Ein britischer Energieversorger ist das Ziel spitzfindiger Diebe geworden, die mit Unterstützung einer KI eine Summe von 220.000 Euro entwenden konnten.
Wie das Wall Street Journal berichtete, imitierten die Cyberkriminellen die Stimme des Chefs der deutschen Muttergesellschaft der Firma.
Erfahre im Video etwas über Cyberkriminalität ist.
Was passierte bei dem Diebstahl?
Der Vorstandsvorsitzende eines Energieversorgers aus Großbritannien erhielt einen Anruf seines Chefs, der die deutsche Muttergesellschaft leitet. Er solle eine Überweisung von 220.000 Euro auf das Konto einer in Ungarn beheimateten Zulieferfirma durchführen. Der Anrufer verdeutlichte die Zeitknappheit und hörte sich wie der Chef selbst an, der einen leichten deutschen Akzent hatte.
Jedoch erhielt der CEO nicht den Anruf von seinem Chef, sondern Cyberkriminellen, die mit Social Engineering und einer Künstlichen Intelligenz (KI) arbeiteten. Die Stimme vom Vorstandschef der Dachgesellschaft aus Deutschland täuschten sie mit der KI vor. Diese dreiste Masche gelang und erhielten das angeforderte Geld.
Der Vorfall ereignete sich dem Wall Street Journal zufolge schon im März 2019. Der Name des Stromversorgers nannte die Versicherungsgesellschaft Euler Hermes nicht. Laut der Versicherung seien sie erstmals mit so einem Betrugsfall konfrontiert worden, bei dem eine KI eingesetzt wurde. Der britische Firmenleiter glaubte die Stimme seines Chefs gehört zu haben und der Anruf hätte sich echt angehört.
Was sagen die Ermittler?
Nach dem ersten Anruf klingelte sein Telefon noch zwei mal. Im zweiten Telefonat erläuterte er die Veranlassung der Erstattung und im letzten Anruf wurde er der CEO zu einer erneuten Überweisung aufgefordert. Auf den dritten Telefonanruf reagierte er kritisch, weil er von einer Nummer aus Österreich kam und vermied es wieder Geld zu überweisen.
Die schon gezahlte Summe leiteten die Diebe von Ungarn über Mexiko woanders hin. Leider mussten die Ermittler ihre Arbeit einstellen und konnten die Diebe weder identifizieren noch dingfest machen. Wie der Betrugs-Experte von Euler Hermes erklärte, hätten die Kriminellen offenbar eine normal erhältliche Software zur Stimmerzeugung genutzt.
Der Betrug mit Hilfe einer KI sei eine Herausforderung für Firmen. Die Angreifer haben vorwiegend den Menschen als Ziel und weniger die IT-Infrastruktur in einem Unternehmen. Eine solche Angriffsmethode nennt sich Social Engineering, bei der Cyberkriminelle mit modernster Technik wie Deepfakes, Stimmenerzeugern oder gefälschten Videos arbeiten.
Cyberprofi über Internetkriminalität
