Familien-Codewörter können Sie vor KI-Sprachklon-Betrug schützen: Ein praktischer Sicherheitsleitfaden

Es ist 2 Uhr morgens, als Ihr Handy klingelt. Die Stimme Ihrer Tochter weint, panisch: „Mama, ich hatte einen Unfall. Ich sitze im Gefängnis und brauche sofort Kautionsgeld. Bitte sag Papa nichts, überweise einfach sofort $15,000 (≈ €12.720) auf dieses Konto.“ Ihr Herz rast. Sie greifen nach Ihrer Geldbörse. Doch es ist nicht Ihre Tochter — es ist ein Betrüger, der KI-Sprachklon-Technologie nutzt, um ihre Stimme anhand von nur wenigen Sekunden Audio aus ihren TikTok-Videos zu reproduzieren.

Darüber hinaus warnt das FBI, dass Betrüger Deepfake-Bilder oder -Videos als angebliche Beweise einsetzen können.

Dieses Albtraumszenario wird im Jahr 2025 erschreckend alltäglich, und die Statistiken zeichnen ein beunruhigendes Bild davon, wie KI-gestütztes Sprachklonen Telefonbetrug von leicht erkennbaren Robocalls zu hochentwickelten psychologischen Angriffen gemacht hat, die selbst besonders vorsichtige Menschen täuschen.

KI-Sprachbetrug in Zahlen

Die explosionsartige Zunahme von KI-Sprachklon-Betrug stellt eine der gefährlichsten Cyberbedrohungen dar, mit denen Familien heute konfrontiert sind. Laut aktuellen Daten aus mehreren maßgeblichen Quellen ist das Ausmaß dieses Problems erschreckend:

Globale finanzielle Auswirkungen:

• Die weltweiten Verluste durch Deepfake-gestützten Betrug erreichten $410 million (≈ €348 Mio.) in den ersten sechs Monaten des Jahres 2025, mit insgesamt dokumentierten Verlusten von $897 million (≈ €762 Mio.) im gesamten Jahr.
• Über 8.400 dokumentierte Betrugsfälle im Zusammenhang mit KI-Sprachklonen wurden 2025 gemeldet.
• Laut Reality Defender könnte unternehmensbezogener Betrug durch KI-Sprachklonen bis 2027 jährlich $40 billion (≈ €34 Mrd.) erreichen.
• Voice-Phishing-Angriffe stiegen laut der Cybersicherheitsfirma Group-IB im Jahr 2025 um 442 %.

Opferstatistiken:

• Eine globale McAfee-Umfrage ergab, dass jede vierte Person bereits einen KI-Sprachklon-Betrug erlebt hat oder jemanden kennt, dem dies passiert ist.
• 70 % der Befragten gaben an, keinen Unterschied zwischen einer echten und einer geklonten Stimme erkennen zu können.
• Die Federal Trade Commission meldete im Jahr 2024 über 845.000 Betrugsfälle durch falsche Identitäten, wobei KI-Sprachklonen zunehmend als Täuschungsmethode eingesetzt wird.

Hinweis: KI-Sprachklon-Tools können bereits mit nur 3 Sekunden Audio eine überzeugende Stimmkopie erstellen. Einige KI-Systeme benötigen lediglich 30 Sekunden Audio- und Videomaterial, um realistische Klone zu erzeugen.

⚠️ Die Qualität des Sprachklonens hat inzwischen das sogenannte „Uncanny Valley“ überschritten — das menschliche Gehör kann keinen Unterschied mehr zwischen echten und maschinell erzeugten Stimmen erkennen.

Die Bedrohung ist real: So funktioniert KI-Sprachklon-Betrug

Die Bundesregierung hat im Laufe des Jahres 2025 mehrere dringende Warnungen vor KI-Sprachklon-Betrug veröffentlicht. So warnte das FBI beispielsweise, dass böswillige Akteure KI-generierte Sprachnachrichten nutzten, um hochrangige US-Beamte zu imitieren — in gezielten Angriffen auf aktuelle und ehemalige Regierungsvertreter. Die Behörde stellte fest, dass „KI-generierte Inhalte inzwischen so weit fortgeschritten sind, dass sie oft schwer zu erkennen sind“, und dass Kriminelle KI ausnutzen, um „die Glaubwürdigkeit ihrer Maschen zu erhöhen“.

Die FCC verbot einstimmig den Einsatz KI-generierter Stimmen in Robocalls, nachdem die Stimme des früheren Präsidenten Biden in gefälschten Robocalls während der Vorwahl in New Hampshire geklont worden war — ein Beispiel dafür, wie leicht sich öffentliche Personen imitieren lassen.

Zu verstehen, wie diese Betrugsmaschen ablaufen, ist der erste Schritt, um sich selbst und Ihre Familie zu schützen. Das ist die typische Abfolge eines Angriffs:

Schritt 1: Sammeln von Stimmproben

Betrüger sammeln Stimmproben aus öffentlich zugänglichen Quellen:

• Videos in sozialen Medien (TikTok, Instagram, YouTube, Facebook);
• Podcast-Auftritten;
• Videoanrufen oder Konferenzaufzeichnungen, die online veröffentlicht wurden;
• Voicemail-Ansagen;
• öffentlichen Reden oder Präsentationen;
• sogar „Falsche-Nummer“-Anrufen, die gezielt dazu dienen, Ihre Stimme aufzunehmen.

Typischerweise recherchieren Betrüger familiäre Verbindungen in sozialen Netzwerken, um potenzielle Ziele und deren Beziehungen zu identifizieren.

Schritt 2: KI-Sprachklonen

Mit frei verfügbaren oder günstigen KI-Tools speisen Betrüger die Audioaufnahme in Sprachklon-Software ein. Eine Untersuchung von Consumer Reports ergab, dass Forschende bei vier von sechs getesteten Sprachklon-Produkten „problemlos“ einen Stimmklon aus öffentlich zugänglichem Audiomaterial erstellen konnten — ohne technischen Mechanismus, der eine Einwilligung sicherstellt. Vier dieser Dienste boten kostenloses individuelles Sprachklonen an.

McAfee Labs stellte fest, dass nur drei Sekunden Audio ausreichten, um einen Klon mit einer 85%igen Stimmübereinstimmung mit dem Original zu erzeugen.

Schritt 3: Der Angriffsanruf

Der Betrüger kontaktiert das Opfer mit der geklonten Stimme, typischerweise:

• spät in der Nacht oder früh am Morgen, wenn Menschen am verletzlichsten sind und weniger klar denken;
• mit einem dringenden Krisenszenario: Autounfall, Festnahme, Entführung, medizinischer Notfall;
• mit der Forderung nach sofortigem Handeln: „Rufen Sie niemanden an, ich brauche jetzt sofort Geld“;
• mit der Bitte um nicht nachverfolgbare Zahlungsmethoden: Überweisungen, Kryptowährung, Geschenkkarten oder Bargeldabholung.

Der Betrüger nutzt natürliche menschliche Reaktionen aus: die Angst um die Sicherheit eines geliebten Menschen, die rationales Denken überlagert, das Vertrauen in eine vertraute Stimme, das Skepsis ausschaltet, und die Dringlichkeit, die eine Überprüfung verhindert.

Wie ein IT-Sicherheitsexperte in der Analyse der American Bar Association erklärte:

„Der emotionale Realismus einer geklonten Stimme nimmt die mentale Hürde für Skepsis. Wenn es klingt wie Ihr geliebter Mensch, schalten Ihre rationalen Abwehrmechanismen oft ab.“

⚠️ Echte Opfer: Im Juli 2025 erhielt Sharon Brightwell aus Dover, Florida, einen Anruf von jemandem, der sich als ihre Tochter ausgab — weinend und mit der Behauptung, sie habe bei einem Autounfall eine schwangere Frau getötet und brauche sofort Kautionsgeld. Am selben Tag überwies Sharon $15,000 (≈ €12.738) an die Betrüger. Erst nachdem sie mit ihrer echten Tochter gesprochen hatte, erkannte sie die Täuschung.

Die beste Einzelmaßnahme: Familien-Codewörter

Cybersicherheits-Expertinnen und -Experten, Strafverfolgungsbehörden und Finanzinstitute sind sich in ihrer Empfehlung einig: Legen Sie ein Familien-Codewort oder eine Passphrase fest. Diese einfache, „low-tech“ Lösung bietet den wirksamsten Schutz selbst gegen die ausgeklügeltsten KI-Sprachklon-Angriffe.

Wie Hany Farid, Professor an der University of California, Berkeley, der Audio-Deepfakes erforscht, Scientific American sagte:

„Mir gefällt die Idee eines Codeworts, weil sie einfach ist und — vorausgesetzt, die Anrufenden haben die Geistesgegenwart, danach zu fragen — nicht trivial zu unterlaufen. Im Moment gibt es keinen anderen offensichtlichen Weg zu wissen, dass die Person, mit der Sie sprechen, wirklich die ist, für die sie sich ausgibt.“

Steve Grobman, Chief Technology Officer bei McAfee, erklärte Axios, dass es zwar nicht praktikabel sei, die eigene Stimme aus dem Internet zu löschen,

„Ich denke, in vielerlei Hinsicht müssen wir unsere Stimme im Netz als Preis für all die großartigen Dinge betrachten, die uns die digitale Wirtschaft gibt — und ein Familien-Codewort ist die Art, wie wir Identität verifizieren.“

So erstellen und nutzen Sie ein wirksames Familien-Codewort-System

Schritt 1: Wählen Sie das richtige Codewort

Beispiele für gute Codewörter:
„Opas lilafarbene Bowling-Schuhe“ (Bezug auf eine lustige Familiengeschichte);
„Taco-Tuesday-Desaster“ (ein einprägsames Familienereignis);
„Schneemann-Vorfall 2018“ (gemeinsame Erinnerung);
Ein Frage-Antwort-Paar: „Was hat Mama an Thanksgiving verbrannt?“ Antwort: „Das Kartoffelpüree.“

James Scobey, Chief Information Security Officer bei Keeper Security, sagte gegenüber CBS News: „Es muss einzigartig sein und sollte schwer zu erraten sein. Es darf nichts sein, das man online über Sie oder Ihre Familie recherchieren kann.“

Schritt 2: Teilen Sie es sicher

Am besten teilen Sie Ihr Codewort persönlich, von Angesicht zu Angesicht. Falls eine digitale Weitergabe unvermeidbar ist, nutzen Sie Ende-zu-Ende-verschlüsselte Plattformen wie Signal. Erwägen Sie die Speicherung in einem verschlüsselten Passwort-Manager und senden Sie es niemals per SMS, E-Mail oder über soziale Netzwerke.

Schritt 3: Legen Sie klar fest, wann es zu verwenden ist

Vereinbaren Sie, das Codewort einzufordern bei:

• JEDEM Anruf mit der Bitte um Geld oder finanzielle Hilfe;
• JEDEM Notfall, der ungewöhnlich oder untypisch erscheint;
• JEDEM Anruf von einer unbekannten Nummer, die behauptet, ein Familienmitglied zu sein;
• JEDEM Fall von Dringlichkeit und Geheimhaltung.

So fragen Sie danach:

• sagen Sie ruhig: „Bevor wir weitermachen, wie lautet unser Familien-Codewort?“
• nennen Sie das Codewort nicht selbst: Warten Sie, bis die anrufende Person es sagt;
• kann es nicht genannt werden oder wirkt die Person verwirrt, legen Sie sofort auf;
• melden Sie den Vorfall der örtlichen Polizei und dem Internet Crime Complaint Center (IC3) des FBI.

Schritt 4: Regelmäßig üben

Testen Sie Ihr Codewort-System regelmäßig, um sicherzustellen, dass sich alle daran erinnern. Gestalten Sie es spielerisch statt beängstigend — stellen Sie Ihrer Familie gelegentlich kleine Quizfragen. Aktualisieren Sie das Codewort, wenn es zu bekannt wird oder Sie einen Missbrauch vermuten, und besprechen Sie das Vorgehen besonders mit älteren Familienmitgliedern, die oft stärker gefährdet sind.

Schritt 5: Auf mehrere Gruppen ausweiten

Verwenden Sie nicht dasselbe Codewort für verschiedene Gruppen:

• Enge Familie: Ein Codewort.
• Erweiterte Familie (Großeltern, Cousins): Ein anderes Codewort.
• Enge Freunde: Ein separates Codewort, falls sinnvoll.
• Arbeitskollegen: Verifizierungscodes für sensible finanzielle Anfragen.

Zusätzliche Verifizierungsstrategien über Codewörter hinaus

Auch wenn Codewörter einen hervorragenden Schutz bieten, empfehlen Cybersicherheitsexperten einen mehrstufigen Ansatz:

1. Die Rückruf-Verifizierungsmethode.

   Legen Sie sofort auf — selbst dann, wenn die anrufende Person Sie anfleht, in der Leitung zu bleiben. Rufen Sie anschließend über eine Telefonnummer zurück, die Sie bereits für diese Person gespeichert haben. Verwenden Sie niemals die Rückrufnummer, die Ihnen genannt wird. Vertrauen Sie nicht der Anrufer-ID; Telefonnummern lassen sich leicht fälschen.

2. Verifizierung per Videoanruf.

   Bitten Sie, wenn möglich, um einen Wechsel zu einem Videoanruf. Zwar existieren auch Video-Deepfakes, doch es ist deutlich unwahrscheinlicher, dass ein Betrüger gleichzeitig über einen überzeugenden Video-Deepfake und einen Audio-Klon verfügt.

3. Persönliche Fragen stellen.

   Auch ohne Familien-Codewort können Sie Fragen zu persönlichen, privaten Details stellen, die nur die echte Person kennt: einen Kindheitsspitznamen, den nur die Familie benutzt, den Namen der Lehrerin oder des Lehrers in der ersten Klasse, wo der erste Kuss stattfand oder welches peinliche Missgeschick an Thanksgiving passiert ist.

4. Achten Sie auf Warnsignale.

   • Tonfall und Wortwahl: Entsprechen sie der gewohnten Sprechweise?
   • Hintergrundgeräusche: Unstimmige oder künstlich klingende Umgebungen.
   • Verzögerungen im Gespräch: KI-generierte Inhalte können leichte Pausen aufweisen.
   • Ungewöhnliche Formulierungen: Sprache, die die Person normalerweise nicht verwendet.

Allerdings warnen Fachleute, dass KI inzwischen so ausgereift ist, dass diese Hinweise möglicherweise nicht mehr zuverlässig sind.

Schutz Ihres digitalen Stimmabdrucks

Auch wenn Sie Ihre Stimme nicht vollständig aus dem Internet entfernen können, lässt sich der Zugang für Betrüger zu Stimmproben deutlich einschränken:

Die Zukunft des KI-Sprachbetrugs

Fachleute warnen, dass KI-Sprachklon-Betrug in Zukunft nur noch ausgefeilter werden wird.

Dr. Rahul Sood, Chief Product Officer beim Sicherheitsunternehmen Pindrop, erklärte gegenüber Axios:

„Das Tempo, mit dem sich diese Betrugsform entwickelt, und die Glaubwürdigkeit der Stimmen haben sich grundlegend verändert. Die Qualität des Sprachklonens hat inzwischen das sogenannte „Uncanny Valley“ überschritten — das menschliche Gehör kann keinen Unterschied mehr zwischen menschlichen und maschinell erzeugten Stimmen erkennen.“

⚠️ Die Bedrohung ist real, unmittelbar und wächst weiter. Doch die Lösung ist erstaunlich einfach: ein Familien-Codewort.

Diese einfache Schutzmaßnahme bietet selbst gegen die fortschrittlichsten KI-Sprachklon-Angriffe den wirksamsten Schutz. In Kombination mit klaren Verifizierungsprotokollen, Aufklärung und Aufmerksamkeit können Codewörter Betrüger stoppen — ganz gleich, wie überzeugend ihre KI-generierten Stimmen klingen.

Warten Sie nicht auf den Anruf um 2 Uhr nachts. Schützen Sie Ihre Familie jetzt.