25 Mio. $ durch Deepfake-„CFO“ in der Videokonferenz
Was passierte
Ein Mitarbeiter im Hongkonger Büro des Ingenieurunternehmens überwies nach einer Videokonferenz rund 25,6 Mio. US$ in mehreren Tranchen. In der Konferenz waren der vermeintliche CFO und Kollegen per Deepfake nachgebildet. Der Betrug flog erst auf, als der Mitarbeiter bei der echten Zentrale nachfragte.
Fachliche Einordnung
KI-Deepfakes hebeln klassische „Ich habe die Person doch gesehen und gehört“-Kontrollen aus. Konsequenz für die Praxis: Vier-Augen-Prinzip und unabhängige Rückkanäle für Zahlungen, unabhängig davon, wie echt ein Video wirkt. Berührt ISO/IEC 27001 (Informationssicherheit) ebenso wie KI-Risikobewusstsein.
Mehrere Blickwinkel: Norm- & Regulierungs-Bezug
Kennzeichnungspflichten für KI-generierte Inhalte und Deepfakes (Anbieterseite) als regulatorischer Kontext des Missbrauchs.
KI-Risikobewusstsein in der Organisation: Beschäftigte gezielt für KI-gestützte Täuschung sensibilisieren.
Sensibilisierung und Schulung plus Prozesskontrollen (Vier-Augen-Prinzip, unabhängiger Rückkanal) für Zahlungsfreigaben.
Cyber-Risikomanagementmaßnahmen inklusive Awareness und Verfahren gegen Social Engineering.
Solche Fälle im eigenen Betrieb verhindern
Ich helfe Ihnen, ein KI-Vorfall- und Beinahe-Vorfall-Verfahren nach ISO/IEC 42001 aufzubauen, das im Alltag trägt, mit klarer Aufsicht, Verantwortung und Lerneffekt statt Schuldzuweisung.
Unverbindliches ErstgesprächBeruht auf öffentlich zugänglicher Berichterstattung (Quellen oben). Die Einordnung ist fachliche Meinung, keine Rechtsberatung.