ChatGPT liefert Nährboden für „Fake-President“-Versuche

„Bitte veranlassen Sie im Rahmen eines Unternehmenskaufs Überweisungen auf ein ausländisches Konto.“ So oder ähnlich lauten Hacker-E-Mails, mir der zuvor ausgespähte Mitarbeiter Überweisungsanforderungen erhalten. Die Absender tarnen sich als „Chef“ und fügen womöglich noch ein Lob auf die hervorragende Arbeit und Diskretion des auserwählten Mitarbeiters hinzu.

Fälle von sogenanntem „Fake-President“-Betrug nehmen bundesweit zu: Nach einer aktuellen Statistik des Kreditversicherers Allianz Trade stieg die Zahl dieser Betrugsmasche 2022 um 15 Prozent gegenüber dem Vorjahr an, die Zahl der Schadenfälle erhöhte sich um 38 Prozent. Auch 2023 setzte sich die Entwicklung fort: 17 Prozent mehr Fälle als 2022 registrierte der Versicherer, die Zahl der gemeldeten Schäden lag 24 Prozent über dem Vorjahreswert.

„In den letzten Jahren haben Fallzahlen stagniert und die durchschnittliche Schadenshöhe ist sukzessive gesunken. Nun deutet sich hier eine Trendwende an“, erklärte Rüdiger Kirsch, Betrugsexperte bei Allianz Trade, zu dessen Portfolio auch die Vertrauensschadenversicherung gehört.

Die meisten Schäden werden von sogenannten „Innentätern“ verursacht, also von Mitarbeitern des Unternehmens. 2022 gingen 57 Prozent der Schadenfälle auf das Konto von „Innentätern“, 2023 waren es 51 Prozent. Die höchsten Schäden richten laut Statistik gut ausgebildete männliche Führungskräfte mit Mitte 40 an, die seit mindestens zehn Jahren im Unternehmen tätig sind.

Vor allem in Bezug auf den zunehmenden Einsatz von KI und ChatGPT werde sich der „Fake-President“-Trend in Zukunft weiter fortsetzen, prognostiziert der Kreditversicherer. „Mit den neuen KI-Anwendungen dürfte es für Betrüger noch leichter werden, den richtigen Ton zu treffen und die Mitarbeitenden so zu manipulieren, dass sie entsprechende Zahlungen anweisen", sagt Kirsch. Bisher wurden mit Hilfe von ChatGPT und Co. verübte Betrugsfälle in der Statistik der Allianz Trade nicht aufgeführt. Der Versicherer geht aber davon aus, dass sich entsprechende Betrugsmaschen in Zukunft ebenso rasant beschleunigen wie der technologische Fortschritt.

„KI-Anwendung eröffnen auch Kriminellen ganz neue Betrugshorizonte", führt Kirsch aus. Hätten zuvor noch mühsam notwendige Informationen zusammengesucht werden müssen – beispielsweise durch Ausspähen des Intranets, Recherche in sozialen Netzwerken oder Vishing-Anrufe (Voice-Phishing) an unterschiedlichsten Stellen im Unternehmen – sorge ChatGPT für eine deutliche Optimierung. Mitarbeiterbriefe, Intranet-Inhalte oder E-Mail-Korrespondenzen könnten hochgeladen werden und das System formuliere anschließend eine E-Mail mit gefälschter Zahlungsaufforderung im „CEO-Style“. „Das hebt die Authentizität der Korrespondenz auf ein ganz neues Level und damit auch die Chancen, dass falsche Chefs erfolgreich sind."

Zur Prävention der Betrugsmaschen empfiehlt der Kreditversicherer kritisches Hinterfragen, gerade bei eiligen Zahlungsanweisungen. So genüge ein Anruf beim echten Chef und der Betrug fliege sofort auf. Doch auch Manager selbst seien in der Pflicht, so Kirsch: „Das reicht von einem vernünftigen Umgangston und Führungsqualitäten bis zur klar kommunizierten Selbstverpflichtung, keine Überweisungsaufträge per Telefon oder Video-Calls zu erteilen – und vor allem sich anschließend auch daran zu halten."