Offizielle Vorlage

Deepfake-Verdacht

von @Krzysztof

Kommunikation & Soziales

10. März 2026

Wie spreche ich jemanden darauf an, wenn ich glaube, dass unser Video-Call manipuliert wurde?

Projekt-Plan

6 Aufgaben

Führe einen manuellen 'Liveness-Check' während des Calls durch

Fordere dein Gegenüber höflich, aber bestimmt auf, eine Bewegung zu machen, die Echtzeit-KI-Modelle (Stand 2025/2026) oft überfordert.

Bitte die Person, den Kopf langsam um 90 Grad zur Seite zu drehen (Profilansicht). Deepfakes verlieren hier oft die Konsistenz der Gesichtszüge.
Bitte die Person, ihre Hand flach vor das Gesicht zu halten und die Finger zu bewegen. Dies stört die Maskengenerierung (Occlusion-Problem).
Achte auf unnatürliches Blinzeln oder asynchrone Lippenbewegungen bei schnellem Sprechen. Erledigt, wenn: Die Person die Bewegung ausgeführt hat und du visuelle Artefakte (Flimmern, Verzerrung) beobachtet oder ausgeschlossen hast.

Stelle eine kontextbezogene 'Insider-Frage'

Nutze eine Frage, deren Antwort nicht in sozialen Medien oder Firmenprofilen steht.

Beispiel: 'Was haben wir letzte Woche beim Mittagessen über das Projekt X besprochen?' oder 'Wie hieß nochmal der Hund deines Nachbarn, von dem du neulich erzählt hast?'
Achte auf die Reaktionszeit: Eine Verzögerung von mehr als 2-3 Sekunden kann auf die Rechenzeit eines KI-Modells oder das Eintippen der Frage durch einen Angreifer hindeuten. Erledigt, wenn: Die Antwort korrekt und ohne verdächtige Verzögerung gegeben wurde.

Unterbrich das Gespräch mit einer technischen Begründung

Falls der Verdacht bestehen bleibt, beende den Call sofort, um Zeit für eine Verifizierung zu gewinnen.

Nutze eine pragmatische Ausrede: 'Deine Verbindung hakt extrem, ich verstehe nur jedes zweite Wort. Lass uns kurz auflegen.'
Wichtig: Akzeptiere keinen Rückruf über dieselbe Plattform, da der Angreifer den Call kontrolliert. Erledigt, wenn: Die Verbindung getrennt ist.

Verifiziere die Identität über einen 'Out-of-Band'-Kanal

Kontaktiere die Person über einen Kommunikationsweg, der nicht mit dem aktuellen Call verknüpft ist.

Rufe die bekannte Mobilfunknummer direkt an (GSM-Netz, kein VoIP/App-Call).
Sende eine Nachricht über einen verschlüsselten Messenger (Signal/WhatsApp), falls ihr dort bereits Kontakt hattet.
Frage: 'Haben wir gerade telefoniert? Ich hatte eine sehr merkwürdige Verbindung.' Erledigt, wenn: Die echte Person den Kontakt bestätigt oder den Betrugsversuch entlarvt hat.

Melde den Vorfall an die IT-Sicherheit (CSIRT)

Dokumentiere den Vorfall sofort, um andere Kollegen zu warnen.

Notiere: Uhrzeit, Plattform, Name des angezeigten Accounts und die spezifischen Anzeichen (z.B. 'Stimme klang blechern', 'Gesicht verzerrte sich beim Drehen').
Nutze Tools wie Reality Defender oder Sentinel, falls dein Unternehmen diese zur Forensik einsetzt. Erledigt, wenn: Eine E-Mail oder ein Ticket an die Sicherheitsabteilung gesendet wurde.

Etabliere ein 'Safe Word' für zukünftige Notfälle

Vereinbare mit wichtigen Kontakten (Chef, Partner, Finanzabteilung) ein geheimes Codewort.

Das Wort darf nicht digital gespeichert werden (keine E-Mail/Cloud).
Orientierung bietet das Buch 'Never Split the Difference' von Chris Voss, um in Hochrisiko-Situationen die Kontrolle zu behalten. Erledigt, wenn: Das Codewort persönlich oder über einen sicheren Kanal vereinbart wurde.