Deepfake-Technologie begann als Kuriosität. Heute warnen Regulatoren, Strafverfolgungsbehörden und Zentralbanker vor realen Bedrohungen für Finanzinstitute — von CEO-Imitation bis Onboarding-Betrug. Was können Banken dagegen tun?
Vor wenigen Jahren waren Deepfakes vor allem eine Spielerei. Filmemacher nutzten synthetische Medien, um Schauspieler digital zu verjüngen. Werbetreibende liessen historische Persönlichkeiten moderne Produkte anpreisen. Museen erweckten längst verstorbene Künstler in interaktiven Ausstellungen zum Leben. Die zugrunde liegende Technologie — generative KI, die realistische Videos, Audiodateien und Bilder von echten Personen erzeugen kann — war beeindruckend, gelegentlich verstörend und wurde weitgehend als kreatives Werkzeug betrachtet.
Diese Einordnung gilt in vielen Bereichen nach wie vor. Synthetische Medien kommen täglich in Unterhaltung, Bildung, Barrierefreiheit und Marketing zum Einsatz.
Doch für alle, die für die Sicherheit und Reputation eines Finanzinstituts verantwortlich sind, sieht das Bild ganz anders aus.
Eine Bedrohung, die Regulatoren ernst nehmen
In den vergangenen zwei Jahren hat eine ungewöhnlich breite Koalition von Behörden vor Deepfakes im Bankwesen gewarnt. Es handelt sich nicht um akademische Aufsätze oder Meinungsbeiträge, sondern um offizielle Warnungen, Reden und Bedrohungsanalysen von Institutionen, deren Auftrag der Schutz des Finanzsystems ist.
Im April 2025 warnte der US-Notenbankgouverneur Michael S. Barr ausdrücklich, dass Banken «Verteidiger an vorderster Front» gegen Deepfake-gestützten Betrug und Cyberkriminalität seien. Seine Aussagen liessen keinen Raum für Zweideutigkeit: KI-generierte Identitätsimitation ist ein aktives und wachsendes Risiko für den Sektor.
Im November 2024 veröffentlichte das Financial Crimes Enforcement Network (FinCEN) des US-Finanzministeriums eine gezielte Warnung, um Finanzinstituten bei der Erkennung von Betrugsmaschen mit Deepfake-Medien zu helfen — einschliesslich gefälschter Ausweisdokumente, Umgehung von Authentifizierungsverfahren und Warnsignale, auf die Compliance-Teams achten sollten.
Etwa zur gleichen Zeit veröffentlichte FS-ISAC — die globale Cyber-Intelligence-Plattform für den Finanzsektor — eine nach eigenen Angaben erstmalige Taxonomie von Deepfake-Risiken, Bedrohungsszenarien und Gegenmassnahmen speziell für Finanzinstitute.
Die Besorgnis beschränkt sich nicht auf die USA. Der Europol-Bericht Facing reality? von 2022 analysierte den kriminellen Einsatz von Deepfakes und benannte CEO-Betrug, Desinformation und Erpressung als konkrete Risiken. Eine Folgebewertung von Europol aus dem Jahr 2023 stellte fest, dass Deepfake-Technologie Kriminellen helfen kann, Fernidentifikationsverfahren beim Onboarding zu umgehen — und dass CEO-Betrug ein besonderes Risiko darstellt, weil Informationen über Führungspersonen von Finanzinstituten öffentlich zugänglich sind.
Es ist bereits geschehen
Dies ist keine theoretische Übung. Im August 2024 gab der Gouverneur der Bangko Sentral ng Pilipinas (der philippinischen Zentralbank), Eli Remolona, öffentlich bekannt, dass er selbst Opfer eines Deepfakes geworden war — ein synthetisches Video, das ihn angeblich bei der Empfehlung eines Anlagebetrugs zeigte.
Wenn ein amtierender Zentralbankgouverneur überzeugend genug gefälscht werden kann, um in einer Betrugskampagne eingesetzt zu werden, kann dasselbe einem Privatbank-CEO, einem Vermögensverwaltungsdirektor oder einem Compliance-Verantwortlichen widerfahren. Das Rohmaterial — öffentliche Reden, Interviews, Konferenzauftritte — ist frei verfügbar.
Die Schweiz ist nicht immun
Die Bedrohung ist für Schweizer Institutionen weder fern noch abstrakt. Sie ist bereits Realität.
Im Januar 2026 verlor ein Unternehmer im Kanton Schwyz mehrere Millionen Schweizer Franken an Angreifer, die mit Hilfe von KI die Stimme eines vertrauenswürdigen Geschäftspartners geklont hatten. Die synthetische Stimme war überzeugend genug, um über einen Zeitraum von zwei Wochen Telefongespräche aufrechtzuerhalten. Das Geld wurde auf ein Konto in Asien überwiesen. Das Bundesamt für Cybersicherheit (BACS, ehemals NCSC) hob diesen Fall in seinem Wochenrückblick 4/2026 hervor.
Ein früherer Vorfall, den das NCSC im April 2024 meldete, zeigte ein anderes Muster: Ein Finanzverantwortlicher wurde zu einer Videokonferenz mit seinem angeblichen Chef eingeladen — in Echtzeit durch KI generiert. In diesem Fall wurde der Betrug erkannt, weil das synthetische Gesicht und die Stimme noch nicht überzeugend genug waren. Die Angreifer scheiterten, doch der Versuch zeigte, dass die Technik aktiv gegen Schweizer Ziele eingesetzt wird.
Das Ausmass des Problems wächst rasant. Der Halbjahresbericht des BACS für das erste Halbjahr 2025 dokumentierte eine nahezu Verfünffachung der Meldungen zu Deepfake-gestütztem Anlagebetrug — von 729 auf 3'485 Fälle innerhalb eines Jahres. Deepfake-Videos prominenter Persönlichkeiten, darunter Bundespräsidentin Karin Keller-Sutter, wurden eingesetzt, um Opfer auf betrügerische Anlageplattformen zu locken. Über alle Formen des Online-Anlagebetrugs hinweg wurden 2025 in der Schweiz rund CHF 250 Millionen gestohlen.
Auch die Schweizerische Bankiervereinigung (SBVg) hat sich geäussert. In einer Stellungnahme vom Dezember 2025 mit dem Titel Betrug im Zeitalter von KI räumte die SBVg ein, dass «Betrug in eine neue Ära eingetreten ist — geprägt von industrialisierten Kriminalnetzwerken, Verhaltensmanipulation und KI-gesteuerten Angriffen», und stellte fest, dass Banken KI defensiv zur Erkennung von Deepfakes einsetzen. Ein begleitender SBVg-Bericht zur Betrugsprävention im Schweizer Zahlungsverkehr hielt fest, dass die Cyberbetrugs-Fälle in der Schweiz 2024 um 40 % zunahmen und 42'000 Vorfälle überstiegen — und dass mehr als 40 % der erkannten Betrugsversuche im europäischen Finanzsektor inzwischen KI-gesteuert sind.
Drei Risikokategorien, die Banken verstehen sollten
Die institutionellen Warnungen konzentrieren sich auf drei zentrale Szenarien:
Imitation von Führungskräften. Ein synthetischer Audio- oder Videoclip imitiert einen CEO, CFO oder Verwaltungsrat, um Mitarbeitende, Kunden oder Gegenparteien zu beeinflussen. Dies kann zur Autorisierung von Zahlungen, Umleitung von Geldern oder Erteilung falscher Anweisungen genutzt werden. Die US-amerikanische NSA, das FBI und die CISA veröffentlichten im September 2023 eine gemeinsame Warnung, die ausdrücklich vor der Imitation von Führungskräften und Finanzverantwortlichen durch Deepfakes warnt.
Betrugsverstärkung. Deepfakes verstärken bestehende Angriffsvektoren — Phishing, Business-E-Mail-Compromise, Zahlungsumleitung, Kontoübernahme. Die FinCEN-Warnung beschreibt, wie KI-generierte Ausweisdokumente und manipulierte Selfie-Videos bereits eingesetzt werden, um Know-Your-Customer-(KYC-) und Onboarding-Kontrollen zu umgehen.
Reputations- und Erpressungsrisiko. Ein fabriziertes kompromittierendes Video einer Führungsperson könnte für Erpressung, Marktmanipulation oder schlicht zur Schädigung des Ansehens eines Instituts eingesetzt werden. Die Europol-Analyse behandelt dies als eine eigenständige und ernsthafte Bedrohungskategorie.
Was Banken tun können
Dieselben Warnungen, die die Bedrohung beschreiben, skizzieren auch praktische Abwehrmassnahmen. Keine einzelne Massnahme ist unfehlbar, doch ein mehrschichtiger Ansatz erhöht die Hürde für Angreifer erheblich:
Verifikationsprotokolle stärken. Jede Anweisung, die Geldtransfers, Kontoänderungen oder sensible Aktionen betrifft, sollte eine Mehrkanal-Verifikation erfordern. Kommt eine Anfrage per Videoanruf, sollte sie über einen separaten Kanal bestätigt werden — ein Telefonat an eine bekannte Nummer, eine sichere Messaging-Plattform oder persönlich. Bei Entscheidungen mit hohem Wert darf nie auf einen einzigen Kommunikationskanal vertraut werden.
In Erkennungstechnologie investieren. Deepfake-Erkennungstools entwickeln sich rasch weiter. Lebendigkeitserkennung bei der Identitätsprüfung, Audioanalyse für synthetische Sprache und Videoforensik können alle dazu beitragen, manipulierte Medien zu identifizieren. Diese Tools sind nicht perfekt, bieten aber eine bedeutende zusätzliche Verteidigungsschicht, insbesondere bei Onboarding- und Authentifizierungs-Workflows.
Mitarbeitende zu gesunder Skepsis schulen. Social Engineering gelingt, wenn Menschen dem vertrauen, was sie sehen und hören. Regelmässige Sensibilisierungsschulungen — einschliesslich Demonstrationen, wie überzeugend Deepfakes sein können — fördern eine Kultur der Verifikation. Mitarbeitende sollten sich ermächtigt fühlen, ungewöhnliche Anfragen zu hinterfragen und zu bestätigen, unabhängig davon, von wem sie zu stammen scheinen.
Einen Incident-Response-Plan vorbereiten. Taucht ein Deepfake einer Führungsperson öffentlich auf, muss das Institut schnell und glaubwürdig reagieren. Ein vorab vereinbartes Kommunikationsprotokoll — wer Echtheit bestätigt, wer öffentliche Stellungnahmen abgibt, wie das Institut mit Strafverfolgungsbehörden koordiniert — macht den Unterschied zwischen einem kontrollierten Vorfall und einer Reputationskrise.
Den digitalen Fussabdruck überwachen. Je mehr öffentliches Material von einer Führungsperson existiert — Reden, Interviews, Videos in sozialen Medien —, desto einfacher ist es, einen überzeugenden Deepfake zu erstellen. Institute sollten sich dieser Exponierung bewusst sein und sie in ihr Risikomanagement einbeziehen. Das bedeutet nicht, dass Führungskräfte öffentliche Auftritte meiden sollten, aber die Organisation sollte diese Sichtbarkeit in ihrem Bedrohungsmodell berücksichtigen.
Eine neue Dimension des operationellen Risikos
Deepfakes werden nicht verschwinden. Die Technologie wird günstiger, schneller und zugänglicher. Für die Unterhaltungsindustrie bedeutet das neue kreative Möglichkeiten. Für das Bankwesen bedeutet es eine neue und sich weiterentwickelnde Dimension des operationellen Risikos, des Reputationsrisikos und des Betrugsrisikos.
Die gute Nachricht: Die Bedrohung wird auf institutioneller Ebene inzwischen gut verstanden. Die Regulierungs- und Strafverfolgungsbehörden haben ungewöhnlich klare und umsetzbare Leitlinien bereitgestellt. Banken, die diese Leitlinien ernst nehmen und in die oben beschriebenen Massnahmen zu Verifikation, Erkennung, Schulung und Reaktion investieren, werden deutlich besser aufgestellt sein, um ihre Institute, ihre Kunden und ihre Führungskräfte zu schützen.
Die Ära des «Sehen ist Glauben» ist vorbei. Im Finanzwesen muss Verifikation das Vertrauen ersetzen.