Wer ein Unternehmen führt, muss Desinformation oder Fake News inzwischen als eigenständige Risikokategorie begreifen, wie auch das Handelsblatt titelt: Binnen weniger Stunden kann heute ein anonymer Post Milliardenwerte vernichten – verstärkt durch synthetische Inhalte, die selbst Profis kaum noch von echten Aussagen unterscheiden können. Was früher nach Randphänomen aus Wahlkampagnen klang, trifft inzwischen DAX‑Konzerne, Mittelständler und Hidden Champions gleichermaßen: Desinformation ist vom Kommunikationsrisiko zum marktrelevanten Störfaktor geworden.
Was lange wie ein Randphänomen aus der politischen Sphäre wirkte, entwickelt sich damit – neben dem gesellschaftlichen Sprengstoff insgesamt – zu einem milliardenschweren Geschäftsrisiko; befeuert durch leicht verfügbare KI-Werkzeuge, skalierbare Kampagneninfrastruktur und eine Medienökonomie, die Aufmerksamkeit belohnt, nicht Wahrheit. Parallel verschärft sich der regulatorische Rahmen: Mit dem EU‑KI‑Gesetz und dem Digital Services Act geraten Unternehmen zunehmend in die Pflicht, nicht nur ihre eigenen Systeme, sondern auch die Informationsumgebung rund um Produkte und Geschäftsmodelle im Blick zu behalten – Fehler können schnell einer Frage Frage von Compliance und persönlicher Haftung werden.
Ich beschäftige mich hier im Blog seit Jahren mit dem Thema Desinformation, wobei ich dies in den Kontext von Cyberkriminalität packe. Wichtig ist mir das Herausarbeiten, dass Desinformation nicht irgendein Randbereich ist, der irgendwie die Politik betrifft, sondern dass es um ein konkret eingesetztes Instrument geht, um Gesellschaft und Wirtschaft negativ zu stören. Beachten Sie dazu auch meine bisherigen Publikationen in AnwZert ITR 3/2025 Anm. 2 und AnwZert ITR 22/2025 Anm. 2. Mein Faible für Kommunikationspsychologie ist, neben meiner Arbeit zum strategischen Denken, mit der Grund, warum ich das Thema immer wieder aufgreife. Im Rahmen meiner Lehraufträge vermittle ich Studenten den Umgang mit diesen modernen Themen, die nur scheinbar fernab klassischer Compliance liegen. Der Beitrag wurde im Februar 2026 aktualisiert mit Blick auf eine Veröffentlichung im Harvard Business Manager.
Auswirkungen von Fake News auf Unternehmen
Wie Desinformation in Unternehmen wirkt
Die Wirkung von Desinformation lässt sich inzwischen nicht mehr nur an spektakulären Einzelfällen illustrieren, sondern auch makroökonomisch beziffern. Ökonomen zeigen in ihrer Analyse „From Buzz to Bust“, wie Fake News in den USA zwischen 2007 und 2022 die Konjunkturzyklen mit beeinflusst haben: Falschinformationen erhöhen die Unsicherheit im Markt, dämpfen Produktion, treiben Arbeitslosigkeit und verstärken die Volatilität des gesamten Wirtschaftszyklus. Besonders negative Falschnachrichten erweisen sich dabei als toxisch: Sie senken das Vertrauen von Konsumenten und Investoren stärker und nachhaltiger als positive Meldungen es ausgleichen könnten. Desinformation ist damit nicht lediglich ein Reputationsproblem einzelner Marken, sondern ein systemischer Störfaktor für wirtschaftliche Koordination insgesamt.
Noch greifbarer werden die gesamtwirtschaftlichen Dimensionen in Berechnungen die schon 2019 in Zusammenarbeit mit CHEQ stattfanden und die direkte und indirekte Kosten von Fake News, Online-Manipulation und „Bad Actors“ im Netz untersuchten. Die dortige Schätzung: Weltweit summieren sich die Schäden durch Desinformation – von Kursverlusten über Fehlentscheidungen von Konsumenten bis zu Ausgaben für Reputationsmanagement – auf rund 78 Milliarden US-Dollar pro Jahr. Wie gesagt: Das war im Jahr 2019! Ein erheblicher Anteil entfiel damals auf die Börsen, wo nachweislich falsche Nachrichten innert Minuten dreistellige Milliardenbeträge an Marktwert vernichten können, bevor sich Kurse wieder teilweise erholen. Hinzu kommen Milliardenbeträge, die Unternehmen ausgeben, um gegen Falschinformationen anzukämpfen oder deren Folgen zu begrenzen – etwa durch Monitoring, Compliance-Programme oder den Zukauf spezialisierter Technologie.
Für Vorstände und Aufsichtsräte stellen sich damit einige nüchterne Fragen, die ich so pointieren würde:
- Wie schnell würden wir heute einen koordinierten Angriff auf unsere Marke oder unseren Aktienkurs überhaupt bemerken?
- Auf welcher Grundlage entscheidet das Management in der ersten Stunde – und wer trägt die Verantwortung, wenn KI‑generierte Falschmeldungen unsere eigenen Systeme oder Geschäftspartner täuschen?
- Und: Ist Desinformation in unserem Risikomanagement lediglich als PR‑Thema verortet – oder als Szenario, das unmittelbar Ertrag, Liquidität und Covenants berührt?
Antworten auf diese Fragen dürfen nicht zögerlich kommen: Für Investoren und Kreditgeber dürfte genau diese Fragestellung zunehmend zum Indikator für eine mangelnde Governance‑Reife werden.
Fake News: Mehr als nur Reputation
Was in diesen Studien als abstrakter Schock in Modellen oder als globale Schadenssumme erscheint, lässt sich im Unternehmensalltag konkret beobachten. Das Handelsblatt beschreibt etwa, wie ein Uhrengigant nach einer umstrittenen Werbekampagne von einer orchestrierten Empörungswelle überrollt wird. Innerhalb von zwei Tagen steigen negative Online-Beiträge um mehr als 24.000 Prozent, ein erheblicher Teil stammt von Fake-Accounts, die bestehende Ressentiments algorithmisch verstärken.
Die Folge sind ein Kursrückgang, eine zurückgezogene Kampagne und eine öffentliche Entschuldigung – mit entsprechenden Kosten für Marke, Managementkapazität und Marketingbudget. Solche Fälle markieren den Übergang von spontaner Empörung zu industriell hergestellter Entrüstung: KI-Bots imitieren reale Nutzer, produzieren massenhaft Inhalte und schieben Diskussionen gezielt an, bis sich echte Empörung verselbständigt.
Motive der Desinformation
Für Anbieter solcher betriebsbezogenen Desinformations-Kampagnen ist das ein lukratives Fake-News-Geschäftsmodell: Im Darknet lassen sich heute gezielte Desinformationskampagnen gegen Marken, Branchen oder einzelne Führungskräfte buchen, inklusive individuell zugeschnittener Botschaften für Millionen von Nutzern. Spezialisierte Sprachmodelle, auf offensive Zwecke optimiert, und autonome Agentensysteme ermöglichen es, Narrativen in hoher Frequenz und mit scheinbarer Authentizität zu verbreiten. Der Übergang vom „manuellen“ Rufmord an Unternehmen – wie bei der aggressiven Kampagne gegen den Fleischersatzhersteller Beyond Meat – hin zur massenhaft produzierten Schmähung auf Knopfdruck ist für Analysten bereits vollzogen. Desinformation wird zur skalierbaren Dienstleistung, die sich in jede beliebige Marktstrategie integrieren lässt – ob zur Kursmanipulation, zur Attacke auf Lieferketten oder zur Diskreditierung von ESG-Strategien.
Vorstände und Aufsichtsräte stehen durch Fake News vor einer doppelten Herausforderung: Zum einen müssen sie Desinformation als eigenständiges Risiko neben Cyberangriffen, Compliance-Verstößen und Lieferkettenunterbrechungen verankern. Zum anderen verschiebt sich der Fokus von der reinen Kommunikationskrise hin zur Frage: Wie robust ist das Geschäftsmodell gegen gezielte Störungen der Informationsumgebung? KPMG etwa beschreibt Desinformation ausdrücklich – und zu Recht – als Kosten- und Governance-Thema: Falschinformationen verzerren Aktienkurse, destabilisieren Lieferketten und können Markenwerte binnen Stunden massiv beschädigen. In einem Szenario-Ansatz skizziert KPMG mögliche Zukünfte zwischen technologisch gesicherter Wahrheit, fragmentierten Informationsblasen und einem Zustand weitgehenden Informationschaos; je nachdem wandeln sich auch die Anforderungen an Unternehmensführung, Compliance und Risikomanagement.
Diese strategische Perspektive deckt sich mit den Warnungen eines Gartner-Analysten, der im Handelsblatt von einem „Billionen-Dollar-Problem“ spricht und darauf hinweist, dass bis 2028 allein zur Abwehr von Desinformation bis zu 30 Milliarden Dollar in Marketing- und Cybersecurity-Budgets fließen könnten. Aron argumentiert, dass Desinformation ein Prozent der globalen Wirtschaftsleistung gefährden könne – nicht als singuläres Ereignis, sondern als kumulierte Wirkung ständiger Verunsicherung, Reputationsangriffe und verzerrter Entscheidungsgrundlagen. Besonders bemerkenswert ist seine organisatorische Empfehlung: Das Thema gehöre nicht allein in die IT oder in die Kommunikationsabteilung, sondern brauche eine eigene Einheit mit abteilungsübergreifendem Mandat, die Risiken bewertet, Szenarien entwickelt und Reaktionspläne verantwortet.
KI verstärkt das Problem: Desinformation ist tatsählichja kein neues Phänomen … die industrielle Skalierung durch KI‑Systeme schon. Sprachmodelle und Bildgeneratoren senken die Kosten zielgerichteter Kampagnen dramatisch, während Deepfakes die Glaubwürdigkeit klassischer Beweismittel untergraben.
Besonders heikel ist die Wechselwirkung mit unternehmensinternen KI‑Anwendungen: Werden Risikomodelle oder Entscheidungsassistenten mit manipulierten Daten gefüttert, trifft Desinformation nicht mehr nur das öffentliche Bild des Unternehmens, sondern die Qualität operativer und strategischer Entscheidungen.
Informationen im Fokus
Aus Managementsicht verändert sich die Rolle von Informationen im Unternehmen. In geschäftlichen wie privaten Umgebungen wird der Wahrheitsgehalt von Inhalten immer schwerer zu verifizieren, sodass Vertrauen zu einer knappen und damit wertvollen Ressource wird. Das gilt auch hinsichtlich einer gewissen Resilienz. Ich warne seit Jahren davor, dass die allgemeine Informationsunsicherheit sich unmittelbar auf Unternehmen auswirkt, weil die Mitarbeiter nicht mehr wissen, was glaubhaft ist. Dadurch werden sie beispielsweise leichter Opfer von Phishing-Angriffen.
KPMG spricht pointiert von einem „Governance wird konkret“: Datenintegrität, Transparenz und die überprüfbare Herkunft von Informationen werden zu handfesten Wettbewerbsfaktoren. Unternehmen, die glaubwürdig nachweisen können, wie Entscheidungen zustande kommen, welche Datenquellen verwendet werden und wie Informationskanäle abgesichert sind, differenzieren sich nicht nur gegenüber Regulatoren, sondern auch gegenüber Kunden, Investoren und Mitarbeitenden. Umgekehrt wird mangelnde Klarheit über Informationsprozesse selbst zum Risiko: Je intransparenter interne Abläufe sind, desto leichter lassen sich externe Falschinformationen „andocken“ und glaubhaft inszenieren.
Hinzu kommt die Logik der Plattformen, über die heute ein Großteil der Kommunikation läuft. Der Handelsblatt-Artikel verweist auf den Konstruktionsfehler vieler sozialer Netzwerke: Je extremer und konspirativer eine These ist, desto stärker wird sie algorithmisch nach oben gespült, da Empörung das Geschäftsmodell trägt und nicht Evidenz (dazu gibt es auch Studien aus der Kommunikationswissenschaft, die ich in meinen Publikationen ebenfalls anführe).
Unternehmen müssen sich darum auf Spielregeln einlassen, die zugespitzte Narrative belohnen, aber differenzierte Einordnungen benachteiligen. Selbst sorgfältig vorbereitete Richtigstellungen erreichen häufig nicht die Reichweite des ursprünglichen falschen Narrativs, der Fake News. Oft kommen sie zu spät oder verstärken durch Wiederholung unbeabsichtigt das Erinnern an die Falschinformation. Aus psychologischer Sicht ist das ein bekannter Effekt: Was einmal im kollektiven Gedächtnis verankert ist, lässt sich nur schwer wieder löschen – ein Umstand, den professionelle Desinformationsakteure gezielt ausnutzen.
Hacking im Blog
- Hackangriff bzw. Cyberangriff – Was tun?
- Datenleck: Herausforderungen für Unternehmen
- NIS2-Umsetzung in Deutschland 2026
- Fake News als Gefahr für Unternehmen
- IT-Sicherheit im Arbeitsrecht
- Wie schütze ich mich vor einem Hackangriff?
- Was ist ein sicheres Passwort?
- Phishing-Seiten-Installation am Beispiel ZPhisher
- Bin ich von einem Hackangriff betroffen?
- Online-Betrug & Fake-Shops: Was tun?
- Glossar zum Cybercrime mit klassischen Angriffsszenarien
- Strafbarkeit der Suche nach Sicherheitslücken
- Unser Hacker-Guide: Russland, Iran, Nordkorea und China
- Unser Ransomware-Guide:
Die Bedeutung in der Unternehmenspraxis liegt auf der Hand: Wer Desinformation als reines PR‑Thema behandelt, verkennt den Charakter als Compliance‑, Haftungs‑ und Governance‑Frage – und handelt damit nicht nur fahrlässig, sondern unter Umständen pflichtwidrig
Betroffenheit durch Fake News begreifen
Dadurch, dass Desinformation auf diesem Weg zu einem dauerhaften Bestandteil des wirtschaftlichen Umfelds wird, stellt sich – wie bei jeder Form von Cyberkriminalität – weniger die Frage, ob ein Unternehmen von Fake News betroffen sein wird, sondern wann und in welcher Form. Die ökonomischen Studien zeigen, dass Falschinformationen Konjunkturzyklen verstärken, Kosten in Milliardenhöhe verursachen und den Entscheidungsspielraum von Unternehmen einengen. Die bislang verfügbaren Strategiepapiere verdeutlichen hierbei, wie konkret diese Risiken in Form von kursrelevanten Shitstorms, manipulierten Bewegtbildern oder „orchestrierten Kampagnen“ auftreten.
Als Strafrechtler muss ich dabei konstatieren, dass hier Schutzlücken bestehen, denn das klassische Ehrschutz‑Strafrecht adressiert viele Formen gezielter Corporate‑Desinformation nur unzureichend; Marktmanipulationsnormen greifen wiederum nur bei eng umrissenen Kapitalmarktsachverhalten. Ich sehe hier eine Lücke zwischen wirtschaftlichen Schäden in Millionenhöhe und der tatsächlichen strafrechtlichen Durchsetzung. In der Praxis verschiebt sich die Verantwortung damit auf zivilrechtliche Instrumente, interne Compliance‑Strukturen und vertragliche Schutzmechanismen – also genau die Bereiche, für die Vorstand und Aufsichtsrat im Zweifel haften.
Desinformation darf darum in Unternehmen nicht mehr wie früher als „weiches“ Kommunikationsthema behandelt werden, sondern muss als integraler Bestandteil der Unternehmenssicherheit, der Finanzplanung und der Corporate Governance betrachtet werden. Die gute Nachricht ist, dass Unternehmen diesem Risiko nicht schutzlos ausgeliefert sind. Wer frühzeitig in robuste Informationsprozesse, klare Verantwortlichkeiten und eine realistische Szenarioplanung investiert, verschafft sich einen Vorsprung – sowohl bei der Abwehr als auch bei der Fähigkeit, unter Unsicherheit handlungsfähig zu bleiben. Das kostet allerdings wieder Geld. Auch beim Harvard Business Manager hat man sich mit dem Thema inzwischen auseinandergesetzt und mit den dortigen Ausführungen lassen sich reduzierte Empfehlungen herausarbeiten:
- Frühwarnsysteme etablieren
Unternehmen benötigen Social‑Listening‑ und Monitoring‑Prozesse, die nicht nur Schlagworte, sondern auch Dynamiken erkennen: Wer wird zum Taktgeber einer Debatte, wann ist eine „kritische Masse“ erreicht, ab der Schweigen zur riskanten Option wird? - Zuständigkeiten klären
Desinformationslagen gehören in ein fest definiertes Krisenhandbuch mit klaren Rollen für Vorstand, Compliance, IT‑Sicherheit und Kommunikation – inklusive Eskalationswegen und Kriterien, wann externe Berater, Forensiker oder Strafverteidiger hinzugezogen werden. - Transparenz als Prävention nutzen
Unternehmen, die Lieferketten, Qualitätsprozesse oder ESG‑Daten proaktiv öffnen, schaffen eine belastbare Beweislage für den Ernstfall – und geben Verbündeten in Medien, Politik und Zivilgesellschaft Substanz, um Desinformation zu kontern. - Social Proof strategisch aufbauen
Reine Faktenkorrekturen reichen selten aus. Wirksame Antworten kombinieren belastbare Informationen mit glaubwürdigen Drittstimmen – von Zertifizierern über Fachverbände bis zu kritischen, aber fairen Influencern.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- Urheberrecht an KI-generierten Logos? - 14. Februar 2026
- Ransomware: Lösegeld an die Erpresser bezahlen? - 13. Februar 2026
- NPSG: Lachgas und GBL zukünftig erfasst (2026) - 13. Februar 2026
