Deepfake-Anruf vom Chef: Wie CEO-Fraud den Mittelstand trifft

Ein Anruf vom Chef, die Stimme klingt vertraut, der Ton ist drängend: Eine wichtige Überweisung müsse sofort raus, streng vertraulich, an einen neuen Empfänger. Was früher per gefälschter E-Mail versucht wurde, läuft heute zunehmend per Telefon oder sogar Videoanruf, mit künstlich erzeugten Stimmen und Gesichtern. Diese als CEO-Fraud bekannte Betrugsmasche erreicht durch Deepfake-Technik eine neue, gefährliche Qualität, und sie trifft längst nicht mehr nur Großkonzerne.

Was ist CEO-Fraud?

Beim CEO-Fraud, auch „Chef-Masche" genannt, geben sich Betrüger als Geschäftsführer oder ranghohe Führungskraft aus und weisen Mitarbeitende, meist in der Buchhaltung, zu einer dringenden Zahlung an. Sie setzen gezielt auf Autorität, Zeitdruck und Verschwiegenheit: Die Anweisung komme „von ganz oben", müsse „sofort" erledigt werden und sei „absolut vertraulich". Diese Kombination soll verhindern, dass die Mitarbeitenden Rücksprache halten.

Was Deepfakes daran ändern

Früher waren solche Versuche oft an einer holprigen E-Mail oder einer fremden Telefonnummer erkennbar. Heute können Angreifer mit frei verfügbarer Technik die Stimme einer realen Person täuschend echt nachbilden. Schon wenige Sekunden Tonmaterial, etwa aus einem Vortrag, einem Interview oder einer Sprachnachricht, genügen mitunter, um eine künstliche Stimme zu erzeugen. In aufwendigeren Fällen werden sogar Videobilder gefälscht. Das vermeintlich sicherste Erkennungsmerkmal, die vertraute Stimme oder das bekannte Gesicht, taugt damit nicht mehr als Beweis.

Warum gerade der Mittelstand betroffen ist

Informationen über Führungskräfte sind heute leicht zugänglich: über die Unternehmenswebsite, soziale Netzwerke, Pressemitteilungen oder Vorträge. Angreifer recherchieren, wer im Unternehmen Zahlungen freigibt, wer gerade verreist ist und wie die Kommunikationswege aussehen. Mittelständische Unternehmen sind ein lohnendes Ziel, weil dort oft hohe Beträge bewegt werden, die Prozesse aber weniger formalisiert sind als im Konzern.

Die wirksamste Schutzregel

Gegen diese Masche hilft kein technischer Filter allein, sondern vor allem ein klar vereinbarter Prozess:

• Verifizieren über einen zweiten Kanal: Jede ungewöhnliche oder eilige Zahlungsanweisung wird über einen bekannten, unabhängigen Weg bestätigt, etwa einen Rückruf unter der hinterlegten Nummer der Führungskraft, niemals über die im verdächtigen Kontakt genannten Kontaktdaten.
• Vier-Augen-Prinzip: Zahlungen ab einer festgelegten Höhe werden grundsätzlich von zwei Personen freigegeben.
• Druck ist ein Warnsignal: Echte Vorgesetzte haben Verständnis für eine kurze Rückfrage. Wer Zeitdruck und Geheimhaltung aufbaut, macht sich verdächtig.
• Klare Regeln statt Bauchgefühl: Diese Abläufe gehören schriftlich festgehalten und allen Mitarbeitenden bekannt gemacht, damit im Ernstfall niemand allein entscheiden muss.

Häufige Fragen

Kann man einen Deepfake-Anruf überhaupt erkennen?

Zuverlässig oft nicht mehr allein am Klang. Manchmal wirken Betonung oder Hintergrundgeräusche unnatürlich, doch darauf sollte man sich nicht verlassen. Sicherheit gibt nur die Rückfrage über einen unabhängigen, bekannten Kanal.

Sind kleine Unternehmen wirklich gefährdet?

Ja. Gerade weil dort selten formale Freigabeprozesse existieren und Mitarbeitende den Chef persönlich kennen, ist die Hemmschwelle für eine Rückfrage höher. Das machen sich Betrüger zunutze.

Was tun, wenn eine Zahlung bereits ausgelöst wurde?

Sofort die Bank kontaktieren und versuchen, die Überweisung zu stoppen oder zurückzuholen, dann Anzeige erstatten. Schnelligkeit ist entscheidend, manchmal lässt sich die Zahlung noch aufhalten.

So unterstützt Sie die High5Manufaktur GmbH

Technik allein stoppt CEO-Fraud nicht, aber sie senkt das Risiko und stärkt die Aufmerksamkeit Ihres Teams. Die High5Manufaktur GmbH unterstützt kleine und mittlere Unternehmen mit E-Mail-Sicherheit, Awareness-Schulungen und klaren Abläufen, die solche Betrugsversuche ins Leere laufen lassen. Im kostenlosen Erstgespräch sprechen wir darüber, wie gut Ihr Unternehmen gegen Social-Engineering-Angriffe aufgestellt ist. Mehr zu unserer IT-Sicherheit finden Sie auf der jeweiligen Seite.