Es begann mit einer Whatsapp-Nachricht. Der angebliche Absender: Ferrari-Chef Benedetto Vigna, sogar mit Profilbild. Er brauche seine Hilfe, hiess es in der Nachricht an den Ferrari-Manager, über die die Nachrichtenagentur Bloomberg berichtet. Es gehe da um eine noch geheime Übernahme, die auch Auswirkungen aufs China-Geschäft habe. Und so passierte es: Der Manager bekam einen Anruf, der tatsächlich von seinem Chef zu stammen schien. Der süditalienische Akzent Vignas sei täuschend echt nachgeahmt worden.

Aber zum Glück für die Sportwagenfirma mit Sitz in Maranello nahe Modena in der Provinz Emilia-Romagna wurde der kontaktierte Manager doch misstrauisch. Wäre ja nicht das erste Mal, dass man mit Tricks wie diesem versuchen würde, Firmen um hohe Geldbeträge zu prellen.

Also lauschte er genau und hörte da so einige leicht mechanisch klingende Töne in der angeblichen Stimme seines Chefs. Schliesslich war auch die Whatsapp-Nachricht nicht vom normalen Smartphone Vignas gekommen. Was der Schreiber der Nachricht damit begründete, dass die Sache eben so supergeheim sei.

Die überraschende Frage nach der Buchempfehlung

Doch dann kam dem Manager die rettende Idee: Entschuldigung, habe er zum Anrufer gesagt, aber er müsse seine Identität überprüfen. Welches Buch habe er, Vigna, ihm vor einigen Tagen empfohlen? Und dann: Stille. Der Anrufer war ertappt, die Verbindung wurde beendet. Der Versuch, locker-leicht an Geld zu kommen, war am Misstrauen des angerufenen Managers gescheitert.

Nicht alle sind so geistesgegenwärtig, und nicht alle kennen womöglich auch die Stimme ihres Chefs oder ihrer Chefin so gut wie der Ferrari-Manager. Zwei hochrangige Mitarbeiter der französischen Film- und Musikproduktionsfirma Pathé in den Niederlanden etwa fielen Anfang 2018 auf angebliche Nachrichten ihres Chefs herein. Am Ende waren 21 Millionen Dollar weg und die beiden ihren Job los.

Paypal: 31 Millionen wanderten auf Offshore-Konten

Noch höher fiel der Schaden ausgerechnet beim Unternehmen Xoom, einer Tochterfirma des Zahlungsanbieters Paypal, aus, das weltweite Überweisungen anbietet. Insgesamt 31 Millionen Dollar überwies der später entlassene Finanzchef der Firma auf Offshore-Konten. Auch Ubiquity, eine US-Firma, die Netzwerkgeräte herstellt, fiel auf CEO-Fraud, zu Deutsch etwa «Chef-Betrug», herein. Dabei ging es sogar um 46 Millionen Dollar, von denen etwa 10 Millionen wieder zurückgeholt werden konnten.

Diese Fälle liegen allerdings schon eine Weile zurück, technisch einigermassen komplexe Fälschungen brauchte es dafür nicht, sondern bloss eine Menge an Chuzpe und das Wissen darüber, wen man mit E-Mails wie anpacken muss. Die neuen technischen Möglichkeiten, die sogenannte Deepfakes ermöglichen – also nachgeahmte Stimmen wie beim Ferrari-Chef oder auch Videos –, sehen Experten schon länger als steigende Gefahr für Betrügereien (lesen Sie hier die Analyse zu Deepfakes). Grössere Fälle, bei denen solche Fälschungen eine Rolle spielten, gibt es bis jetzt aber eher weniger.

Bei einem erfolgreichen Chef-Betrug in Hongkong Anfang des Jahres sollen zwar sogar Livevideos von Teilnehmern einer Onlinekonferenz gefälscht gewesen sein. Allerdings waren es wohl eher vorbereitete Videos, die dabei abgespielt wurden. Und mit etwas mehr gesundem Misstrauen hätte sich der Millionenschaden relativ leicht vermeiden lassen. Das ist denn auch die Lehre aus all den Fällen: Einmal mehr nachfragen schadet ganz sicher nicht. Dass die Betrüger dies mit angeblicher Geheimhaltung und künstlich erzeugtem Zeitdruck verhindern wollen, gehört zu ihrer Masche.

Fehler gefunden?Jetzt melden.