Zurück zur Übersicht
KI-Deepfake-Phishing: So erleichtern Betrüger Handwerker um 500.000 EUR
TachelesSecurity
5 Min

KI-Deepfake-Phishing: So erleichtern Betrüger Handwerker um 500.000 EUR

Ihr Chef ruft an. Er klingt gestresst. Er braucht 150.000 Euro sofort.

Nur: Es ist nicht Ihr Chef. Es ist eine KI, die seine Stimme perfekt kopiert hat. Und Ihr Geld ist in drei Minuten weg.

So schnell geht das im Jahr 2026. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Welle von KI-Deepfake-Angriffen, die gezielt deutsche Handwerksbetriebe ins Visier nehmen. Die Schäden pro Fall liegen zwischen 50.000 und 500.000 Euro. Betroffen sind vor allem kleine und mittlere Betriebe mit wenig IT-Sicherheit.

Die Masche ist erschreckend simpel. Die Täter sammeln öffentlich verfügbare Sprachproben aus Podcasts, YouTube-Videos oder Telefonaten. Eine KI braucht dafür nur drei Sekunden Audio. Daraus generiert sie eine Stimme, die selbst langjährige Mitarbeiter nicht vom Original unterscheiden können.

Die drei gefährlichsten Szenarien

Szenario 1: Der "Chef" ruft an

Der Anruf kommt kurz vor Feierabend. Der "Geschäftsführer" ist in einem "wichtigen Meeting". Er braucht eine Sofortüberweisung an einen "neuen Lieferanten". Die Stimme klingt echt. Der Tonfall passt. Die Ausrede ist glaubwürdig.

Der Mitarbeiter am Telefon zögert kurz. Aber wer widerspricht schon dem Chef? Er gibt die Überweisung frei. Das Geld landet auf einem Konto im Ausland. Zurückholen? Fast unmöglich.

Szenario 2: Der "Lieferant" mit neuer IBAN

Ein Anruf vom "Stammkunden" oder "Lieferanten". Die Rechnung ist höher als erwartet. Die Bankverbindung hat sich angeblich geändert. Die Stimme am Telefon bestätigt alles.

Der Buchhalter ändert die IBAN im System. Die nächste Zahlung geht an die Betrüger. Der echte Lieferant bekommt kein Geld. Der Schaden entsteht doppelt: Verlust plus Lieferantenkonflikt.

Szenario 3: Der "Notfall" am Wochenende

Samstagmorgen. Der "Chef" ruft an. Ein "wichtiges Projekt" steht auf dem Spiel. Eine "Sonderzahlung" muss sofort raus. Wer prüft schon am Wochenende die Bankverbindung?

Diese Angriffe passieren immer häufiger. Sie nutzen keine technischen Lücken. Sie nutzen menschliche Lücken. Vertrauen. Hierarchie. Zeitdruck.

Warum Handwerksbetriebe besonders verwundbar sind

Handwerksbetriebe in Deutschland sind ein Paradies für Kriminelle. Nicht weil die Betriebe naiv sind. Sondern weil die Strukturen es ermöglichen.

Die meisten Handwerksbetriebe haben wenig bis keine IT-Sicherheit. Kein Sicherheitsbeauftragter. Keine regelmäßigen Schulungen. Keine festen Prozesse für Zahlungsfreigaben. Der Chef entscheidet oft spontan. Der Mitarbeiter führt aus.

Das BSI registriert aktuell einen Anstieg von KI-gestützten Social-Engineering-Angriffen um über 300 Prozent. Jeder vierte Angriff richtet sich gegen Handwerks- und Mittelstandsbetriebe. Die Erfolgsquote liegt bei über 40 Prozent. Das ist höher als bei klassischem Phishing.

Warum? Weil die Täter gezielt recherchieren. Sie wissen, wer der Chef ist. Sie kennen die Mitarbeiter. Sie wissen, wann der Buchhalter allein im Büro sitzt. Das ist kein Zufall. Das ist Vorbereitung.

Die einfachen Lösungen, die funktionieren

Gute Nachrichten: Sie müssen kein IT-Experte sein, um sich zu schützen. Ein paar einfache Regeln reichen.

Callback-Verfahren

Der wichtigste Schutz ist lächerlich simpel: Rufen Sie zurück. Nicht auf der Nummer, die der Anrufer nennt. Auf der Nummer, die Sie kennen. Die im Telefonbuch steht. Die auf der Visitenkarte.

Dauert zwei Minuten. Spart 500.000 Euro.

Vier-Augen-Prinzip bei Zahlungen

Keine Überweisung über 10.000 Euro ohne zweite Person. Keine Ausnahmen. Nicht für den Chef. Nicht für den "Notfall". Nicht am Wochenende.

Feste Prozesse statt spontaner Entscheidungen

Schreiben Sie auf, wie Zahlungen laufen. Wer darf was freigeben? Welche IBANs sind hinterlegt? Wer prüft Änderungen?

Ein schriftlicher Prozess ist wie ein Feuerlöscher. Man hofft, ihn nie zu brauchen. Aber wenn es brennt, rettet er das Geschäft.

Checkliste: So schützen Sie Ihren Betrieb

  • Callback bei jedem ungewöhnlichen Anruf
  • Sofort einführen
  • Vier-Augen-Prinzip für Überweisungen
  • Ab 10.000 Euro
  • Mitarbeiterschulung zu KI-Deepfakes
  • Vierteljährlich
  • Feste IBAN-Liste im System hinterlegen
  • Keine Telefon-Änderungen
  • Notfallkontakt für verdächtige Anrufe
  • Interne Hotline
  • Sprachproben vom Chef/Management schützen
  • Podcasts/Videos überprüfen

Was Sie jetzt tun sollten

Rufen Sie Ihre Mitarbeiter zusammen. Nächste Woche. Nicht nächsten Monat. Erklären Sie die Gefahr. Zeigen Sie Beispiele. Machen Sie eine Übung.

Wie würde Ihr Betrieb reagieren, wenn der "Chef" anruft und 200.000 Euro fordert? Wissen Ihre Mitarbeiter, was zu tun ist? Oder zögern sie? Zögern ist teuer.

Das BSI bietet kostenlose Beratung für Mittelstandsbetriebe. Nutzen Sie das. Ein Anruf beim BSI kostet nichts. Ein KI-Deepfake-Angriff kostet Ihren Betrieb.

Fazit

KI-Deepfake-Phishing ist kein Zukunftsszenario. Es passiert jetzt. In deutschen Handwerksbetrieben. Mit echten Schäden. Mit echten Konsequenzen.

Aber Sie sind nicht machtlos. Ein Callback. Ein zweiter Blick. Ein fester Prozess. Das sind die Werkzeuge, die zählen. Nicht teure Software. Nicht ein IT-Studium. Einfaches, konsequentes Handeln.

Ihr Betrieb ist Ihr Lebenswerk. Schützen Sie ihn. Nicht mit Angst. Mit klaren Regeln.

Haben Sie Fragen zur Absicherung Ihres Betriebs? Wir helfen Ihnen. Kontaktieren Sie uns für ein unverbindliches Gespräch.

Ihr Team von Waidler.it

Das könnte Sie interessieren

Passende Services aus dem Artikel

Webdesign
Websites, die verkaufen
Automatisierung
Zeitfresser eliminieren
KI-Beratung
KI, die verständlich ist
GeckoAI
DSGVO-konforme KI ohne Cloud-Zwang
Zurück zur Übersicht