In einer Zeit, in der künstliche Intelligenz Stimmen, Gesichter und Verhaltensweisen überzeugend nachahmen kann, stellen Deepfakes eine der heimtückischsten Bedrohungen für die Cybersicherheit dar. Diese KI-generierten Fälschungen – von gefälschten Videos und Audiodateien bis hin zu manipulierten Bildern – können Mitarbeiter, Kunden und Stakeholder zu Handlungen verleiten, die zu finanziellen Verlusten, Rufschädigung oder Schlimmerem führen.
Aber nicht alle Organisationen sind dem gleichen Risiko ausgesetzt. Bestimmte Branchen und Unternehmensprofile sind aufgrund ihres Umgangs mit wertvollen Vermögenswerten, ihrer öffentlichen Sichtbarkeit und ihrer Betriebsstrukturen überproportional stark betroffen. Basierend auf aktuellen Berichten und realen Vorfällen untersucht dieser Beitrag die am anfälligsten für Deepfake-Angriffe stehenden Unternehmen- und Branchenkategorien sowie die zugrunde liegenden Faktoren wie Unternehmensgröße, Mitarbeiterzahl und den Umfang der verarbeiteten sensiblen Informationen.
Branchen, die am anfälligsten für Deepfake-Angriffe sind
Deepfakes nutzen Vertrauen aus, und Branchen, in denen Vertrauen eine Währung ist – sei es finanziell, informell oder persönlich –, sind Hauptziele. Kriminelle nutzen sie für Betrug, Falschinformationen und Erpressung, und die Angriffe haben in den letzten Jahren dramatisch zugenommen. So sind beispielsweise die Deepfake-Betrugsfälle allein in Nordamerika zwischen 2022 und 2023 um 1.740 % gestiegen und verursachten im ersten Quartal 2025 Verluste von über 200 Millionen Dollar. Hier ist eine Aufschlüsselung der am stärksten betroffenen Sektoren:
1. Finanzen und Bankwesen
Finanzinstitute stehen aufgrund ihres direkten Zugriffs auf riesige Geldsummen und sensible Kundendaten an erster Stelle. Deepfakes ermöglichen „Vishing“ (Voice-Phishing) oder Video-Imitationen von Führungskräften, um betrügerische Überweisungen zu autorisieren. Ein bemerkenswertes Beispiel ist der Vorfall im Jahr 2024, bei dem ein Bankmanager in Hongkong durch einen Deepfake-Videoanruf , der den CFO imitierte, dazu verleitet wurde, 35 Millionen Dollar zu überweisen. Banken sehen sich auch mit überlasteten Callcentern mit Voice-Cloned-Betrug konfrontiert, die versuchen, auf Konten zuzugreifen.
Warum so anfällig? Diese Organisationen verarbeiten täglich Transaktionen in Billionenhöhe, sodass selbst ein kleiner Verstoß lukrativ ist. Sie verarbeiten hochsensible Informationen wie Kontodaten, biometrische Daten und Anlageportfolios, die Betrüger ausnutzen können. Durch die Automatisierung von Ansprüchen und Überprüfungen schlüpfen Deepfakes ohne menschliche Kontrolle durch. Die Fintech- und Krypto-Subsektoren sind am stärksten betroffen und machen 88 % der erkannten Deepfake-Fälle im Jahr 2023 aufgrund von hochwertigen, irreversiblen Transaktionen aus.
2. Gesundheitswesen und Pharmazeutika
Dieser Sektor ist anfällig für Deepfakes, die medizinische Aufzeichnungen manipulieren, falsche Arzneimittelinformationen verbreiten oder Fachkräfte imitieren. Gefälschte Videos von Ärzten, die Betrugsfälle befürworten, haben sich vermehrt und das Vertrauen in evidenzbasierte Medizin untergraben. Unbefugter Zugriff über Deepfake-Audio könnte Patientendaten verändern oder falsche Ansprüche genehmigen.
Der Schlüsselfaktor hier ist die schiere Menge an sensiblen persönlichen Gesundheitsinformationen (PHI), die verarbeitet werden – Namen, Krankengeschichten und genetische Daten. Mit Millionen von Datensätzen in elektronischen Systemen kann ein Verstoß zu Identitätsdiebstahl oder Erpressung führen. Die Anzahl der Mitarbeiter in großen Krankenhausnetzwerken erhöht die Risiken, da mehr Personal mehr potenzielle Angriffspunkte für Social Engineering bedeutet.
3. Medien und Unterhaltung
Deepfakes gedeihen in Umgebungen, in denen Inhalte König sind. Gefälschte Prominentenempfehlungen oder Nachrichtenausschnitte können sich viral verbreiten, Marken schädigen oder die öffentliche Meinung beeinflussen. Zum Beispiel wurden manipulierte Videos von Prominenten in Betrugsfällen verwendet, die die Opfer Millionen kosteten.
Diese Branchen verarbeiten riesige Mengen an Multimediadaten, was sie ideal für Deepfake-Experimente macht. Eine hohe öffentliche Präsenz erhöht den Anreiz für Angreifer, die Viralität suchen oder erpressen wollen. Kleinere Medienunternehmen mit weniger Mitarbeitern verfügen möglicherweise nicht über robuste Überprüfungstools, was die Anfälligkeit erhöht.
4. E-Commerce und Einzelhandel
Betrüger verwenden Deepfakes, um Käufer oder Verkäufer zu imitieren und betrügerische Transaktionen zu ermöglichen. Gefälschte Videobewertungen oder Identitätsüberprüfungen können zu Rückbuchungen und Verlusten führen.
E-Commerce-Plattformen verarbeiten riesige Mengen an Kundendaten – Zahlungsinformationen, Adressen und Kaufhistorien – weltweit. Mit schlanken Mitarbeiterstrukturen, die sich oft auf Skalierbarkeit konzentrieren, hinkt die Erkennung hinterher, insbesondere beim automatisierten Onboarding.
5. Ingenieur- und Technologieunternehmen
Hochkarätige Fälle wie der Verlust des britischen Ingenieurbüros Arup im Jahr 2024 in Höhe von 25 Millionen Dollar infolge einer Deepfake-Videokonferenz verdeutlichen die Risiken dieses Sektors. Technologieunternehmen befassen sich mit geistigem Eigentum und großen Verträgen, was die Nachahmung von Führungskräften attraktiv macht.
Sie verarbeiten sensible F&E-Daten und verfügen über verteilte Belegschaften, was die Gefährdung erhöht. Größere Unternehmen mit Tausenden von Mitarbeitern sind mit verstärkten Bedrohungen durch interne Fehlkommunikation konfrontiert.
6. Versicherung
Deepfake-Bilder oder -Videos, die mit falschen Ansprüchen eingereicht werden, nutzen die automatisierte Verarbeitung aus, was zu Auszahlungen für nicht existierende Schäden führt. Versicherer verwalten umfangreiche persönliche und finanzielle Daten, wobei die Anreize für Betrug aufgrund schneller Vergleiche hoch sind. Mittelständische Unternehmen sind möglicherweise anfälliger, wenn sie nicht in KI-Erkennung investieren.
Weitere Erwähnungen sind die Politik (z. B. ein gefälschtes Zelensky-Kapitulationsvideo) und der Rechtssektor, wo Beweismanipulationen die Ergebnisse beeinflussen könnten.
Unterschiede nach Unternehmensgröße
Die Größe des Unternehmens beeinflusst die Deepfake-Anfälligkeit erheblich. Größere Unternehmen (über 1.000 Mitarbeiter) werden häufiger angegriffen – 62 % der Organisationen meldeten Deepfake-Vorfälle im vergangenen Jahr, wobei große Unternehmen die Hauptlast tragen. Sie verarbeiten massive Datenmengen und bieten eine größere Sichtbarkeit, was sie zu attraktiven Zielen für Erpressung oder Aktienmanipulation macht. Die Verluste belaufen sich im Durchschnitt auf 680.000 Dollar pro Vorfall für große Unternehmen gegenüber 500.000 Dollar insgesamt.
Kleine und mittlere Unternehmen (KMU, unter 500 Mitarbeitern) sind nicht immun, aber sie sind mit anderen Risiken konfrontiert. Ihnen fehlen oft die Ressourcen für eine fortschrittliche Erkennung, wobei 60 % keine Deepfake-Protokolle haben. Angreifer übersehen sie jedoch möglicherweise für größere Auszahlungen, obwohl KMU im Finanz- oder Technologiesektor weiterhin leiden können, wenn sie ins Visier genommen werden. Die Anzahl der Mitarbeiter spielt eine Rolle: Weniger Mitarbeiter in KMU bedeuten engere Teams, aber auch weniger Redundanz in den Überprüfungsprozessen, was eine einzelne Täuschung potenziell verstärken kann.
Schlüsselfaktoren, die das Risiko erhöhen
Anzahl der Mitarbeiter
Organisationen mit mehr als 5.000 Mitarbeitern verarbeiten mehr Interaktionen, was die Anfälligkeit für Social Engineering erhöht. Deepfakes zielen auf HR-, Finanz- und C-Suite-Teams mit Zugriff auf Gelder oder Daten ab. Im Gegensatz dazu verlassen sich kleinere Teams (unter 100) möglicherweise auf persönliche Beziehungen, aber eine getäuschte Person kann ohne Backups überproportionalen Schaden verursachen.
Menge der verarbeiteten sensiblen Informationen
Datenverarbeiter mit hohem Volumen – wie Banken mit täglichen Transaktionen in Milliardenhöhe oder Gesundheitsorganisationen mit PHI für Millionen – sind Magnete. Deepfakes umgehen Biometrie oder Überprüfungen und nutzen diese Fundgrube aus. Datenarme Unternehmen (z. B. lokaler Einzelhandel) sind zwar weniger bedroht, aber nicht ausgenommen, wenn sie öffentlich zugänglich sind.
Weitere Überlegungen
- Öffentliche Präsenz: Hochkarätige Branchen wie die Medien verstärken die Auswirkungen von Falschinformationen.
- Automatisierungsgrade: Sektoren mit KI-gesteuerten Prozessen (z. B. Fintech) sind anfälliger, da Deepfakes Algorithmen umgehen.
- Regulatorisches Umfeld: Stark regulierte Bereiche (Finanzen, Gesundheitswesen) sind mit zusätzlichen Bußgeldern für Verstöße konfrontiert, was die Einsätze erhöht.
Minderung der Bedrohung
Während sich Deepfakes weiterentwickeln, können Abwehrmaßnahmen wie Multi-Faktor-Authentifizierung über die Biometrie hinaus, Mitarbeiterschulungen und KI-Erkennungstools helfen. Unternehmen sollten ihr Risiko basierend auf Branche, Größe und Datenprofilen einschätzen – proaktiv, bevor ein gefälschtes Video Millionen kostet.
Deepfakes sind nicht nur eine technische Spielerei; sie sind eine geschäftliche Realität, die die Risikolandschaft verändert. Durch das Verständnis dieser Muster können Unternehmen ihre Abwehr in dieser KI-gesteuerten Welt stärken.