FALL:
001
DATUM:
JAN 2024
ORT:
HONGKONG
SCHADEN:
25,6 MIO USD
VEKTOR:
E-MAIL + VIDEOCALL
STATUS:
TÄTER UNBEKANNT

Der Arup-Fall: Als ein ganzer Videocall gefälscht war

Januar 2024, Hongkong: Ein Finanzmitarbeiter des Ingenieurkonzerns Arup überweist in 15 Transaktionen rund 25,6 Millionen US-Dollar an Betrüger. Er tat es nicht, weil er unvorsichtig war - sondern obwohl er vorsichtig war. Dieser Fall ist die bislang teuerste dokumentierte Demonstration dessen, was Deepfakes im Unternehmenskontext anrichten können. Und er ist lehrreicher als jede Schulungsfolie.

Arup ist kein beliebiges Unternehmen. Das britische Ingenieurbüro hat das Opernhaus von Sydney mitkonstruiert und das Pekinger Vogelnest-Stadion, beschäftigt über 18.000 Menschen in dutzenden Büros weltweit. Ein Konzern mit gewachsenen Prozessen, erfahrenen Mitarbeitern und - das darf man annehmen - überdurchschnittlichem Sicherheitsbewusstsein. Genau deshalb lohnt die genaue Rekonstruktion: Wenn es dort passiert, kann es überall passieren.

Der Ablauf: vier Schritte bis zum Schaden

Schritt 1: Die Vorbereitung. Lange bevor der erste Kontakt stattfand, sammelten die Angreifer öffentlich verfügbares Video- und Audiomaterial von Arup-Führungskräften - aus Online-Konferenzen, Interviews und Unternehmensvideos. Mit diesem Material trainierten sie ihre Deepfake-Modelle. Wichtig zu verstehen: Dafür war kein Einbruch nötig. Alles, was die Angreifer brauchten, hatten die Führungskräfte selbst ins Netz gestellt - so wie es heute praktisch jede Führungskraft tut.

Schritt 2: Die Kontaktaufnahme. Ein Mitarbeiter der Finanzabteilung im Hongkonger Büro erhielt eine E-Mail, angeblich vom Finanzvorstand aus Großbritannien. Inhalt: eine vertrauliche Transaktion, die diskret abgewickelt werden müsse. Der Mitarbeiter reagierte genau richtig - er hielt die Mail für einen Phishing-Versuch. Sein Misstrauen funktionierte. Halten Sie diesen Moment fest, er ist der wichtigste des ganzen Falls.

Schritt 3: Der Videocall. Zur Bestätigung kam es zu einer Videokonferenz. Im Call: der Finanzvorstand und mehrere Kollegen, die der Mitarbeiter erkannte. Sie sahen aus wie immer, sie klangen wie immer, sie bestätigten die Anweisung. Was der Mitarbeiter nicht wissen konnte: Jede einzelne Person in diesem Call war eine KI-generierte Fälschung. Er war der einzige echte Mensch in der Konferenz. Der Videocall - eigentlich sein Verifikationsversuch - wurde zur Falle: Er hatte um Bestätigung gebeten und bekam sie, nur eben von den Angreifern.

Schritt 4: Die Ausführung. Auf Anweisung aus dem Call tätigte der Mitarbeiter 15 Überweisungen auf fünf Konten bei Banken in Hongkong - insgesamt 200 Millionen Hongkong-Dollar, umgerechnet rund 25,6 Millionen US-Dollar. Aufgedeckt wurde der Betrug erst, als er die Transaktion später gegenüber der Konzernzentrale erwähnte - und dort niemand von einer solchen Anweisung wusste. Das Geld war zu diesem Zeitpunkt weg; es wurde nach öffentlichem Kenntnisstand nie zurückgeholt, die Täter sind bis heute nicht identifiziert.

Die psychologischen Hebel: warum der Angriff funktionierte

Der Fall liest sich wie ein Lehrbuchkapitel über Social Engineering - jeder klassische Hebel kommt vor, verstärkt durch die neue Beweiskraft des Deepfakes.

Autorität. Die Anweisung kam vom Finanzvorstand - der höchsten fachlichen Instanz für genau diese Art von Vorgang. Einer solchen Person widerspricht man nicht leichtfertig, schon gar nicht als Mitarbeiter eines Regionalbüros gegenüber der Konzernspitze.

Vertraulichkeit. Die Transaktion war als geheim deklariert. Das ist kein Nebendetail, sondern ein Angriffsbaustein: Wer zur Verschwiegenheit verpflichtet wurde, fragt keine Kollegen um Rat - und beraubt sich damit der einzigen Verteidigung, die in diesem Moment noch gewirkt hätte.

Sozialer Beweis. Im Call saß nicht nur der CFO, sondern mehrere bekannte Gesichter. Nicht eine Autorität bestätigte die Anweisung, sondern eine ganze Gruppe. Gegen das übereinstimmende Urteil mehrerer vertrauter Personen hält kein einzelnes Bauchgefühl stand.

Der scheinbare Verifikationserfolg. Der perfideste Hebel: Der Mitarbeiter hatte das Gefühl, seine Sorgfaltspflicht bereits erfüllt zu haben. Er war misstrauisch gewesen, er hatte eine Bestätigung eingeholt, das Misstrauen schien widerlegt. Wer glaubt, schon geprüft zu haben, prüft nicht noch einmal. Der Angriff hat die Verifikation nicht umgangen - er hat sie gekapert.

Wo der Angriff erkennbar gewesen wäre

Eine Fallanalyse ist keine Schuldzuweisung an das Opfer - der Mitarbeiter hat sich in jedem einzelnen Schritt so verhalten, wie sich die meisten von uns verhalten hätten. Genau deshalb muss die Frage lauten: An welchen Punkten hätte ein Prozess den Angriff gestoppt, unabhängig von der Wachsamkeit des Einzelnen?

Punkt 1 - der Kanalwechsel in die falsche Richtung. Der Mitarbeiter verifizierte innerhalb des Kanals, den die Angreifer kontrollierten: Die Einladung zum Call kam aus derselben Quelle wie die verdächtige Mail. Wirksame Verifikation läuft immer über einen unabhängigen Kanal - ein Rückruf auf der intern hinterlegten Nummer des CFO hätte den Betrug in dreißig Sekunden beendet. Kein Deepfake der Welt kann auf der echten Durchwahl abheben.

Punkt 2 - die Anomalie im Vorgang selbst. Unabhängig von Personen und Kanälen war der Vorgang objektiv ungewöhnlich: eine vertrauliche Großtransaktion, angewiesen an der regulären Prozesskette vorbei, mit Zeitdruck und Geheimhaltungsauflage. Diese Kombination - ungewöhnliche Anweisung, Dringlichkeit, Verschwiegenheit - ist das verlässlichste Warnmuster im gesamten Social Engineering. Sie ist kanalunabhängig: Sie gilt für E-Mails genauso wie für perfekte Videocalls.

Punkt 3 - die fehlende zweite Instanz. 15 Überweisungen in dieser Größenordnung konnten von einer einzelnen Person ausgeführt werden. Ein Vier-Augen-Prinzip ab einer definierten Schwelle hätte bedeutet, dass die Angreifer zwei Personen gleichzeitig hätten täuschen müssen - und die zweite Person wäre nicht in der psychologischen Drucksituation des Calls gewesen.

Was diesen Fall besonders macht

Arups eigener IT-Chef brachte es nach dem Vorfall auf den Punkt: Kein System wurde kompromittiert, keine Daten wurden gestohlen, keine Firewall wurde durchbrochen. Es war technologieverstärktes Social Engineering.

Das ist die eigentliche Lektion für Sicherheitsverantwortliche: Die klassischen Kontrollen - E-Mail-Filter, Endpoint-Schutz, Netzwerküberwachung, Multi-Faktor-Authentifizierung - haben diesen Angriff kaum berührt, weil er sich fast vollständig außerhalb ihrer Zuständigkeit abspielte. Die Lücke lag nicht in der Technik, sondern in der Entscheidungsarchitektur: Es gab keinen verpflichtenden unabhängigen Bestätigungsweg für Zahlungen dieser Größenordnung.

Bemerkenswert ist auch die Transparenz des Unternehmens: Arup bestätigte den Vorfall Monate später öffentlich und teilte die Erfahrung aktiv, damit andere daraus lernen können - im Ergebnis ist der Fall heute der weltweit meistzitierte Referenzfall für Deepfake-Betrug. Diese Offenheit ist alles andere als selbstverständlich und verdient Anerkennung: Die Dunkelziffer vergleichbarer Vorfälle, die nie öffentlich werden, dürfte erheblich sein.

Die Ableitungen für Ihr Unternehmen

Aus der Rekonstruktion ergeben sich vier konkrete Konsequenzen:

Erstens: Verifikation braucht einen unabhängigen Kanal. Eine Bestätigung ist nur dann eine Bestätigung, wenn sie über einen Weg eingeholt wird, den der Anfragende nicht vorgegeben hat - Rückruf auf der bekannten Nummer, nicht auf der mitgelieferten; eigener Kalendereintrag, nicht der zugesandte Link.

Zweitens: Das Warnmuster ist die Situation, nicht die Bildqualität. Ungewöhnliche Anweisung, Zeitdruck, Geheimhaltung - diese Kombination rechtfertigt immer eine unabhängige Prüfung, ganz gleich, wie überzeugend das Gegenüber wirkt.

Drittens: Kritische Transaktionen brauchen zwei Paar Augen. Ein Vier-Augen-Prinzip ab einer definierten Schwelle ist die wirksamste einzelne Maßnahme gegen diese Angriffsklasse, weil es den psychologischen Druck vom Einzelnen nimmt.

Viertens: Rechnen Sie mit dem Material. Die Stimmen und Gesichter Ihrer Führungskräfte sind öffentlich - in Webinaren, Interviews, Unternehmensvideos. Das ist kein Grund zur Panik und erst recht kein Grund, Öffentlichkeitsarbeit einzustellen. Es ist ein Grund, die Beweiskraft von Stimme und Gesicht in internen Prozessen auf null zu setzen: Identität wird über Prozesse verifiziert, nicht über Wahrnehmung.

Wie solche Verifikationsprozesse konkret aussehen, beschreibe ich im Leitfaden zu Verifikationsprozessen für Unternehmen. Warum unser Gehirn Fälschungen dieser Art fast zwangsläufig glaubt, erklärt der Beitrag zur Psychologie der Täuschung.

Quellen

Weiterführend auf deepfake.de

Norbert Hofmann, Cyber Defense Analyst und Betreiber von deepfake.de

Norbert Hofmann

Cyber Defense Analyst

Über den AutorLinkedIn