Wenn der Chef plötzlich anruft – und es gar nicht der Chef ist

KI-gestützte Cyberangriffe zielen nicht mehr auf Systeme, sondern auf Vertrauen. Deepfake-Stimmen, perfekte Mails und gefälschte Videocalls machen jeden Chef imitierbar. Die Schwachstelle liegt in der Unternehmenskultur.

Der gefährlichste Satz in Unternehmen lautet bald nicht mehr: „Klicken Sie hier.“
Sondern: „Ich brauche das sofort.“

Cyberangriffe werden gerne als technisches Problem erzählt. Als Frage von Firewalls, Endpoint Security, Passwörtern, Schwachstellen und Tools. Das ist bequem, weil es Verantwortung in Richtung IT verschiebt. Doch genau diese Erzählung wird im Zeitalter generativer KI gefährlich falsch.

Denn die nächste große Angriffswelle zielt nicht zuerst auf Systeme. Sie zielt auf Vertrauen.

Ein vermeintlicher Anruf des CEOs. Eine Sprachnachricht der Kollegin aus dem Finance-Team. Ein kurzes Video des CFOs aus einem Meeting. Eine Mail, die exakt wie interne Kommunikation klingt statt wie ein schlecht übersetzter Betrugsversuch. Kein Tippfehler, kein seltsamer Absender, kein nigerianischer Prinz. Nur eine plausible Bitte, im richtigen Ton, zur richtigen Zeit, mit genau dem Maß an Dringlichkeit, das in vielen Unternehmen ohnehin zum Alltag gehört.

Willkommen bei Social Engineering 2.0.

Der Angriff tarnt sich als normaler Arbeitstag

Social Engineering ist keine neue Disziplin. Kriminelle nutzen seit jeher Autorität, Zeitdruck, Hilfsbereitschaft oder Angst, um Menschen zu manipulieren. Neu ist aber die Qualität. Generative KI macht aus einzelnen Betrugsversuchen skalierbare, personalisierte Angriffskampagnen. Was früher mühsam recherchiert und manuell formuliert werden musste, kann heute automatisiert entstehen: perfekte Mails, überzeugende Chatnachrichten, synthetische Stimmen, manipulierte Videos.

Das Problem ist nicht nur, dass diese Angriffe besser werden. Das Problem ist, dass sie normal wirken.

Und genau darin liegt die eigentliche Gefahr. Unternehmen haben sich daran gewöhnt, Geschwindigkeit mit Professionalität zu verwechseln. Entscheidungen laufen über Slack, Teams, WhatsApp, Mail, Videocalls. Führungskräfte sind dauernd unterwegs, Teams verteilt, Abstimmungen asynchron. Eine schnelle Anweisung aus einem digitalen Kanal ist mittlerweile das Betriebssystem moderner Arbeit und längst keine Ausnahme mehr.

KI-Angreifer müssen also gar keine völlig neue Realität erfinden. Sie müssen nur die bestehende Unternehmensrealität gut genug imitieren.

Das macht klassische Sicherheitslogik brüchig. Lange galt: Wer aufmerksam ist, erkennt Betrug. Schlechte Sprache, ungewöhnliche Links, merkwürdige Domains, falsche Logos. Doch diese Signale verschwinden. KI schreibt fehlerfrei. KI trifft Tonalitäten. KI kann öffentliche Informationen aus LinkedIn, Pressemitteilungen, Interviews, Konferenzvideos oder Unternehmenswebseiten aufnehmen und daraus glaubwürdige Kommunikation bauen.

Plötzlich klingt der Betrug vielmehr wie ein ganz normaler Auftrag im Arbeitstag.

Besonders kritisch wird es, wenn Stimme und Bild dazukommen. Bisher hatten viele Menschen ein intuitives Sicherheitsgefühl: Eine Mail kann gefälscht sein, aber wenn jemand anruft oder im Video zu sehen ist, wird es schon stimmen. Genau dieses Vertrauen wird jetzt angegriffen. Stimme, Mimik, Sprachrhythmus, typische Formulierungen – all das lässt sich zunehmend imitieren. Für einen überzeugenden Sprachklon genügen heute bereits wenige Minuten frei verfügbaren Audiomaterials.

Der CEO-Fraud wird damit zum CEO-Deepfake. Früher kam die Anweisung per Mail. Heute kann sie als Sprachnachricht, Anruf oder Videokonferenz erscheinen. Der Angriff wirkt nicht mehr wie ein Dokument, das geprüft werden muss. Er wirkt wie eine Begegnung.

Für Unternehmen ist das eine unbequeme Erkenntnis: Die Schwachstelle liegt somit im Führungs- und Kommunikationssystem, und nicht mehr nur bei einzelnen Mitarbeitenden.

Wenn Organisationen so funktionieren, dass kritische Entscheidungen durch Hierarchie, Dringlichkeit und informelle Kanäle ausgelöst werden können, liefern sie Angreifern die perfekte Vorlage. Wer eine Kultur schafft, in der niemand dem Vorstand widersprechen möchte, sollte sich nicht wundern, wenn genau diese Kultur missbraucht wird. Wer Geschwindigkeit über Verifikation stellt, baut keinen agilen Prozess, sondern einen Angriffsvektor.

Wer nicht nachfragen darf, ist schon gehackt

Das heißt nicht, dass Unternehmen langsamer werden müssen. Aber sie müssen erwachsener mit Vertrauen umgehen.

Vertrauen darf im KI-Zeitalter nicht mehr bedeuten: “Ich glaube, was ich sehe oder höre.” Vertrauen muss bedeuten: “Wir haben Prozesse, die auch dann funktionieren, wenn einzelne Signale manipulierbar sind.”

Das klingt trocken, ist aber entscheidend. Kritische Zahlungsfreigaben, Änderungen von Kontodaten, Zugriffe auf sensible Informationen oder vertrauliche Sonderprozesse dürfen niemals allein durch einen einzelnen Kommunikationsimpuls ausgelöst werden. Nicht durch eine Mail. Nicht durch einen Anruf. Nicht durch ein Video. Nicht einmal dann, wenn es aussieht und klingt wie der Chef.

Was es braucht, sind unabhängige Rückbestätigungen, klare Freigabewege und eine Kultur, in der Nachfragen nicht als Misstrauen gelten, sondern als Professionalität. Konkret heißt das: ein Rückruf über eine bereits bekannte, fest hinterlegte Nummer statt über die im Auftrag genannte. Eine Bestätigung über einen anderen Kanal als den, über den die Anweisung kam. Der Satz „Ich verifiziere das kurz über den definierten Kanal“ muss in Unternehmen so normal werden wie „Ich schicke dir den Termin weiter“.

Auch Awareness muss neu gedacht werden. Viele Schulungen zeigen noch immer offensichtliche Phishing-Beispiele, die mit der Realität moderner Angriffe wenig zu tun haben. Mitarbeitende lernen dann, auf Rechtschreibfehler zu achten, während Angreifer längst perfekt formulierte, kontextbezogene Nachrichten verschicken. Das ist, als würde man Brandschutz trainieren, indem man nur über Kerzen spricht, während draußen bereits die Industriehalle brennt.

Moderne Security Awareness muss Szenarien trainieren, nicht Checklisten. Dringlichkeit. Geheimhaltung. Autorität. Abweichende Kanäle. Neue Kontodaten. Der Wunsch, Prozesse „nur dieses eine Mal“ zu umgehen. Genau dort beginnt der Angriff.

Und ja, Technologie wird helfen. Systeme zur Erkennung von Anomalien, Deepfake-Detection – deren Zuverlässigkeit jedoch begrenzt bleibt, besonders bei komprimierten Anrufen und Videostreams –,  Identitäts- und Zugriffsmanagement, Monitoring, Incident Response – all das ist wichtig. Aber keine Technologie löst ein Kulturproblem. Wenn Menschen gelernt haben, dass Geschwindigkeit wichtiger ist als saubere Verifikation, wird auch das beste Tool nur begrenzt helfen.

Die eigentliche Herausforderung ist deshalb eine Führungsfrage.

Führungskräfte müssen akzeptieren, dass ihre eigene Sichtbarkeit zum Risiko werden kann. Wer viel öffentlich spricht, Interviews gibt, Videos veröffentlicht oder auf Social Media präsent ist, liefert potenziell Trainingsmaterial für Imitationen. Das bedeutet nicht, dass Führungskräfte unsichtbar werden sollen. Aber es bedeutet, dass Unternehmen ihre Kommunikations- und Freigabeprozesse an diese Realität anpassen müssen.

Gleichzeitig müssen Führungskräfte vorleben, dass Sicherheitsprozesse nicht für andere gelten, sondern gerade für sie selbst. Der Satz „Bei mir bitte keine Ausnahme“ ist vermutlich eine der unterschätztesten Sicherheitsmaßnahmen der nächsten Jahre.

Social Engineering 2.0 zeigt, dass Cybersicherheit längst keine reine technische Disziplin ist. Sie berührt die Frage, wie Unternehmen entscheiden, kommunizieren und Autorität organisieren. KI macht Betrug nicht nur effizienter. Sie hält Unternehmen einen Spiegel vor: Wo Prozesse schwammig sind, wo Hierarchie Nachfragen verhindert, wo Tempo alles schlägt, entsteht Risiko.

Die gute Nachricht: Unternehmen sind dem nicht hilflos ausgeliefert. Aber sie müssen aufhören, Vertrauen mit Bequemlichkeit zu verwechseln. In einer Welt, in der Stimmen, Bilder und Texte manipulierbar werden, entsteht Sicherheit nicht durch Bauchgefühl. Sie entsteht durch klare Regeln, trainierte Zweifel und Prozesse, die auch dann greifen, wenn der vermeintliche Chef persönlich anruft.

Denn vielleicht ist er es. Vielleicht aber auch nicht.

Über den Autor

Nils Dohmen ist Cyber Defense Consultant bei Secuinfra. Er berät Unternehmen zu Strategien und Maßnahmen im Bereich der IT-Sicherheit mit Schwerpunkt auf Angriffserkennung, Incident Response und dem Schutz vor modernen Cyberbedrohungen.