Deepfake-Phishing & Voice Cloning: Warum ISO 27001 Awareness-Trainings 2026 neu gedacht werden müssen

Beide Angriffsformen basieren auf hochentwickelter künstlicher Intelligenz, um Identitäten perfekt zu fälschen:

• Deepfake-Phishing: Angreifer nutzen KI, um täuschend echte Video- oder Bildinhalte zu erstellen – etwa in einer Microsoft-Teams- oder Zoom-Konferenz. Die Person sieht aus und agiert wie eine bekannte Führungskraft.
• Voice Cloning: Mit nur wenigen Sekunden Audiomaterial (z. B. aus Podcasts, YouTube oder LinkedIn-Videos) klonen Angreifer Stimmen. Ein kurzer Anruf genügt, um Mitarbeitende zu manipulativen Handlungen zu bewegen.

Warum diese Angriffe im Jahr 2026 eskalieren:

• Keine technologische Hürde mehr: Was früher Spezialwissen erforderte, ist heute über Consumer-KI-Tools für wenige Euro in Sekundenschnelle und fehlerfreiem Deutsch verfügbar.
• Perfekte Authentizität: Die Zeiten von holprigen Übersetzungen sind vorbei. KI-Systeme kopieren den exakten Sprachstil des Opfers.
• KMUs im Visier: Angreifer nutzen Automatisierung, um nicht mehr nur DAX-Konzerne, sondern gezielt den Mittelstand anzugreifen. Jedes Unternehmen mit einer Online-Präsenz liefert über Video- und Audiomaterial das Futter für die Angreifer.

Wer Awareness-Schulungen vernachlässigt, öffnet zwei regulatorischen Flanken Tür und Tor:

1. ISO 27001: Das Kriterium der „Wirksamkeit“

Die ISO 27001:2022 fordert in den Abschnitten Anhang A.6.3 (Informationssicherheitsbewusstsein) und A.7.2.2 (Schulung zur Informationssicherheit) wirksame Maßnahmen. „Wirksam“ bedeutet im Jahr 2026: Das Training muss den realen Bedrohungen standhalten. Bereitet ein Training das Team nicht auf KI-Angriffe vor, kann dies im Audit als Abweichung (Non-Conformity) gewertet werden.

2. Die DSGVO-Falle: Datenpannen durch Social Engineering

Deepfakes zielen längst nicht mehr nur auf Finanzen (CEO-Fraud). Häufig geht es um den Diebstahl von Zugangsdaten oder den Export von HR- und Kundendaten. Gelingt ein solcher Angriff, liegt eine Meldepflicht nach Art. 33 DSGVO vor. Können Unternehmen dann nicht nachweisen, dass sie ihre Mitarbeitenden nach dem aktuellen Stand der Technik geschult haben, drohen empfindliche Bußgelder wegen unzureichender technischer und organisatorischer Maßnahmen (TOM, Art. 32 DSGVO).

Viele Organisationen verlassen sich auf die Kombination aus IT-Filtern und klassischen Schulungen. Doch genau hier liegt der Denkfehler.

Die Grenzen der Technik

Technische Filter (MFA, DMARC, Anti-Spoofing) sind essenziell, fangen aber keine Deepfakes ab, wenn der Angreifer beispielsweise über einen bereits kompromittierten, legitimen Partner-Account kommuniziert oder direkt zum Telefon greift. Es gibt im Jahr 2026 keinen technischen Filter, der KI-Stimmen in Echtzeit zu 100 % sicher blockiert.

Das Problem traditioneller Awareness-Konzepte

Klassische Schulungen vermitteln starre Regeln: „Achte auf die Absenderadresse und Grammatikfehler.“ Beim Voice Cloning gibt es diese Merkmale nicht. Einmal jährliche Pflicht-E-Learnings verpuffen zudem schnell. Sie erzeugen kein aktives Sicherheitsbewusstsein, sondern werden oft nur stumpf durchgeklickt.

Ein zeitgemäßes Sicherheitsbewusstsein verlangt den Wechsel von passivem Konsum hin zu gelebten Prozessen im Arbeitsalltag. Für moderne Awareness-Trainings im Jahr 2026 empfehlen wir Folgendes:

1. Konkrete Verifizierungsprozesse etablieren (Die Praxis-Garanten)

Awareness ist nur dann effektiv, wenn die Mitarbeitenden wissen, was sie im Moment des Zweifels konkret tun müssen. Zwei Methoden sind 2026 unerlässlich:

• Das „Safe-Word“-Prinzip: Für kritische, ad-hoc angeforderte Freigaben (Datenexporte, Überweisungen) vereinbaren Abteilungen interne, streng geheime und regelmäßig wechselnde Kennwörter. Kann der Anrufer – trotz bekannter Stimme – das Safe-Word nicht nennen, wird der Prozess sofort abgebrochen.
• Das Zwei-Kanal-Verfahren (Out-of-Band-Verifikation): Jede ungewöhnliche oder dringende Anforderung muss über einen zweiten, unabhängigen Kommunikationsweg verifiziert werden. Kam der Anruf via Teams, erfolgt die Rückversicherung über die im Festnetz-System hinterlegte Telefonnummer (nicht über die vom Anrufer genannte Nummer!).

2. Rollenspezifisches Mikrolearning

Ein Einheitsbrei für alle hilft nicht weiter. HR-Teams müssen gezielt auf gefälschte Bewerbungsunterlagen und KI-gestützte Bewerbungsgespräche geschult werden. Die Finanzabteilung benötigt intensives Training zu manipulierten Zahlungsströmen, während die IT-Abteilung Angriffe auf den Service-Desk simulieren muss. Kurze Lerneinheiten von 5 bis 10 Minuten pro Monat halten die Wachsamkeit hoch.

3. Fehlerfreie Fehlerkultur fördern

Die psychologische Komponente von Deepfakes ist der künstlich erzeugte Druck. Angreifer nutzen die Angst vor der Chefetage aus. Eine gelebte Sicherheitskultur signalisiert: „Es ist ausdrücklich erwünscht, den CEO bei ungewöhnlichen Anfragen zu verifizieren. Niemand wird für gesundes Misstrauen sanktioniert.“

Prävention beginnt mit Wissen. Damit deine Mitarbeiter:innen Deepfakes sicher erkennen - heute und morgen - braucht es mehr als einmalige Aufklärung: regelmäßige, praxisnahe Trainings, die mit den Bedrohungen Schritt halten. Genau dabei unterstützen wir dich - mehr erfährst du hier.

Um die ISO 27001-Konformität zu wahren, müssen Deepfakes und Voice Cloning fest im kontinuierlichen Verbesserungsprozess (PDCA-Zyklus) verankert werden:

• Plan: Integriere KI-Szenarien explizit in die jährliche Risikoanalyse. Welche Rollen (z. B. HR, Assistenz der Geschäftsführung) weisen das höchste Risiko auf?
• Do: Implementiere die oben genannten Verifizierungsprozesse und rollenspezifischen Trainings.
• Check: Überprüfe die Wirksamkeit. Wie hoch ist die Melderate bei simulierten, KI-gestützten Phishing-Versuchen?
• Act: Optimiere die Prozesse basierend auf den Testergebnissen.

Deepfake-Phishing und Voice Cloning hebeln die klassischen Spielregeln der Informationssicherheit aus. Für Unternehmen bedeutet das: Die Anforderungen an ein „wirksames“ ISMS nach ISO 27001 müssen im Jahr 2026 zwingend verschärft werden.

Es geht nicht darum, Garantien für absolute Sicherheit abzugeben – das ist unmöglich. Entscheidend ist, dass Verantwortliche nachweisen können, die Belegschaft auf dem aktuellen Stand der Bedrohungslage geschult zu haben. Wer jetzt praxistaugliche Kontrollmechanismen wie das Safe-Word-Prinzip einführt und kontinuierlich sensibilisiert, schützt sein Unternehmen vor Zertifikatsverlust, teuren DSGVO-Datenpannen und Reputationsschäden.

Ist Voice Cloning für Angreifer nicht viel zu aufwendig für kleine Unternehmen?

Nein. Durch fortschrittliche Automatisierung und extrem günstige KI-Tools lohnen sich Angriffe heute auch bei KMUs. Wenige Sekunden Tonmaterial von der Website oder Social Media reichen aus, um eine überzeugende Fälschung zu erstellen.

Wie erkenne ich einen Deepfake im laufenden Video-Call?

Achte auf Bildartefakte (z. B. unnatürliches Blinken, Verzerrungen der Gesichtskonturen beim Drehen des Kopfes) oder asynchrone Lippenbewegungen. Da die Qualität jedoch rasant steigt, ist die inhaltliche Prüfung (z. B. Kontrollfragen oder das Abfragen des internen Safe-Words) die sicherste Methode.

Schreibt die ISO 27001 explizit Simulationen von Deepfakes vor?

Nein, die Norm ist technologieneutral. Sie fordert jedoch Maßnahmen, die dem realen Risiko angemessen sind. Da KI-Angriffe 2026 zu den Hauptbedrohungen zählen, sind entsprechende Trainings und Simulationen der beste Weg, um die geforderte Wirksamkeit im Audit zu belegen.

Was ist der erste Schritt zur Umstellung unseres Awareness-Programms?

Aktualisiere deine Risikoanalyse im Managementsystem für Informationssicherheit (ISMS). Identifiziere besonders gefährdete Abteilungen (Finance, HR, IT-Support) und führe als Sofortmaßnahme klare Zwei-Kanal-Verifizierungs-Prozesse für kritische Freigaben ein. Wenn du doch externe Unterstützung benötigst, wende dich gerne an unsere Expert:innen.