Ein Anruf vom Chef. Dringend. Eine Überweisung muss sofort raus. Die Stimme klingt exakt vertraut, der Ton ist bestimmt, der Zeitdruck groß. Dass diese Stimme eine KI ist, merkt im Jahr 2026 kaum noch jemand. Voice-Cloning hat die Schwelle der Unterscheidbarkeit überschritten, und Betrüger nutzen das systematisch gegen Unternehmen jeder Größe.
Warum KMU jetzt handeln müssen
KI-gestützter Betrug ist 2026 keine abstrakte Zukunftswarnung mehr. Laut dem FBI Internet Crime Report 2025 wurden über 22.000 KI-bezogene Betrugsfälle mit Schäden von mehr als 893 Millionen US-Dollar registriert. Und Kongress-Forscher schätzen, dass weniger als 5 Prozent der Betroffenen ihre Verluste überhaupt melden. Die Dunkelziffer ist massiv.
Für den DACH-Raum ist das Bild kaum besser. Laut dem Experian Fraud Report 2026 erwarten 63 Prozent der deutschen Unternehmen steigende Betrugsangriffe. Allein im Januar 2026 wurden in Deutschland über eine halbe Million betrügerischer Anrufe registriert. Im Februar 2026 wurden bei koordinierten Razzien in Wien und Brünn 17 Personen festgenommen, die mit Voice Cloning rund 4,8 Millionen Euro erbeutet hatten.
Was das für dein Unternehmen bedeutet: Klassische Phishing-Abwehr reicht nicht mehr. Bei einer E-Mail bleibt Zeit zum Nachdenken. Bei einem Anruf, der wie der CFO klingt, ist diese Zeit nicht vorhanden.
Wie Voice-Fraud heute funktioniert
Die Technik dahinter ist erschreckend zugänglich. Laut einer McAfee-Studie reichen drei Sekunden Audiomaterial, um eine Stimme mit 85 Prozent Genauigkeit zu klonen. Jedes öffentlich zugängliche Video, jede Sprachnachricht auf LinkedIn oder ein kurzes TikTok-Clip können dafür ausreichen.
Dark-Web-Marktplätze bieten heute "Fraud-as-a-Service" für unter 50 US-Dollar pro Monat an. Wer betrogen werden soll, muss nur über eine Telefonnummer verfügen. Das Backend erledigt Modell-Inferenz, Rufnummernfälschung und Call-Routing automatisch. Technisches Wissen braucht der Angreifer keines.
Die aktuell gefährlichste Variante ist das sogenannte Business Identity Compromise: Angreifer starten mit einer gefälschten E-Mail in einem bestehenden Thread und schicken als Follow-up eine geklonte Sprachnachricht oder initiieren einen Echtzeit-Deepfake-Call. Die Autorisierung wirkt dadurch vollkommen routinemäßig.
5 Maßnahmen, die du jetzt umsetzen kannst
1. Out-of-Band-Verifikation als feste Regel einführen
Jede Zahlungsanweisung per Telefon, WhatsApp oder Sprachnachricht muss über einen zweiten, unabhängigen Kanal bestätigt werden. Konkret: Die betreffende Person wird über eine gespeicherte, bekannte Nummer zurückgerufen. Nicht über die Nummer, von der der Anruf kam. Unternehmen, die Call-Verifikationsprotokolle einsetzen, reduzierten die Erfolgsrate von Vishing-Angriffen um bis zu 46 Prozent, wie das SQ Magazine berichtet.
2. Ein geheimes Codewort einführen
Das wirksamste und günstigste Mittel gegen Voice-Cloning ist ein gemeinsames Codewort. Intern zwischen Mitarbeitenden, extern mit wichtigen Geschäftspartnern. Wer das Wort kennt, ist echt. Wer es nicht nennt, wartet auf Rückruf. Diese Maßnahme kostet nichts, ist sofort umsetzbar und schafft eine Verifikationsebene, die keine KI von außen überwinden kann.
3. Vier-Augen-Prinzip für Zahlungsfreigaben
Keine einzelne Person sollte Überweisungen ab einem festgelegten Schwellenwert alleine autorisieren können, unabhängig davon, wer die Anweisung gibt. Das gilt für Buchhaltung, Sekretariat und alle Mitarbeitenden mit Zugriff auf Zahlungssysteme. Das Vier-Augen-Prinzip ist der direkteste organisatorische Schutz gegen CEO-Fraud und Vishing.
4. Multi-Faktor-Authentifizierung konsequent einsetzen
MFA kann laut SQ Magazine über 99 Prozent automatisierter Angriffe blockieren, einschließlich Credential-Diebstahl über Vishing. Für KMU bedeutet das konkret: MFA für alle Zugänge zu Bankportalen, Buchhaltungssoftware und E-Mail-Konten der Geschäftsleitung. Kein Login ohne zweiten Faktor.
5. Mitarbeitende gezielt schulen, nicht nur einmalig
Der BSI-Cybersicherheitsmonitor 2026 zeigt ein klares Problem: Viele Menschen überschätzen ihre Fähigkeit, KI-Inhalte zu erkennen, und unterschätzen, was Angreifer technisch bereits einsetzen. BSI-Präsidentin Claudia Plattner betonte, das Erkennen KI-generierter Inhalte sei unverzichtbar. Schulungen müssen deshalb wiederkehrend stattfinden und konkrete Simulationen enthalten, keine einmaligen Awareness-Videos.
Praxis-Tipp: Lege intern fest, dass ein Anruf mit dem Wortlaut "Ich bin es, du kennst meine Stimme" als Warnsignal gilt. Kein seriöser Kollege oder Vorgesetzter muss seine eigene Stimme als Beweis anführen. Wer das tut, verdient einen sofortigen Rückruf über die bekannte Nummer.
Was auf dich zukommt: Regulierung 2026
Ab August 2026 greifen EU-weit Transparenzpflichten für KI-generierte Inhalte, also auch für synthetische Audio- und Sprachaufnahmen. Das BSI hat seit Mai 2026 seine NIS2-Prüfungen für mittelgroße Einrichtungen aufgenommen. Bei Verstößen sind Bußgelder bis zu 10 Millionen Euro oder 2 Prozent des Weltumsatzes möglich, und die Geschäftsleitung haftet persönlich.
Auch versicherungsseitig gibt es Veränderungen. Viele Versicherer schließen KI-generierte Social-Engineering-Schäden 2025 und 2026 explizit aus der Deckung aus. Wer einen Schaden durch Voice-Fraud erleidet, trägt ihn im schlechtesten Fall selbst. Ein US-amerikanisches Bauunternehmen verlor 874.863 US-Dollar durch Social-Engineering-Betrug und erhielt vom Cyber-Versicherer nur 250.000 US-Dollar erstattet. Den Rest übernahm der Inhaber aus eigener Tasche.
Was bleibt, wenn die Technik versagt
Laut KPMG-Cybersicherheitsstudie 2026 haben 43 Prozent der befragten europäischen Mittelständler keinen dedizierten Prozess zur Sprachverifikation jenseits von Awareness-Trainings. Das ist die entscheidende Lücke: Schulungen allein halten einem Echtzeit-Deepfake-Call nicht stand. Organisatorische Prozesse schon.
Die fünf Maßnahmen in diesem Artikel kosten kein Budget und keine IT-Abteilung. Sie brauchen eine interne Absprache, einen Beschluss und konsequente Umsetzung. Wer diese Grundlage hat, schließt die größte Angriffsfläche für Voice-Fraud in seinem Unternehmen.
Hinweis für den KI-Einsatz im Unternehmen: Wenn du KI-Tools für interne Recherche, Dokumentenanalyse oder Kommunikation nutzt, achte auf DSGVO-konforme Plattformen mit deutschem Hosting. Bei ConRat AI werden Kundendaten nicht für KI-Training verwendet und alle Daten liegen auf deutschen und EU-Servern. Das reduziert das Risiko, dass interne Sprachaufnahmen oder Dokumente in Drittländer abfließen.
Unser Fazit
Voice-Fraud ist 2026 kein Randthema für Konzerne. Die Technik ist billig, die Angriffe nehmen massiv zu, und menschliches Gehör kann geklonte Stimmen nicht mehr zuverlässig erkennen. Drei Sekunden Audio reichen für einen Stimmklon. Das ist keine Übertreibung, das sind belegte Zahlen aus aktueller Forschung.
Die gute Nachricht: Die wirksamsten Schutzmaßnahmen sind organisatorisch, nicht technisch. Ein Codewort, ein Rückruf-Protokoll, das Vier-Augen-Prinzip. Das kostet nichts und schützt mehr als jede Firewall gegen einen Anruf, der sich nach dem Chef anhört.
