Deepfakes sind täuschend echte Audio- oder Videofälschungen, die mithilfe von Künstlicher Intelligenz erzeugt werden. Cyberkriminelle nutzen sie 2026 immer häufiger, um die Stimme deines Chefs, das Gesicht eines Familienmitglieds oder das Auftreten von Prominenten zu imitieren – mit dem Ziel, dich zu täuschen, zu erpressen oder Geld zu ergaunern. Laut PwC „Annual Threat Dynamics 2026“ hat KI die Eintrittsbarrieren für Angreifer drastisch gesenkt und das Zeitfenster zwischen Angriffsplanung und Schadenswirkung deutlich verkürzt.
Was ist ein Deepfake eigentlich?
Das Wort „Deepfake“ setzt sich aus „Deep Learning“ und „Fake“ zusammen. Eine KI wird dabei mit echten Aufnahmen einer Person trainiert – Stimme, Gestik, Mimik, Sprechrhythmus. Anschließend kann das Modell beliebige neue Inhalte erzeugen, die wie echte Aufnahmen dieser Person wirken. Was 2018 noch ein Hollywood-Effekt war, läuft heute auf einem normalen Laptop. Drei Sekunden Stimmprobe aus einer Sprachnachricht reichen oft schon aus, um eine glaubwürdige Audio-Fälschung zu erzeugen.
Welche Arten von Deepfakes gibt es?
| Typ | Was wird gefälscht? | Typischer Einsatz |
|---|---|---|
| Voice Cloning | Stimme einer Person | Schockanrufe, Enkeltrick 2.0, CEO-Fraud per Telefon |
| Face Swap | Gesicht in Videos | Erpressung, Rufschädigung, Fake-Pornografie |
| Lip Sync | Mundbewegungen passend zum gefälschten Ton | Manipulierte Politiker- oder Promi-Videos |
| Full Body Synthesis | Komplette Person inklusive Bewegungen | Fake-Werbung, Krypto-Scams, Live-Videocalls |
| Text-Deepfakes | Schreibstil einer Person | Personalisierte Phishing-Mails, gefälschte Chats |
Die häufigsten Deepfake-Maschen 2026
1. Der Enkeltrick 2.0 – Schockanruf mit echter Stimme
Der Klassiker mit neuer Technik: Du bekommst einen weinenden Anruf von deinem „Sohn“ oder „Enkel“, der in einer Notlage steckt und dringend Geld braucht. Die Stimme klingt überzeugend echt – weil sie es teilweise auch ist. Die KI hat sie aus öffentlich verfügbaren Sprachnachrichten, Instagram-Stories oder TikTok-Videos extrahiert. Das FBI warnt seit 2023 vor dieser Masche, in Deutschland nehmen die Fälle laut BSI weiter zu.
2. CEO-Fraud per Video-Call
Ein Mitarbeiter eines Hongkonger Konzerns überwies 2024 nach einem Video-Call mit dem vermeintlichen CFO rund 25 Millionen US-Dollar – alle Teilnehmer im Call waren Deepfakes. Solche Angriffe richten sich längst nicht nur gegen Großkonzerne. Auch in mittelständischen Unternehmen versuchen Angreifer, Buchhalter per gefälschtem Zoom- oder Teams-Call zu Eilüberweisungen zu drängen.
3. Promi-Werbung & Krypto-Betrug
Auf Facebook, YouTube und TikTok kursieren täuschend echte Videos, in denen Elon Musk, Dieter Bohlen oder die Tagesschau-Sprecherin angeblich „geheime Investment-Tipps“ verraten. Klickst du auf den Link, landest du auf einer Fake-Krypto-Plattform – und dein Geld ist weg. Die Bundesnetzagentur und die BaFin warnen regelmäßig vor solchen Kampagnen.
4. Erpressung mit Fake-Nacktbildern
Eine besonders perfide Variante: Aus harmlosen Social-Media-Fotos werden mit KI Nacktbilder erzeugt, mit denen Opfer erpresst werden. Betroffen sind zunehmend auch Jugendliche. Wende dich in solchen Fällen sofort an die Polizei – die Erstellung und Verbreitung solcher Inhalte ist in Deutschland strafbar.
Wie erkenne ich einen Deepfake?
Die schlechte Nachricht zuerst: Hochwertige Deepfakes sind mit bloßem Auge oft nicht mehr von echten Aufnahmen zu unterscheiden. Die gute Nachricht: Die meisten Betrüger arbeiten mit schnell erstellten, mittelmäßigen Fakes. Auf folgende Warnsignale solltest du achten:
Warnzeichen bei Video-Deepfakes
- Augen und Blinzeln: Unnatürlich starrer Blick oder zu seltenes/zu häufiges Blinzeln
- Übergänge: Verschwommene Konturen am Haaransatz, Ohren oder Kinn
- Beleuchtung: Schatten auf dem Gesicht passen nicht zum Hintergrund
- Mund-Synchronität: Lippen bewegen sich nicht ganz passend zum Ton
- Hauttextur: Wirkt zu glatt, zu wachsartig oder unnatürlich gleichmäßig
- Hände und Schmuck: KI tut sich schwer mit Fingern, Ringen, Brillen
Warnzeichen bei Audio-Deepfakes
- Roboterhafter Unterton: Leicht metallischer oder „flacher“ Klang
- Fehlende Atemgeräusche: Echte Menschen atmen, schlucken, machen Pausen
- Monotone Betonung: Emotionen werden oft unpassend dargestellt
- Hintergrundgeräusche: Komplett still oder mit künstlichem „Loop“
- Druck zur Eile: „Schnell, sag niemandem etwas!“ – klassisches Social Engineering
Der Deepfake-Test in 3 Schritten
Wenn du den Verdacht hast, dass dich gerade eine KI im Video- oder Telefongespräch täuscht, mach diesen schnellen Test:
- Persönliche Frage: Stelle eine Frage, deren Antwort nur die echte Person kennen kann („Wo waren wir letzten Sommer essen?“). KI kann nicht improvisieren.
- Bewegungstest beim Video-Call: Bitte dein Gegenüber, sich seitlich zu drehen, die Hand vor das Gesicht zu halten oder etwas Bestimmtes hochzuhalten. Deepfake-Modelle scheitern oft an Profilansichten und Verdeckungen.
- Rückruf-Regel: Lege auf und rufe die Person über die dir bekannte Nummer zurück. Diese eine Minute kann dich vor einem fünfstelligen Schaden bewahren.
So schützt du dich vor Deepfakes
- Vereinbare ein Familien-Codewort. Ein Wort, das nur ihr kennt und das im Notfall abgefragt wird.
- Reduziere dein Stimm- und Bildmaterial im Netz. Je weniger Trainingsmaterial öffentlich verfügbar ist, desto schwieriger der Klon. Stelle Social-Media-Profile auf privat.
- Aktiviere die Zwei-Faktor-Authentifizierung. Selbst wenn ein Deepfake dein Passwort abgreift, bleibt der zweite Faktor.
- Misstraue dem Druck. „Sofort überweisen“, „nicht weitersagen“ oder „nur du kannst helfen“ sind klassische Manipulationsmuster – egal wie echt die Stimme klingt.
- Prüfe Videos auf Plattformen wie Deepware Scanner oder InVID. Sie analysieren verdächtige Clips auf typische KI-Artefakte.
- Kläre deine Familie auf. Besonders ältere Angehörige sind Hauptziel solcher Maschen. Sprecht offen über die neue Form des Enkeltricks.
- Lerne, Phishing-Mails zu erkennen. Deepfakes sind oft nur Teil einer größeren Social-Engineering-Kette, die mit einer harmlosen E-Mail beginnt.
Was tun, wenn du Opfer geworden bist?
- Bei finanziellem Schaden: Sofort die Bank kontaktieren und die Überweisung stoppen lassen. Bei SEPA-Überweisungen ist das innerhalb weniger Stunden noch möglich.
- Anzeige bei der Polizei. Online über die jeweilige Landespolizei oder direkt auf der Wache. Sichere alle Beweise (Screenshots, Anrufprotokolle, E-Mails).
- Bei Erpressung mit Fake-Bildern: Niemals zahlen. Die Forderungen hören nicht auf. Wende dich an spezialisierte Beratungsstellen wie hateaid.org.
- Plattform informieren. Melde gefälschte Videos oder Profile direkt bei Meta, TikTok, YouTube. Plattformen sind seit dem Digital Services Act zur Löschung verpflichtet.
- Vertraute informieren. Wenn deine Stimme oder dein Gesicht missbraucht wurde, warne dein Umfeld – damit niemand auf einen Folge-Scam reinfällt.
Rechtslage in Deutschland 2026
Deepfakes bewegen sich rechtlich auf mehreren Ebenen: Das Recht am eigenen Bild (§ 22 KUG), Persönlichkeitsrecht, Strafrecht (Betrug, Beleidigung, Verleumdung) und seit dem Inkrafttreten des EU AI Act 2024 auch eine Kennzeichnungspflicht für KI-generierte Inhalte. Die Bundesregierung arbeitet an einer Ergänzung des StGB, die das Erstellen und Verbreiten bösartiger Deepfakes ausdrücklich unter Strafe stellt. Wer Deepfakes erstellt, riskiert hohe Geld- und Freiheitsstrafen – wer Opfer wird, hat in den meisten Fällen einen klaren Anspruch auf Löschung und Schadenersatz.
Häufige Fragen zu Deepfakes
Wie viel Audiomaterial braucht eine KI, um meine Stimme zu klonen?
Bei modernen Modellen wie ElevenLabs oder OpenVoice reichen 3 bis 30 Sekunden Sprachaufnahme für eine erkennbare Imitation. Für besonders überzeugende Klone werden ein bis zwei Minuten sauberes Audiomaterial verwendet – das ist ungefähr eine längere WhatsApp-Sprachnachricht.
Sind Deepfakes in Deutschland strafbar?
Ja, sobald sie zur Täuschung, Erpressung, Verleumdung oder zur Verbreitung pornografischer Inhalte ohne Einwilligung eingesetzt werden. Strafbar sind unter anderem Betrug (§ 263 StGB), Beleidigung (§ 185 StGB), Verleumdung (§ 187 StGB) und Verstöße gegen das Recht am eigenen Bild. Reine Kunst- oder Satire-Deepfakes mit klarer Kennzeichnung sind dagegen meist erlaubt.
Gibt es Apps, die Deepfakes automatisch erkennen?
Ja, zum Beispiel Deepware Scanner, Sensity AI oder der InVID-Verification-Plugin. Diese Tools haben eine Trefferquote von rund 80 bis 90 Prozent – sie sind hilfreich, aber kein Ersatz für gesundes Misstrauen. Verlasse dich niemals nur auf Software, sondern kombiniere die Prüfung mit einem Rückruf über einen bekannten Kanal.
Wie schütze ich meine Kinder vor Deepfakes?
Sprich offen über das Thema, vereinbart ein Familien-Codewort, stellt Social-Media-Konten auf privat und reduziert öffentlich verfügbare Sprach- und Bildinhalte. Sensibilisiere besonders Jugendliche für Erpressungs-Maschen mit Fake-Nacktbildern: Niemals zahlen, sofort an einen Erwachsenen wenden und Anzeige erstatten.
Wird die Erkennung von Deepfakes in Zukunft schwieriger?
Ja. Die Qualität von Deepfakes verbessert sich schneller, als die Erkennungssysteme nachziehen. Experten gehen davon aus, dass visuelle Unterscheidung in 2 bis 3 Jahren kaum noch möglich sein wird. Die Lösung liegt deshalb nicht in der Technik allein, sondern in einer Kombination aus kryptografischer Inhaltsverifikation (z. B. C2PA-Standard), Medienkompetenz und gesundem Misstrauen.
Fazit: Vertrauen ist gut, Rückruf ist besser
Deepfakes machen Schluss mit der alten Regel „Was ich höre und sehe, ist echt“. Wir leben in einer Zeit, in der Stimme, Gesicht und Bewegung kein zuverlässiger Echtheitsbeweis mehr sind. Die gute Nachricht: Du musst keine KI-Forscherin werden, um dich zu schützen. Mit ein paar einfachen Routinen – Codewort, Rückruf, gesundes Misstrauen, starke Passwörter und Zwei-Faktor-Authentifizierung – machst du es Cyberkriminellen deutlich schwerer. Cybersecurity ohne Kauderwelsch heißt eben auch: clever sein, ohne paranoid zu werden.
Letzte Aktualisierung: Mai 2026 · Autor: Securitytoaster-Redaktion · Quellen: BSI-Lagebericht 2025, PwC Annual Threat Dynamics 2026, Bitkom-Wirtschaftsschutzstudie 2025.