Laut BSI-Cybersicherheitsmonitor 2026 prüft nur rund ein Drittel der Befragten KI-generierte Inhalte auf Ungereimtheiten, und nur 19 Prozent verifizieren die Quelle eines Bildes oder Videos. Deutschland ist laut BSI das viertmeist angegriffene Land. Gerade bei Deepfakes und Stimmklon-Betrug ist Aufmerksamkeit im Betrieb die wichtigste Verteidigung.
Das Bundesamt für Sicherheit in der Informationstechnik hat im Cybersicherheitsmonitor 2026 eine unbequeme Lücke aufgezeigt. Nur etwa ein Drittel der Befragten prüft KI-generierte Inhalte überhaupt auf Ungereimtheiten, und gerade einmal 19 Prozent verifizieren die Quelle eines Bildes oder Videos. In einer Zeit, in der sich Stimmen und Gesichter überzeugend fälschen lassen, ist das eine gefährliche Sorglosigkeit, besonders für kleine Firmen.
Die Lücke in Zahlen
Ein Drittel prüft, zwei Drittel prüfen nicht. So lassen sich die BSI-Zahlen zusammenfassen.
Das Problem dahinter ist nicht Technik, sondern Gewohnheit. Wir haben gelernt, einem Foto oder einer Stimme am Telefon zu vertrauen. Genau dieses Vertrauen nutzen Angreifer heute aus, weil sich beides fälschen lässt.
Der BSI-Lagebericht ordnet das Umfeld ein. Deutschland zählt zu den am stärksten angegriffenen Nationen weltweit und liegt auf Platz vier. Rund ein Viertel aller global relevanten Angreifergruppen, die über längere Zeit gezielt vorgehen, nimmt deutsche Organisationen ins Visier. Die Bedrohungslage ist also nicht abstrakt, sie betrifft Betriebe jeder Größe.
Wenn der Chef anruft und es nicht der Chef ist
Der gefährlichste Anwendungsfall für kleine Firmen ist der Stimmklon. Mit wenigen Sekunden Audiomaterial, das oft frei auf einer Website oder in sozialen Medien liegt, lässt sich eine Stimme heute täuschend echt nachbauen.
Das Muster ist immer ähnlich. Eine Mitarbeiterin in der Buchhaltung bekommt einen Anruf, der nach dem Chef klingt. Dringend, vertraulich, eine Überweisung muss sofort raus. Unter Zeitdruck und mit einer vertrauten Stimme im Ohr fallen die üblichen Kontrollen weg.
Dieselbe Masche gibt es per Video und per E-Mail, oft mit gefälschten Bildern oder täuschend echten Schreiben. Wir sehen in Gesprächen mit Betrieben regelmäßig, dass die Technik gar nicht das Einfallstor ist. Das Einfallstor ist der Mensch, der unter Druck nicht nachfragt.
Was wirklich hilft
Gegen Deepfakes hilft kein einzelnes Programm, sondern eine Mischung aus Aufmerksamkeit und festen Regeln. Drei Dinge sind besonders wirksam, und keines davon kostet viel.
Erstens ein zweiter Kanal bei Geld und Daten. Eine Zahlungsanweisung, die per Anruf oder Mail kommt, wird grundsätzlich über einen zweiten, bekannten Weg bestätigt, etwa einen Rückruf auf die gespeicherte Nummer. Zweitens ein vereinbartes Codewort für dringende Ausnahmefälle. Drittens die schlichte Erlaubnis, misstrauisch zu sein. In vielen Betrieben traut sich niemand, den vermeintlichen Chef zu hinterfragen. Genau diese Hemmung muss weg.
Der Bitkom hat für 2025 einen jährlichen Gesamtschaden durch Datendiebstahl, Sabotage und Spionage von 289,2 Milliarden Euro gemeldet, einen Rekordwert, und 87 Prozent der Firmen waren in den vergangenen zwölf Monaten betroffen. Das zeigt, dass es hier nicht um Einzelfälle geht.
Fünf Regeln gegen Deepfake-Betrug
Gegen gefälschte Stimmen und Bilder hilft kein einzelnes Programm. Es hilft ein fester Satz von Regeln, den jeder im Betrieb kennt.
Erstens: Geld und sensible Daten gehen nie allein auf Zuruf raus. Jede Zahlungsanweisung per Anruf oder Mail wird über einen zweiten, bekannten Weg bestätigt, etwa einen Rückruf auf die gespeicherte Nummer. Zweitens: ein vereinbartes Codewort für echte Eilfälle. Drittens: Zeitdruck ist ein Warnsignal, kein Grund zur Eile, denn genau damit arbeiten die Betrüger. Viertens: niemand wird gerügt, wenn er den vermeintlichen Chef zurückruft, um sicherzugehen. Fünftens: Wer eine verdächtige Nachricht bekommt, meldet sie, statt sie still zu löschen, damit andere gewarnt sind.
Keine dieser Regeln kostet Geld. Sie kosten nur die Disziplin, sie auch unter Druck einzuhalten.
Warum Schulung mehr bringt als Software
Die BSI-Zahl, dass nur ein Drittel KI-Inhalte überhaupt hinterfragt, zeigt, wo der größte Hebel liegt. Nicht in der nächsten Sicherheitssoftware, sondern in den Köpfen.
Eine kurze, konkrete Schulung, wie ein Stimmklon funktioniert und woran man eine Fälschung erkennt, verändert das Verhalten mehr als jede technische Hürde. Wir sehen in Gesprächen mit Betrieben regelmäßig, dass die teuerste Lücke nicht die Technik ist, sondern der Mensch, der unter Druck nicht nachfragt. Genau diese Lücke schließt man mit Wissen, nicht mit Hardware.
Solche Qualifizierung lässt sich für Beschäftigte über das Qualifizierungschancengesetz fördern, bei dem die Agentur für Arbeit je nach Betriebsgröße einen Teil oder die gesamten Lehrgangskosten übernimmt. Wer sein Team schult, erfüllt damit zugleich die KI-Kompetenzpflicht aus dem EU AI Act und senkt das eigene Betrugsrisiko.
Was das für KMU bedeutet
Die wichtigste Verteidigung gegen KI-Betrug ist geschultes Personal, nicht teure Software. Wenn nur ein Drittel der Menschen KI-Inhalte überhaupt hinterfragt, liegt der größte Hebel in der Aufmerksamkeit der Belegschaft. Eine kurze, klare Schulung, wie Deepfakes funktionieren und welche Regeln bei Geld und Daten gelten, schützt besser als jede neue Firewall.
Dazu kommt der rechtliche Rahmen. Die KI-Kompetenzpflicht aus dem EU AI Act gilt seit dem 2. Februar 2025 und verlangt, dass Beschäftigte ausreichend KI-Kompetenz besitzen. Wer sein Team schult, erfüllt damit nicht nur eine Pflicht, sondern senkt auch das eigene Betrugsrisiko. Diese Qualifizierung lässt sich für Beschäftigte über das Qualifizierungschancengesetz fördern, bei dem die Agentur für Arbeit je nach Betriebsgröße einen Teil oder die gesamten Lehrgangskosten übernimmt.
Wer als Geschäftsführer oder Personalverantwortlicher zürst die Pflichten sortieren will, findet in unserem kostenlosen Leitfaden einen praktischen Einstieg.
Häufige Fragen
Was zeigt der BSI-Cybersicherheitsmonitor 2026?
Laut BSI-Cybersicherheitsmonitor 2026 prüft nur rund ein Drittel der Befragten KI-generierte Inhalte auf Ungereimtheiten, und nur 19 Prozent verifizieren die Quelle eines Bildes oder Videos. In einer Zeit überzeugender Fälschungen ist das eine gefährliche Lücke.
Wie gefährlich sind KI-Deepfakes für kleine Firmen?
Sehr. Mit wenigen Sekunden Audiomaterial lässt sich eine Stimme täuschend echt klonen. Typisch ist ein Anruf, der nach dem Chef klingt und unter Zeitdruck eine dringende Überweisung verlangt. Das Einfallstor ist meist nicht die Technik, sondern der Mensch, der nicht nachfragt.
Wie schützt sich ein Betrieb gegen Deepfake-Betrug?
Am besten mit festen Regeln: Geld und sensible Daten nie allein auf Zuruf, jede Anweisung über einen zweiten bekannten Weg bestätigen, ein Codewort für Eilfälle, Zeitdruck als Warnsignal werten und Rückfragen ausdrücklich erlauben. Das kostet kein Geld, nur Disziplin.
Hilft Schulung mehr als Sicherheitssoftware?
Gegen KI-Betrug ist geschultes Personal die wichtigste Verteidigung. Wenn nur ein Drittel KI-Inhalte hinterfragt, liegt der größte Hebel in der Aufmerksamkeit der Belegschaft. Eine solche Schulung lässt sich über das Qualifizierungschancengesetz fördern.
Mehr über KI im Mittelstand lernen?
Im kostenlosen KI-Schnupperkurs zeigen wir in fünf Lektionen, wie kleine und mittlere Firmen KI praktisch einsetzen. Vollkurs Digitalisierungsmanager mit Bildungsgutschein. Förderwege: Bildungsgutschein, QCG und AFBG im Vergleich.
Für Geschäftsführer und HR: KI-Compliance-Pflichten für KMU als kostenloser Step-by-Step-Guide.
Zuletzt aktualisiert: 04.06.2026. Stand der Recherche: 04.06.2026.