Über deepfake.de
deepfake.de ist ein unabhängiges Fachportal zu Deepfake-Betrug und KI-gestützter Täuschung. Es wird von mir, Norbert Hofmann, betrieben - ohne Auftraggeber, ohne Produkt, ohne etwas zu verkaufen. Was Sie hier finden, sind Analysen aus der Perspektive von jemandem, der beruflich mit Angriffen zu tun hat.
Wer ich bin

Ich bin Norbert Hofmann und arbeite als Cyber Defense Analyst in einem Security Operations Center - der Stelle, an der Angriffe auf ein Unternehmen erkannt und abgewehrt werden. Mein beruflicher Alltag dreht sich um die Frage, wie Angreifer vorgehen und wie man ihnen einen Schritt voraus bleibt.
Gereizt hat mich dabei von Anfang an die offensive Seite der IT-Sicherheit - die Perspektive des Angreifers. In dieser Disziplin bilde ich mich kontinuierlich weiter und habe mich auch im Wettbewerb gemessen: 2021 stand ich im Finale von "Bayerns bester Hacker", 2022 im Finale von "Deutschlands bester Hacker". Diese Angreiferperspektive prägt meinen Blick auf Deepfakes. Wer versteht, wie Angreifer denken und vorgehen, erkennt ihre Methoden früher - und kann wirksamer verteidigen.
Diesen analytischen Blick wende ich auch praktisch an: Ich habe mehrere Sicherheitslücken in verbreiteten WordPress-Plugins entdeckt und im Rahmen verantwortungsvoller Offenlegung (Responsible Disclosure) gemeldet, sodass sie geschlossen werden konnten. Diese Funde sind mit offiziellen CVE-Kennungen dokumentiert und öffentlich in der Schwachstellen-Datenbank von Wordfence einsehbar.
Über die Zeit hat sich mein Interesse zunehmend auf einen bestimmten Teil der Bedrohungslandschaft verschoben: nicht die Angriffe auf Systeme, sondern die Angriffe auf Menschen. Social Engineering - die gezielte Manipulation von Menschen statt von Technik - ist der Bereich, der mich am meisten beschäftigt, weil er sich mit keiner Firewall lösen lässt. Deepfakes sind die aktuellste und wirkungsvollste Ausprägung dieser Angriffsform, und genau deshalb gibt es diese Seite.
Warum es diese Seite gibt
Als ich anfing, mich intensiver mit Deepfake-Betrug zu beschäftigen, fand ich im deutschsprachigen Raum vor allem zwei Arten von Inhalten: reißerische Schlagzeilen auf der einen Seite, hochtechnische Forschungspapiere auf der anderen. Dazwischen - die Ebene, die für Unternehmen und Privatpersonen tatsächlich relevant ist - klaffte eine Lücke: Wie funktioniert die Täuschung wirklich? Wo versagt die Verteidigung? Was schützt konkret?
Diese Lücke möchte deepfake.de füllen. Nüchtern statt alarmistisch, praxisnah statt akademisch, immer aus der Verteidigerperspektive. Die Fallanalysen rekonstruieren reale Vorfälle nicht, um zu erschrecken, sondern um zu zeigen, an welcher Stelle Schutz konkret ansetzen muss. Die Leitfäden erklären Maßnahmen, die auch ohne großes Budget umsetzbar sind.
Wofür diese Seite steht - und wofür nicht
Drei Dinge halte ich für wichtig genug, sie ausdrücklich zu benennen:
Defensiv, nicht anleitend. Diese Seite erklärt, wie Deepfake-Angriffe funktionieren, damit man sich schützen kann. Sie liefert keine Anleitungen zur Erstellung von Deepfakes und keine Empfehlungen für Werkzeuge, mit denen sich Menschen täuschen lassen. Diese Grenze ist bewusst gesetzt.
Unabhängig. Es gibt hier keine Werbung, keine bezahlten Beiträge und nichts zu kaufen. Ich empfehle keine Produkte gegen Provision. Wenn ich ein Werkzeug oder einen Anbieter nenne, dann zur Einordnung, nicht zum Verkauf. Diese Unabhängigkeit ist die Grundlage dafür, dass man den Inhalten trauen kann.
Sorgfältig belegt. Fallanalysen stützen sich auf dokumentierte, öffentlich nachprüfbare Quellen, die ich am Ende jeder Analyse angebe. Wo ich einordne oder eine Meinung vertrete, kennzeichne ich das als solche. Bei rechtlichen Themen verweise ich auf die Primärquellen - ich bin Sicherheitsanalyst, kein Jurist.