Ein KI-Anruf lässt sich in drei Schritten erkennen: Erstens auf Druck, Geldforderungen oder emotionale Not-Szenarien achten. Zweitens nach 20–30 Sekunden freundlich unterbrechen und eine nur Ihnen und der echten Person bekannte Detail-Frage stellen. Drittens bei jeder Unsicherheit auflegen und über eine bekannte Nummer zurückrufen.
KI-Anrufe erkennen
KI-Anrufe erkennen — das 30-Sekunden-Protokoll für Privatpersonen, Angehörige und kleine Teams
Was genau ist ein KI-Anruf?
Ein KI-Anruf ist ein Telefonat, bei dem die Stimme am anderen Ende ganz oder teilweise von einer künstlichen Intelligenz erzeugt wird. In den meisten Fällen sprechen wir von zwei Techniken: Text-to-Speech (eine Maschine liest einen vom Angreifer vorgegebenen Text vor) und Voice-Cloning (die Stimme einer echten Person wird aus einer kurzen Sprachprobe — oft aus einem öffentlich verfügbaren Video — synthetisch nachgebaut).
Betrüger setzen diese Technik heute in drei typischen Szenarien ein: als modernisierten Enkeltrick, bei dem die angeblich geklonte Stimme eines Enkels oder Kindes zu einem familiären Notfall ruft. Als CEO-Fraud, bei dem ein Mitarbeiter glaubt, eine dringende Anweisung der Geschäftsführung zu erhalten. Und als Schockanruf, bei dem eine vermeintliche Polizei- oder Behörden-Stimme mit gefährlich klingenden Szenarien zu sofortigem Handeln drängt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Verbraucherzentrale warnen seit 2024 vor diesen Maschen. 2025/2026 hat sich die Qualität der Stimm-Synthese so stark verbessert, dass klassische Erkennungs-Signale (roboterhafte Stimme, offensichtliche Pausen) nicht mehr zuverlässig funktionieren. Der entscheidende Schutz liegt deshalb nicht mehr im Hören, sondern im Verhalten.
Das 30-Sekunden-Protokoll
Das Protokoll ersetzt die Frage „Klingt das echt?“ durch die Frage „Verhält sich dieser Anruf wie ein normaler Anruf?“. Wenn Sie die folgenden drei Schritte konsequent gehen, ist das Risiko selbst bei einer perfekt geklonten Stimme beherrschbar.
Sekunde 0–10 — Zuhören, nicht reagieren
Lassen Sie die andere Seite ausreden. Sagen Sie nichts außer einem kurzen „Hallo?“ und Ihrem Namen, wenn überhaupt. Geben Sie keine weiteren Informationen preis — keine Namen von Angehörigen, keine Ortsangaben, keine Zustimmungen wie „Ja, das bin ich“. Gerade der Satz „Ja“ ist in der Aufnahme wertvoll und kann missbraucht werden.
Achten Sie in dieser Phase auf drei Alarm-Signale: Wird Druck aufgebaut (Zeit, Notfall, Behörde)? Wird Geld, ein Überweisungs-Code oder der Zugang zu einem Konto verlangt? Wird eine emotionale Notlage beschrieben, die sofortiges Handeln erzwingen soll?
Sekunde 10–20 — Eine Verifikations-Frage stellen
Formulieren Sie ruhig eine Frage, deren Antwort nur die echte Person kennen kann — und die nicht in sozialen Netzwerken, im Firmen-Intranet oder im Lebenslauf steht. Keine Geburtstage, keine Haustier-Namen, keine öffentlichen Adressen.
Gute Beispiele: „In welchem Restaurant haben wir letzte Woche gegessen?“, „Wie hieß der Nachbar in meiner alten Wohnung in München?“, „Wie lautet unser Familien-Codewort?“.
Eine echte Person wird die Frage entweder beantworten oder — wenn sie unter Stress steht — sagen, dass sie gerade nicht nachdenken kann. Eine KI-Stimme wird ausweichen, umlenken oder den Druck erhöhen. Genau das ist das Signal.
Sekunde 20–30 — Auflegen und zurückrufen
Legen Sie auf. Nicht diskutieren, nicht höflich sein, nicht erklären. Rufen Sie die Person über eine bereits bekannte Nummer zurück — aus Ihrem Kontakt-Buch, von der Firmen-Homepage, aus einem Brief. Niemals über eine Nummer, die im Anruf selbst genannt wurde. Wenn die echte Person sich meldet: Szenario geklärt, Sie haben richtig gehandelt. Wenn Sie niemanden erreichen: drei Minuten warten, dann nochmal. Ein echter Notfall überlebt auch drei Minuten Rückruf-Delay.
Dieses Protokoll funktioniert, weil Betrüger auf Sofort-Reaktion angewiesen sind. Jede Verzögerung, jeder Rückruf auf einer unabhängigen Nummer, jede Verifikations-Frage bricht ihre Skript-Ökonomie.
Erkennungs-Signale nach Rolle
Die Gefahren-Signatur unterscheidet sich je nachdem, wer gerade am Telefon ist. Diese drei Profile decken fast alle realen Fälle in Deutschland ab.
-
Als ältere:r Angehörige:r: der KI-Enkeltrick
- Die Stimme klingt nach einem Familienmitglied, ist aber „anders als sonst" — heiser, weinerlich, kürzer als gewohnt.
- Ein plötzlicher Notfall wird geschildert: Unfall, Festnahme, Krankenhaus, Notlage im Ausland.
- Sofort Geld in einer hohen Summe wird verlangt — meist als Bargeld-Übergabe an einen „Boten" oder per Überweisungs-Code.
- Eine fremde Autoritätsperson (Anwalt, Polizei, Arzt) übernimmt und bestätigt das Szenario.
- Zeitdruck: „Bitte, ruf niemanden an, ich darf nicht, ich muss sofort ...". Exakt das Gegenteil von dem, was eine echte Behörde tun würde.
-
Als Mitarbeiter:in im Sekretariat / Empfang: der CEO-Fraud
- Die Anrufer-Stimme klingt wie die Geschäftsführung — oft mit spürbar schlechter Verbindung als „Erklärung".
- Eine untypische Eil-Anweisung, die normale Freigabe-Prozesse umgeht: Überweisung auf eine neue Kontoverbindung, sofortiger Datenversand, kurzfristige Reservierung.
- Geheimhaltung: „Bitte nicht mit den Kolleg:innen besprechen, das Projekt ist vertraulich."
- Keine Abstimmung mit Assistenz, Buchhaltung oder IT — obwohl sie bei dieser Art von Anweisung üblich wäre.
- Druck über Hierarchie: Der Anrufer erinnert daran, dass er der Chef ist, und wird ungeduldig, wenn Sie nachfragen.
-
Als Privatperson: der Schockanruf
- Die Behörde (Polizei, Staatsanwaltschaft, BKA, Zoll) meldet sich mit beeindruckend klingender Nummer — sie wurde gespooft, also gefälscht.
- Ein bedrohliches Szenario wird beschrieben: Konto gehackt, Haftbefehl, Geldwäsche-Verfahren, Einbruch-Warnung in der Nachbarschaft.
- „Wertgegenstände schützen": Sie sollen Bargeld oder Schmuck aus der Wohnung schaffen, an einen „Beamten" übergeben oder auf ein „sicheres Konto" transferieren.
- Isolierungs-Taktik: Sie sollen nicht mit Familie, Nachbarn oder Bank sprechen — Ermittlungsgeheimnis.
- Verbleib am Apparat: Sie sollen während der Aktion (Bank, Taxi, Geldabheben) am Telefon bleiben. Keine echte Behörde verlangt das je.
Wie Voice-Cloning technisch funktioniert
Voice-Cloning ist keine Science-Fiction mehr. Mit 30 bis 90 Sekunden Sprachprobe — die sich leicht aus einem LinkedIn-Video, einer Podcast-Episode oder einer Sprachnachricht beschaffen lässt — trainieren aktuelle Modelle eine synthetische Stimme, die für das ungeschulte Ohr kaum von der echten unterscheidbar ist. Die Software dafür ist als Cloud-Dienst verfügbar, die Kosten liegen im einstelligen Euro-Bereich pro Anruf.
Was die Modelle nicht können: spontan auf unerwartete Fragen reagieren, aus dem Kontext des Anrufs neues Wissen ableiten oder den Tonfall über eine längere Konversation konsistent halten, wenn das Skript des Angreifers verlassen wird. Genau hier greift die Verifikations-Frage aus dem Protokoll.
Wichtig ist die Einordnung: Voice-Cloning ist nicht per se kriminell. Die gleiche Technik wird legitim in Hörbüchern, Synchronisation, medizinischer Sprachrekonstruktion und in produktiven KI-Telefonie-Systemen eingesetzt. Der Unterschied liegt allein im Kontext und im Einverständnis.
Legitime KI am Telefon vs. Betrug
Nicht jede KI-Stimme am Telefon ist ein Betrugsversuch. In den kommenden Jahren werden immer mehr Arztpraxen, Handwerksbetriebe und Kundenservice-Abteilungen KI-Telefonassistenten einsetzen, um Anrufe außerhalb der Kernzeiten anzunehmen. Das ist legitim, hilfreich und in so gut wie allen Fällen für den Anrufer deutlich besser als endloses Warten in einer Hotline.
Drei Signale unterscheiden eine seriöse KI-Stimme von einem Betrugsversuch:
- Transparenz-Einleitung: Ein seriöser KI-Telefonassistent sagt am Anfang des Anrufs, dass er eine KI ist. Das ist in Deutschland unter Berücksichtigung des AI-Acts und aus DSGVO-Gründen zunehmend Standard. Betrüger tun das nie.
- Weiterleitung an Menschen möglich: Wer „mit jemandem sprechen" möchte, wird zu einer echten Person verbunden. Bei Betrügern ist das unmöglich oder führt zu weiteren KI-Skripten.
- Keine Geld- oder Daten-Forderung: Seriöse KI-Telefonassistenten nehmen Termine an, geben Informationen, leiten weiter. Sie verlangen weder Überweisungen noch Zugangsdaten.
Was tun, wenn ich schon auf einen KI-Anruf reingefallen bin?
Die häufigste Frage nach einem Betrugsversuch lautet nicht „Wie erkenne ich das beim nächsten Mal?“, sondern „Ich habe bereits reagiert — was jetzt?“. Die nächsten 15 Minuten sind entscheidend.
(highlight…)
Schritt 1 — Überweisung stoppen (wenn noch möglich): Rufen Sie sofort die eigene Bank unter der Nummer auf der Rückseite der Bankkarte an (nicht die, die im Anruf genannt wurde). Eine Überweisung kann in den ersten Minuten oft noch zurückgeholt werden, besonders außerhalb von SEPA-Instant.
Schritt 2 — Polizei-Anzeige: 110 anrufen oder online über die Portale der Landeskriminalämter Anzeige erstatten. Das Aktenzeichen brauchen Sie für die Bank, für die Versicherung und für den Fall, dass die Täter gefasst werden.
Schritt 3 — Konto- und Passwort-Check: Alle Konten, deren Zugangsdaten genannt oder zugänglich gemacht wurden, mit neuen Passwörtern und Zwei-Faktor-Authentifizierung absichern. Bank-Hotline informieren.
Schritt 4 — Meldestellen benachrichtigen: Bundesnetzagentur (Rufnummern-Missbrauch), Verbraucherzentrale (Dokumentation der Masche) und — wenn eine Unternehmens-Stimme geklont wurde — das betroffene Unternehmen selbst.
Schritt 5 — Familie informieren: Andere Angehörige warnen, die dieselbe Stimm-Quelle haben. Wer einmal geklont ist, bleibt geklont.
❗ Wichtig: Kein Gefühl von Scham oder Schuld. Die Maschen sind psychologisch so präzise, dass auch nüchterne, gut gebildete Menschen darauf hereinfallen. Die Schuld trägt immer die Täter-Seite.
Meldestellen und Anlaufstellen
| Anlaufstelle | Zuständig für | Kontakt |
|---|---|---|
| Polizei-Notruf | Akute Straftat, Anzeigen-Aufnahme | 110 |
| Bürgertelefon der Polizei | Fragen, Beratung, Vorbeugung | Landesspezifisch (z. B. NRW: polizei-beratung.de) |
| Verbraucherzentrale | Beratung, Dokumentation, Forderungen | verbraucherzentrale.de / Beratungsstellen vor Ort |
| Bundesnetzagentur | Rufnummern-Missbrauch, Spoofing | bundesnetzagentur.de/rufnummernmissbrauch |
| Bundesamt für Sicherheit in der IT (BSI) | Technische Prävention, Leitfäden | bsi.bund.de |
| Bank / Kreditkarten-Hotline | Überweisungen stoppen, Karten sperren | Nummer auf Bankkarten-Rückseite |
Familien-Code-Protokoll — in 5 Minuten einrichten
Ein Familien-Codewort ist das wirksamste Gegen-Instrument zum KI-Enkeltrick. Die Einrichtung dauert fünf Minuten.
Regel 1 — Einfach, aber nicht öffentlich: Ein Wort oder eine kurze Phrase, die weder auf Social Media, in Fotos noch in E-Mails vorkommt. Beispiele: ein gemeinsamer Urlaubs-Spitzname, eine familiäre Inside-Vokabel, ein bestimmtes Gericht aus der Kindheit.
Regel 2 — Nur mit Kernmitgliedern teilen: Eltern, Kinder, Geschwister, engste Freunde. Nicht weitersagen — ein Code, den zu viele kennen, ist kein Code mehr.
Regel 3 — Nur mündlich weitergegeben: Niemals per Messenger, SMS oder E-Mail übermitteln. Beim nächsten Familien-Treffen fünf Minuten Zeit nehmen, festlegen, fertig.
Regel 4 — Einsatz-Regel: Bei jedem Anruf, in dem Geld, Notfall oder sofortiges Handeln im Spiel ist, nach dem Codewort fragen. Die echte Person wird es kennen oder sagen können, warum sie es gerade nicht parat hat. Eine KI-Stimme wird daran scheitern.
Regel 5 — Jährlich erneuern: Einmal pro Jahr wird das Codewort bei einem Familien-Essen oder Treffen neu festgelegt. Das hält den Code frisch und im Gedächtnis.
Fazit
KI-Anrufe sind nicht mehr exotisch, aber sie sind beherrschbar. Wer das 30-Sekunden-Protokoll verinnerlicht, ein Familien-Codewort festlegt und die drei Rollen-Profile kennt, ist für den Ernstfall besser vorbereitet als 90 Prozent der Bevölkerung. Die eigentliche Arbeit besteht nicht darin, perfekte Stimmen zu entlarven — das wird zunehmend unmöglich — sondern darin, ruhig zu reagieren, zu verzögern und zu verifizieren. Drei Sekunden nachdenken schlagen die beste Voice-Cloning-Software der Welt.
FAQ: Die wichtigsten Fragen & Antworten
Woran erkenne ich einen KI-Anruf?
Das zuverlässigste Signal ist nicht die Stimme, sondern das Verhalten. KI-Anrufe bauen Druck auf, verlangen sofortiges Handeln, fordern Geld oder Daten und scheitern an spontanen Verifikations-Fragen, deren Antwort nur die echte Person kennen kann. Auflegen, über eine bekannte Nummer zurückrufen und bei Unsicherheit die Polizei (110) informieren ist immer der richtige Weg.
Was ist der Unterschied zwischen einem KI-Anruf und einem Deepfake?
Ein Deepfake ist der Oberbegriff für synthetisch erzeugte Medien-Inhalte (Bild, Video, Audio). Ein KI-Anruf nutzt typischerweise einen Deepfake-Audio (Voice-Cloning) oder eine vollsynthetische Stimme. Die Technik ist dieselbe; der Kontext ist der Anruf.
Kann die Polizei oder Bank mich per Telefon auffordern, Geld zu überweisen?
Nein. Weder die Polizei noch eine Bank wird Sie je per Telefon auffordern, Geld zu überweisen, Bargeld zu übergeben oder Wertsachen zu verlagern. Wer das behauptet, ist ein Betrüger — unabhängig davon, wie authentisch die Stimme klingt.
Was tun, wenn ich schon auf einen KI-Anruf reingefallen bin?
Innerhalb der ersten 15 Minuten: sofort die eigene Bank kontaktieren (Nummer auf der Karten-Rückseite), Polizei-Anzeige (110), Passwörter ändern, betroffene Konten sichern, Meldestellen informieren (Bundesnetzagentur, Verbraucherzentrale) und Familien-Angehörige warnen.
Welche KI-Telefonanrufe sind legitim?
Seriöse KI-Telefonassistenten werden in Arztpraxen, Handwerksbetrieben und Kundenservice-Abteilungen eingesetzt, nehmen Termine an oder leiten an Menschen weiter. Sie sind erkennbar daran, dass sie sich als KI einleiten, jederzeit an eine echte Person weiterleiten und weder Geld noch Zugangsdaten verlangen.
Wie schütze ich ältere Angehörige vor KI-Enkeltrick-Anrufen?
Drei Schritte: Ein Familien-Codewort festlegen, bei einem Familien-Treffen das 30-Sekunden-Protokoll gemeinsam durchgehen und die Meldestellen-Liste sichtbar am Telefon hinterlegen. Wichtig: Kein Vorwurfs-Ton, sondern gemeinsames Vorgehen — das erhöht die Bereitschaft, im Ernstfall danach zu handeln.
