Deepfakes sind Social Engineering 2.0
Deepfakes werden oft als völlig neue Bedrohung dargestellt. Das sind sie nicht. Sie sind die technische Aufrüstung einer der ältesten Angriffsformen überhaupt: der Manipulation von Menschen. Wer Deepfake-Betrug verstehen will, muss ihn als das begreifen, was er ist - Social Engineering mit einem neuen, mächtigen Werkzeug.
Social Engineering bezeichnet Angriffe, die nicht auf Technik zielen, sondern auf Menschen. Statt eine Firewall zu überwinden, überredet der Angreifer einen Mitarbeiter, die Tür selbst zu öffnen. Diese Disziplin ist so alt wie der Betrug selbst - der Enkeltrick, der falsche Handwerker, der angebliche Chef, der dringend eine Überweisung braucht. Deepfakes haben an diesem Prinzip nichts geändert. Sie haben ihm nur ein Werkzeug gegeben, gegen das die bisherigen Abwehrreflexe nicht mehr greifen.
Die Angriffe sind uralt - nur die Beweiskraft ist neu
Betrachtet man dokumentierte Deepfake-Betrugsfälle, fällt auf, wie vertraut die Muster sind. Der gefälschte Videocall mit dem Vorstand ist im Kern der klassische "CEO-Fraud", den es seit Jahren per E-Mail gibt. Der Anruf mit geklonter Stimme ist der Enkeltrick, nur mit besserer Technik. Die Erpressung mit einem gefälschten kompromittierenden Video ist die uralte Erpressungsmasche, angewandt auf synthetisches Material.
Die psychologischen Hebel sind in allen Fällen identisch mit denen, die Betrüger seit jeher nutzen: Autorität ("der Chef verlangt es"), Dringlichkeit ("es muss sofort passieren"), Vertraulichkeit ("sprich mit niemandem darüber"), Hilfsbereitschaft ("ich stecke in Schwierigkeiten"). Kein einziger dieser Hebel wurde von Deepfakes erfunden.
Was Deepfakes hinzufügen, ist etwas anderes: Beweiskraft. Der klassische CEO-Fraud per E-Mail hatte eine Schwachstelle - die E-Mail. Man konnte die Absenderadresse prüfen, den holprigen Ton bemerken, misstrauisch werden. Nach einigen Schulungen durchschauten viele Mitarbeiter die Masche. Deepfakes schließen genau diese Lücke. Wenn der Chef nicht nur schreibt, sondern anruft - mit seiner Stimme - oder im Videocall erscheint - mit seinem Gesicht -, dann ist der letzte Rest von Zweifel scheinbar ausgeräumt.
Warum die alten Abwehrreflexe versagen
Über Jahre haben Unternehmen ihren Mitarbeitern beigebracht, misstrauisch zu sein: Prüfe die Absenderadresse. Klicke nicht auf verdächtige Links. Achte auf schlechte Sprache und ungewöhnliche Formulierungen. Diese Reflexe zielen alle auf Textkommunikation - und genau dort setzen Deepfakes den Hebel an, wo diese Reflexe nicht greifen.
Ein Mitarbeiter, der gelernt hat, E-Mails zu misstrauen, überträgt dieses Misstrauen nicht automatisch auf einen Videocall. Im Gegenteil: Der Videocall galt bisher als die Steigerung der Sicherheit, als Verifikationsmittel. "Lass uns kurz telefonieren, um sicherzugehen" oder "Ich will das im Video besprechen" waren die empfohlenen Wege, um eine verdächtige schriftliche Anfrage zu prüfen. Deepfakes verwandeln ausgerechnet diese Verifikationswerkzeuge in Angriffsvektoren.
Das ist die eigentliche Gefahr: Nicht dass ein neuer Angriff entstanden wäre, sondern dass die bewährte Verteidigung ins Leere läuft. Der Mitarbeiter tut genau das, was man ihm beigebracht hat - er verifiziert per Videocall - und läuft damit direkt in die Falle.
Was wirklich neu ist
Wenn die Angriffe alt und die Hebel dieselben sind - was ist dann tatsächlich neu an Deepfakes? Drei Dinge.
Erstens der Wegfall der letzten Prüfinstanz. Gesicht und Stimme waren jahrtausendelang zuverlässige Identitätsnachweise. Wer jemanden sah und hörte, wusste, mit wem er sprach. Deepfakes lösen diese Gewissheit auf - und mit ihr den letzten intuitiven Echtheitsbeweis, den wir hatten.
Zweitens die Skalierbarkeit. Klassisches Social Engineering brauchte oft einen begabten Betrüger, der sich überzeugend als jemand anderes ausgab. Deepfakes automatisieren diese Fähigkeit. Die Imitation einer Stimme oder eines Gesichts ist keine seltene Begabung mehr, sondern ein Werkzeug, das breit verfügbar ist.
Drittens die Absenkung der Hürde. Früher lohnte sich der Aufwand einer Identitätstäuschung nur bei großen Zielen. Heute ist die Technik so zugänglich, dass sie auch für den Angriff auf ein mittelständisches Unternehmen oder eine Privatperson wirtschaftlich ist. Die Gruppe der potenziellen Opfer ist damit dramatisch gewachsen.
Was das für die Verteidigung bedeutet
Die gute Nachricht dieser Einordnung ist zugleich die wichtigste: Wenn Deepfakes Social Engineering sind, dann helfen auch die Prinzipien, die gegen Social Engineering seit jeher wirken - man muss sie nur konsequent auf die neue Situation anwenden.
Das Kernprinzip lautet unverändert: Vertraue nicht dem Anschein, sondern dem Prozess. Verifiziere sensible Anweisungen über einen unabhängigen Kanal. Baue Prozesse, die den Einzelnen aus der Drucksituation nehmen. Schaffe eine Kultur, in der Nachfragen erwünscht ist. Diese Maßnahmen wirkten schon gegen den Enkeltrick, und sie wirken gegen den Deepfake - weil sie nicht davon abhängen, ob eine Fälschung erkannt wird.
Der entscheidende Anpassungsschritt betrifft die Awareness: Mitarbeiter müssen lernen, dass ihr antrainiertes Misstrauen gegenüber E-Mails nun auch für Anrufe und Videocalls gilt. Dass ein vertrautes Gesicht und eine vertraute Stimme kein Beweis mehr sind. Und dass der Reflex "das prüfe ich schnell per Video" nicht mehr sicher ist. Wie sich dieses Prinzip in konkrete Abläufe übersetzt, beschreibt der Leitfaden zu Verifikationsprozessen. Warum unser Gehirn Gesichtern und Stimmen so bereitwillig vertraut, erklärt der Beitrag zur Psychologie der Täuschung.
Weiterführend auf deepfake.de
