OutlierReport
Was Deepfake-Erkennung in der Praxis wirklich leistet

Was Deepfake-Erkennung in der Praxis wirklich leistet

·5 Min. LesezeitSicherheit und Datenschutz
Arthur Roschildt
Geschrieben vonArthur Roschildt
In diesem Artikel

Das eigentliche Risiko beginnt bei menschlicher Selbstüberschätzung

Die Debatte über Deepfakes wird häufig als reines Technologieproblem geführt. Tatsächlich beginnt das Problem oft früher, nämlich bei der menschlichen Einschätzung der eigenen Fähigkeiten. Laut einer von DeepStrike zusammengefassten Auswertung auf Basis von iProov-Daten erkennen nur sehr wenige Menschen konsequent, was echt und was manipuliert ist. Bei hochwertigen Video-Deepfakes sinkt die Trefferquote erheblich, obwohl gleichzeitig ein großer Teil der Befragten überzeugt ist, Fälschungen zuverlässig erkennen zu können.

Genau diese Lücke zwischen Selbstvertrauen und realer Leistung macht den Markt für Erkennungstools so anfällig für Übertreibungen. Anbieter verweisen gern auf Genauigkeiten von 95 bis 98 Prozent unter Laborbedingungen. Im produktiven Einsatz sieht das deutlich nüchterner aus. Eine Zusammenstellung von Keepnet Labs deutet darauf hin, dass die Leistung defensiver Erkennungssysteme gegenüber realen Deepfakes um 45 bis 50 Prozent einbrechen kann, sobald Kompression, Rauschen und neue Generationsmethoden ins Spiel kommen.

Damit ist das Thema längst keine theoretische Spezialfrage mehr. Die in derselben Übersicht genannten Betrugsverluste bewegen sich inzwischen in einer Größenordnung von rund einer Milliarde Euro, während ein einzelner Vorfall für Unternehmen Kosten von ungefähr 460.000 Euro verursachen kann. Für Organisationen mit hohem Verifikationsbedarf ist die Wahl des falschen Werkzeugs deshalb kein Komfortproblem, sondern ein wirtschaftliches Risiko.

Wo Erkennung zur bloßen Sicherheitskulisse wird

Am unteren Ende des Rankings finden sich kostenlose Browser-Erweiterungen. Ihr Versprechen ist verführerisch: Datei hochladen, Ampelsignal ablesen, Gewissheit gewinnen. In der Praxis liefern viele dieser Werkzeuge jedoch eher Beruhigung als belastbare Analyse. Offensichtliche Fälschungen erkennen sie mitunter brauchbar, gegen aktuelle und sauber produzierte Manipulationen entsteht dagegen schnell eine Scheinsicherheit.

Ähnlich ambivalent ist Microsoft Video Authenticator zu bewerten. Der Ansatz, einzelne Videoframes auf Manipulationsartefakte zu prüfen, war technisch interessant und in Demonstrationen überzeugend. Als breit eingesetzte Schutzschicht hat sich das System allerdings nie etabliert. Es blieb eher ein Forschungsartefakt als ein Werkzeug, das in Unternehmen oder Behörden als operative Verteidigung angekommen wäre.

Marktüberblicke wie die aktuelle Fritz-AI-Übersicht zu Deepfake-Erkennung machen genau dieses Spannungsfeld sichtbar: Der Markt ist ausgereifter geworden, doch zwischen überzeugender Präsentation und belastbarer Alltagstauglichkeit liegt weiterhin ein großer Abstand. Nicht jedes Tool, das in einer Vergleichstabelle gut aussieht, hält dem Ernstfall stand.

Nützliche Spezialisten mit klaren Grenzen

Im Mittelfeld rangieren Lösungen, die einen Teil des Problems gut adressieren, jedoch nicht die gesamte Angriffskette. Clarifai ist dafür ein typisches Beispiel. Die Plattform ist flexibel, API-freundlich und für Teams mit eigener ML-Kompetenz durchaus attraktiv. Allerdings ist sie primär eine allgemeine KI-Plattform und erst in zweiter Linie ein spezialisierter Deepfake-Detektor. Wer sofort ein ausgereiftes Produkt erwartet, muss diesen Unterschied berücksichtigen.

Amber Authenticate verfolgt einen anderen Ansatz. Hier geht es nicht darum, verdächtige Inhalte nachträglich als falsch oder echt einzustufen, sondern die Echtheit bereits bei der Aufnahme kryptografisch zu sichern. Für die Nachweisbarkeit der Herkunft ist das stark. Im Alltag vieler Organisationen taucht jedoch vor allem externes, potenziell manipuliertes Material auf. Genau dort hilft ein Verfahren zur Herkunftssicherung nur begrenzt, etwa bei Abwehrmaßnahmen gegen Voice-Fraud mit Deepfakes.

Hive AI und Pindrop Pulse gehen einen Schritt weiter, jedoch jeweils mit engem Schwerpunkt. Hive eignet sich als erste Filterebene für große Mengen an Bild-, Video- und Audiodaten, insbesondere in Moderationsumgebungen. Pindrop konzentriert sich dagegen auf synthetische Stimmen, ein Feld, das angesichts immer kürzerer Trainingssamples für Voice Cloning an Relevanz gewonnen hat. Beide Lösungen sind sinnvoll, aber keine davon deckt das gesamte Spektrum multimodaler Angriffe ab.

Der Unterschied zwischen Analyse und Verteidigung

Im oberen Bereich des Rankings verschiebt sich die Perspektive. CloudSEK XVigil ist nicht nur deshalb interessant, weil es Inhalte bewertet, sondern weil die Plattform offene Quellen, Darknet-Umgebungen und einschlägige Foren nach Angriffen auf Organisationen durchsucht. Damit setzt sie früher im Angriffszyklus an, also zu einem Zeitpunkt, an dem ein Deepfake noch nicht im Posteingang oder im Verifikationsprozess gelandet ist. Das ist in einer Lage relevant, in der die Geschwindigkeit KI-gestützter Angriffe die Reaktionsfenster der Sicherheitsabteilungen verkürzt.

Intel FakeCatcher fällt vor allem durch seinen physiologischen Ansatz auf. Statt nur nach visuellen Unstimmigkeiten zu suchen, analysiert das System subtile biologische Signale wie Blutflussmuster in der Gesichtshaut. Der Vorteil liegt darin, dass nicht nur künstlich hinzugefügte Fehler erkannt werden sollen, sondern das Fehlen echter menschlicher Signale. Für Angreifer ist ein solcher Ansatz schwerer zu umgehen.

An der Spitze stehen Reality Defender und Sensity AI. Reality Defender überzeugt vor allem durch seine multimodale Abdeckung von Video, Bild, Audio und Text in Echtzeit. Das ist dort besonders relevant, wo synthetische Identitätsangriffe mit durch gestohlene Zugangsdaten ausgelösten Sicherheitsverletzungen zusammenfallen. Sensity AI belegt den ersten Platz, weil das Unternehmen hohe Erkennungsleistung mit forensischer Erklärbarkeit und fortlaufender Bedrohungsbeobachtung verbindet. Gerade in Identitätsprüfungen und bei rechtlich sensiblen Fällen ist das bedeutsam, ebenso im Zusammenspiel mit breiteren Schwachstellen der KI-Sicherheit.

Entscheidend ist nicht das beste Tool, sondern die richtige Architektur

Die wichtigste Erkenntnis aus dem Ranking lautet daher nicht, dass ein einzelnes Produkt alle Probleme löst. Entscheidend ist vielmehr, wie groß der Abstand zwischen trügerischer Sicherheit und tatsächlich belastbarer Risikoreduktion geworden ist. Kostenlose Werkzeuge mögen für grobe Vorprüfungen genügen. Für Organisationen mit Reputations-, Betrugs- und Compliance-Risiken reicht das kaum aus.

Hinzu kommt, dass selbst die führenden Systeme außerhalb des Labors an Leistung verlieren. Wer robuste Verteidigung aufbauen will, setzt deshalb nicht auf eine einzige Schicht. Sinnvoller ist die Kombination aus kryptografischer Herkunftssicherung, automatisierter Analyse beim Eingang von Inhalten sowie zusätzlichen Prüfverfahren für besonders sensible Fälle, etwa menschlicher Review, biometrischer Verifikation und Threat Intelligence.

Der erste sinnvolle Schritt besteht daher nicht darin, das teuerste Produkt zu kaufen. Wichtiger ist, die eigene heutige Erkennungsfähigkeit gegen moderne Deepfakes zu testen. In eine ähnliche Richtung weisen auch Your AI agents can be hijacked 92% of the time, and most companies have no idea sowie 5 cybersecurity shortcuts employees take daily (and their real cost). Deepfake-Erkennung ist letztlich weniger eine Frage des perfekten Urteils als der ehrlichen Bestandsaufnahme eigener Verwundbarkeit.

Quellen und Referenzen

  1. DeepStrike / iProov
  2. Keepnet Labs / Deloitte Center for Financial Services
  3. Fritz AI / Sensity / Intel

Erfahren Sie mehr über unsere redaktionellen Standards

Das könnte Sie auch interessieren: