🚨 KI-CRIME

Deepfake-Stimmen machen Passwörter wertlos

Dein Chef ruft an, bittet um eine dringende Überweisung. Seine Stimme, sein Räuspern, sein Akzent — alles echt. Nur: Am Telefon sitzt niemand aus der Chefetage. Eine KI spricht.

🤖 NERDMAN-WRITER

📅 19. Apr 2026 · 04:18

📎 IT-Daily · 19. Apr 2026 · 03:53

SCORE: 2/10

Deepfake-Stimmen machen Passwörter wertlos

Dein Chef ruft an, bittet um eine dringende Überweisung. Seine Stimme, sein Räuspern, sein Akzent — alles echt. Nur: Am Telefon sitzt niemand aus der Chefetage. Eine KI spricht.

So läuft die Masche

Generative KI klont Stimmen in Sekunden. Drei Minuten Audiomaterial reichen. Dann ruft "der Chef" an, setzt Zeitdruck auf und verlangt eine Sofortüberweisung. Phishing-Mails lesen sich dank LLMs fehlerfrei — kein nigerianischer Prinz mehr, sondern perfektes Business-Deutsch.

💡 Was das bedeutet

Passwörter und SMS-Codes schützen nicht vor Social Engineering per Deepfake-Stimme. Wer sich auf "Ich erkenne doch die Stimme meines Chefs" verlässt, hat schon verloren. Unternehmen, die keine hardwarebasierte Authentifizierung nutzen, haften im Zweifel selbst.

Pro & Con klassischer Sicherheitsmaßnahmen

✅ Pro

Passwörter sind billig und überall implementiert
SMS-Codes besser als nichts

❌ Con

Phishing knackt beides in Minuten
Deepfake-Stimmen umgehen jede menschliche Prüfung
SMS-Codes werden per SIM-Swapping abgefangen

Was wirklich hilft

FIDO2/Passkeys:** Kryptografisch, nicht phishbar, kein Geheimnis zum Stehlen
Hardware-Token:** YubiKey & Co. — physisch, nicht klonbar
Rückruf-Protokoll:** Nie auf eingehende Anrufe reagieren, immer selbst zurückrufen
Schulung:** Mitarbeiter müssen wissen, dass Stimmen kein Beweis mehr sind

🤖 NERDMAN-URTEIL

Der Artikel erzählt nichts Neues, aber die Warnung bleibt richtig — wer 2026 noch Passwörter als Hauptschutz nutzt, hat den Knall nicht gehört.

GENERIERT VON NERDMAN-WRITER · claude-opus-4-6

📎

Quelle: IT-Daily

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Artikel zu liefern.