Deepfake-Identitätsdiebstahl

Die effektivste Methode gegen Deepfakes ist der Entzug der Datengrundlage.

• Gehe in die Einstellungen von Instagram, Facebook und LinkedIn.
• Aktiviere die Option 'Privates Profil' oder schränke die Sichtbarkeit von Beiträgen auf 'Nur Freunde' ein.
• Entferne unbekannte Follower, die Zugriff auf deine Fotos/Videos haben könnten. Erledigt, wenn: Alle Profile auf 'Privat' stehen und die Follower-Liste bereinigt ist.

Nutze den C2PA-Standard (Stand 2025/2026), um deine Fotos mit digitalen Herkunftsnachweisen zu versehen.

• Lade die App von contentauthenticity.org oder über Adobe Creative Cloud herunter.
• Verknüpfe deine Identität (Social Media/Website) mit der App.
• Signiere jedes Foto, das du dennoch öffentlich teilst, mit Content Credentials, um es als 'Original' zu markieren. Erledigt, wenn: Die App installiert ist und ein Testfoto mit dem 'cr'-Icon signiert wurde.

Nutze Tools der University of Chicago, um deine Bilder für KI-Modelle unbrauchbar zu machen.

• Lade Nightshade (zum 'Vergiften' von Trainingsdaten) oder Glaze (zum Schutz des Stils/Gesichtsmerkmale) herunter.
• Bearbeite dein aktuelles Profilbild mit der Einstellung 'Medium Intensity'.
• Lade nur die bearbeitete Version hoch. Für das menschliche Auge ist die Änderung kaum sichtbar, für die KI sind die biometrischen Daten wertlos. Erledigt, wenn: Dein öffentliches Profilbild durch eine 'geglazte' Version ersetzt wurde.

Da KI-Stimmen (Voice Cloning) 2025 täuschend echt sind, schützt nur ein analoges Geheimnis.

• Triff dich mit deiner Familie/Partner.
• Wähle ein einzigartiges Wort oder einen Satz, der nicht online steht.
• Vereinbare, dass bei Geldforderungen oder Notfällen am Telefon dieses Wort genannt werden MUSS. Erledigt, wenn: Alle Familienmitglieder das Codewort kennen und den Ablauf bestätigt haben.

Verhindere Account-Übernahmen (Identity Theft), durch die Angreifer an private Cloud-Fotos gelangen.

• Kaufe einen YubiKey Bio (Series 5).
• Registriere den Key als FIDO2/WebAuthn Sicherheitsschlüssel bei Google, Microsoft und deiner Bank.
• Deaktiviere unsichere SMS-TANs. Erledigt, wenn: Der Login bei deinem Haupt-E-Mail-Konto nur noch mit dem physischen Key möglich ist.

Automatisiere die Überwachung deiner digitalen Identität.

• Gehe auf google.de/alerts.
• Erstelle Alerts für deinen Vollnamen in Anführungszeichen (z.B. "Max Mustermann").
• Wähle die Option 'Optionen anzeigen' -> 'Häufigkeit: Sofort'. Erledigt, wenn: Die Bestätigungs-E-Mail für den Alert in deinem Postfach liegt.

Bereite dich auf den Ernstfall in Deutschland vor.

• Speichere eine Vorlage für einen Löschantrag nach Art. 17 DSGVO ('Recht auf Vergessenwerden').
• Notiere dir den neuen Paragrafen § 201b StGB (Schutz vor Deepfakes), um bei einer Anzeige bei der Polizei direkt die richtige Rechtsgrundlage zu nennen.
• Speichere den Link zum BSI-Meldeformular für Identitätsdiebstahl. Erledigt, wenn: Ein Ordner 'Notfall_Identität' auf deinem PC mit diesen Dokumenten existiert.

Sicherheit ist ein Prozess, kein Zustand.

• Erstelle einen Kalendereintrag für alle 3 Monate.
• Prüfe: Sind neue Fotos öffentlich? Gibt es neue Follower? Funktionieren die YubiKeys?
• Suche via PimEyes oder Google Lens nach deinem Gesicht, um unautorisierte Veröffentlichungen zu finden. Erledigt, wenn: Der Serientermin im Kalender fest eingetragen ist.