Verifikationsprozesse: Wie Unternehmen sich gegen Deepfake-Betrug schützen
Wenn Gesicht und Stimme kein Beweis mehr sind, muss die Identität woanders geprüft werden: im Prozess. Dieser Leitfaden zeigt, wie Sie Rückruf-Regeln, Codewörter und Vier-Augen-Freigaben so einführen, dass sie im Ernstfall schützen - und im Alltag nicht stören. Er richtet sich an Geschäftsführung, Finanz- und IT-Verantwortliche in Unternehmen jeder Größe.
Die meisten Deepfake-Betrugsfälle scheitern nicht an besserer Technik zur Erkennung. Sie scheitern an einer einzigen, unspektakulären Frage: „Darf ich das kurz über einen zweiten Kanal bestätigen?" Der Arup-Fall, bei dem ein Mitarbeiter nach einem gefälschten Videocall 25,6 Millionen US-Dollar überwies, hätte durch einen einzigen Rückruf auf der bekannten Nummer des Finanzvorstands verhindert werden können. Kein Deepfake-Detektor, keine teure Software - ein Telefonanruf.
Das ist die gute Nachricht dieses Leitfadens: Der wirksamste Schutz gegen Deepfake-Betrug ist organisatorisch, nicht technisch. Er kostet fast nichts. Und Sie können heute damit anfangen.
Das Grundprinzip: Verifikation über einen unabhängigen Kanal
Der ganze Ansatz lässt sich auf einen Satz verdichten: Eine Anweisung wird nicht über den Kanal bestätigt, über den sie kam, sondern über einen unabhängigen zweiten, den ein Angreifer nicht kontrolliert.
Wer eine verdächtige E-Mail per Antwort auf dieselbe E-Mail hinterfragt, fragt möglicherweise den Angreifer. Wer einen zweifelhaften Videocall im selben Call bestätigen lässt, lässt sich vom Angreifer bestätigen. Der Kanalwechsel durchbricht genau das: Der echte Finanzvorstand hebt auf seiner echten Durchwahl ab - der Deepfake kann das nicht.
Dieser Perspektivwechsel ist entscheidend, weil er den Mitarbeiter entlastet. Es geht nicht mehr darum, ob jemand „gut genug aufpasst" oder eine Fälschung „erkennt" - diese Erwartung ist gegen moderne Deepfakes ohnehin nicht erfüllbar. Es geht darum, dass ein Prozess greift, unabhängig davon, wie überzeugend die Täuschung war.
Die drei Kernmaßnahmen
Drei Maßnahmen decken den Großteil der realistischen Angriffsszenarien ab. Sie greifen ineinander, lassen sich aber auch einzeln einführen.
1. Die Rückruf-Regel
Die Grundregel: Jede ungewöhnliche Anweisung zu Zahlungen, Zugangsdaten oder sensiblen Daten wird über einen bekannten, unabhängig hinterlegten Kontaktweg zurückverifiziert - bevor gehandelt wird.
„Unabhängig hinterlegt" ist der Kern: Die Rückrufnummer stammt aus dem internen Verzeichnis, aus dem eigenen Adressbuch, von der offiziellen Website - niemals aus der verdächtigen Nachricht selbst. Angreifer liefern gerne gleich eine „Rückrufnummer" mit; die führt naturgemäß zu ihnen.
Wichtig ist, den Auslöser klar zu definieren, damit die Regel nicht im Alltag ausufert. Sinnvolle Auslöser sind: eine Zahlungsanweisung außerhalb des normalen Prozesses, eine Änderung von Bankverbindungen, eine Aufforderung zur Herausgabe von Zugangsdaten, jede Anweisung, die mit Dringlichkeit und Vertraulichkeit zugleich verbunden ist. Der Routine-Alltag bleibt unberührt - die Regel greift genau dort, wo das Risiko sitzt.
2. Das Codewort
Für Situationen, in denen ein Rückruf nicht praktikabel ist - etwa in einer laufenden Live-Videokonferenz -, hilft ein intern vereinbartes Codewort oder eine Kontrollfrage, deren Antwort nicht öffentlich recherchierbar ist.
Der Mechanismus ist simpel: Wer eine sensible Anweisung gibt, muss auf Nachfrage das Codewort nennen können. Ein Deepfake, der aus öffentlichem Videomaterial trainiert wurde, kennt interne Absprachen nicht. Die Kontrollfrage muss deshalb auf Wissen zielen, das nur die echte Person haben kann und das nicht in sozialen Medien oder Unternehmenspublikationen steht - nicht „Wie heißt Ihr Hund?", sondern etwa ein gemeinsam vereinbartes Wort oder ein Detail aus einem nicht-öffentlichen Kontext.
Codewörter funktionieren im Unternehmen wie im Privaten. Gerade für Familien sind sie ein wirksamer Schutz gegen den „Enkeltrick 2.0" mit geklonter Stimme - ein Aspekt, der zunehmend auch Führungskräfte privat betrifft.
3. Das Vier-Augen-Prinzip
Die dritte Maßnahme setzt nicht am Kanal, sondern an der Freigabe an: Transaktionen ab einer definierten Schwelle erfordern die Zustimmung einer zweiten Person.
Der Schutz dahinter ist psychologisch elegant: Ein Deepfake-Angriff erzeugt seine Wirkung über Druck und Isolation - eine Person, unter Zeitdruck, zur Verschwiegenheit verpflichtet. Das Vier-Augen-Prinzip durchbricht beides. Die zweite Person steht nicht unter demselben Druck, war nicht im manipulativen Gespräch und kann die Anfrage nüchtern prüfen. Der Angreifer müsste zwei Menschen gleichzeitig täuschen - der Aufwand steigt drastisch, die Erfolgswahrscheinlichkeit fällt.
Die Schwelle legen Sie nach Ihrem Geschäft fest. Entscheidend ist, dass sie existiert und nicht durch „Ausnahmen bei Dringlichkeit" ausgehöhlt wird - denn erzeugte Dringlichkeit ist das Hauptwerkzeug des Angreifers.
Die Sofort-Maßnahmen
Wenn Sie nach dem Lesen dieser Seite eine Sache umsetzen: Führen Sie die Rückruf-Regel für Zahlungen ein. Sie ist die wirksamste Einzelmaßnahme und in einer Stunde kommuniziert. Die folgende Liste ist Ihr Startpaket.
CHECKLISTE: In der ersten Woche umsetzbar
- Definieren Sie schriftlich, welche Vorgänge einen Rückruf über einen unabhängigen Kanal auslösen (Zahlungen außerhalb des Standardprozesses, Änderungen von Bankverbindungen, Herausgabe von Zugangsdaten).
- Hinterlegen Sie ein gepflegtes internes Verzeichnis mit den echten Durchwahlnummern der Führungskräfte, auf das im Verdachtsfall zugegriffen wird.
- Vereinbaren Sie ein Codewort für die Bestätigung sensibler Anweisungen in Live-Gesprächen und kommunizieren Sie es über einen sicheren Kanal.
- Legen Sie eine Betragsschwelle fest, ab der Zahlungen zwingend von einer zweiten Person freigegeben werden.
- Kommunizieren Sie allen Mitarbeitern ausdrücklich: Eine Verifikations-Rückfrage ist erwünscht und wird niemals als Misstrauen oder Illoyalität ausgelegt.
Der letzte Punkt ist der wichtigste und wird am häufigsten vergessen. Prozesse scheitern nicht an ihrer Existenz, sondern an der Unternehmenskultur. Wenn ein Mitarbeiter befürchtet, sich mit einer Rückfrage beim Chef unbeliebt zu machen, wird er im entscheidenden Moment nicht zurückrufen. Die Erlaubnis zum Misstrauen muss von ganz oben kommen - explizit und wiederholt.
Der Ernstfall-Ablauf
Trotz aller Prozesse kann ein Verdachtsfall eintreten - oder schlimmer, eine Zahlung bereits erfolgt sein. Für diesen Moment sollte jeder Mitarbeiter wissen, was zu tun ist, ohne erst nachdenken zu müssen.
CHECKLISTE: Bei konkretem Verdacht
- Führen Sie die verdächtige Anweisung nicht aus und lassen Sie sich nicht durch aufgebauten Zeitdruck zur Eile drängen - Dringlichkeit ist ein Warnsignal, kein Grund zur Eile.
- Verifizieren Sie über einen unabhängigen Kanal: Rufen Sie die betreffende Person auf der bekannten Nummer zurück, nicht auf einer mitgelieferten.
- Informieren Sie Ihre IT-Sicherheit oder die zuständige interne Stelle, auch wenn sich der Verdacht noch nicht bestätigt hat.
- Dokumentieren Sie den Vorfall: Absender, Uhrzeit, Inhalt, Screenshots - das ist wichtig für spätere Aufklärung und für die Warnung anderer.
- Ist bereits Geld geflossen, kontaktieren Sie umgehend Ihre Bank (mögliche Rückholung laufender Überweisungen) und erstatten Sie Anzeige bei der Polizei.
Zur Ernstfall-Vorbereitung gehört auch, diese Abläufe einmal durchzuspielen, statt sie nur zu dokumentieren. Ein kurzes internes Szenario - „Ein vermeintlicher Anruf des CEO fordert eine Eilüberweisung, was tun Sie?" - deckt Lücken schneller auf als jede Richtlinie im Intranet.
Warum Technik allein nicht reicht
Es liegt nahe, auf technische Erkennung zu hoffen: Software, die Deepfakes automatisch entlarvt. Solche Werkzeuge existieren, haben aber Grenzen, die man kennen muss. Ihre Fehlerraten sind für den verlässlichen Live-Einsatz noch zu hoch, sie hinken der Generierungstechnik strukturell hinterher, und ein Werkzeug, das ständig Fehlalarme produziert, wird im Alltag ignoriert oder abgeschaltet.
Der entscheidende Punkt ist ein grundsätzlicher: Erkennung ist ein Wettrennen, das die Verteidigung nicht dauerhaft gewinnen kann, weil jede bessere Erkennung die nächste Generation besserer Fälschungen trainiert. Verifikationsprozesse stehen außerhalb dieses Wettrennens. Ein Rückruf auf der echten Nummer funktioniert unabhängig davon, wie perfekt die Fälschung ist - und wird auch in fünf Jahren funktionieren, wenn die dann aktuellen Deepfakes von heutigen nicht mehr zu unterscheiden sind.
Das heißt nicht, dass Erkennungstechnik nutzlos ist - sie hat ihren Platz, ergänzend und in Kombination mit geschulten Fachleuten. Aber sie ist die Kür, nicht die Pflicht. Die Pflicht ist der Prozess.
Die Einführung ohne Reibung
Der häufigste Einwand gegen Verifikationsprozesse lautet: „Das bremst uns aus." Er ist ernst zu nehmen, denn ein Prozess, der die Zusammenarbeit lähmt, wird umgangen - und ein umgangener Prozess schützt nicht.
Die Auflösung liegt in der gezielten Anwendung. Die Regeln greifen nicht überall, sondern genau an den Stellen mit realem Risiko: Geld, Zugänge, sensible Daten. Der normale Arbeitsalltag - die meisten E-Mails, die meisten Anrufe, die meisten Meetings - bleibt völlig unberührt. Richtig zugeschnitten kostet Verifikation im Regelfall Sekunden und wird nur dann spürbar, wenn tatsächlich etwas Ungewöhnliches passiert. Genau dann soll sie es auch.
Beginnen Sie klein: eine Maßnahme, die Rückruf-Regel für Zahlungen, sauber eingeführt und kulturell verankert, schützt mehr als ein umfangreiches Regelwerk, das niemand liest. Erweitern Sie von dort. Sicherheit, die im Alltag funktioniert, schlägt Sicherheit, die auf dem Papier perfekt ist.
Das Wichtigste in drei Sätzen
Verlassen Sie sich nicht darauf, dass Menschen Deepfakes erkennen - das können sie nicht zuverlässig, und der Anspruch überfordert sie. Verlassen Sie sich stattdessen auf Prozesse, die unabhängig von der Qualität der Fälschung greifen: Rückruf über einen zweiten Kanal, Codewort, Vier-Augen-Freigabe. Und sorgen Sie dafür, dass die wichtigste Regel von allen in Ihrer Unternehmenskultur verankert ist - dass Nachfragen nicht Misstrauen bedeutet, sondern Professionalität.
Warum unser Gehirn Fälschungen dieser Art fast zwangsläufig glaubt, erklärt der Beitrag zur Psychologie der Täuschung. Wie ein realer Angriff dieser Art abläuft, zeigt die Fallanalyse zum Arup-Betrug.
Weiterführend auf deepfake.de
