Detection-Tools: Was Erkennungssoftware kann und wo sie scheitert

Es klingt nach der naheliegenden Lösung: Wenn Menschen Deepfakes nicht mehr erkennen, soll es eben Software tun. Solche Erkennungswerkzeuge gibt es - aber wer sie für einen verlässlichen Schutzschild hält, unterliegt einem gefährlichen Irrtum. Diese Seite ordnet ehrlich ein, was Detection-Tools leisten, wo ihre Grenzen liegen und welche Rolle sie sinnvollerweise spielen. Sie nennt bewusst keine Produktempfehlungen - denn die richtige Frage ist nicht "welches Tool", sondern "worauf kann ich mich verlassen".

Der Markt für Deepfake-Erkennung wächst rasant, und die Werbeversprechen der Anbieter klingen beruhigend: hohe Erkennungsraten, KI gegen KI, Schutz in Echtzeit. Ein Blick auf die tatsächliche Leistungsfähigkeit unter realen Bedingungen ergibt ein deutlich nüchterneres Bild.

Wie Detection-Tools funktionieren

Erkennungssoftware sucht nach Spuren, die bei der künstlichen Erzeugung von Medien entstehen - Details, die für das menschliche Auge oder Ohr unsichtbar sind. Bei Videos und Bildern analysieren die Werkzeuge etwa feinste Unstimmigkeiten in Pixelmustern, im Frequenzbereich oder in biologischen Signalen wie dem kaum wahrnehmbaren Pulsieren der Hautfarbe durch den Herzschlag. Bei Audio untersuchen sie das Frequenzspektrum auf Merkmale, die für künstlich erzeugte Sprache typisch sind - etwa eine zu regelmäßige Sprachmelodie oder Artefakte in hohen Frequenzbereichen.

Das Grundprinzip ist plausibel. Das Problem liegt nicht in der Idee, sondern in ihrer Zuverlässigkeit unter realen Bedingungen.

Das Kernproblem: Labor ist nicht Realität

Wenn ein Anbieter mit einer Erkennungsrate von "über 95 Prozent" wirbt, stammt diese Zahl fast immer aus dem Labor - gemessen an standardisierten Test-Datensätzen unter idealen Bedingungen. In der Praxis sieht es anders aus.

Sobald die Werkzeuge auf reale Inhalte treffen - komprimierte Videos aus sozialen Medien, schlechte Verbindungsqualität, neue Fälschungsmethoden -, brechen die Erkennungsraten deutlich ein. Untersuchungen zeigen, dass Werte, die im Labor bei über 90 Prozent liegen, in realistischen Bedingungen oft auf 70 bis 85 Prozent fallen, bei völlig neuen Fälschungsmethoden noch tiefer. Der Grund ist strukturell: Ein Werkzeug, das auf bekannte Fälschungsarten trainiert wurde, versagt zuverlässig bei einer Methode, die es noch nie gesehen hat - und neue Methoden erscheinen ständig.

Besonders heikel ist ein zweites, oft übersehenes Problem: Die Sicherheitsanzeige der Tools selbst ist unzuverlässig. Untersuchungen haben gezeigt, dass manche Werkzeuge bei Fehlurteilen sogar eine höhere "Sicherheit" anzeigen als bei korrekten Urteilen. Ein Tool, das mit 94-prozentiger Überzeugung ein echtes Bild fälschlich als Fälschung markiert, ist nicht nur nutzlos - es ist irreführend.

Das Problem der Fehlalarme

Für den praktischen Einsatz ist die Fehlerrate in beide Richtungen entscheidend. Ein Tool kann echte Inhalte fälschlich als Fälschung markieren (Fehlalarm) oder Fälschungen übersehen. Beides hat Folgen.

Übersieht das Tool eine Fälschung, wiegt es den Nutzer in falscher Sicherheit - der gefährlichste Fall. Schlägt es dagegen zu oft fälschlich Alarm, passiert etwas ähnlich Problematisches: Die Nutzer gewöhnen sich an Fehlalarme und ignorieren die Warnungen irgendwann - auch die berechtigten. Ein Werkzeug, das ständig "Achtung, möglicherweise Fälschung" meldet, wird im Alltag genauso abgeschaltet wie ein Rauchmelder, der bei jedem Toastbrot piept.

Der Sonderfall Echtzeit

Die gefährlichsten Deepfake-Angriffe - der gefälschte Videocall, der Anruf mit geklonter Stimme - finden live statt. Und genau hier sind Detection-Tools am schwächsten. Die meisten Erkennungssysteme sind darauf ausgelegt, aufgezeichnete Dateien in Ruhe zu analysieren, mit mehreren Sekunden Rechenzeit. In einem laufenden Gespräch, in Echtzeit, unter Zeitdruck, ist zuverlässige Erkennung derzeit kaum leistbar. Ausgerechnet im wichtigsten Angriffsszenario bietet die Software also den geringsten Schutz.

Wo Detection-Tools sinnvoll sind - und wo nicht

Das alles heißt nicht, dass Erkennungssoftware wertlos ist. Sie hat ihren Platz - man muss ihn nur richtig verstehen.

Sinnvoll ist Detection-Software als Hilfsmittel in den Händen von Fachleuten: In der Medienforensik, bei der Prüfung von Beweismaterial, in der Content-Moderation großer Plattformen kann sie geschulte Analysten unterstützen, die die Ergebnisse einordnen können. Als ein Signal unter mehreren, bewertet von jemandem, der ihre Grenzen kennt, ist sie nützlich.

Nicht sinnvoll ist die Vorstellung, ein Tool als automatischen Wächter zu installieren, der schon Alarm schlägt, wenn es darauf ankommt - besonders nicht für die Live-Betrugsszenarien, die Unternehmen am meisten fürchten müssen. Wer seine Verteidigung auf Erkennungssoftware gründet, baut auf einen Boden, der genau dann nachgibt, wenn es zählt.

Warum die Verteidigung woanders liegt

Hinter der begrenzten Zuverlässigkeit steckt kein vorübergehendes Reifeproblem, das die nächste Software-Generation löst. Es ist ein struktureller Wettlauf: Jede bessere Erkennung kann genutzt werden, um die nächste Generation von Fälschungen zu trainieren, die genau diese Erkennung überwindet. Die Verteidigung ist in diesem Rennen prinzipiell in der Rolle des Hinterherlaufenden.

Deshalb liegt der verlässliche Schutz nicht darin, Fälschungen besser zu erkennen, sondern in Prozessen, die unabhängig davon funktionieren, ob eine Fälschung erkannt wird. Ein Rückruf auf der echten Nummer, ein Vier-Augen-Prinzip, ein Codewort - diese Maßnahmen wirken, ganz gleich, wie perfekt die Fälschung ist und ob irgendein Tool sie erkennt. Ein vielversprechenderer technischer Ansatz ist zudem, Echtheit von vornherein nachzuweisen, statt Fälschungen im Nachhinein zu enttarnen - etwa durch digitale Herkunftsnachweise für authentische Inhalte. Aber auch das ergänzt die organisatorische Verteidigung, es ersetzt sie nicht.

Wie diese Prozesse konkret aussehen, beschreibt der Leitfaden zu Verifikationsprozessen. Warum sich Erkennung technisch nie ganz durchsetzen kann, wird verständlicher, wenn man versteht, wie Deepfakes funktionieren.

Das Wichtigste in Kürze

Detection-Tools sind ein Hilfsmittel, kein Schutzschild. Ihre Laborwerte sagen wenig über ihre Leistung in der Realität, ihre Fehlerraten sind praxisrelevant, ihre eigene Sicherheitsanzeige ist mit Vorsicht zu genießen, und im wichtigsten Szenario - dem Live-Betrug - sind sie am schwächsten. Wer sie als das einsetzt, was sie sind - ein ergänzendes Werkzeug für Fachleute -, profitiert. Wer sich auf sie verlässt, täuscht sich. Der verlässliche Schutz bleibt organisatorisch.

Weiterführend auf deepfake.de

Norbert Hofmann, Cyber Defense Analyst und Betreiber von deepfake.de

Norbert Hofmann

Cyber Defense Analyst

Über den AutorLinkedIn