Seit etwa dem 1. Juni 2026 kursieren laut Sicherheitsforschern und Berichten neue Betrugs-Kits im Darknet, die mit KI-Deepfakes und Echtzeit-Stimmverzerrung Identitätsprüfungen umgehen. Sogenannte Video-Injection-Angriffe speisen einen gefälschten Videostream direkt in den Prüfprozess ein und hebeln so Video-Ident- und biometrische Verfahren aus. Für kleine Betriebe heißt das: Kritische Vorgänge wie Kontoeröffnung, Vertragsabschluss oder Stammdatenänderungen nie an einem einzigen digitalen Identitätsnachweis aufhängen.
Der Selfie-Abgleich vor der Kamera galt lange als der sichere Beweis, dass am anderen Ende wirklich der richtige Mensch sitzt. Banken, Kryptobörsen und Plattformen prüfen damit Neukunden, Betriebe nutzen ähnliche Verfahren bei Vertragsabschlüssen und Vollmachten. Dieser Beweis bröckelt gerade. Laut Berichten von boerse-express, it-finanzmagazin und datensicherheit.de tauchen seit Anfang Juni 2026 neue Betrugs-Kits im Darknet auf, die per KI-Deepfake und verzerrter Stimme so tun, als wäre eine fremde Person live vor der Kamera. Was lange als manipulationssicher verkauft wurde, ist plötzlich angreifbar.
Wie der Trick technisch funktioniert
Die zentrale Methode heißt Video-Injection. Statt eine Kamera tatsächlich auf ein Gesicht zu richten, schiebt der Angreifer einen vorbereiteten oder live erzeugten Videostream direkt in den Identifikationsprozess. Möglich wird das oft über virtuelle Kameratreiber, also Software, die sich dem Prüfsystem gegenüber als ganz normale Webcam ausgibt. Das System glaubt, es sehe eine Aufnahme aus einer Webcam, tatsächlich bekommt es ein synthetisches Bild serviert. Für die Prüfsoftware ist beides praktisch ununterscheidbar, solange sie keine zusätzlichen Echtheitssignale abfragt.
Dazu kommt die Stimme. Die Kits sollen laut Berichten Stimmen unmittelbar verzerren oder klonen, sodass auch ein gesprochener Abgleich täuscht. Das Ziel sind biometrische und Video-Ident-Verfahren von Kryptobörsen, Banken und Plattformen, also die Prozesse, bei denen ein Selfie oder ein kurzes Live-Video lange als ausreichender Nachweis akzeptiert wurde. Wer einmal so ein Verfahren bestanden hat, gilt im System danach als verifiziert, und auf diesem Status bauen viele weitere Schritte auf.
Die unangenehme Folge: Verfahren, die als besonders sicher galten, sind es nicht mehr automatisch. Ein gut gemachter Deepfake-Stream sieht für das Prüfsystem aus wie ein normaler Anwender, und die Software allein kann den Unterschied nicht zuverlässig erkennen. Anbieter rüsten ihre Erkennung zwar laufend nach, etwa mit Lebendigkeitsprüfungen, doch die Angreifer ziehen mit. Wir geben hier bewusst keine Anleitung, sondern beschreiben nur, gegen was sich ein Betrieb wappnen muss.
Warum das auch kleine Betriebe betrifft
Auf den ersten Blick klingt das nach einem Problem von großen Banken. Tatsächlich verlassen sich auch kleine und mittlere Firmen täglich auf digitale Identitätsnachweise, ohne groß darüber nachzudenken.
Nimm eine Hausverwaltung mit sechs Leuten, die für einen neuen Eigentümer ein Konto oder einen Vertrag online abschließt und dabei ein Video-Ident-Verfahren durchläuft. Oder einen Großhändler im Sauerland, der einen neuen Lieferanten per digitalem Identitätsnachweis onboardet, bevor Zahlungsdaten freigegeben werden. Auch Vollmachten, Kontoeröffnungen für die Firma und das Freischalten neuer Zugänge hängen oft an solchen Prüfungen. Wenn die fälschbar sind, wird jede dieser Stellen zum möglichen Einfallstor.
Dazu kommt eine zweite Front, die viele unterschätzen. Der klassische Chef-Betrug, bei dem sich ein Angreifer als Geschäftsführer ausgibt und die Buchhaltung zu einer eiligen Überweisung drängt, wird mit geklonten Stimmen und Video deutlich überzeugender. Bisher reichte ein kurzer Rückruf oder ein vertrautes Gesicht im Video, um die Sache abzuhaken. Wenn beides fälschbar ist, verlieren diese vertrauten Bestätigungen ihren Wert. Gerade in kleinen Teams, in denen man sich kennt und vertraut, ist das gefährlich, weil die persönliche Bekanntheit selbst zum Angriffsvektor wird.
In unseren DigiMan-Kursen sehen wir regelmäßig, dass Betriebe digitale Prüfverfahren für unfehlbar halten, einfach weil sie aufwendig und seriös wirken. Ein Live-Video fühlt sich nach Sicherheit an. Diese gefühlte Sicherheit ist der eigentliche Hebel der Angreifer, denn wer einem Verfahren blind vertraut, prüft nicht mehr nach.
Der zweite Kanal als einfache Abwehr
Die wirksamste Gegenwehr ist erstaunlich unspektakulär und kostet nichts. Sie heißt: einen kritischen Vorgang nie nur über einen einzigen digitalen Kanal absichern.
Konkret heißt das ein paar Dinge. Wenn ein Vorgang ungewöhnlich ist oder Geld bewegt, ruf über eine Nummer zurück, die du dir selbst aus einem bekannten, vertrauenswürdigen Verzeichnis herausgesucht hast, niemals über eine Nummer aus der verdächtigen Mail oder Nachricht. Bestätige eine Identität über einen zweiten, unabhängigen Weg, etwa wenn der Videoabgleich über die eine Plattform lief, eine kurze Rückfrage über einen anderen Kontaktweg. Und führe bei Zahlungen und Änderungen an Stammdaten ein Vier-Augen-Prinzip ein, sodass nie eine einzelne Person allein eine kritische Freigabe erteilt.
Besonders heikel sind Stammdatenänderungen. Wenn jemand die hinterlegte Bankverbindung eines Lieferanten ändern lässt, ist das oft der Vorbau für einen Betrug. Hier lohnt sich ein fester Prozess: jede geänderte Kontoverbindung wird über einen bekannten Kanal beim Lieferanten gegengeprüft, bevor die nächste Zahlung rausgeht. Diese eine Regel verhindert einen Großteil der teuren Fälle, und sie kostet im Alltag nur einen Anruf.
Stutzig werden, wenn Druck gemacht wird
Fast jeder dieser Betrugsversuche hat ein gemeinsames Muster: Zeitdruck. Der angebliche Geschäftsführer braucht die Überweisung sofort, der neue Geschäftspartner drängt auf schnellen Abschluss, das Konto muss heute noch freigeschaltet werden. Dringlichkeit soll das Nachdenken ausschalten.
Deshalb gehört in jedes Team eine simple Vereinbarung: Bei kritischen Vorgängen darf jeder nachfragen und prüfen, auch wenn es Zeit kostet, auch wenn die Anfrage von oben kommt. Ein Buchhalter, der bei einer eiligen Zahlungsanweisung erst zurückruft, macht alles richtig, selbst wenn die Anweisung am Ende berechtigt war. Diese Kultur ist mehr wert als jede Software, weil sie auch dann greift, wenn die Technik versagt. Ein einfaches Code-Wort, das nur das Team kennt und das bei ungewöhnlichen Geldanweisungen abgefragt wird, ist eine weitere niedrigschwellige Absicherung, die keinen Cent kostet.
Hilfreich ist auch, den Mitarbeitern überhaupt erst beizubringen, dass es diese neuen Angriffe gibt. Viele wissen nicht, dass eine vertraute Stimme am Telefon oder ein bekanntes Gesicht im Video heute fälschbar ist. Wer das Risiko kennt, reagiert anders, wird vorsichtiger bei Druck und meldet ungewöhnliche Anfragen, statt sie stillschweigend auszuführen. Eine kurze interne Schulung dazu ist günstiger als ein einziger erfolgreicher Betrugsfall.
Die neue Funktion zur Erkennung gefälschter Anrufe, die Google im Juni gestartet hat, und bessere Prüfverfahren der Anbieter helfen mit der Zeit. Aber sie schützen nur dort, wo beide Seiten die Technik haben, und sie kommen den Angreifern immer einen Schritt hinterher. Der Grundsatz für den Betrieb bleibt deshalb gleich, egal wie gut die Deepfakes werden: Ein Gesicht auf dem Bildschirm und eine vertraute Stimme sind kein ausreichender Beweis mehr. Erst die Kombination aus mehreren unabhängigen Schritten macht eine Identität verlässlich.
Häufige Fragen
Was ist ein Video-Injection-Angriff?
Bei einem Video-Injection-Angriff schiebt der Betrüger einen vorbereiteten oder per KI in Echtzeit erzeugten Videostream direkt in den Identifikationsprozess, oft über einen virtuellen Kameratreiber. Das Prüfsystem glaubt, eine echte Webcam zu sehen, bekommt aber ein gefälschtes Gesicht serviert. So lassen sich Video-Ident- und biometrische Verfahren aushebeln, die lange als sicher galten.
Ist Video-Ident jetzt unsicher geworden?
Laut Sicherheitsforschern und Berichten ist Video-Ident seit Anfang Juni 2026 angreifbarer, weil neue Betrugs-Kits mit Deepfakes und Stimmverzerrung arbeiten. Das heißt nicht, dass jedes Verfahren wertlos ist, aber ein Live-Video allein reicht als Beweis nicht mehr aus. Für kritische Vorgänge solltest du immer einen zweiten, unabhängigen Prüfschritt einbauen.
Wie schützt sich ein kleiner Betrieb konkret?
Hänge kritische Vorgänge wie Kontoeröffnung, Zahlungen oder Stammdatenänderungen nie an einem einzigen digitalen Identitätsnachweis auf. Ruf über eine selbst herausgesuchte, bekannte Nummer zurück, nutze einen zweiten Kanal zur Bestätigung und führe ein Vier-Augen-Prinzip bei Freigaben ein. Werde grundsätzlich stutzig, wenn jemand Zeitdruck aufbaut.
Reicht die Fake-Call-Erkennung von Google als Schutz?
Sie hilft, aber sie genügt nicht allein. Solche Funktionen schützen nur dort, wo beide Seiten die passende Technik nutzen, und Angreifer entwickeln ihre Methoden weiter. Der verlässlichste Schutz im Betrieb bleibt ein fester Prozess aus Rückruf, zweitem Kanal und Vier-Augen-Prinzip, der auch dann greift, wenn die Technik versagt.
Mehr über KI im Mittelstand lernen?
Im kostenlosen KI-Schnupperkurs zeigen wir in fünf Lektionen, wie kleine und mittlere Firmen KI praktisch einsetzen. Für den Überblick gibt es ausserdem unseren kostenlosen Leitfaden zum KI-Einsatz im Unternehmen. Vollkurs Digitalisierungsmanager mit Bildungsgutschein. Förderwege: Bildungsgutschein, QCG und AFBG im Vergleich.
Zuletzt aktualisiert: 16.06.2026. Stand der Recherche: 16.06.2026.