Singapur: Geschäftsmann verliert 4,9 Millionen Euro durch KI-Deepfake

Eine perfide Betrugsmasche mit künstlicher Intelligenz erschüttert die Finanzwelt. Ein Unternehmer aus Singapur überwies Millionen, weil er glaubte, mit dem Premierminister zu sprechen.

Die Polizei von Singapur veröffentlichte am Wochenende forensische Details zu einem der aufwendigsten Deepfake-Betrugsfälle der jüngeren Geschichte. Das Opfer verlor umgerechnet rund 4,9 Millionen Euro – getäuscht durch eine täuschend echte Videokonferenz mit KI-generierten Doubles hochrangiger Regierungsvertreter.

Der Fall zeigt drastisch, wie täuschend echt Hacker heute Identitäten fälschen, um an sensible Daten und Geld zu gelangen. Schützen Sie Ihre Konten mit der neuesten Technologie und erfahren Sie, wie Sie Passkeys als sichere Alternative zu Passwörtern nutzen. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Die „Straße von Hormus“-Falle

Die Täter gingen äußerst systematisch vor. Zunächst kontaktierten sie ihr Opfer über WhatsApp – angeblich im Namen des Kabinettssekretärs Wong Hong Kuan. Die Nachricht trug ein legitimes Profilfoto des echten Beamten und forderte den Geschäftsmann zu einer dringenden Videokonferenz mit Premierminister Lawrence Wong auf.

Dann verlagerten die Betrüger die Kommunikation auf E-Mail. Eine gefälschte Proton-Mail-Adresse, die der eines Kabinettssekretärs täuschend ähnlich sah, bat um dringende Finanzhilfe für eine heikle geopolitische Lage in der Straße von Hormus. Zur Absicherung legten die Täter ein gefälschtes Regierungsdokument bei – angeblich mit der Unterschrift des Premierministers, das eine Rückzahlung binnen 15 Werktagen versprach.

Der Höhepunkt der Inszenierung: eine Zoom-Videokonferenz. Der Geschäftsmann sah vermeintlich Premierminister Lawrence Wong, Ministerin Indranee Rajah, Präsident Tharman Shanmugaratnam und internationale Diplomaten. Die Sitzung endete mit einer persönlichen Ansprache des KI-generierten Premierministers, der das Opfer namentlich würdigte. Ein angeblicher „Anwalt“ forderte anschließend zur Überweisung auf ein Firmenkonto auf. Erst danach realisierte der Mann den Betrug.

Technische Schwachstellen der Fälschung

Die Polizei identifizierte mehrere forensische Hinweise, die auf die Täuschung hindeuten:

• Asynchrone Lippenbewegungen: Die Sprache war nicht durchgängig mit den Mundbewegungen synchron
• Ein-Konto-Übertragung: Alle Teilnehmer kamen von einem einzigen Account statt von separaten Verbindungen
• Bildfehler: Ein verzerrtes Ministeriumslogo und ein teilweise verdecktes Zoom-Logo im Hintergrund

Die Behörden betonen: Regierungsvertreter nutzen niemals soziale Medien oder verschlüsselte Messenger für Geldtransfers. Bereits am 9. Mai wurden drei Verdächtige festgenommen – ihnen werden SIM-Karten-bezogene Straftaten im Zusammenhang mit diesen Betrugsnetzwerken vorgeworfen.

Ob über WhatsApp oder E-Mail – die psychologischen Tricks der Cyberkriminellen werden immer raffinierter und zielen direkt auf die Gutgläubigkeit von Mitarbeitern ab. Dieser kostenlose Report enthüllt die aktuellen Methoden der Hacker und zeigt, wie Sie Ihr Unternehmen effektiv gegen Phishing-Angriffe absichern. Anti-Phishing-Paket für Unternehmen gratis sichern

Weltweite Welle der Identitätstäuschung

Der Fall in Singapur steht exemplarisch für eine globale Zunahme von KI-gestützten Identitätsbetrügereien. Erst am 13. Mai warnte Puerto Rico vor einer ähnlichen Masche: Dort nutzten Täter die Stimme und das Abbild des Stabschefs Francisco Domenech Fernández für eine simulierte Fernsehsendung.

Die Zahlen sind alarmierend. In Puerto Rico verursachten Deepfake-Betrügereien 2025 Schäden von über 893 Millionen Euro – ein Anstieg von mehr als 360 Millionen Euro gegenüber dem Vorjahr. Das FBI verzeichnete allein im letzten Jahr über 22.000 Beschwerden zu KI-generierten Betrugsmaschen.

Seit 2023 beobachten FBI und die US-Cybersicherheitsbehörde CISA, wie Täter „Vishing“ (Sprach-Phishing) und „Smishing“ (SMS-Phishing) gegen aktuelle und ehemalige Regierungsbeamte einsetzen. Oft nutzen sie kompromittierte Kontakte, um Familienangehörige oder Geschäftspartner ins Visier zu nehmen.

Justiz noch nicht bereit für KI-Beweise

Die Justizsysteme hinken der technologischen Entwicklung hinterher. Eine Umfrage des Federal Judicial Center unter 931 Bundesrichtern im März zeigte: Nur 15 Richter hatten in den letzten zwei Jahren einen Fall erlebt, bei dem Audio- oder Videobeweise als Deepfake angefochten wurden.

Die Meinungen über den Umgang mit solchen Beweisen gehen auseinander. Während 82 Prozent der Richter ohne Erfahrung eine erste Darlegung der Unechtheit verlangen würden, sind erfahrene Kollegen gespalten: 42 Prozent akzeptieren minimale Nachweise wie einen Eid oder technischen Bericht, 35 Prozent begnügen sich mit einer „gutgläubigen Begründung“ für die Fälschungsbehauptung.

Ein aktueller Fall aus Texas unterstreicht die Brisanz: Dort wurde eine person aufgrund gefälschten Audio-Video-Materials eines Informanten angeklagt. Die Täuschung flog erst auf, als der Informant in einem anderen Verfahren ein Geständnis ablegte.

Ausblick: Digitale Herkunft als neuer Schutz

Experten warnen: Die Einstiegshürde für hochwertige Deepfakes ist praktisch verschwunden. Was früher Geheimdiensten vorbehalten war, steht heute kriminellen Organisationen offen. FBI und Polizei von Singapur empfehlen Unternehmen:

• Multi-Faktor-Authentifizierung für alle Transaktionen
• Interne Verifizierungscodes für hochwertige Überweisungen
• Strikte Einhaltung offizieller Kommunikationswege

Da KI-Modelle Tonfall, Wortwahl und Körpersprache immer besser imitieren, werden technische Fehler wie asynchrone Lippenbewegungen bald nicht mehr erkennbar sein. Die Zukunft der Abwehr liegt in der „digitalen Provenienz“ – kryptografischen Signaturen, die Herkunft und Bearbeitungsgeschichte von Videodateien nachweisen. Bis dahin gilt: Keine Regierungsgeschäfte über private Messenger.

de | wissenschaft | 69352919 |