CEO-Fraud per Voice-Cloning: Als eine geklonte Stimme 220.000 Euro kostete
2019 erhielt der Geschäftsführer eines britischen Energieunternehmens einen Anruf von seinem Chef - dem Vorstandsvorsitzenden des deutschen Mutterkonzerns. Die Stimme, der leichte deutsche Akzent, die Sprachmelodie: alles vertraut. Die Anweisung war dringend: Überweisen Sie 220.000 Euro an einen ungarischen Lieferanten, sofort. Der Geschäftsführer tat es. Es war der erste öffentlich dokumentierte Fall, bei dem eine künstlich erzeugte Stimme einen Menschen zu einer Überweisung verleitete. Er war der Vorbote einer ganzen Angriffswelle.
Während der Arup-Fall die spektakuläre Variante mit gefälschtem Videocall zeigt, steht dieser ältere, kleinere Fall für etwas Wichtigeres: die unterschätzte Gefahr des Telefons. Voice-Cloning braucht keine aufwendige Videoproduktion, keinen mehrköpfigen gefälschten Videocall - nur einen Anruf und eine Stimme. Genau das macht es zur Massenbedrohung, die heute vor allem den Mittelstand trifft.
Der Ablauf: ein Anruf, der alles enthielt
Der Angriff folgte einem einfachen, aber wirkungsvollen Muster. Die Angreifer riefen den Geschäftsführer der britischen Tochter an und gaben sich als CEO des deutschen Mutterkonzerns aus. Die geklonte Stimme reproduzierte nicht nur den Klang, sondern auch den charakteristischen deutschen Akzent und die Sprachmelodie des echten Vorgesetzten - überzeugend genug, dass der Geschäftsführer keinen Verdacht schöpfte.
Die Anweisung trug alle klassischen Merkmale des CEO-Fraud: Sie war dringend, sie kam von ganz oben, und sie verlangte eine sofortige Zahlung an einen externen Empfänger. Der Geschäftsführer überwies die geforderten 220.000 Euro - umgerechnet damals rund 243.000 US-Dollar - an ein Konto in Ungarn. Von dort wurde das Geld weiter nach Mexiko und in andere Länder verschoben, was die Rückverfolgung praktisch unmöglich machte.
Aufmerksam wurde der Geschäftsführer erst, als die Angreifer es ein zweites Mal versuchten: Ein weiterer Anruf forderte eine zusätzliche Zahlung - diesmal war der Geschäftsführer misstrauisch, unter anderem weil der Anruf von einer österreichischen Nummer kam und die versprochene Rückerstattung der ersten Summe ausgeblieben war. Die zweite Überweisung unterblieb. Für die erste war es zu spät.
Warum das Telefon der gefährlichste Kanal ist
Es liegt eine gewisse Ironie darin, dass ausgerechnet das Telefon - die älteste und vertrauteste Fernkommunikation - zum gefährlichsten Kanal für Deepfake-Betrug geworden ist. Der Grund liegt in drei Eigenschaften, die zusammenwirken.
Erstens die technische Niedrigschwelligkeit. Eine überzeugende Stimmfälschung braucht heute nur wenige Sekunden Ausgangsmaterial. Ein Podcast-Auftritt, ein Interview, eine Rede auf der Hauptversammlung, ein LinkedIn-Video - all das liefert genug. Bei Führungskräften, deren Stimme öffentlich dokumentiert ist, ist die Frage nicht, ob Material existiert, sondern nur, ob es jemand nutzt.
Zweitens die tarnende Wirkung des Kanals selbst. Am Telefon erwarten wir schlechte Qualität: Rauschen, Kompression, Aussetzer sind normal. Kleine Artefakte einer geklonten Stimme, die in einer Studioaufnahme auffielen, verschwinden im Grundrauschen dessen, was wir für eine normale Verbindung halten. Der Kanal tarnt den Angriff.
Und drittens das Fehlen jedes weiteren Prüfmerkmals. Bei einer E-Mail kann man die Absenderadresse prüfen, bei einem Videocall theoretisch auf Bildartefakte achten.
Warum gerade der Mittelstand im Visier steht
Der ursprüngliche Fall von 2019 traf einen Konzern. Die heutige Angriffswelle zielt zunehmend auf kleine und mittlere Unternehmen - aus einem strukturellen Grund. Was den Mittelstand stark macht, macht ihn hier verwundbar: flache Hierarchien, kurze Entscheidungswege, persönliche Beziehungen zwischen Geschäftsführung und Buchhaltung.
In einem Großkonzern durchläuft eine Zahlung mehrere Freigabestufen, Vier-Augen-Prinzipien und automatisierte Compliance-Prüfungen. Im mittelständischen Unternehmen kann oft eine einzelne Person eine Überweisung auslösen, und ein Anruf des Chefs ist eine alltägliche, vertraute Situation - kein Grund zur Skepsis. Genau diese Vertrauensstruktur nutzen die Angreifer aus.
Auch die Sicherheitsbehörden verzeichnen diese Entwicklung: Das Bundeskriminalamt benennt in seinem Bundeslagebild Cybercrime KI-gestützte Angriffsmethoden als wachsenden Faktor der Bedrohungslage - Voice-Cloning gehört zu den Techniken, die Social Engineering und CEO-Fraud auf eine neue Stufe heben. Sicherheitsbehörden in mehreren europäischen Ländern berichten von steigenden Fallzahlen. Die Dunkelziffer gilt als hoch, weil viele betroffene Unternehmen den Vorfall aus Scham oder Sorge um die Reputation nicht öffentlich machen.
Die psychologischen Hebel
Der Fall zeigt dieselben Hebel wie jeder CEO-Fraud, verstärkt durch die Beweiskraft der vertrauten Stimme.
Autorität. Die Anweisung kam vom höchsten Vorgesetzten. Der Impuls, einer solchen Anweisung zu folgen statt sie zu hinterfragen, ist tief verankert - besonders in der Beziehung zwischen einer Tochtergesellschaft und der Konzernspitze.
Dringlichkeit. Die Zahlung sollte sofort erfolgen. Zeitdruck schaltet das langsame, prüfende Denken ab und übergibt an die schnelle, intuitive Reaktion - genau jene, die eine vertraute Stimme unhinterfragt als echt akzeptiert.
Vertrautheit als Waffe. Der entscheidende Hebel war die Stimme selbst. Wir erkennen die Stimme unseres Vorgesetzten an wenigen Worten, und mit der Erkennung kommt automatisch das Vertrauen. Dieses uralte, zuverlässige Erkennungssystem wurde hier gegen sein Opfer gewendet.
Wo der Angriff erkennbar gewesen wäre
Wie im Arup-Fall gilt: Der Geschäftsführer verhielt sich nicht fahrlässig - er reagierte auf eine Situation, die für ihn völlig normal aussah. Die entscheidende Frage ist wieder, wo ein Prozess unabhängig von der Wachsamkeit des Einzelnen gegriffen hätte.
Der wirksamste Punkt ist derselbe wie immer: die Verifikation über einen unabhängigen Kanal. Ein Rückruf auf der bekannten, intern hinterlegten Nummer des Konzern-CEOs hätte den Betrug sofort auffliegen lassen - der echte CEO hätte von keiner solchen Anweisung gewusst. Bezeichnenderweise flog der zweite Betrugsversuch genau deshalb auf: Diesmal stimmte etwas am Kontext nicht (eine fremde Landesvorwahl, eine nicht eingetroffene Rückzahlung), und das Misstrauen kehrte zurück. Beim ersten Anruf hatte nichts diesen Kontext-Bruch ausgelöst - die Stimme allein genügte.
Auch das objektive Anomalie-Muster war vorhanden: eine dringende, ungewöhnliche Auslandsüberweisung an einen neuen Empfänger, direkt vom CEO angewiesen, unter Zeitdruck. Diese Kombination - Dringlichkeit, ungewöhnlicher Zahlungsweg, Anweisung an der normalen Prozesskette vorbei - ist das verlässlichste Warnsignal, und sie ist unabhängig davon, wie echt die Stimme klingt.
Was Unternehmen konkret tun können
Die gute Nachricht: Der Schutz gegen Voice-Cloning-Betrug ist derselbe wie gegen jeden CEO-Fraud - organisatorisch, günstig, sofort umsetzbar. Die folgende Liste fasst die wichtigsten Maßnahmen zusammen; ausführlich beschreibe ich sie im Leitfaden zu Verifikationsprozessen.
CHECKLISTE: Schutz vor Voice-Cloning-Betrug
- Führen Sie eine feste Rückruf-Regel ein: Jede telefonische Zahlungsanweisung wird über die intern hinterlegte Nummer der anweisenden Person zurückverifiziert - niemals über eine Nummer, die im verdächtigen Anruf genannt wurde.
- Vereinbaren Sie ein Codewort für telefonische Anweisungen mit finanzieller Tragweite, dessen Antwort nicht öffentlich recherchierbar ist.
- Etablieren Sie ein Vier-Augen-Prinzip für Zahlungen ab einer definierten Schwelle - eine zweite Person, die nicht im manipulativen Gespräch war.
- Behandeln Sie erzeugten Zeitdruck als Warnsignal, nicht als Grund zur Eile. Kein seriöser Vorgang bricht zusammen, weil er zehn Minuten später über einen Rückruf bestätigt wird.
- Sensibilisieren Sie besonders die Personen mit Zahlungsbefugnis - Buchhaltung, Finanzabteilung, Assistenz der Geschäftsführung - für genau dieses Szenario.
- Machen Sie unmissverständlich klar: Eine Rückfrage beim vermeintlichen Chef ist erwünscht und niemals ein Zeichen von Misstrauen.
Die Lektion aus Fall 002
Der Arup-Fall wurde berühmt, weil er spektakulär war - 25,6 Millionen Dollar, ein ganzer gefälschter Videocall. Dieser ältere, kleinere Fall ist auf seine Weise lehrreicher, weil er die verbreitetere Gefahr zeigt: Es braucht kein aufwendiges Video, um ein Unternehmen zu betrügen. Es braucht nur einen Anruf und eine Stimme, die man zu kennen glaubt.
Für die meisten Unternehmen ist nicht der gefälschte Videocall das realistische Szenario, sondern der Anruf am Freitagnachmittag, kurz vor Feierabend, von einer vertrauten Stimme mit einer dringenden Bitte. Genau darauf sollten die Prozesse ausgelegt sein. Warum unser Gehirn Stimmen so bereitwillig vertraut, erklärt der Beitrag zur Psychologie der Täuschung.
Quellen
- The Wall Street Journal: Fraudsters Used AI to Mimic CEO's Voice in Unusual Cybercrime Case (2019)
- Bundeskriminalamt: Bundeslagebild Cybercrime
- BSI: Die Lage der IT-Sicherheit in Deutschland
Weiterführend auf deepfake.de
