Deepfake-Betrug: 25 Millionen Dollar durch gefälschte Videok

Beispielloser Betrug mit KI-Technologie

Ein Mitarbeiter des renommierten britischen Designunternehmens Arup wurde im Februar 2024 Opfer einer bislang einzigartigen Betrugsmasche: Bei einer scheinbar harmlosen Videokonferenz waren sämtliche anderen Teilnehmer keine echten Menschen, sondern durch künstliche Intelligenz erzeugte Deepfakes. Der Schaden: 25,6 Millionen US-Dollar – umgerechnet etwa 23,5 Millionen Euro.

Die Betrüger agierten äußerst professionell und nutzten modernste KI-Technologie, um ihre Opfer zu täuschen. Über einen Zeitraum von etwa einer Woche gelang es ihnen, das Geld in 15 separaten Transaktionen zu erbeuten, ohne dass der Betrug auffiel.

Gefälschter Finanzvorstand als Köder

Der Betrug begann mit einer E-Mail, die angeblich vom Chief Financial Officer (CFO) des Unternehmens stammte. In der Nachricht war von einer "vertraulichen Transaktion" die Rede. Der Mitarbeiter wurde daraufhin zu einer Videokonferenz eingeladen, an der neben dem CFO auch mehrere weitere Kollegen teilnahmen – zumindest schien es so.

Zeitlinie

1. Februar 2024

Beginn des Betrugs

Ein Mitarbeiter von Arup erhält eine E-Mail vom vermeintlichen CFO des Unternehmens über eine "vertrauliche Transaktion" und wird zu einer Videokonferenz eingeladen.

15 Überweisungen auf fünf Konten

Während der Videokonferenz überzeugten die falschen Führungskräfte den Mitarbeiter davon, mehrere Finanztransaktionen durchzuführen. Insgesamt wurden 15 separate Zahlungen auf fünf verschiedene Bankkonten angewiesen.

Erst nach etwa einer Woche bemerkten andere Mitarbeiter Unregelmäßigkeiten. Als das Opfer schließlich bei der Unternehmenszentrale nachfragte, flog der Betrug auf. Arup bestätigte später, dass sowohl die Stimmen als auch die Bilder während der Videokonferenz gefälscht waren. Die internen IT-Systeme des Unternehmens waren jedoch nicht kompromittiert worden.

Erster Fall dieser Größenordnung

Experten bezeichnen diesen Vorfall als den ersten bekannten Fall von Videokonferenz-Betrug in dieser Größenordnung, bei dem gleichzeitig mehrere Personen durch Deepfake-Technologie simuliert wurden. Die Raffinesse und der Aufwand, den die Täter betrieben, markieren eine neue Qualität der Cyberkriminalität.

Die Polizei in Hongkong leitete umgehend Ermittlungen ein. Im Rahmen von Durchsuchungen im Zusammenhang mit Deepfake-Identitätsbetrug wurden sechs Personen festgenommen. Ob diese direkt mit dem Arup-Fall in Verbindung stehen, wurde von den Behörden nicht öffentlich bestätigt.

Warnung vor neuer Bedrohung

Der Fall unterstreicht die wachsende Gefahr, die von künstlicher Intelligenz und Deepfake-Technologie für Unternehmen und ihre Mitarbeiter ausgeht. Besonders problematisch ist die Kombination aus technischer Perfektion und klassischem Social Engineering – also der gezielten Manipulation von Personen.

Sicherheitsexperten warnen, dass solche Angriffe in Zukunft häufiger werden könnten, da die Technologie immer zugänglicher wird und die Qualität der Fälschungen steigt. Unternehmen müssen ihre Sicherheitsprotokolle dringend anpassen und Mitarbeiter für diese neue Art der Bedrohung sensibilisieren.

Besonders bei sensiblen Finanztransaktionen empfehlen Experten mittlerweile zusätzliche Verifizierungsschritte, die nicht nur auf visueller Bestätigung beruhen. Dazu gehören etwa persönliche Rückfragen über alternative Kommunikationskanäle oder die Verwendung von Sicherheitscodes, die nur echten Mitarbeitern bekannt sind.

Betrüger erbeuteten 25 Millionen Dollar mit Deepfake-Videokonferenz

Beispielloser Betrug mit KI-Technologie

Gefälschter Finanzvorstand als Köder

Zeitlinie

15 Überweisungen auf fünf Konten

Erster Fall dieser Größenordnung

Warnung vor neuer Bedrohung

Weiterlesen

Podcast-Guide KW 21: 18. Mai–24. Mai 2025

Andrew Crispo — Kunsthändler, Mord und Sadomasochismus in New York

True Anon-Podcast erkundet Andrew Crispos dunkle Welt

Podcast-Guide KW 21: 18. Mai–24. Mai 2025

Andrew Crispo — Kunsthändler, Mord und Sadomasochismus in New York

True Anon-Podcast erkundet Andrew Crispos dunkle Welt

Podcast-Episode: Die Beweise passten nie zu Mr. Harlans Verschwinden

Susanne Sperling