Wer digitale Dokumente herausgibt - seien es Rechnungen oder Diplome - oder Verträge signiert - mit Arbeitnehmenden, Partnern oder Lieferanten - setzt sich einem zunehmenden Risiko aus. Denn mit KI fällt es Angreifern immer leichter, Identitäten vorzutäuschen oder Dokumente unerkannt zu verändern.

Bei Rechnungen, Verträgen, Freigaben, Bescheinigungen, Zertifikaten greifen kryptografische Mittel jedoch zuverlässig.

Dieser Überblick zeigt sechs dokumentierte Bedrohungsszenarien im DACH-Raum und wie qualifizierte elektronische Signaturen (QES) und regulierte Siegel schützen.

Dokumentierter Fall (DACH, 2024–2025): Der deutsche Verfassungsschutz (BfV) bestätigte, dass deutsche Unternehmen nordkoreanische IT-Arbeiter mit fabrizierten Identitäten eingestellt haben. Google Threat Intelligence identifizierte Ende 2024 eine Person, die mit mindestens zwölf Personas in Europa und den USA operierte, teilweise mit erfundenen Abschlüssen europäischer Universitäten. → Google Threat Intelligence Group, April 2025 · Infosecurity Magazine

Pindrop erhielt 2025 auf eine einzige Stellenausschreibung über 800 Bewerbungen. Eine Tiefenanalyse von 300 Profilen ergab, dass mehr als ein Drittel vollständig fabriziert war. CEO Vijay Balasubramaniyan nannte insgesamt 16,8% Fake-Bewerbungen. → Pindrop: Deepfake Candidates, 2025

Wie KI das verschlimmert: Früher brauchte ein Angreifer eine gestohlene Identität und Nerven. Heute liefern generative KI-Tools das komplette Paket: Foto, CV, Portfolio, Diplom-Scan, Referenzschreiben und ein Echtzeit-Deepfake-Gesicht für das Videointerview.

Was auf dem Spiel steht:

• Gehalt an nicht existierende Personen.

• Datendiebstahl, IP-Verlust, Malware-Infiltration durch autorisierte Accounts.

• Haftungsrisiko und Meldepflichten bei regulierten Funktionen. Bei nordkoreanischen Fällen zusätzlich Sanktionsverstösse.

Dokumentierter Fall (Schweiz, Januar 2026): Ein Unternehmer aus dem Kanton Schwyz überwies über zwei Wochen mehrere Millionen Franken nach Asien. Die Anweisungen kamen per Telefonat eines vermeintlichen Geschäftspartners, dessen Stimme per KI geklont worden war. Der Betrug fiel erst nach mehreren Transaktionen auf. SRF, Januar 2026

Historischer Referenzfall: FACC AG in Österreich verlor 2016 über gefälschte CEO-E-Mails 42 Millionen Euro. Nur 10,8 Mio. wurden neun Jahre später zurückgeholt. SecurityWeek zum FACC-Fall

Wie KI das verschlimmert: FACC brauchte Wochen Reconnaissance und stützte sich auf E-Mail. Heute läuft der gleiche Angriff in Echtzeit: geklonte Stimme am Telefon, Deepfake-Videokonferenz mit mehreren vermeintlichen Führungskräften (Fall Arup: 25,6 Mio. USD). Öffentliche LinkedIn- und Konferenzvideos liefern das Trainingsmaterial gratis.

Was auf dem Spiel steht: Zahlungen an fremde Konten, offengelegte vertrauliche Informationen, anfechtbare Verträge, Haftung gegenüber dem echten Geschäftspartner, strategische Positionsverluste.

Dokumentierter Fall (Deutschland, 2024–2025): Bei einem deutschen Tierkrankenversicherer wurden mehrfach Operationen an Hunden mit KI-generierten Röntgenbildern und gefälschten Rechnungen erfolgreich vorgetäuscht. Martin Sondenheimer von Neuramancer AI Solutions bestätigte die Fälle gegenüber Finanzwelt. → Finanzwelt, 2024

Allianz UK verzeichnete zwischen 2023 und 2024 einen Anstieg von 300% bei KI-manipulierten Schadenfotos in der Kfz-Versicherung. → Auto Express, Allianz UK Analyse

Wie KI das verschlimmert: Früher brauchte Versicherungsbetrug inszenierte Schadensereignisse oder plumpe Bildmanipulation. Heute generieren Diffusion-Modelle fotorealistische Schäden aus harmlosen Bildern; synthetische Identitäten schliessen Policen für nicht existente Personen ab. Der GDV schätzt den jährlichen Gesamtschaden in Deutschland auf über € 6 Mrd. → GDV zu Versicherungsbetrug

Was auf dem Spiel steht: Direkte Auszahlungsverluste, höhere Prämien für ehrliche Kunden, aufsichtsrechtliche Risiken, Reputationsschäden. Bei synthetischen Policen: Sie versichern Personen, die nicht existieren.

Dokumentierter Fall (Deutschland, 2025): Ein Dachdeckerbetrieb sollte € 27'000 fakturieren. Während der Urlaubsabwesenheit des Inhabers verschafften sich Angreifer Zugang zum E-Mail-Postfach, tauschten die IBAN im PDF und leiteten die manipulierte Rechnung weiter. Nur eine aufmerksame Buchhalterin verhinderte die Zahlung. → Diebewertung.de, September 2025 · Borncity, August 2025

Die IHK Bodensee-Oberschwaben warnte vor einer Welle solcher Fälle mit Einzelschäden über € 100'000. → IHK Bodensee-Oberschwaben

Wie KI das verschlimmert: Früher erforderte Rechnungsmanipulation Gestaltungskenntnisse für Layout und Fonts. Der Malware-as-a-Service-Anbieter GXC Team (2023 entdeckt) verkauft ein KI-Tool, das IBAN-Tausch mit perfekter Layouterhaltung in Sekunden automatisiert — für $2'000 pro Woche. Rechnungsbetrug ist damit vom Handwerk zum industriellen Service geworden. → TechNode Global zum GXC-Tool

Was auf dem Spiel steht: Direkter Umsatzverlust, Zahlungsstreit mit Kunden, geschädigte Kundenbeziehung, Reputationsschaden durch Assoziation mit einem Betrugsvorfall, den ein Siegel verhindert hätte.

Regulatorik:

• E-Rechnungspflicht Deutschland: Empfangspflicht seit 1.1.2025; Versandpflicht ab 1.1.2027 für Unternehmen > € 800.000 Umsatz, ab 1.1.2028 für alle. → BMF FAQ E-Rechnung

• EU-ViDA: EU-weit verpflichtende E-Rechnung für grenzüberschreitende B2B-Umsätze ab 1.7.2030. → Wirtschaftskammer Österreich

Dokumentierter Fall (Schweiz + international): Die UNESCO schätzt die Zahl gefälschter Hochschuldiplome weltweit auf über 200'000 pro Jahr. Das Schweizer SDBB warnte vor per ausländischer Website generierten Lehrabschlusszeugnissen; beim Bund flog ein Bewerber mit einem Fake-Diplom auf. → 20 Minuten

Google Threat Intelligence dokumentierte erfundene Abschlüsse europäischer Universitäten (u. a. Universität Belgrad) in den nordkoreanischen IT-Fake-Worker-Schemata. → Google Threat Intelligence Group

Wie KI das verschlimmert: Früher brauchte eine Diplomfälschung Zugriff auf Vorlagen oder Gestaltungsexpertise. Heute genügt ein Scan eines echten Abschlusses als Template. Generative KI repliziert Layout, Fonts, Siegel und Unterschrift in Minuten. Für digitale PDFs ist die Hürde noch tiefer, weil kein Papier mehr gefälscht werden muss.

Was auf dem Spiel steht: Jedes gefälschte Diplom mit Ihrem Namen schwächt das Vertrauen der Arbeitgeber und entwertet die Abschlüsse Ihrer echten Absolventen.

Mittels neuer Credential-Ökosystemen (European Digital Identity Wallet, Swiss E-ID) werden nicht-siegelbare Diplome ausgeschlossen.

Dokumentierter Fall (Deutschland, 2025): Das Amtsgericht Hamburg warnte im Jahr 2025 vor einer bundesweiten Betrugswelle mit gefälschten Gerichtskostenrechnungen nach Handelsregister-Eintragungen. Die Fake-Rechnungen tragen Landeswappen, offizielles Amtsgerichts-Layout und fiktive Gebührenpositionen. Allein an einem einzigen Tag erhielt das Amtsgericht rund 60 unzustellbare Rückläufer. In dokumentierten Einzelfällen forderten die Betrüger 1'873 € und waren oft schneller als die echte Justizkasse. → Justiz Hamburg: Bundesweite Betrugswelle, 2025 · GRAF-DETZER Rechtsanwälte zur Fake-Rechnungs-Masche, Januar 2025

Wie KI das verschlimmert: Physische Amtsdokumente tragen Sicherheitsmerkmale (Wasserzeichen, Prägung, Spezialpapier). Digitale PDFs haben oft noch keine. Die Hamburger Fälle zeigen: Angreifer treffen das Layout der Justiz so präzise, dass selbst aufmerksame Empfänger den Betrug erst beim Blick auf die ausländische IBAN erkennen. Mit generativer KI wird diese Qualität zum Standard, und die Betrüger sind dank automatisierter Register-Überwachung oft schneller am Empfänger als die echte Behörde. Beim Übergang von Papier auf digitale Ausstellung entfallen die physischen Sicherheitsmerkmale ohne Siegel ersatzlos.

Was auf dem Spiel steht: Vertrauensverlust in digital ausgestellte Dokumente. Banken, Versicherungen und Arbeitgeber verlangen wieder Papieroriginale und persönliche Vorsprache, Ihre E-Government-Strategie versagt. Der Ruf der Behörde wird durch Dokumente beschädigt, die Sie gar nicht ausgestellt haben.

Dieser Beitrag gibt die Ansichten von SwissSign wieder und stellt keine Rechtsberatung dar.