Menu
Im Januar 2024 verlor ein Finanzunternehmen in Hongkong rund 25 Millionen Euro, nachdem eine Mitarbeiterin angewiesen wurde, eine Überweisung zu tätigen. Die Anweisung kam scheinbar direkt von ihrem Finanzchef in einer Videokonferenz, an der auch andere Kollegen teilnahmen. Doch weder der CFO noch die Kollegen waren echt – es handelte sich um täuschend echte Deepfakes.
Die Betrüger nutzten KI-gestützte Tools, um die Stimmen und das Aussehen der Führungskräfte perfekt nachzubilden. Die Mitarbeiterin hatte zwar zunächst Zweifel, wurde jedoch durch die vermeintliche Echtheit der Videokonferenz überzeugt. Der Betrug wurde erst aufgedeckt, als die Hauptzentrale informiert wurde.
Deepfake-Technologie nutzt generative KI, um realistische, aber gefälschte Inhalte wie Videos, Stimmen oder Dokumente zu erstellen. Diese Technologie wird zunehmend erschwinglicher und zugänglicher. Laut Deloitte könnten Verluste durch KI-unterstützten Betrug in den USA bis 2027 von derzeit 12,3 Milliarden USD auf 40 Milliarden USD steigen – ein jährliches Wachstum von 32 %.
Besonders beunruhigend ist, dass Deepfakes selbstlernende Systeme verwenden, die sich ständig verbessern, um auch komplexe Erkennungsmethoden zu umgehen. „Die Geschwindigkeit, mit der sich diese Technologie entwickelt, ist überwältigend“, sagt ein Sicherheitsbeauftragter aus Hongkong. „Das macht es für Unternehmen extrem schwierig, einen Schritt voraus zu bleiben.“
Ein weiteres Problem ist die Demokratisierung der Technologie. Im Dark Web können Betrüger bereits für wenige hundert Euro Software kaufen, die Deepfake-Betrug ermöglicht. Dies macht herkömmliche Sicherheitslösungen zunehmend weniger effektiv.
Banken stehen im Fokus von Deepfake-Betrügern, da sie große Geldsummen verwalten und oft auf digitale Kommunikationswege angewiesen sind. Laut einer Studie haben sich Vorfälle mit Deepfakes im Bereich Fintech allein 2023 um 700 % erhöht. Besonders betroffen sind Betrugsarten wie Business-E-Mail-Compromises (BEC), bei denen E-Mail-Konten manipuliert werden, um unberechtigte Überweisungen zu initiieren.
Generative KI ermöglicht es Betrügern, solche Angriffe in großem Umfang durchzuführen. Während 2022 etwa 21.832 Fälle von BEC gemeldet wurden, mit einem Gesamtschaden von 2,7 Milliarden USD, könnten die Verluste bis 2027 auf 11,5 Milliarden USD steigen.
Trotz der Bedrohung gibt es Ansätze, die Unternehmen ergreifen können, um sich besser zu schützen:
Investitionen in KI-gestützte Sicherheitslösungen
Banken haben bereits begonnen, eigene KI-Tools zu entwickeln, die ungewöhnliche Transaktionen oder Anomalien in Videokonferenzen erkennen können. Diese Technologien könnten Deepfakes effektiver identifizieren.
Schulungen zur Sensibilisierung von Mitarbeitern
„Ein informierter Mitarbeiter ist die beste Verteidigung“, sagt ein Sprecher aus dem Sicherheitsbereich. Mitarbeiter sollten lernen, verdächtige Anfragen zu hinterfragen und einfache Tests anzuwenden, wie zum Beispiel spezifische Bewegungen oder Fragen in Videokonferenzen.
Strengere Verifizierungsrichtlinien
Unternehmen können zusätzliche Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung oder verschlüsselte Kommunikationsschlüssel einführen, um Identitäten in digitalen Meetings zu bestätigen.
Globale Zusammenarbeit und Austausch
In Hongkong arbeitet die Polizei bereits eng mit internationalen Partnern und Technologieunternehmen zusammen, um Deepfake-Betrügern das Handwerk zu legen. Sie raten Unternehmen, bei Zweifeln immer Rücksprache mit der Zentrale zu halten und Betrugsfälle umgehend zu melden.
Ein Sicherheitsbeauftragter aus Hongkong erklärt: „Deepfakes sind nicht unfehlbar. Unternehmen sollten einfache Maßnahmen ergreifen, wie beispielsweise den Gesprächspartner zu bitten, den Kopf zu drehen oder spezifische Fragen zu stellen, die nur die echte Person beantworten könnte.“
Er ergänzt: „Wir müssen wachsam bleiben und die Öffentlichkeit über die Gefahren von Deepfakes aufklären. Nur durch gemeinsames Handeln können wir diese Bedrohung eindämmen.“
Deepfake-Betrug ist keine ferne Bedrohung mehr – er ist Realität. Unternehmen und Banken müssen jetzt handeln, um sich gegen diese neuen Risiken zu wappnen. Prävention, technologische Investitionen und eine enge Zusammenarbeit zwischen Institutionen sind der Schlüssel, um Verluste zu minimieren und Vertrauen in digitale Prozesse zu sichern.
Die Lektion aus dem Hongkong-Fall ist klar: Wachsamkeit und Vorbereitung sind entscheidend, um Betrügern einen Schritt voraus zu sein.
Staysafe – Professionelle, zuverlässige und diskrete Cyber-Sicherheitsdienste.