#137 - Du bist klonbar. 30 Cent reichen. Realtime-Deepfake-Betrug und der DACH-Mittelstand episode artwork

EPISODE · May 28, 2026 · 29 MIN

#137 - Du bist klonbar. 30 Cent reichen. Realtime-Deepfake-Betrug und der DACH-Mittelstand

from Das KI-Kochbuch mit Malcolm Werchota · host Malcolm Werchota

Du bist klonbar. Auch du. Jede Person, die diesen Podcast hört, ist heute mit dem Audio klonbar — und auch im Video. Die Software ist so gut, dass eineinhalb bis zwei Minuten Video reichen. Mit Audio noch weniger: 30 bis 40 Sekunden von einem Anruf.Wenn du denkst, das ist übertrieben — geh auf TikTok, tipp Patrycek ein. P-A-T-R-Y-C-Z-E-K. Ein 13-14-jähriger Junge, ein bisschen übergewichtig. Er drückt einen Knopf und schaut aus wie Brad Pitt. Bewegt sich wie Brad Pitt. Vor einem Monat gab es ihn nicht. Heute: 104 Millionen Views.Auf der einen Seite cool. Auf der anderen Seite — Leute — das ist eine Hacking-Anleitung für 30 bis 50 Cent.Erinnert ihr euch an die Arup-Story aus Hongkong, Januar 2024? Eine Mitarbeiterin bekommt einen Teams-Call. Der CFO. Der ganze Vorstand sitzt mit am Tisch. Sie macht über 15 Transaktionen 25 Millionen Dollar Überweisungen. Jede Person in dem Call war fake. Damals: hunderttausende Dollar Investment. Heute, zwei Jahre später: 30 Cent.🔧 Drei Technologien, die heute gestapelt werdenEchtzeit-Deepfake — dein Gesicht wird im Live-Call ersetzt, Millisekunden-Latenz. Stimme auch. Teuer, aber in 6 Monaten überall.Face-Swap-Pipeline — günstig und ausgereift. Funktioniert in Streams. Wenn Audio fehlt: "Sorry, Audio kaputt, ich tippe."Voice Cloning — billigste und reifste Technologie. Läuft lokal. 30 Sekunden Quellaudio reichen.📱 Wo das Zeug verkauft wird: TelegramNicht auf einer Website namens deepfake-store.com. Auf Telegram-Kanälen mit tausenden Mitgliedern. Du trittst bei, fragst "ich möchte X machen" — Minuten später bietet jemand dir einen Demo-Call an. Same Playbook wie legitimer Enterprise-Software-Verkauf.Eine genannte Software: Haotian AI. Chinesisches Real-Time-FaceSwap. Mit Kundensupport. Update-Protokollen. Tutorials. Direkt integriert in WhatsApp, Teams und Zoom. Ehrlich gesagt — SAP und die großen Software-Häuser sollten sich das anschauen. Besser integriert als die meiste legitime Software 2026.Preise im SaaS-Stil: 100 Dollar/Monat Einstieg, mehrere tausend für High-Quality-Modelle mit niedriger Latenz. Fraud-as-a-Service hat SaaS-Reife erreicht.🐷 Pig Butchering 2.0 — alte Scams, neue GesichterDas ist kein neuer Scam. Junge Männer in Nigeria und Ghana machen das seit Jahrzehnten. Fake-romantische Personas. Frauen ab 40-50, oft geschieden. Über Monate aufwärmen. "Ich liebe dich, schickst du mir Geld für mein Flugticket?" Slow extraction. Hat sogar einen Namen: Pig Butchering — du nimmst ein Schwein und schneidest es langsam.Vor heute: detektierbar. Falscher Akzent, falsches Foto, falscher Rhythmus. Heute: 25-jähriger aus Wien. Oder 25-jährige aus Hannover. Mit dem richtigen Gesicht. Der richtigen Stimme. Dem richtigen Akzent. Decades-alte Scam-Playbooks plötzlich enhanced.US-Betrugsverluste in dieser Kategorie: 12 Milliarden Dollar in 2023 → 40 Milliarden bis 2027. 30% Wachstum pro Jahr.🇩🇪 Warum DACH-Mittelstand das perfekte Ziel ist"Malcolm, ich bin glücklich verheiratet, mich betrifft das nicht." Stopp. Hör zu.Österreichischer Mittelstand. Schweizer Family Offices. GmbH-Inhaber. Firmen zwischen 200 und 2.000 Leuten, dritte oder vierte Generation. Wenn der CFO anruft und "dringend" sagt — die Leute machen schnell. Hierarchie ist real. Genau diesen Kultur-Reflex zielen die neuen Scammer an.Family Office Zürich — Teams-Call, dringende Immobilien-Überweisung, deal schließt heute. Die Assistentin kennt das Gesicht, die Stimme, den Reiseplan. Was nicht existiert: ein formales Rückruf-Protokoll. Trust ist das Betriebssystem. Dieses Trust kann heute auf Telegram für 500 Euro/Monat gemietet werden.IT-Passwort-Reset — Werksleiter ruft IT auf Teams an, "ich stecke beim Kunden, mein Passwort ist blockiert." Der IT-Mitarbeiter sieht das Gesicht, hört die Stimme, gibt den Reset frei. Perfekter Eingang für Ransomware. Nicht dein Passwort. Die Schlüssel zur ganzen Firma. (Die Nordkoreaner sind darin top — andere Episode.)🔍 Detection ist ein verlorenes Spiel. Protokoll nicht."Können wir Software kaufen, die Deepfakes erkennt?" — Kind of yes, mostly no. Detection-Software existiert, wird besser. Aber strukturell: sobald ein Detektor gut wird, testen die Angreifer dagegen und routen drumherum. Antivirus 1990 Arms-Race, nur schneller.🖐️ Ein kostenloser Trick: Wenn du im Call jemandem nicht traust — sag "kannst du einen Stift nehmen und vor der Kamera drehen?" Heutige Face-Swap-Modelle sind schlecht bei kleinen motorischen Bewegungen, die das Gesicht überlappen. Die Finger werden glitchen.🎯 Fünf Montag-Aktionen1. High-Risk-Action-Liste. Eine Seite, 5 Items. Was kann NICHT per Telefon/Teams genehmigt werden. Überweisungen >10.000 EUR. IT-Admin-Passwort-Resets. Vendor-Bankdaten-Änderungen. Document-Signing unter Zeitdruck. Payroll-Routing-Änderungen.2. Codewort-System. Ein Wort. Wechselt alle 90 Tage. Wird in Person ausgemacht, nie aufgeschrieben. Bei sensiblen Aktionen: "Was ist unser Codewort dieses Quartals?" Kann er nicht antworten — Call vorbei. Mache ich in meiner Familie.3. Multi-Factor auf Zahlungen. Du hast MFA auf deinem Microsoft-Login. Jetzt auf finanzielle Aktionen ausweiten. Über 10K: zweite Person muss via App auf separatem Gerät bestätigen. Video-Call kann das nicht überschreiben.4. Drill. Externer Berater simuliert Deepfake-Angriff. Impersoniert den CFO, den Werksleiter. Heute: vielleicht 2 von 10 Versuche erfolgreich. In 9 Monaten: 9 von 10. Jährlich machen wie eine Brandschutzübung.5. Team trainieren — zeig ihnen Patrycek. 10 Minuten beim nächsten All-Hands. Deepfake-Software auf den Screen. In 10 Sekunden 3 verschiedene Personen sein. "Das hat 3 Euro gekostet und 10 Minuten gedauert." Der Schock ist das Training.🧠 Die tiefere Lektion: Psychological SafetyBei einer HSLU-CAS-Session war die Head of Strategy vom Schweizer Fernsehen dabei. Am Ende sagte sie etwas, das mich nicht mehr loslässt: "Was bei deinen Protokollen fehlt, ist Psychological Safety."Das ist die Erlaubnis, mitten im Call zu deinem Chef zu sagen "ich glaube dir gerade nicht." Die Erlaubnis für die Assistentin, den CFO zu unterbrechen mit "schickst du mir auch noch eine schriftliche Bestätigung?" — ohne bestraft zu werden, ohne als schwierig zu gelten, ohne den Job zu verlieren.Im DACH-Raum ein riesiges Problem. Unsere Hierarchien sind real. Unsere Kultur belohnt Ausführung über Hinterfragen. Genau das zählen die Kriminellen auf Telegram.Die Arup-Mitarbeiterin damals war nicht dumm. Sie sah den CFO. Sah zehn Leute, die sie kannte. Was ihr fehlte: ...

Du bist klonbar. Auch du — für 30 Cent. Malcolm erklärt Patrycek (14, 104M Views), das Arup-25M-Hongkong-Szenario, Haotian AI auf Telegram, warum DACH-Mittelstand das perfekte Ziel ist, und 5 konkrete Schutzmaßnahmen für Montag früh.

NOW PLAYING

#137 - Du bist klonbar. 30 Cent reichen. Realtime-Deepfake-Betrug und der DACH-Mittelstand

0:00 29:26

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

Flottengeflüster ALD Automotive Österreich | LeasePlan Beim Flottengeflüster powered by ALD Automotive | LeasePlan präsentieren Jörg Janik und Peter Gutenbrunner alle zwei Wochen spannende Informationen rund um das Thema nachhaltige Mobilität. Beide beschäftigen sich schon lange mit der Thematik und bringen umfangreiches Fachwissen mit. Sollten sie aber doch einmal nicht weiter wissen, werden unsere Expert*innen hinzugezogen, die ihnen gerne mit Rat und Tat zur Seite stehen. Lebe deine Wahrheit Larissa Geiges Was heißt es eigentlich die eigene Wahrheit zu leben? Und wie finde ich sie überhaupt?Für mich bedeutet es, die ehrlichste Version von mir selbst zu sein. All die Masken abnehmen, mit denen wir durch unser Leben gehen, den Menschen zu leben, der man im Kern ist.Wir dürfen immer entscheiden welchen Weg wir gehen. Den Eigenen oder den, den andere für uns gewählt haben. In diesem Podcast nehme ich dich mit auf meine Reise und wünsche mir, dass du viele wertvolle Impulse für dich und deinen Weg mitnehmen kannst. Ich teile mit dir welche Schritte ich auf dem Weg zu meiner Wahrheit gegangen bin und welche Prozesse ich auch heute noch durchlaufe. Ich teile meine Struggles und Ängste mit dir und meine Erkenntnise aus all den Phasen, durch die ich noch gehe und schon gegangen bin.Ich freue mich sehr, wenn du Teil hiervon bist und ich dich auf deinem Weg zu deiner ganz eigenen Wahrheit ein Stück begleiten darf.Alles Liebe für dich,deine Larissa Ich will Köpfe rollen seh'n ! Lieder-Fuzzi Ein Song gegen das Vergessen der kranken Corona-Zeit. Das denkt Deutschland – Über Meinung und Medien WELT Wie unterscheidet sich die Generation Z tatsächlich vom Rest der Bevölkerung? Wendet sich die Politik von den Menschen ab, oder die Menschen sich von der Politik? Und tickt die Bevölkerung in Ost- und Westdeutschland immer noch unterschiedlich?In "Das denkt Deutschland" sprechen Thorsten Thierhoff, Geschäftsführer des Meinungsforschungsinstitutes forsa, und WELT-Chefredakteur Ulf Poschardt jede Woche über das Auseinanderdriften von öffentlicher und veröffentlichter Meinung. Anhand von konkreten Themen und auf Basis von empirischen Befragungsdaten widmen sie sich in jeder Folge den aktuellen Debatten."Das denkt Deutschland - Über Meinung und Medien" erscheint jeden Mittwoch um 16 Uhr – überall da, wo es Podcast gibt und auf welt.de/dasdenktdeutschland. Ein Podcast von forsa und WELT.

Frequently Asked Questions

How long is this episode of Das KI-Kochbuch mit Malcolm Werchota?

This episode is 29 minutes long.

When was this Das KI-Kochbuch mit Malcolm Werchota episode published?

This episode was published on May 28, 2026.

What is this episode about?

Du bist klonbar. Auch du. Jede Person, die diesen Podcast hört, ist heute mit dem Audio klonbar — und auch im Video. Die Software ist so gut, dass eineinhalb bis zwei Minuten Video reichen. Mit Audio noch weniger: 30 bis 40 Sekunden von einem...

Can I download this Das KI-Kochbuch mit Malcolm Werchota episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!