnt, legen auf und rufen zurück, um die Sitzung zurückzusetzen. Das sind die gleichen Tricks, die in Kampagnen mit Prominenten-Deepfakes verwendet werden, angepasst an den Unternehmenskontext.
Deepfakes während Live-Anrufen erkennen
Während Sie ein Video nicht so einfach während eines Live-Anrufs durch ein Erkennungstool laufen lassen können wie bei voraufgezeichneten Inhalten, gibt es mehrere praktische Tests, die Sie in Echtzeit anwenden können. Bitten Sie die Person, eine unerwartete Handlung auszuführen: den Kopf scharf zur Seite drehen, eine bestimmte Anzahl von Fingern nah am Gesicht hochhalten oder sich an eine andere Position im Raum bewegen. Echtzeit-Deepfakes haben Schwierigkeiten mit plötzlichen Veränderungen, und diese Anfragen können sichtbare Artefakte oder Verzögerungen verursachen.
Achten Sie auf Mikroverzögerungen zwischen den Lippenbewegungen des Sprechers und seinem Audio. Die Echtzeit-Deepfake-Verarbeitung fügt Latenz hinzu, die sich oft als subtile, aber erkennbare audiovisuelle Desynchronisation manifestiert. Achten Sie auf die Ränder des Gesichts, wo es auf Haar und Hals trifft. Zittern, Unschärfe oder Farbverschiebungen an diesen Grenzen sind starke Indikatoren für Face-Swapping.
Wenn Sie irgendwelche Zweifel haben, führen Sie die angeforderte Aktion während des Anrufs nicht aus. Beenden Sie stattdessen das Meeting und verifizieren Sie über einen völlig separaten Kanal. Rufen Sie die Person direkt unter ihrer bekannten Telefonnummer an, gehen Sie zu ihrem Büro, wenn sie im Gebäude ist, oder kontaktieren Sie sie über eine andere Kommunikationsplattform. Wenn die Aufnahme des verdächtigen Anrufs verfügbar ist, lassen Sie sie durch Truvizys Video-Analyse-Tool für eine umfassende KI-gestützte Authentizitätsprüfung laufen.
Während eines Videoanrufs bittet Ihr Kollege Sie, schnell eine Überweisung zu veranlassen. Seine Videoqualität ist niedrig und er behauptet, schlechtes Internet zu haben. Was ist das größte Warnsignal?
- Er verwendet einen virtuellen Hintergrund
- Er behauptet schlechtes Internet, während er eine dringende Finanzanfrage stellt
- Er trägt andere Kleidung als gewöhnlich
- Der Anruf ist während der Mittagszeit angesetzt
Answer: Betrüger nutzen absichtlich niedrige Videoqualität, um Deepfake-Artefakte zu verbergen. Die Kombination aus schlechter Videoqualität, Dringlichkeit und einer Finanzanfrage ist ein klassisches Muster bei Deepfake-Videoanruf-Betrug.
Organisatorische Abwehr aufbauen
Die effektivste Verteidigung gegen Deepfake-Videoanruf-Betrug ist eine Kombination aus Richtlinien, Schulung und Technologie. Beginnen Sie mit der Einführung einer verpflichtenden Multi-Kanal-Verifizierungsrichtlinie für alle Finanztransaktionen über einem definierten Schwellenwert. Kein einzelner Kommunikationskanal, ob E-Mail, Telefon oder Videoanruf, sollte ausreichen, um eine Zahlung zu autorisieren. Jede Anfrage muss über mindestens einen unabhängigen Kanal bestätigt werden.

Führen Sie regelmäßige Deepfake-Sensibilisierungsschulungen für alle Mitarbeiter durch, die Finanztransaktionen oder sensible Informationen bearbeiten. Diese Schulung sollte Beispiele für Echtzeit-Deepfake-Technologie, Übungen zur Erkennung synthetischer Videos und klare Verfahren für die Meldung vermuteter Imitationsversuche umfassen. Schaffen Sie eine Unternehmenskultur, in der es akzeptabel und sogar erwünscht ist, dass Mitarbeiter Anweisungen der Unternehmensführung hinterfragen und verifizieren. Organisationen, in denen Mitarbeiter das Gefühl haben, Autorität nicht in Frage stellen zu können, sind am verwundbarsten.
Für einen umfassenden Ansatz zum Organisationsschutz lesen Sie unseren vollständigen Leitfaden zum Deepfake-Schutz. Für Teams, die skalierbare Erkennungsfähigkeiten benötigen, bieten Truvizys professionelle Pläne die erweiterte forensische Analyse und Volumenunterstützung, die Sicherheitsteams benötigen.
Bauen Sie noch heute die Deepfake-Abwehr Ihrer Organisation auf
Die Zukunft der Videoanruf-Authentifizierung
Die Videokonferenz-Branche beginnt auf die Deepfake-Bedrohung zu reagieren, obwohl sich die Lösungen noch in einem frühen Stadium befinden. Vorgeschlagene Ansätze umfassen kryptografische Identitätsverifizierung, die in Anrufplattformen integriert ist, Echtzeit-Liveness-Erkennung, die auf Anzeichen von Face-Swapping prüft, und die Integration von Inhaltsherkunftsstandards, die Videofeeds an der Quelle authentifizieren können.
Bis diese plattformseitigen Lösungen weit verbreitet eingesetzt werden, liegt die Verantwortung bei Organisationen und Einzelpersonen, sich selbst zu schützen. Die gute Nachricht ist, dass die Richtlinien, die gegen Deepfake-Videoanruf-Betrug schützen, Multi-Kanal-Verifizierung, Funktionstrennung bei Finanzgenehmigungen und eine Kultur gesunder Skepsis, dieselben Richtlinien sind, die auch gegen viele andere Formen von Geschäftsbetrug schützen. Ihre Umsetzung verteidigt nicht nur gegen Deepfakes. Sie stärkt Ihre gesamte Sicherheitsposition gegen das volle Spektrum von Social-Engineering-Angriffen.
Key Takeaways
- Echtzeit-Deepfakes können Führungskräfte jetzt überzeugend in Live-Zoom- und Teams-Anrufen imitieren
- Autorisieren Sie niemals Finanztransaktionen allein auf Basis eines Videoanrufs, verifizieren Sie immer über einen separaten Kanal
- Stellen Sie unerwartete Fragen oder fordern Sie plötzliche Bewegungen an, um bei verdächtigen Anrufen auf Deepfake-Artefakte zu testen
- Erstellen Sie Organisationsrichtlinien, in denen Multi-Kanal-Verifizierung für alle hochwertigen Anfragen verpflichtend ist
Wie man ein Deepfake-Video erkennt — Die 7 wichtigsten visuellen und akustischen Signale, die KI-generierte Videoinhalte verraten
Video-Authentizität überprüfen — Ein Schritt-für-Schritt-Prozess zur Bestätigung, ob Videoinhalte echt sind
Die Evolution der KI-Betrugsmaschen — Wie Deepfake-Technologie Geschäftsbetrug und Social Engineering transformiert
FAQ
Können Deepfakes wirklich in Echtzeit-Videoanrufen funktionieren?
Ja. Moderne Face-Swapping-Tools können Videofeeds in Echtzeit mit einer Latenz unter 100 Millisekunden verarbeiten, was sie für Live-Videokonferenzen geeignet macht. Die Qualität ist geringer als bei voraufgezeichneten Deepfakes, reicht aber oft aus, um Teilnehmer zu täuschen, insbesondere bei Videoanrufen mit Standardqualität.
Wie viel Geld haben Unternehmen durch Deepfake-Videoanruf-Betrug verloren?
Der bekannteste Fall umfasste einen Verlust von 25 Millionen Dollar aus einem einzigen Vorfall in Hongkong. Branchenschätzungen zufolge erreichten die kumulierten Verluste durch Deepfake-gestützte Business-Email-Compromise- und Videoanruf-Betrugsmaschen bis 2025 weltweit Hunderte von Millionen.
Was sollte ich tun, wenn ich vermute, dass ein Videoanruf ein Deepfake ist?
Überweisen Sie keine Gelder und teilen Sie keine sensiblen Informationen. Bitten Sie den Anrufer, eine unerwartete Handlung auszuführen, wie sich umzudrehen, um einen bestimmten Gegenstand in seinem Büro zu zeigen. Beenden Sie den Anruf und verifizieren Sie die Anfrage über einen separaten, vertrauenswürdigen Kommunikationskanal wie eine bekannte Telefonnummer oder persönliche Bestätigung.
Können Videokonferenz-Plattformen Deepfakes erkennen?
Stand 2026 verfügen die meisten gängigen Videokonferenz-Plattformen nicht über eine integrierte Deepfake-Erkennung. Einige Anbieter von Unternehmenssicherheit bieten Zusatzlösungen an, die Videofeeds auf synthetische Artefakte analysieren, aber die Verbreitung ist noch begrenzt.
Sind kleine Unternehmen gefährdet oder nur große Konzerne?
Kleine und mittlere Unternehmen werden zunehmend ins Visier genommen, da ihnen oft die Verifizierungsprotokolle und Sicherheitsschulungen fehlen, die größere Organisationen haben. Die niedrigeren Transaktionsschwellen bedeuten kleinere Einzelverluste, aber die kumulative Wirkung über Tausende von Zielen ist erheblich.