Würdest du 25 Millionen Dollar überweisen, weil dein Chef es in einer Videokonferenz verlangt? Kaum jemand würde diese Frage mit Ja beantworten. Anfang 2024 verlor ein internationales Unternehmen dennoch genau so einen zweistelligen Millionenbetrag. Denn der Chef hatte nicht wirklich angerufen, Cyber-Kriminelle hatten seine Stimme geklont und ein Mitarbeiter war darauf hereingefallen.
Künstliche Intelligenz macht Betrugsversuche glaubwürdiger denn je. Laut der Cybercrime-Meldestelle IC3 des FBI, der amerikanischen Bundespolizei, gingen 2025 in den USA 22.364 Beschwerden über KI-gestützten Betrug ein. Die Betroffenen verloren dabei insgesamt 893 Millionen Dollar, und die Methoden werden immer raffinierter.
25 Millionen Dollar in einer Stunde
Die Details zum 25-Millionen-Coup: Anfang 2024 erhielt ein Mitarbeiter des britischen Ingenieurkonzerns Arup in Hongkong eine Nachricht. Angeblich meldete sich der Finanzchef aus der Konzernzentrale. Es gehe um eine vertrauliche Angelegenheit. Kurz darauf begann eine Videokonferenz.
Auf dem Bildschirm erschienen mehrere Führungskräfte des Unternehmens. Laut den Ermittlern zweifelte der Mitarbeiter daran, dass es sich um seine echten Vorgesetzten handelte. Während der Besprechung verteilte der vermeintliche Finanz-Chef Zahlungsanweisungen zur prompten Durchführung.
Nach dem Gespräch folgten weitere Details über einen internen Chatkanal. Der Mitarbeiter gab den Betrag frei. Rund 200 Millionen Hongkong Dollar, umgerechnet etwa 25 Millionen US Dollar. Erst später bemerkte Arup den Betrug.
Die Führungskräfte saßen nie vor der Kamera. Die Täter hatten Aufzeichnungen aus Firmenvideos, Präsentationen und öffentlichen Auftritten gesammelt. Daraus entstand eine Besprechung mit vertrauten Gesichtern und bekannten Stimmen. Die erbeutete Summe landete unmittelbar auf den Konten der Täter.
„KI macht Betrug für Kriminelle einfacher, günstiger und glaubwürdiger“, sagt Otmar Lendl von der Beratungsfirma CERT.at, das private und staatliche Kunden Einrichtungen bei Cyberangriffen berät und laufend die aktuelle Bedrohungslage in Österreich analysiert.
Bewerber mit fremdem Gesicht
Einige der Fälle geben Krimi-Autoren zweifellos jede Menge neuen Stoff. So etwa suchte im Juli 2024 die amerikanische IT-Sicherheitsfirma KnowBe4 aus Florida einen erfahrenen Softwareentwickler für ihr KI-Team im Home Office. Die Personalabteilung führte vier Videointerviews, prüfte Referenzen und schickte dem neuen Kollegen ein Mac Notebook.
Am 15. Juli kurz vor 22 Uhr bemerkten Mitarbeiter verdächtige Aktivitäten in ihrem Netzwerk. Innerhalb weniger Minuten verschafften sich Angreifer Zugriff auf mehrere Benutzerkonten und öffneten eine Hintertür in das System. Um 22.20 Uhr kappte KnowBe4s Security Team den Zugriff.
Hinter dem vermeintlichen neuen Kollegen stand laut KnowBe4 ein nordkoreanischer Scheinarbeiter mit gestohlener US-Identität. Das Bewerbungsfoto zeigte laut KnowBe4 kein echtes Gesicht, sondern eine künstlich bearbeitete Aufnahme.
Laut dem US-Justizministerium schleuste ein nordkoreanisches Netzwerk auf diese Weise Mitarbeiter mit falschen Identitäten in mehr als hundert amerikanische Unternehmen ein. Helfer gründeten dafür Scheinfirmen, bauten gefälschte Bewerbungswebseiten und richteten Computer in den USA ein. Für die Unternehmen sah alles nach gewöhnlichen Mitarbeitern aus.
Nach der Einstellung kassierten die Täter zunächst Gehälter. Anschließend suchten sie nach vertraulichen Firmendaten oder nach Möglichkeiten, Geld abzuzweigen. In einem Fall stahlen sie bei einem Unternehmen, das mit digitalen Vermögenswerten arbeitet, mehr als 900.000 Dollar. Amerikanische Ermittler sprechen insgesamt von Schäden in Millionenhöhe.
Homeoffice macht diesen Betrug besonders einfach. Personalverantwortliche sehen im Videogespräch einen höflichen Bewerber, lesen einen überzeugenden Lebenslauf und finden passende Profile in beruflichen Netzwerken. Alles wirkt plausibel.
„Eine Personalabteilung bekommt Bewerbungen rein. Es gehört zu ihrem Geschäft, dass sie PDFs mit Lebensläufen und Co. aufmacht“, sagt Lendl. Solche Arbeitsabläufe machen Personalabteilungen zu attraktiven Zielen für Betrüger.
Ermittler rekonstruierten später jeden Schritt des Coups. Neben generierten Bewerbungsfotos mit KI ließen die Täter Lebensläufe professioneller als bisher bekannt wirken und bauten ganze digitale Identitäten der Fake-Bewerberinnen und -bewerber auf. Dazu gehörten Social-Media-Profile, Arbeitsproben und Referenzen, die Vertrauen schaffen sollten.
Der falsche KI-Film
Womöglich noch raffinierter ging 2024 eine Cybercrime-Gruppe vor, die der Techkonzern Google mit Vietnam in Verbindung bringt. Sie schaltete tausende Werbeanzeigen auf Facebook, Instagram und LinkedIn. Die Versprechen klangen verlockend: Aus einem Foto oder wenigen Textzeilen sollte innerhalb von Sekunden ein professionelles KI-Video entstehen.
Die Seiten sahen aus wie die junger KI-Start-ups. Beispielvideos liefen auf der Startseite, ein Texteingabefeld wartete auf die erste Idee. Nutzer luden ein Foto hoch oder beschrieben eine Szene. Ein Ladebalken erschien. Kurz darauf bot die Seite den fertigen Film zum Download an. Doch der Film existierte nicht.
Statt einer Videodatei landete, unbemerkt von den Usern, ein Programm auf dem Computer. Es durchsuchte die Softwarebrowser, E-Mail-Konten und gespeicherte Passwörter. Anschließend kopierte es Zugangsdaten, Zahlungsinformationen und digitale Geldbörsen.
Sicherheitsforscher fanden mehr als dreißig ähnliche Webseiten. Einzelne Werbeschaltungen erreichten mehr als 62.000 Aufrufe. Die Täter suchten Grafikdesigner, Videoproduzenten, Werbeagenturen und kleine Unternehmen. Dort testen Menschen regelmäßig neue Werkzeuge und klicken schneller auf einen Downloadlink.
Die Beute in diesem Fall: Die Täter sammelten Passwörter, verkauften sie weiter oder räumten digitale Geldbörsen leer. In Untergrundforen bieten sie solche Programme inzwischen wie gewöhnliche Dienstleistungen an.
„Früher gab es Muster, die Phishing-Mails entlarvt haben, doch diese Zeit ist vorbei. Dank KI läuft das kriminelle Geschäft inzwischen extrem professionell“, sagt Lendl. Fehlerhaftes Deutsch? Damit haben ChatGPT und die anderen neuen Hilfsmittel des Cyber-Crimes aufgeräumt.
Kommentare