Deepfake-Vishing: Krypto-Branche verliert über 20 Millionen Dollar durch gefälschte Stimmen (Stand: 04.09.2025)
- Wie funktioniert Voice-Phishing mit Deepfake-Technologie?
- Welche Schäden sind durch Vishing-Angriffe entstanden?
- Welche kriminellen Gruppen sind besonders aktiv?
- Wie können sich Unternehmen schützen?
- Häufig gestellte Fragen zu Deepfake-Vishing
Professionell gefälschte Stimmen mittels KI-Technologie haben allein im ersten Quartal 2025 zu Schäden von über 20 Millionen Dollar geführt. Besonders betroffen sind Führungskräfte der Kryptowährungsbranche, die durch täuschend echte Telefonanrufe getäuscht werden. Wir analysieren die aktuellen Fälle, die dahinterstehenden Methoden und geben Tipps zum Schutz.
Wie funktioniert Voice-Phishing mit Deepfake-Technologie?
Cyberkriminelle setzen zunehmend auf professionelle Stimmenimitoren und hoch entwickelte KI-Tools, um Führungskräfte gezielt anzurufen. Die Betrüger geben sich dabei als Kollegen, Vorgesetzte oder Behördenvertreter aus. "Die Täter recherchieren im Vorfeld genau und verwenden persönliche Informationen wie Adressen oder Teile von Sozialversicherungsnummern, um Glaubwürdigkeit vorzutäuschen", erklärt ein Sicherheitsexperte des BTCC-Teams.
Laut der US-Handelskommission FTC beginnen die Angriffe typischerweise mit einem Anruf oder einer Nachricht von einer vermeintlich vertrauenswürdigen Quelle. Die Betrüger behaupten beispielsweise:
- Es bestehe eine dringende Zahlungsverpflichtung gegenüber Behörden
- Der Computer sei mit Malware infiziert
- Es müsse eine gefälschte Rechnung sofort beglichen werden
Welche Schäden sind durch Vishing-Angriffe entstanden?
Das Cybersecurity-Unternehmen Right-Hand verzeichnete im Q1 2025 einen Anstieg von Deepfake-Vishing um sagenhafte 1.600% gegenüber dem Vorquartal. Besonders beunruhigend: Bei Tests erkannte jeder vierte Mitarbeiter eine gefälschte Stimme nicht.
Zu den spektakulärsten Fällen gehört ein europäischer Energiekonzern, der durch einen gefälschten Anruf des "CFOs" 25 Millionen Dollar verlor. "Die Stimme hatte exakt die gleiche Tonlage, Sprechweise und sogar charakteristische Pausen wie der echte CFO", berichtete ein Mitarbeiter. Als der Betrug aufflog, war das Geld bereits weg.
Die durchschnittlichen Verluste pro Opfer liegen bei etwa 1.400 Dollar, während die Wiederbeschaffungskosten sich auf bis zu 1,5 Millionen Dollar belaufen können. Besonders problematisch: Blockchain-Überweisungen sind im Gegensatz zu traditionellen Banktransaktionen irreversibel.
Welche kriminellen Gruppen sind besonders aktiv?
Mehrere organisierte Banden haben ihre Aktivitäten 2025 deutlich intensiviert:
| Gruppe | Herkunft | Besonderheit |
|---|---|---|
| UNC6040 | Osteuropa | Spezialisiert auf Netzwerkangriffe als Dienstleistung |
| Lazarus | Nordkorea | Nutzt Deepfakes sogar in Vorstellungsgesprächen |
Allein nordkoreanische Angreifer sollen 2024 etwa 1,34 Milliarden Dollar in 47 verschiedenen Vorfällen erbeutet haben, darunter den spektakulären 1,5-Milliarden-Hack von Bybit im März.
Wie können sich Unternehmen schützen?
Experten empfehlen mehrere Schutzmaßnahmen:
- Schulungen für Mitarbeiter zur Erkennung von Phishing-Versuchen
- Zwei-Faktor-Authentifizierung für alle Finanztransaktionen
- Festgelegte Verifizierungsprozesse für Geldtransfers
- Regelmäßige Sicherheitsaudits
"In meiner Arbeit sehe ich täglich, wie leicht sich Menschen von einer vertrauenswürdig klingenden Stimme täuschen lassen", so ein BTCC-Analyst. "Die Technologie wird immer besser - wir müssen in Sicherheit investieren, bevor es zu spät ist."
Dieser Artikel stellt keine Anlageberatung dar. Quellen: Coinmarketcap, TradingView, FTC-Berichte
Häufig gestellte Fragen zu Deepfake-Vishing
Was ist der Unterschied zwischen Phishing und Vishing?
Während Phishing typischerweise per E-Mail erfolgt, nutzt Vishing (Voice-Phishing) telefonische Kommunikation. Die Betrüger geben sich dabei als vertrauenswürdige Personen oder Institutionen aus, um an sensible Informationen oder Geld zu gelangen.
Warum ist die Kryptobranche besonders betroffen?
Kryptotransaktionen sind irreversibel und können nicht wie traditionelle Banküberweisungen rückgängig gemacht werden. Zudem arbeiten viele Krypto-Unternehmen remote, was persönliche Verifizierungen erschwert.
Wie erkenne ich einen Deepfake-Anruf?
Achten Sie auf ungewöhnliche Aufforderungen zu sofortigen Handlungen, falsche Betonungen oder minimale Verzögerungen in der Sprachwiedergabe. Im Zweifel rufen Sie die Person über eine verifizierte Nummer zurück.
