Die Deepfake-Technologie entwickelt sich rasant zu einem gängigen Werkzeug bei ausgeklügelten Social-Engineering-Angriffen, die auf Unternehmen abzielen.
Diese Vorfälle beinhalten oft KI-generierte Audio- und Videoinhalte, um Führungskräfte zu imitieren und das menschliche Vertrauen in visuelle und auditive Hinweise während der Kommunikation zu beeinträchtigen, z.B. bei Videoanrufen, auszunutzen.
Arup-Vorfall (Januar 2024)
Ein Mitarbeiter der Finanzabteilung im Büro der britischen Ingenieurfirma Arup in Hongkong erhielt Phishing-Nachrichten, in denen er zu einer Videokonferenz für eine vertrauliche Transaktion aufgefordert wurde. Während des Anrufs imitierten Deepfakes den Finanzvorstand und andere Mitarbeiter. Überzeugt von der Rechtmäßigkeit autorisierte der Mitarbeiter 15 Überweisungen in Höhe von insgesamt etwa 25 Millionen US-Dollar (200 Millionen HK-Dollar) auf fünf Bankkonten in Hongkong, die von den Betrügern kontrolliert wurden. Es wurden keine internen Systeme kompromittiert; der Angriff war ausschließlich durch Täuschung erfolgreich.
Früher Vorfall mit Sprachklonierung (2019)
Der CEO einer in Großbritannien ansässigen Energiefirma erhielt Anrufe mit einer Stimme, die so geklont war, dass sie den Vorstandsvorsitzenden der deutschen Muttergesellschaft imitierte. Der Betrüger sprach über dringende Lieferantenzahlungen und forderte sofortige Überweisungen an. Dies führte dazu, dass 220.000 € (ca. 243.000 $) auf ein betrügerisches ungarisches Konto überwiesen wurden, was eine der ersten dokumentierten Anwendungen der KI-Sprachsynthese bei groß angelegtem Unternehmensbetrug darstellt.
Zunehmende Risiken und Statistiken
Diese Fälle unterstreichen die zunehmenden Risiken. Dokumentierte finanzielle Verluste durch Deepfake-gestützten Betrug überstiegen allein im ersten Quartal 2025 200 Millionen Dollar. Im Jahr 2024 beliefen sich die durchschnittlichen Verluste pro Vorfall für Unternehmen auf fast 500.000 Dollar, wobei größere Unternehmen bis zu 680.000 Dollar verzeichneten.
Wir betonen, dass solche Angriffe häufiger vorkommen, als öffentlich bekannt wird.
Empfohlene Schutzmaßnahmen
Zu den wichtigsten Schutzmaßnahmen gehören:
- Erfordern einer Genehmigung durch mehrere Personen für bedeutende Transaktionen („MultiSig“)
- Verwendung separater Kanäle zur Überprüfung dringender Anfragen („Out-of-Band-Verifizierung“)
- Schulung der Mitarbeiter, unerwartete Forderungen zu prüfen, unabhängig von der scheinbaren Echtheit der Quelle
Die Aufrechterhaltung der Aufsicht über ungewöhnliche finanzielle Aktivitäten und vorbereitete Reaktionsprotokolle ist von entscheidender Bedeutung. Wir beobachten diese Entwicklungen weiterhin aufmerksam.
Im Zweifelsfall: vali.now
Ihre beste Verteidigung ist eine gesunde Skepsis. Wenn etwas nur ein wenig daneben oder ein bisschen zu gut erscheint, um wahr zu sein, ist es das wahrscheinlich auch. Ihre beste Option ist es, die Details an help@vali.now weiterzuleiten. Unsere Cybersicherheitsexperten erkennen und bekämpfen solche Angriffe seit Jahrzehnten. Ihr erster Fall (bis zu einer Stunde Recherche) ist auf unserer Seite kostenlos, danach gelten günstige Tarife. Sie haben nichts zu verlieren und könnten durch Kontaktaufnahme katastrophale Verluste verhindern.