Deepfake-Betrug: KI-Kriminelle erbeuten 25 Millionen Euro
Millionenverlust durch gefälschten Finanzchef
Die neueste Generation von Cyberkriminellen setzt auf KI-generierte Deepfakes und täuschend echte Identitätsfälschungen. Diese Woche warnte sogar das FBI vor Betrügern, die dessen eigenes Portal nachahmen.
Was früher simple E-Mail-Tricks waren, entwickelt sich zur ausgeklügelten Kunstform: Kriminelle nutzen mittlerweile künstliche Intelligenz, um Stimmen zu klonen und Führungskräfte in gefälschten Videocalls zu imitieren. Die Folgen sind dramatisch – und teuer.
Das britische Ingenieursunternehmen Arup verlor rund 25 Millionen Euro an Betrüger, die per Deepfake-Video den Finanzvorstand imitierten. Ein Mitarbeiter genehmigte die Überweisung, weil er glaubte, mit seinem Chef zu sprechen.
Ähnlich knapp entkam der Werbekonzern WPP einem Betrugsversuch. Hier setzten die Kriminellen sowohl Audio- als auch Video-Deepfakes in einem Microsoft Teams-Meeting ein. Die Täuschung war so perfekt, dass erst Nachfragen die Fälschung entlarvten.
Experten warnen: Drei Sekunden Audiomaterial reichen bereits aus, um eine überzeugende Stimmenkopie zu erstellen.
Entwickler im Visier der Hacker
Zeitgleich attackieren Cyberkriminelle gezielt Software-Entwickler des Python Package Index (PyPI). Die Betrüger versenden E-Mails, die eine „Kontoverifizierung“ fordern und bei Verweigerung mit Sperrung drohen.
Die gefälschte Website pypi-mirror.org imitiert dabei täuschend echt die Original-Plattform. Wer seine Zugangsdaten dort eingibt, ermöglicht Kriminellen den Zugriff auf kritische Software-Pakete – mit verheerenden Folgen für die gesamte Lieferkette.
Selbst das FBI wird nachgeahmt
Besonders dreist: Betrüger erstellen Kopien der offiziellen FBI-Website für Cyberkriminalität (IC3). Opfer, die eigentlich Straftaten melden wollen, geben stattdessen ihre persönlichen Daten an Kriminelle weiter.
Das FBI rät eindringlich, die Adresse www.ic3.gov direkt einzutippen und gesponserte Suchergebnisse zu meiden.
Anzeige: Apropos täuschend echte Phishing-Seiten: Auch Privatnutzer geraten verstärkt ins Visier – vor allem über das Smartphone. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android: sichere Einstellungen für WhatsApp und Banking, geprüfte Schutz-Apps und die richtigen Update-Routinen. So schließen Sie unterschätzte Lücken ohne Zusatzkosten. Jetzt das kostenlose Android-Sicherheitspaket sichern
Deutsche Unternehmen im Fokus
Laut einer aktuellen Gartner-Umfrage erlebten zwei Drittel aller Unternehmen im vergangenen Jahr einen Deepfake-Angriff. Deutsche Konzerne wie SAP oder die Telekom investieren deshalb massiv in neue Sicherheitstechnologien.
Sicherheitsexperten empfehlen die Einführung von „Sicherheitswörtern“ für dringende Telefonate und mehrstufige Verifizierungsverfahren bei größeren Geldtransfers.
Wettrüsten zwischen Angreifern und Verteidigern
Die Barriere für überzeugende Deepfakes sinkt kontinuierlich. Was früher Profi-Equipment erforderte, schaffen heute kostenlose Apps in Minuten.
Cybersicherheitsfirmen entwickeln daher fieberhaft neue Erkennungssoftware, während Regulierungsbehörden unter Druck stehen, rechtliche Rahmen für KI-Missbrauch zu schaffen.
Die Devise für Unternehmen lautet künftig: „Vertrauen ist gut, Kontrolle ist überlebenswichtig.“ Jede unerwartete Zahlungsaufforderung – egal ob per E-Mail, Telefon oder Video – sollte über separate Kanäle verifiziert werden.
