Stellen Sie sich vor, Ihr Chef ruft Sie an – aber es ist nicht wirklich er.
In einer kürzlich veröffentlichten Warnung offenbarte der Passwortmanager Lastpass, dass sie beinahe Opfer eines sogenannten CEO-Frauds geworden wären. Bei dieser Betrugsmethode kontaktieren Kriminelle die Mitarbeiter eines Unternehmens, geben sich als der CEO aus und fordern die Freigabe von Überweisungen für große Geldbeträge. In diesem speziellen Fall verwendeten die Betrüger eine Deepfake-Technologie, um die Stimme des Lastpass-CEO zu klonen.
Der Betrugsversuch begann mit einer WhatsApp-Nachricht vom vermeintlichen CEO, gefolgt von einem Anruf. Glücklicherweise wurde der Mitarbeiter misstrauisch, da WhatsApp kein offizieller Kommunikationskanal des Unternehmens ist. Er meldete den Vorfall prompt der Sicherheitsabteilung von Lastpass, die den Angriff erfolgreich abwehren konnte.
Diese Episode unterstreicht, wie raffiniert und überzeugend solche Betrugsversuche mittlerweile sein können. Die Täter nutzen fortschrittliche KI-Technologien und neuronale Netze, um überzeugende Deepfakes zu erstellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der zunehmenden Gefahr durch derartige Technologien und bietet in seinen Publikationen Hinweise, wie solche Angriffe erkannt und verhindert werden können.