1. März 2026 | Artikel drucken |

Hybride Kriegsführung und Desinformation: Die unterschätzte Cyber-Bedrohung für Unternehmen

2 Min. Lesezeit

Deepfakes, KI-generierte Desinformation und gezielte Reputationsangriffe: Hybride Bedrohungen verwischen 2026 die Grenzen zwischen Cyberangriff, Informationskrieg und Wirtschaftskriminalität. Warum jedes Unternehmen betroffen ist und was CISOs dagegen tun können.

Das Wichtigste in Kürze

  • Gezielte Desinformationskampagnen gegen Unternehmen nehmen 2025/2026 deutlich zu – als eigenständiger Angriffsvektor oder Begleitmaßnahme klassischer Cyberangriffe
  • Echtzeit-Deepfakes in Videokonferenzen ermöglichen CEO Fraud in neuer Qualität – ein Finanzdienstleister verlor 2024 umgerechnet 25 Millionen Dollar
  • Klassische IT-Security schützt Systeme und Daten, nicht Reputation und Vertrauen – das Reputational Security Gap ist bei den meisten Unternehmen ungeschützt
  • Gegenmaßnahmen erfordern cross-funktionale Zusammenarbeit zwischen IT-Security, Kommunikation, Legal und Geschäftsführung
+38 %
Anstieg staatlich gesteuerter Cyberangriffe seit 2022
Quelle: Microsoft Digital Defense Report, 2024

Desinformation als Angriffsvektor

Die Vorstellung, dass Desinformation nur ein Problem für Regierungen und Wahlen ist, ist gefährlich falsch. 2025 und 2026 zeigen einen klaren Trend: Gezielte Desinformationskampagnen gegen Unternehmen nehmen zu – als eigenständiger Angriffsvektor oder als Begleitmaßnahme klassischer Cyberangriffe.

Die Szenarien sind real: Ein Deepfake-Video des CEOs kündigt eine Gewinnwarnung an. KI-generierte Whistleblower-Berichte über angebliche Datenlecks werden in sozialen Medien gestreut. Gefälschte Bewertungen und Erfahrungsberichte zerstören das Vertrauen in ein Produkt.

„Hybride Bedrohungen verwischen die Grenzen zwischen Krieg und Frieden. Unternehmen müssen verstehen, dass sie längst Teil des Schlachtfelds sind.“ENISA Threat Landscape, 2024

Die Anatomie hybrider Angriffe

Hybride Kriegsführung kombiniert verschiedene Angriffsmethoden zu einer koordinierten Kampagne:

  1. Phase 1 – Aufklärung: Social-Media-Profile der Führungsebene werden analysiert, Stimmproben und Videomaterial gesammelt, Schwachstellen in der Unternehmenskommunikation identifiziert
  2. Phase 2 – Vorbereitung: Deepfakes werden erstellt, Fake-Accounts in relevanten Foren und auf LinkedIn aufgebaut, kompromittierte Insider-Informationen beschafft oder fabriziert
  3. Phase 3 – Angriff: Gleichzeitige Durchführung eines technischen Cyberangriffs (z.B. Ransomware) und einer Desinformationskampagne. Während das IT-Team mit dem technischen Incident beschäftigt ist, eskaliert die Reputationskrise in den Medien
  4. Phase 4 – Verstärkung: KI-gesteuerte Bot-Netzwerke verbreiten die Desinformation, algorithmische Verstärkung in sozialen Medien sorgt für Reichweite

Fakt: Die Zahl KI-generierter Deepfake-Videos stieg laut Europol 2025 um 550 Prozent gegenüber dem Vorjahr.

Warum klassische Security-Maßnahmen nicht ausreichen

Traditionelle IT-Security schützt Systeme und Daten – nicht Reputation und Vertrauen. Firewalls, EDR und SIEM helfen nicht gegen einen viralen Deepfake-Tweet. Dieses Reputational Security Gap ist bei den meisten Unternehmen ungeschützt.

Die Herausforderung: Desinformationsabwehr erfordert Zusammenarbeit zwischen IT-Security, Unternehmenskommunikation, Rechtsabteilung und Geschäftsführung. In den wenigsten Unternehmen gibt es dafür etablierte Prozesse.

Deepfakes: Die Qualität wird zum Problem

Die technische Qualität von Deepfakes hat 2025/2026 einen Punkt erreicht, an dem sie für das menschliche Auge kaum noch erkennbar sind. Echtzeit-Deepfakes in Videokonferenzen – der CEO Fraud 2.0 – sind dokumentiert:

  • Ein Finanzdienstleister in Hongkong verlor 2024 umgerechnet 25 Millionen Dollar durch einen Deepfake-Videocall, bei dem sich Betrüger als CFO ausgaben
  • In Deutschland wurden 2025 mehrere Fälle bekannt, bei denen Deepfake-Stimmen des Geschäftsführers für betrügerische Überweisungsaufträge genutzt wurden
  • Die Erkennungsrate von Deepfake-Detection-Tools liegt aktuell bei 70 bis 85 Prozent – zu niedrig für zuverlässigen automatisierten Schutz

Fakt: Der durchschnittliche Schaden durch Deepfake-gestützten CEO Fraud lag 2025 laut FBI bei 4,7 Millionen Dollar pro Vorfall.

Gegenmaßnahmen für Unternehmen

Sechs konkrete Schritte, die jedes Unternehmen umsetzen sollte:

  1. Deepfake-Awareness-Training: Mitarbeiter in Schlüsselpositionen (Finanzabteilung, Assistenz der Geschäftsführung) für Deepfake-Risiken sensibilisieren
  2. Verifizierungsprotokolle: Für kritische Entscheidungen (Überweisungen, Personalentscheidungen, Pressemitteilungen) Mehrkanal-Verifizierung einführen – nie nur basierend auf einem Videocall oder einer Sprachnachricht handeln
  3. Media-Monitoring: Automatisiertes Monitoring von Social Media, Nachrichtenportalen und Dark-Web-Foren auf Markenerwähnungen und potenzielle Desinformationskampagnen
  4. Content-Authentizität: Implementierung von C2PA-Standards (Coalition for Content Provenance and Authenticity) für offizielle Unternehmenskommunikation
  5. Krisenkommunikationsplan: Vorbereitete Statements und Prozesse für den Fall einer Desinformationsattacke – Reaktionszeit ist entscheidend
  6. Cross-funktionales Incident Response: Erweiterung des IR-Teams um Kommunikation und Legal, spezifische Playbooks für hybride Angriffe

Fazit

Hybride Bedrohungen verwischen die Grenzen zwischen Cyberangriff, Informationskrieg und Wirtschaftskriminalität. Für CISOs bedeutet das eine Erweiterung des Verantwortungsbereichs: Neben Systemen und Daten müssen auch Reputation und Vertrauen geschützt werden. Wer Desinformation als nicht mein Problem abtut, wird zum leichten Ziel.

Key Facts

Phishing-Volumen: Über 3,4 Milliarden Phishing-E-Mails werden täglich weltweit versendet.

Erkennungsrate: Nur 3 Prozent der Mitarbeiter melden verdächtige E-Mails an die IT-Abteilung.

Häufige Fragen

Wie erkenne ich einen Deepfake in einer Videokonferenz?

Achten Sie auf subtile Artefakte: unnatürliche Lippensynchronisation, merkwürdige Beleuchtungswechsel, fehlende Mikroexpressionen und Verzögerungen bei schnellen Kopfbewegungen. Wichtiger als Erkennung ist Prävention: Etablieren Sie Verifizierungsprotokolle für kritische Entscheidungen – ein Rückruf über eine bekannte Nummer oder eine Bestätigung per separatem Kanal.

Sind hybride Angriffe nur ein Risiko für große Unternehmen?

Nein. Mittelständische Unternehmen sind sogar besonders verwundbar, weil sie oft keine dedizierten Kommunikationsabteilungen haben, die schnell auf Desinformation reagieren können. Zudem werden sie als Zulieferer oder Partner gezielt angegriffen, um größere Unternehmen indirekt zu schädigen.

Welche Rolle spielt KI bei der Abwehr von Desinformation?

KI-gestützte Tools können Social-Media-Monitoring automatisieren, Bot-Netzwerke erkennen und Deepfakes mit einer Trefferquote von 70 bis 85 Prozent identifizieren. Allerdings ist die Technologie noch nicht zuverlässig genug für vollautomatische Abwehr. Die Kombination aus KI-Monitoring und menschlicher Bewertung ist aktuell der effektivste Ansatz.

Mehr aus dem MBF Media Netzwerk

Lesetipps der Redaktion

Quelle Titelbild: Hartono Creative Studio / Pexels

Artikel drucken
Tobias Massow

Hier schreibt Tobias Massow für Sie

Mehr Artikel vom Autor

Auch verfügbar in

FrançaisEspañolEnglish

Lesen Sie weiter

Ein Magazin der Evernine Media GmbH