{"id":120,"date":"2025-06-29T22:32:35","date_gmt":"2025-06-29T20:32:35","guid":{"rendered":"http:\/\/www.cyber-artifacts.com\/AdmiN\/?p=120"},"modified":"2025-09-21T23:58:41","modified_gmt":"2025-09-21T21:58:41","slug":"deepfakes-social-engineering-wenn-das-opfer-sich-selbst-ueberzeugt","status":"publish","type":"post","link":"http:\/\/www.cyber-artifacts.com\/AdmiN\/deepfakes-social-engineering-wenn-das-opfer-sich-selbst-ueberzeugt\/","title":{"rendered":"Deepfakes &amp; Social Engineering: Wenn das Opfer sich selbst \u00fcberzeugt"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">TL;DR:<\/h2>\n\n\n\n<div class=\"wp-block-group is-horizontal is-content-justification-center is-nowrap is-layout-flex wp-container-core-group-is-layout-6079fb1d wp-block-group-is-layout-flex\">\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-995f960e wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:33.33%\">\n<figure class=\"wp-block-image aligncenter size-full is-style-default wp-duotone-unset-1\" style=\"margin-top:0px;margin-bottom:0px\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"559\" src=\"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-content\/uploads\/2025\/06\/Blog-AI.png\" alt=\"\" class=\"wp-image-131\" style=\"object-fit:cover\" srcset=\"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-content\/uploads\/2025\/06\/Blog-AI.png 1024w, http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-content\/uploads\/2025\/06\/Blog-AI-600x328.png 600w, http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-content\/uploads\/2025\/06\/Blog-AI-300x164.png 300w, http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-content\/uploads\/2025\/06\/Blog-AI-768x419.png 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:66.66%\">\n<p class=\"wp-block-paragraph\">K\u00fcnstlich erzeugte Stimmen und Videos \u2013 sogenannte Deepfakes \u2013 er\u00f6ffnen Cyberkriminellen v\u00f6llig neue M\u00f6glichkeiten. Besonders gef\u00e4hrlich: Sie wirken glaubw\u00fcrdig, emotional und lassen sich in Echtzeit einsetzen. In diesem Blogbeitrag zeigen wir, wie Angreifer Deepfakes mit Social Engineering kombinieren, welche technischen Mechanismen dahinterstecken und wie sich Organisationen sch\u00fctzen k\u00f6nnen.<\/p>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Die zunehmende Qualit\u00e4t und Verf\u00fcgbarkeit generativer KI hat Social-Engineering-Angriffe in eine neue Dimension gehoben. Wo fr\u00fcher schlecht geschriebene E-Mails mit verd\u00e4chtigen Links dominierten, kommen heute t\u00e4uschend echte Audio- und Video-F\u00e4lschungen zum Einsatz \u2013 sogenannte Deepfakes. Diese nutzen neuronale Netze, um Sprache, Mimik und K\u00f6rpersprache realer Personen k\u00fcnstlich zu erzeugen \u2013 und zwar mit einer Qualit\u00e4t, die auch f\u00fcr Fachleute kaum noch erkennbar ist.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity is-style-wide\"\/>\n\n\n\n<h3 class=\"wp-block-heading\">Von GPT zu Vishing: So funktioniert der KI-basierte Identit\u00e4tsbetrug<\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"559\" src=\"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-content\/uploads\/2025\/06\/Blog-AI.png\" alt=\"\" class=\"wp-image-131\" srcset=\"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-content\/uploads\/2025\/06\/Blog-AI.png 1024w, http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-content\/uploads\/2025\/06\/Blog-AI-600x328.png 600w, http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-content\/uploads\/2025\/06\/Blog-AI-300x164.png 300w, http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-content\/uploads\/2025\/06\/Blog-AI-768x419.png 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Ein besonders gef\u00e4hrlicher Trend ist die Kombination aus <strong>Voice Cloning<\/strong> und <strong>Vishing<\/strong> (Voice Phishing). Dabei verwenden Angreifer \u00f6ffentlich verf\u00fcgbare Tonaufnahmen \u2013 etwa aus Podcasts, Webinaren oder Social-Media-Videos \u2013, um ein Sprachprofil einer Zielperson zu erstellen. Mit Hilfe spezialisierter Modelle wie <strong>Respeecher<\/strong>, <strong>ElevenLabs<\/strong> oder <strong>iSpeech<\/strong> werden realistische Sprachsynthesen erzeugt. In Kombination mit einem generativen Sprachmodell (z.\u202fB. GPT-4, Gemini oder Claude) k\u00f6nnen die Angreifer in Echtzeit auf Gespr\u00e4chssituationen reagieren \u2013 in der Stimme der imitieren Person.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Fall aus Gro\u00dfbritannien verdeutlicht das Risiko: 2024 verlor ein international t\u00e4tiges Unternehmen \u00fcber 25 Millionen Pfund, nachdem ein Mitarbeiter durch einen Vishing-Deepfake \u00fcberzeugt wurde, einer angeblich dringenden Kapital\u00fcberweisung seines Vorgesetzten zuzustimmen. Die Stimme des \u201eChefs\u201c wurde dabei per Voice Clone erzeugt \u2013 basierend auf \u00f6ffentlich zug\u00e4nglichem Material.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Visuelle Deepfakes: Realit\u00e4tsnahe T\u00e4uschung per Video<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Noch beunruhigender sind visuelle Deepfakes, bei denen das Gesicht einer realen Person in ein bestehendes Video eingebettet oder vollst\u00e4ndig generiert wird. Hier kommen <strong>Generative Adversarial Networks (GANs)<\/strong> zum Einsatz \u2013 neuronale Netzwerke, die sich gegenseitig trainieren: Ein Generator erstellt Bilder, ein Diskriminator bewertet deren Echtheit. Dadurch entstehen hyperrealistische Videos, in denen Lippenbewegung und Mimik mit synthetischer Sprache synchronisiert werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mit Tools wie <strong>DeepFaceLab<\/strong>, <strong>FaceSwap<\/strong> oder kommerziellen L\u00f6sungen wie <strong>Synthesia<\/strong> k\u00f6nnen Angreifer Videos von F\u00fchrungskr\u00e4ften, IT-Administratoren oder anderen Vertrauenspersonen erstellen, die scheinbar in Echtzeit \u00fcber Zoom, Teams oder Google Meet Anweisungen geben. In kompromittierten Meetings oder Video-Mails k\u00f6nnen solche Inhalte gravierende Auswirkungen haben \u2013 insbesondere, wenn sie in stressigen oder autorit\u00e4r gef\u00fchrten Arbeitsumgebungen auf Entscheidungstr\u00e4ger treffen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Psychologische Hebel + technische Perfektion = Explosive Wirkung<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Was diese Angriffe so gef\u00e4hrlich macht, ist nicht nur die technische Raffinesse, sondern die psychologische Wirkung. Deepfakes verst\u00e4rken die Wirkung klassischer <strong>Autorit\u00e4tsheuristiken<\/strong> im menschlichen Entscheidungsverhalten: Wenn der visuelle und auditive Eindruck stark genug ist, hinterfragen viele Menschen nicht mehr kritisch, ob sie es wirklich mit der richtigen Person zu tun haben. Der Angriff erfolgt nicht auf das System \u2013 sondern auf die Wahrnehmung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zudem zeigen Studien des <strong>MIT Media Lab (2024)<\/strong>, dass Menschen selbst nach dem Aufdecken eines Deepfakes oft weiter dazu neigen, dem Inhalt zu glauben. Der sogenannte <strong>\u201eTruth Bias\u201c<\/strong> wirkt sogar dann, wenn technische Hinweise auf F\u00e4lschung sichtbar gemacht werden \u2013 etwa durch Wasserzeichen oder Metadatenanalyse.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Warum klassische Sicherheitsmechanismen versagen<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Klassische Methoden zur Angriffserkennung \u2013 wie E-Mail-Filter, Signaturpr\u00fcfung oder Zwei-Faktor-Authentifizierung \u2013 greifen bei Deepfakes oft zu kurz. Die Interaktion geschieht in einem Medium, das als authentisch gilt: Sprache, Video oder Face-to-Face-Chat. Selbst wenn Mitarbeiter geschult sind, verd\u00e4chtige E-Mails zu erkennen, fehlen ihnen oft die Werkzeuge und das Bewusstsein, um Deepfakes zu identifizieren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Biometrische Zugangskontrollen, die auf Stimme oder Gesicht setzen, sind besonders gef\u00e4hrdet. Angriffe auf solche Systeme mit synthetischen Merkmalen \u2013 sogenannte <strong>Presentation Attacks<\/strong> \u2013 zeigen bereits heute hohe Erfolgsraten. Einige Anbieter wie Microsoft oder Amazon integrieren daher vermehrt <strong>Liveness Detection<\/strong> und <strong>Anti-Spoofing-Mechanismen<\/strong>, z.\u202fB. durch Erkennung von Mikroausdr\u00fccken oder minimalen Pupillenbewegungen. Doch auch diese Methoden k\u00f6nnen k\u00fcnftig durch generative KI unterlaufen werden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Handlungsempfehlungen: Sensibilisierung, Technik und Policy<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Um dieser neuen Form von Social Engineering zu begegnen, braucht es einen mehrschichtigen Schutzansatz:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Awareness-Trainings 2.0:<\/strong> Mitarbeitende m\u00fcssen gezielt \u00fcber Deepfakes informiert und sensibilisiert werden \u2013 inklusive realit\u00e4tsnaher Simulationen.<\/li>\n\n\n\n<li><strong>Multikanalverifizierung:<\/strong> Kritische Anweisungen (z.\u202fB. \u00dcberweisungen, System\u00e4nderungen) sollten stets \u00fcber mehrere unabh\u00e4ngige Kommunikationskan\u00e4le verifiziert werden.<\/li>\n\n\n\n<li><strong>KI-basierte Erkennung:<\/strong> Unternehmen sollten in Tools zur Deepfake-Erkennung investieren, etwa durch Analyse von Bildrauschen, Lippensynchronit\u00e4t, Frequenzspektren oder Metadatenmanipulation.<\/li>\n\n\n\n<li><strong>Regulatorische Leitlinien:<\/strong> Interne Richtlinien m\u00fcssen erweitert werden, um mit neuen Angriffsszenarien Schritt zu halten \u2013 etwa durch verpflichtende Echtheitsverifikation bei Videoanrufen mit hochrangigen Personen.<\/li>\n<\/ul>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-995f960e wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\"><\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\"><\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\"><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>TL;DR: K\u00fcnstlich erzeugte Stimmen und Videos \u2013 sogenannte Deepfakes \u2013 er\u00f6ffnen Cyberkriminellen v\u00f6llig neue M\u00f6glichkeiten. Besonders gef\u00e4hrlich: Sie wirken glaubw\u00fcrdig, emotional und lassen sich in Echtzeit einsetzen. In diesem Blogbeitrag zeigen wir, wie Angreifer Deepfakes mit Social Engineering kombinieren, welche technischen Mechanismen dahinterstecken und wie sich Organisationen sch\u00fctzen k\u00f6nnen. Die zunehmende Qualit\u00e4t und Verf\u00fcgbarkeit generativer [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":131,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_kadence_starter_templates_imported_post":false,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-120","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"blocksy_meta":[],"jetpack_featured_media_url":"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-content\/uploads\/2025\/06\/Blog-AI.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-json\/wp\/v2\/posts\/120","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-json\/wp\/v2\/comments?post=120"}],"version-history":[{"count":15,"href":"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-json\/wp\/v2\/posts\/120\/revisions"}],"predecessor-version":[{"id":554,"href":"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-json\/wp\/v2\/posts\/120\/revisions\/554"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-json\/wp\/v2\/media\/131"}],"wp:attachment":[{"href":"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-json\/wp\/v2\/media?parent=120"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-json\/wp\/v2\/categories?post=120"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.cyber-artifacts.com\/AdmiN\/wp-json\/wp\/v2\/tags?post=120"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}