Der CFO-Fraud ist zurück

Früher waren Fake-President-Fälle weitverbreitet. In den vergangenen Jahren lag der Fokus der meisten Unternehmen jedoch eher auf der Abwehr von Ransomware-Angriffen, da die Betrugsmasche „Fake President“ an Popularität verloren hatte. Doch nun erlebt die Finte, auch bekannt als CEO- oder CFO-Fraud, ein Comeback, wie der Versicherer Allianz Trade (ehemals Euler Hermes) berichtet. Im Jahr 2022 gab es laut Allianz Trade 15 Prozent mehr Fälle als im Vorjahr, und die gemeldeten Schäden stiegen sogar um 38 Prozent. Auch im Jahr 2023 zeichne sich ein ähnliches Bild ab: mit 17 Prozent mehr Fällen und einem Schadensplus von 24 Prozent bei Unternehmen.

Die meisten Fälle folgten dem klassischen Schema, seien jedoch gut ausgeführt worden, so Rüdiger Kirsch, Betrugsexperte bei Allianz Trade. Die Betrüger hätten zwar auch ohne generative Künstliche Intelligenz wie ChatGPT Erfolg. Mit neuen KI-Anwendungen werde es ihnen noch leichter fallen, den richtigen Ton etwa in E-Mails anzuschlagen und Mitarbeiter so zu manipulieren, dass sie entsprechende Zahlungen veranlassten. 

Kirsch warnt ausdrücklich vor den Möglichkeiten, die KI den Betrügern bietet. „KI-Anwendungen eröffnen auch Kriminellen ganz neue Betrugshorizonte“, sagt der Experte. Hätten sie zuvor noch relativ mühsam die notwendigen Informationen zusammensuchen müssen, fände mit generativer KI eine deutliche Optimierung statt: „Mitarbeiterbriefe, Intranet-Inhalte oder E-Mail-Korrespondenzen können hochgeladen werden, und das System spuckt anschließend eine E-Mail mit einer gefälschten Zahlungsaufforderung im ‚CEO-Style‘ aus“, erläutert Kirsch. Offenheit, eine gute Kommunikation und Fehlerkultur sowie flache Hierarchien würden Unternehmen helfen, Betrugsfälle zu minimieren. Auch junge und technologieaffine Mitarbeiter können laut Allianz Trade hilfreich sein, da sie neue Technologien und damit verbundene Risiken in der Regel besser kennen.