Wenn ein Deepfake der Geschäftsführung kursiert, entscheidet die Krisenkommunikation der ersten Stunden über den langfristigen Ruf des Unternehmens – Sachaufklärung schlägt technische Perfektion.
Deepfake-Angriffe auf CEOs sind laut connect (2026) und Security Insider (2026) in Deutschland rasant gestiegen – die Betrugsrate legte 2025 um über 1.000 Prozent gegenüber dem Vorjahr zu.
Voice-Cloning-Betrug nahm laut Digital Chiefs (2026) um 680 Prozent zu. Für überzeugende Stimmimitationen genügen häufig wenige Minuten öffentlich verfügbarer Audio-Aufnahmen.
Im Arup-Fall verlor der britische Engineering-Konzern 25,6 Millionen US-Dollar durch einen Deepfake-Videocall, in dem der CFO und weitere Führungskräfte simuliert wurden (Digital Chiefs 2026).
Im Januar 2026 missbrauchten Kriminelle laut WiWo Management-Blog (2026) die Identität des Unternehmers Reinhold Würth für ein gefälschtes Video mit dubiosen Investment-Angeboten auf Social Media.
80 Prozent der Unternehmen verfügen laut Digital Chiefs (2026) bisher weder über etablierte Protokolle noch über Reaktionspläne für Deepfake-Angriffe.
Die wirksamste Sofortreaktion kombiniert eine forensische Prüfung, eine zeitnahe öffentliche Richtigstellung und die gezielte Meldung an die jeweiligen Plattformen.
Deepfake CEO: Vertrauen lässt sich nicht zurückgewinnen, indem man schweigt – nur durch transparente, nachvollziehbare Aufklärung.
Ein Deepfake im Unternehmenskontext ist ein mithilfe Künstlicher Intelligenz erzeugtes Video, Bild oder Audio, das eine reale Person – häufig die Geschäftsführung – Aussagen oder Handlungen zuschreibt, die sie nie getätigt hat. Täter nutzen Deepfakes für Betrug (CEO-Fraud), Reputationsschaden, Investment-Scams oder politische Destabilisierung. 2026 können solche Inhalte in Echtzeit in Videocalls erzeugt werden.
Ein typisches Szenario: Ein Videoclip zeigt die Geschäftsführung, wie sie in einem Interview eine fragwürdige Investmentplattform empfiehlt. Stimme, Mimik und Gestik wirken überzeugend. Innerhalb weniger Stunden teilen Follower den Clip auf LinkedIn und TikTok. Das Unternehmen erhält die ersten Kundenanfragen, während die betroffene Person selbst von dem Video nichts wusste.
Solche Fälle sind 2026 keine Ausnahmeerscheinung mehr. Laut Security Insider (2026) und Digital Chiefs (2026) stieg die Rate von Deepfake-Angriffen in Deutschland 2025 um über 1.000 Prozent. Prominente Fälle wie Arup, Reinhold Würth oder das gefälschte Video des Bayer-CEO Bill Anderson (WiWo 2026) zeigen: Betroffen sind nicht nur DAX-Konzerne, sondern zunehmend auch Mittelstand & KMU und Unternehmen aus Industrie & Produktion.
Dieser Beitrag beschreibt, welche Deepfake-Szenarien Unternehmen heute treffen, wie die ersten 24 Stunden einer solchen Krise aussehen – und welche kommunikativen Muster sich in den bisherigen Fällen bewährt oder als schädlich erwiesen haben.
Drei Szenarien dominieren die bisher dokumentierten Fälle. Das erste ist der klassische CEO-Fraud per Videocall. Täter imitieren in einem Live-Videocall Geschäftsführung oder CFO, um Zahlungen an Auslandskonten freizugeben. Der Arup-Fall steht für diese Kategorie: 25,6 Millionen US-Dollar, 15 Einzelüberweisungen an einem Tag, ausgelöst durch eine einzige Videokonferenz (Digital Chiefs 2026; hub24 2026).
Definition: CEO-Fraud per Deepfake bezeichnet Betrugsversuche, bei denen mit KI-generiertem Video oder Audio Mitarbeitende dazu gebracht werden, Zahlungen freizugeben oder vertrauliche Informationen weiterzugeben – häufig unter Ausnutzung kurzer, dringend wirkender Anfragen.
Das zweite Szenario ist die Reputationsschädigung durch gefälschte Interviews oder Statements. Das Video des Bayer-CEO Bill Anderson, das ein Abnehmpräparat bewarb (WiWo 2026), ist ein prominentes Beispiel. Solche Videos zielen weniger auf direkte Bereicherung als auf Aufmerksamkeit, Desinformation oder die Diskreditierung einer Marke.
Das dritte Szenario ist der Identitätsmissbrauch für Anlagebetrug oder Scams. Im Januar 2026 nutzten Kriminelle laut WiWo Management-Blog (2026) die Identität des Unternehmers Reinhold Würth für ein Video, das zweifelhafte Investment-Angebote bewarb. Die Reputation leidet doppelt – sowohl durch die Irreführung potenzieller Anleger:innen als auch durch die damit verbundene Assoziation mit fragwürdigen Finanzprodukten.
Eine klare CEO-Positionierung und ein aktives Reputationsmanagement schaffen eine wichtige Grundlage im Umgang mit Deepfake-Angriffen. Wenn Mitarbeitende und externe Stakeholder wissen, für welche Themen und Werte ein CEO steht, sind sie deutlich sensibler für Unstimmigkeiten – und hinterfragen eher Aufforderungen, die über Deepfake-Videos verbreitet werden.Claudia Thaler, Geschäftsführerin consense communications GmbH (GPRA)
Klassische Krisenkommunikation arbeitet mit einem realen Ereignis, das sich durch Fakten rekonstruieren lässt. Ein Deepfake verändert diese Grundlage. Das Ereignis selbst ist eine Konstruktion – und muss erst einmal als solche identifiziert werden. Parallel laufen bereits die Reaktionen der Öffentlichkeit.
Daraus ergeben sich drei Besonderheiten.
Erstens ist die forensische Analyse Teil der Kommunikation. Eine öffentliche Richtigstellung ohne belastbare technische Grundlage fällt im Zweifel auf das Unternehmen zurück.
Zweitens ist die Geschwindigkeit asymmetrisch: Während Kriminelle ein Deepfake-Video in Stunden produzieren, benötigt die professionelle Gegenkommunikation einen halben Tag Abstimmung (Itwelt 2026).
Drittens liegt die Deutungshoheit auf Seiten der Täter, bis das Unternehmen eine glaubhafte Gegennarrative etabliert hat.
Hinzu kommt, dass 80 Prozent der Unternehmen laut Digital Chiefs (2026) bislang keinen dokumentierten Reaktionsplan für Deepfake-Fälle haben. Die Abstimmung zwischen IT-Sicherheit, Kommunikation und Rechtsabteilung wird häufig erst im Ernstfall improvisiert.
In der ersten Stunde geht es um drei Aufgaben parallel: technische Verifikation, Plattform-Analyse und interner Alarm. Die IT-Sicherheit oder ein externer forensischer Dienstleister prüft das Video mit Erkennungstools. Gleichzeitig wird ermittelt, auf welchen Plattformen das Material zirkuliert, mit welcher Reichweite und wer es teilt (vgl. Sofortmaßnahmen-Leitfaden bei connect 2026). Geschäftsführung, Kommunikationsleitung, Rechtsabteilung und IT treten in einen kleinen Krisenkreis zusammen.
In den Stunden zwei bis sechs entsteht eine erste öffentliche Richtigstellung – ideal in Form einer Landingpage auf der Unternehmenswebsite mit Zeitstempel, Nennung der verantwortlichen Person und klarer Sachverhaltsbeschreibung. Parallel werden Meldungen an die betroffenen Plattformen eingereicht. Meta, TikTok, YouTube, LinkedIn und X haben jeweils eigene Verfahren für synthetische Medien.
Zwischen Stunde sechs und zwölf wird die Richtigstellung in Plattformsprache übersetzt. Auf TikTok bedeutet das ein kurzes Video der real betroffenen Person, das den Fake entlarvt und die Community direkt anspricht. Auf LinkedIn ein sachlicher Post aus der Unternehmensseite. Auf der Unternehmenswebsite ergänzende FAQs.
In den Stunden zwölf bis 24 folgt die Information der eigenen Stakeholder: Kund:innen, Geschäftspartner, Investoren, Mitarbeitende. Je nach Reichweite des Deepfakes wird auch eine Pressemitteilung mit konkreten Handlungsempfehlungen für Betroffene an Leitmedien versandt.
Erfolgreiche Reaktionen folgen einem ähnlichen Muster.
Bayer reagierte im Fall des gefälschten Anderson-Videos mit einer Taskforce aus IT-Sicherheit, Kommunikation und Recht, einer schnellen Richtigstellung und gezielten Plattformmeldungen (WiWo 2026). Entscheidend war die klare, nicht-technische Sprache der Stellungnahme – Stakeholder verstehen, warum das Video nicht echt ist, ohne einen Crashkurs in KI-Forensik zu benötigen.
Ein zweiter wirksamer Ansatz ist die personenzentrierte Gegenkommunikation. Wenn die real betroffene Person selbst sichtbar – idealerweise per kurzer, echter Videoansprache – den Fall kommentiert, vollzieht die Community den Kontrast zur Fälschung in Sekunden nach. Reine Unternehmensstatements wirken dagegen distanziert und formell.
Drittens hat sich die proaktive Warnung bewährt: Unternehmen adressieren Kund:innen und Partner direkt und weisen auf den Fake hin, bevor diese über dritte Kanäle darauf stoßen. Damit wird der Informationsvorsprung wiederhergestellt, den der Deepfake ursprünglich erzeugt hatte.
Prävention setzt auf drei Ebenen an.
Organisatorisch lohnt es sich, eine Taskforce für synthetische Medien zu benennen – vergleichbar mit dem Bayer-Modell (WiWo 2026). Sie muss nicht ständig arbeiten, sondern nur im Ernstfall handlungsfähig sein. Die Besetzung besteht aus Kommunikationsleitung, IT-Sicherheit, Rechtsabteilung und einem Mitglied der Geschäftsleitung.
Technisch empfiehlt sich ein Monitoring, das Markennamen, Namen von Führungskräften und zentrale Unternehmensbegriffe plattformübergreifend beobachtet – inklusive Audio- und Videotranskription. Viele Social-Listening-Dienste bieten inzwischen spezifische Deepfake-Erkennung an.
Kommunikativ bewirkt ein proaktiver Umgang mit dem Thema, dass Stakeholder im Ernstfall vorbereitet sind. Unternehmen, die in Pressemitteilungen, Blogartikeln oder LinkedIn-Posts offen über das Risiko sprechen, reduzieren die Überraschungswirkung eines späteren Vorfalls. Mitarbeitende sollten zusätzlich im Umgang mit verdächtigen Videocalls und Sprachanfragen geschult werden – das Modul Anti-CEO-Fraud ist 2026 in Kommunikations- und Compliance-Schulungen Standard (hub24 2026).
Krisenkommunikation bei Deepfakes beginnt mit Verifikation, nicht mit Botschaften. Eine öffentliche Richtigstellung ohne forensische Evidenz verstärkt das Narrativ der Täter, statt es zu entkräften.
Die betroffene Person ist die wichtigste Gegenstimme. Eine kurze Videoansprache jener Führungskraft, deren Identität missbraucht wurde, wirkt glaubwürdiger als jedes abgestimmte Unternehmensstatement.
Geschwindigkeit schlägt Perfektion – aber nur auf belegter Grundlage. Der Zeitgewinn durch unvorbereitete Statements wiegt selten den Vertrauensverlust durch Unklarheit auf.
Prävention verlagert sich von IT-Sicherheit auf Führungskommunikation. Wer seine CEO-Positionierung aktiv pflegt, macht Deepfakes für Stakeholder schwerer anschlussfähig – inkonsistente Inhalte fallen früher auf.
Deepfakes verschieben die Grundfrage. Nicht mehr "Was ist passiert?", sondern "Was ist echt?" wird zur Leitfrage öffentlicher Kommunikation – und verlangt eine dauerhaft sichtbare, verifizierbare Markenstimme.
Kultur entscheidet vor Technik. Unternehmen, in denen Mitarbeitende ungewöhnliche Zahlungsanfragen ohne Autoritätsrisiko hinterfragen dürfen, reagieren schneller und sicherer als Organisationen mit strengem Erkennungstool und schwacher Rückmeldekultur.
Deepfakes verschieben die Grundlogik der Krisenkommunikation: Der Ausgangspunkt ist keine reale Handlung der betroffenen Person, sondern eine maschinengenerierte Konstruktion. Unternehmen, die diese neue Lage akzeptieren, investieren in vorbereitete Strukturen, schnelle Reaktionswege und eine Kommunikationskultur, die Vertrauen über kontrolliertes Sprechen stellt. Wer zuerst schweigt und dann erklärt, verliert. Wer zuerst aufklärt und dann erklärt, behält die Deutungshoheit – auch in einer Welt, in der die nächste Fälschung bereits produziert wird, während diese noch kursiert.
CEO-Fraud ist ein gezielter Angriff auf eine einzelne Person im Unternehmen mit dem Ziel, Zahlungen oder Daten freizugeben. Ein öffentliches Deepfake-Video richtet sich dagegen an die breite Öffentlichkeit und zielt auf Reputation oder allgemeinen Betrug. Beide nutzen dieselbe Technologie, aber die kommunikative Antwort ist unterschiedlich: CEO-Fraud verlangt interne Verhaltensroutinen, öffentliche Deepfakes verlangen Krisenkommunikation nach außen.
Die Stimme allein ist 2026 kein verlässlicher Indikator mehr. Verlassen Sie sich stattdessen auf drei Muster: ungewöhnliche Dringlichkeit, Geheimhaltungsbitte, Abweichung vom normalen Prozess. Wenn zwei oder drei dieser Muster zusammenkommen, behandeln Sie den Anruf als verdächtig - unabhängig davon, wie überzeugend die Stimme klingt.
Ja. Der Rückruf auf der bekannten Nummer ist die wichtigste einzelne Schutzmaßnahme. Ein echter Vorgesetzter, der einen Mitarbeitenden für Verifikation tadelt, hat selbst ein Problem - kein Mitarbeitender. Die Unternehmenskultur muss diese Rückruf-Erlaubnis aktiv signalisieren, damit sie im Ernstfall auch genutzt wird.
Sofort die eigene Bank kontaktieren und die Überweisung stoppen lassen, wenn sie noch nicht final ausgeführt ist - bei SEPA-Überweisungen besteht oft ein Zeitfenster von mehreren Stunden. Parallel Anzeige bei der Polizei erstatten, IT-Security informieren, interne Meldekette aktivieren. Laut hub24 (2026) lassen sich rund 30 Prozent der Beträge zurückholen, wenn innerhalb der ersten 24 Stunden reagiert wird.
Einmal pro Jahr mit einer realistischen Simulation - vergleichbar mit einer Brandschutzübung. Zusätzlich ein kurzer schriftlicher Refresh nach jedem bekannten Vorfall in der Branche. Häufiger ist nicht besser: zu häufige Trainings verlieren an Aufmerksamkeit, zu seltene verblassen.
Finanzbuchhaltung, Zahlungsverkehr, Geschäftsführungsassistenz und HR bei Personaldaten. Zweitens oft: Einkauf bei Rechnungsweisungen und IT-Administration bei Zugriffsänderungen. Täter recherchieren die Organisationsstruktur im Vorfeld - häufig über LinkedIn und das Impressum der Unternehmenswebsite.
Benötigen Sie Unterstützung in der Krisen-PR, CEO-Kommunikation oder Reputationsmanagement? Kontaktieren Sie uns unverbindlich! Wir beraten Sie gerne und entwickeln PR-Maßnahmen, die die Resilienz Ihrer Organisation vor den Auswirkungen von Deepfake-Angriffen erhöhen.
connect: Deepfake-Bedrohungen für Unternehmen – Sicherheitskonzept, Technik, Sensibilisierung –https://www.connect.de/ratgeber/deepfake-bedrohungen-unternehmen-sicherheitskonzept-technik-sensibilisierung-ratgeber-3212262.html
Digital Chiefs: Deepfake-Schutz für C-Level – Der CEO ist nicht echt – https://www.digital-chiefs.de/deepfake-schutz-c-level-ceo-videocall-betrug-2026/
WiWo Management-Blog: Wenn Deepfakes Unternehmen gefährden – https://blog.wiwo.de/management/2026/04/07/wenn-deepfakes-unternehmen-gefaehrden/
Security Insider: KI-Betrug und Deepfakes – Wissenschaft und Industrie reagieren – https://www.security-insider.de/ki-betrug-deepfakes-wissenschaft-industrie-a-acfb8686d36bfe7f00aff6ba336b600e/
Itwelt: Digitales Vertrauen in Gefahr – Wie Deepfakes das Unternehmensrisiko neu definieren – https://itwelt.at/news/digitales-vertrauen-in-gefahr-wie-deepfakes-das-unternehmensrisiko-neu-definieren/
Hub24: CEO-Fraud per Deepfake – Die wichtigsten Maßnahmen zum Schutz – https://www.hub24.de/blog/ceo-fraud/
Die Autorin hat diesen Artikel auf Basis ihrer langjährigen Expertise mit Unterstützung von Claude Opus 4.7 erstellt. Das Bild wurde von Nano Banana 2 generiert.
Geschäftsführerin consense communications GmbH (GPRA) Expertin für Strategie-, Change- und Krisenkommunikation sowie zertifizierte systemische Coachin und Organisationsentwicklerin. Strategin für Kommunikation im KI-Zeitalter.
