Ein kurzer Sprachschnipsel aus einem Video reicht, und am Telefon spricht täuschend echt der eigene Geschäftsführer. KI-Stimmklone treffen Firmen wie Privatleute, und die Erkennungstechnik läuft dem Angriff hinterher.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

KI-Stimmenbetrug beginnt mit einer Szene wie dieser: Ein Geschäftsführer eines britischen Energieversorgers hat 2019 rund 220.000 Euro überwiesen, weil am Telefon vermeintlich sein deutscher Konzernchef sprach, samt vertrauter Sprachmelodie. Der Kreditversicherer Euler Hermes hat den ersten bekannten Fall dokumentiert, ein Vorbote.

Das Wichtigste in Kürze

  • Drei Sekunden Audio genügen laut McAfee für einen Stimmklon mit 85 Prozent Trefferquote.
  • Der Angriff zielt auf ein altes Muster, den Chef-Betrug, jetzt in industriellem Maßstab.
  • Erkennungssoftware verliert das Rennen, weil synthetische Stimmen schneller besser werden als jede Abwehr.
  • Wirksamer Schutz läuft über feste Freigabe-Abläufe statt über Erkennungstechnik.

Warum schlagen drei Sekunden Stimme jeden Detektor?

Telefonhörer mit trauriger Theatermaske und Zettel
Synthetische Stimmen entstehen schneller als sie erkannt werden. McAfee zeigt: Drei Sekunden Audio genügen für Stimmklone mit 85 Prozent Trefferquote

Weil die Erzeugung synthetischer Stimmen schneller besser wird als jede Erkennung. Ein Detektor lernt aus alten Fälschungen, das nächste Modell klingt schon anders. Rein technisches Enttarnen bleibt dem Angriff hinterher.

Der Sicherheitsanbieter McAfee hat gezeigt, dass drei Sekunden Audio für einen Stimmklon mit 85 Prozent Trefferquote reichen[1]; mit mehr Material steigt die Ähnlichkeit auf über 95 Prozent. Das Rohmaterial liefert jeder Podcast, jede Sprachnachricht und jedes Videomeeting frei Haus.

Die eigentliche Verschiebung liegt tiefer. Über Jahrzehnte hat die vertraute Stimme als Echtheitsbeweis gegolten, und genau diese Faustregel bricht weg. Ein einzelner Täter am Rechner wird zur ganzen Betrugsfabrik, während die Abwehr jede Fälschung einzeln erkennen müsste.

Vom Einzelfall zur industriellen Masche

Der Chef-Betrug ist keine Erfindung der KI. Unter Namen wie Fake President oder Business E-Mail Compromise plündern Täter seit Jahren Firmenkonten, bislang per gefälschter E-Mail und erfundenem Zeitdruck. Wie schon bei manipulierten KI-Agenten fügt die Technik einer bekannten Angriffsklasse nur eine Waffe hinzu, hier die Sinnestäuschung.

Die Eskalation läuft weiter. In Hongkong hat ein Mitarbeiter des Ingenieurbüros Arup 2024 rund 25 Millionen US-Dollar, etwa 22 Millionen Euro, nach einer Videokonferenz mit gefälschten Kollegen überwiesen. Im Privaten heißt dieselbe Täuschung Schockanruf, nur klingt der vermeintliche Enkel jetzt wie der echte.

Ein Detektor, der KI-Stimmen erkennen soll, verliert das Rennen schon von der Bauart her. Sicherheit entsteht 2026 nicht am Mikrofon, sondern im Freigabeprozess, den kein noch so vertrauter Anruf aushebeln darf.

— Markus Seyfferth, Chefredakteur Dr. Web
Wenn die vertraute Stimme lügt

Wie KI-Stimmklone aus einem alten Betrug ein Massengeschäft machen

3 Sek.
Audio genügen für einen Stimmklon mit 85 % Trefferquote
220.000 €
erbeutete 2019 der erste bekannte KI-Stimmenbetrug
~22 Mio. €
zahlte 2024 ein Konzern nach einer Deepfake-Videokonferenz
Wer haftet, wenn das Opfer selbst überweist?
Großbritannien

Banken erstatten autorisierten Betrug bis 85.000 £, verpflichtend seit dem 7. Oktober 2024.

Deutschland

Bei einer selbst freigegebenen Überweisung bleibt der Schaden meist beim Kunden.

Wie schützen sich deutsche Unternehmen wirksam?

Nicht mit Erkennungstechnik, sondern mit festen Abläufen. Zahlungen ab einer Schwelle nur im Vier-Augen-Prinzip, ein Rückruf über eine bekannte Nummer statt über die eingehende, und ein Codewort für dringende Anweisungen. So fließt kein Geld auf bloßen Zuruf.

Regulatorisch tut sich etwas, nur langsamer als der Angriff. Ab dem 2. August 2026 verlangt Artikel 50 des EU AI Act, dass KI-erzeugte Audio- und Videoinhalte gekennzeichnet werden[3]. Nur hält sich kein Betrüger daran; die Pflicht bindet legale Anbieter, nicht die Täter. Für Betriebe unter den NIS2-Pflichten gehört der Betrugsschutz ohnehin zur Sicherheitsorganisation.

Bei der Haftung stehen deutsche Opfer schlechter da als britische. In Großbritannien erstatten die Banken autorisierte Betrugsüberweisungen seit dem 7. Oktober 2024 bis 85.000 Pfund[2]. In Deutschland bleibt der Schaden bei einer selbst freigegebenen Überweisung meist am Kunden hängen, weshalb Cyberversicherung und ein sauberes Sicherheitskonzept zum Pflichtprogramm werden.

Der wirksamste Hebel kostet nichts: eine feste Regel, dass Geldanweisungen nie allein über einen Anruf bestätigt werden, egal wie vertraut die Stimme klingt. Schriftlich verankert und im Team geübt, nimmt sie dem Stimmklon seine gefährlichste Waffe, die Dringlichkeit.

Quellen

[1] McAfee: „Beware the Artificial Impostor“ (2023)

[2] Payment Systems Regulator: „APP scams reimbursement requirement (PS24/7)“

[3] EU AI Act, Artikel 50, Verordnung (EU) 2024/1689: Transparenzpflichten für KI-generierte Inhalte

Mehr Newshunger?

4,1 15 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?