Boss, Scam

Boss Scam: KI-Deepfakes erbeuten Millionen von Finanzfirmen

Veröffentlicht: 18.07.2026 um 21:53 Uhr, Redaktion boerse-global.de

Indische Börsenaufsicht warnt vor KI-gestützten Boss Scams, die Manager imitieren und Finanzmitarbeiter zu Millionenüberweisungen drängen.

SEBI warnt: KI-Betrüger imitieren Top-Manager für Millionen-Coup
Digitale Silhouette eines CEO-Kopfes mit Code und Schloss-Symbol, symbolisiert KI-gesteuertes Phishing und Cybersicherheitsbedrohungen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die indische Börsenaufsicht SEBI schlägt Alarm: Kriminelle setzen zunehmend Künstliche Intelligenz ein, um Top-Manager zu imitieren und Millionenbeträge zu erbeuten. Die Warnung kommt am 17. und 18. Juli 2026 und richtet sich an alle börsennotierten Unternehmen und regulierten Finanzinstitute.

Deepfakes und Schadsoftware: Die zwei Gesichter des Betrugs

Die Masche, die als „Boss Scam“ bekannt wird, ist raffiniert. In der ersten Variante erstellen die Täter mit KI-gestützten Deepfakes und Sprachklon-Technologie täuschend echte Kopien von Vorstandsvorsitzenden oder Geschäftsführern. Diese digitalen Doppelgänger treten dann über Plattformen wie WhatsApp, Microsoft Teams oder E-Mail auf – und wirken dabei erschreckend authentisch.

Die zweite Angriffsmethode setzt auf Schadsoftware, die in ZIP-Dateien versteckt ist. Die Malware zielt gezielt auf Windows-Nutzer ab und kapert aktive WhatsApp-Web-Sitzungen. Ist ein Account erst einmal kompromittiert, versenden die Angreifer Nachrichten direkt aus dem Profil des echten Managers. Für die Mitarbeiter wirken die Anweisungen dann absolut vertrauenswürdig.

Psychologischer Druck statt technischer Hürden

Die Betrüger setzen nicht nur auf Technik, sondern auch auf Psychologie. Sie erzeugen enormen Zeitdruck und berufen sich angeblich auf vertrauliche Preisinformationen (UPSI) – also auf Daten, die den Aktienkurs beeinflussen könnten. Wer fragt da schon nach? Genau das ist der Plan.

Anzeige

Angriffe auf Firmendaten nutzen oft die psychologischen Schwachstellen von Mitarbeitern aus, um Sicherheitsbarrieren zu umgehen. Wie Sie Ihr Unternehmen gegen Manipulationstaktiken wie den CEO-Fraud absichern, erfahren Sie in diesem kostenlosen Leitfaden für Führungskräfte und IT-Verantwortliche. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe

Die Täter zielen auf Finanzmitarbeiter, die Zahlungen freigeben können. Sie fordern sie auf, interne Kontrollen zu umgehen und den Vorgang geheim zu halten. Wer die Anweisung des „Chefs“ hinterfragt, riskiert angeblich einen schweren Compliance-Verstoß.

Lehren aus der Vergangenheit

Der Schrecken hat Methode. Bereits im Juli 2024 verlor eine Tochtergesellschaft des indischen Unternehmens Sky Gold umgerechnet rund 1,2 Millionen Euro durch eine ähnliche Betrugsmasche. Ein Fall, der zeigt, wie verwundbar selbst große Firmen sind.

Was Unternehmen jetzt tun müssen

Die SEBI hat konkrete Schutzmaßnahmen veröffentlicht:

  • Zwei-Kanal-Prinzip: Jede Zahlungsanweisung muss über einen zweiten, unabhängigen Kanal bestätigt werden – am Telefon, nicht per Chat.
  • Codewörter einführen: Für sensible Transaktionen sollten interne Geheimcodes vereinbart werden.
  • WhatsApp-Sitzungen kontrollieren: Mitarbeiter müssen ungenutzte WhatsApp-Web-Sitzungen auf Windows-Geräten aktiv beenden.
  • Mitarbeiter schulen: Finanzteams müssen lernen, die Warnsignale zu erkennen: ungewöhnliche Geheimhaltungsaufforderungen oder Abweichungen von Standardprozessen.
Anzeige

Neben organisatorischen Maßnahmen müssen Unternehmen auch die neuen rechtlichen Rahmenbedingungen für Künstliche Intelligenz im Blick behalten. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen dabei, Anforderungen und Risikoklassen von KI-Systemen rechtssicher zu bewerten. EU AI Act in 5 Schritten verstehen: Kostenlosen Leitfaden sichern

Bei Verdacht auf einen Angriff gilt: Sofort die nationale Cybercrime-Hotline unter 1930 oder das offizielle Regierungsportal für Cyberkriminalität kontaktieren. Denn im Zweifel ist nicht der Chef am anderen Ende der Leitung – sondern ein Betrüger mit KI.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69798702 |