LKA warnt vor neuer Welle hochprofessioneller CEO-Fraud-Angriffe

WhatsApp und Künstliche Intelligenz werden zur Waffe gegen Unternehmen: Das Landeskriminalamt (LKA) Rheinland-Pfalz warnt vor einer neuen, hochprofessionellen Angriffswelle. Cyberkriminelle nutzen Messenger-Apps und KI, um Buchhaltungsmitarbeiter zu hohen Überweisungen zu manipulieren. Die Methode stellt eine gefährliche Weiterentwicklung des klassischen CEO-Fraud dar.

Da Kriminelle zunehmend WhatsApp nutzen, um Mitarbeiter mit täuschend echten Fake-Profilen zu manipulieren, wird die Absicherung des Diensthandys zur Pflicht. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen 5 Schritten Sie Ihr Android-Gerät effektiv vor Zugriffen schützen. 5 Sicherheitsmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken

Vom Massen-Phishing zur personalisierten Täuschung

Die Zeiten plump gefälschter E-Mails mit offensichtlichen Grammatikfehlern sind vorbei. Die aktuelle Angriffswelle zeichnet sich durch eine beunruhigende Qualität aus. Die Täter nutzen Künstliche Intelligenz, um fehlerfreie und persönlich zugeschnittene Nachrichten zu generieren. Frühere Warnsignale wie holprige Formulierungen entfallen damit.

Der Kontakt erfolgt gezielt über Smartphone-Messenger wie WhatsApp. In Zeiten von Homeoffice und flexiblen Arbeitsmodellen wirkt eine dringende Nachricht eines angeblichen Vorgesetzten hier weniger verdächtig als eine formelle E-Mail. Die Täter bereiten ihre Angriffe minutiös vor. Sie recherchieren Unternehmensstrukturen, Hierarchien und sogar Bankverbindungen. Mit öffentlich verfügbaren Fotos erstellen sie glaubwürdige Fake-Profile von Geschäftsführern.

Gezielte Psychologie gegen die Finanzabteilung

Im Visier stehen gezielt Mitarbeiter in Buchhaltung, Finanzen oder Personal mit Berechtigung für hohe Überweisungen. Die Täter konzentrieren sich auf diese „Hebelpersonen“, um den finanziellen Schaden zu maximieren.

Die Manipulation setzt auf psychologischen Druck und Autorität. Der vermeintliche Chef kontaktiert den Mitarbeiter direkt, betont die absolute Dringlichkeit und Vertraulichkeit eines angeblichen Deals, einer Gerichtszahlung oder einer Lieferantenrettung. Das Szenario wird mit den recherchierten Firmenkenntnissen plausibel untermauert. Das Ziel: Den Mitarbeiter zu isolieren und ihn davon abzuhalten, die Anfrage über offizielle Kanäle zu prüfen. So sollen Compliance-Kontrollen umgangen und Geld auf ausländische Konten der Täter überwiesen werden.

So sollten sich Unternehmen schützen

Gegen diese personalisierten Angriffe helfen technische Schutzmaßnahmen allein nicht mehr. Das LKA rät zu einer Kultur der gesunden Skepsis und strikter Verifikation.

Die wichtigste Regel ist die rigorose Anwendung des Vieraugenprinzips bei allen bedeutenden Transaktionen – unabhängig von angeblicher Dringlichkeit oder Rang des Bittstellers. Zudem sollten Firmen sensible Organisationsinformationen von ihren Webseiten und Social-Media-Profilen entfernen, da sie Angreifern als Grundlage dienen.

Professionelle Betrüger nutzen psychologische Tricks und täuschend echte E-Mails, gegen die herkömmliche Filter oft machtlos sind. Schützen Sie Ihre Organisation mit diesem Experten-Guide, der branchenspezifische Gefahren und eine 4-Schritte-Anleitung zur Abwehr von Phishing-Attacken enthält. Kostenloses Anti-Phishing-Paket für Unternehmen anfordern

Bei einer ungewöhnlichen Zahlungsanfrage per Messenger oder E-Mail muss die sofortige Verifikation über einen separaten Kanal erfolgen. Der Mitarbeiter soll den Vorgesetzten unter einer bekannten, intern verifizierten Telefonnummer direkt anrufen. Mitarbeiter müssen geschult werden, psychologische Druckmittel zu erkennen, und die ausdrückliche Erlaubnis erhalten, unübliche Finanzanweisungen ohne Angst vor Konsequenzen zu hinterfragen.

KI senkt die Einstiegshürde für Cyberkriminelle

Die Warnung des LKA spiegelt einen europaweiten Trend wider. Die Integration von KI in die Cyberkriminalität hat die Bedrohungslage fundamental verändert. Die Schwelle für ausgeklügelte Angriffe sinkt, da KI-Tools überzeugende, kontextbezogene Kommunikation in mehreren Sprachen automatisieren können.

Die Abhängigkeit von mobilen Geräten und Messengern schafft neue Schwachstellen, die traditionelle E-Mail-Filter nicht erfassen. Experten erwarten, dass die Autorisierung großer Überweisungen über informelle Messenger bald in vielen Branchen verboten wird. Stattdessen werden Investitionen in gesicherte, verschlüsselte Kommunikationskanäle und regelmäßige Sicherheitstrainings nötig sein.

Die nächste Bedrohung: Deepfakes

Die Methoden werden sich weiter rasant entwickeln. Nach KI-Texten und Fake-Profilen droht die nächste Stufe: der Einsatz von Deepfake-Audio und -Video. Künftig könnte ein Mitarbeiter, der eine verdächtige Nachricht verifizieren will, einen Anruf oder Video-Call erhalten, bei dem der Täter die Stimme oder das Gesicht des Vorgesetzten täuschend echt nachahmt.

Unternehmen müssen ihre Sicherheitsarchitekturen kontinuierlich anpassen. Kryptografische Verifikation für interne Kommunikation und Zero-Trust-Sicherheitsmodelle könnten zum neuen Standard im Kampf gegen die nächste Generation KI-gestützter Betrugsangriffe werden.