KI-gestützter CEO-Betrug: Eine neue Bedrohung für Schweizer Finanzteams

Die neue Realität: Wenn der CEO per E-Mail anruft

Stellen Sie sich vor, Sie erhalten eine E-Mail von Ihrem CEO. Der Ton ist perfekt getroffen, der Kontext stimmt, und es wird eine dringende, aber plausible Überweisung gefordert. Wenige Minuten später folgt eine Sprachnachricht, in der die bekannte Stimme des Vorgesetzten die Anweisung bekräftigt. Was bis vor kurzem noch wie Science-Fiction klang, ist heute eine akute Bedrohung für Schweizer Unternehmen. Aktuelle Berichte, unter anderem vom Bundesamt für Cybersicherheit (BACS), zeigen eine neue Welle von Angriffen, die durch Künstliche Intelligenz (KI) orchestriert werden. Die Zeit der schlecht übersetzten Phishing-Mails ist vorbei; die Angriffe sind nun personalisiert, hochgradig überzeugend und skalierbar.

Warum traditionelle Abwehrmassnahmen nicht mehr ausreichen

Jahrelang haben wir unsere Mitarbeitenden geschult, auf verdächtige Anzeichen zu achten: Rechtschreibfehler, unpersönliche Anreden oder seltsame Absenderadressen. Diese «menschliche Firewall» war oft die letzte und wichtigste Verteidigungslinie. Doch generative KI-Modelle haben die Spielregeln verändert. Angreifer können heute:

• Perfekt formulierte E-Mails erstellen: Sprachmodelle analysieren die öffentliche Kommunikation eines Unternehmens und imitieren den Stil und Jargon von Führungskräften präzise.
• Stimmen klonen (Deepfake Audio): Mit nur wenigen Sekunden Audiomaterial, oft aus öffentlichen Interviews oder Präsentationen, können Angreifer die Stimme einer Person klonen und für betrügerische Anrufe oder Sprachnachrichten verwenden.
• Prozesse analysieren: KI-Systeme können öffentlich zugängliche Informationen (z.B. LinkedIn-Profile, Organigramme) auswerten, um interne Hierarchien und Freigabeprozesse zu verstehen und gezielt die richtigen Personen zur richtigen Zeit zu kontaktieren.

Diese neue Qualität der Angriffe zielt direkt auf das Herzstück der Unternehmen: die Finanzabteilungen. Der sogenannte «CEO-Fraud» oder «Chef-Betrug» wird durch KI nicht nur wahrscheinlicher, sondern auch schwerer zu erkennen. Die Folgen sind direkte finanzielle Verluste, die für ein KMU existenzbedrohend sein können.

Konkrete Schutzmassnahmen für Schweizer Unternehmen

Die Bedrohung ist real, aber wir sind ihr nicht schutzlos ausgeliefert. Es bedarf jedoch einer Anpassung der Sicherheitsstrategie, die über blosse Sensibilisierung hinausgeht. Hier sind drei praxisnahe Schritte, die Führungskräfte und Finanzverantwortliche jetzt umsetzen sollten:

1. Prozesse überdenken und stärken: Verlassen Sie sich nicht mehr allein auf E-Mail-Freigaben. Führen Sie für alle ausserordentlichen oder hohen Zahlungen einen medienbruch-basierten Verifizierungsprozess ein. Das bedeutet: Eine per E-Mail angeforderte Zahlung muss zwingend über einen anderen, vordefinierten Kanal (z.B. ein Telefonanruf auf eine bekannte Nummer, niemals die in der E-Mail angegebene) bestätigt werden. Dieser einfache Schritt hebelt die meisten KI-gestützten Angriffe aus.

1. Mitarbeitende für die neue Bedrohung schulen: Die nächste Stufe der Awareness-Kampagnen muss das Thema Deepfakes beinhalten. Schulen Sie Ihre Teams darin, auch bei scheinbar authentischen Audio- oder Videonachrichten skeptisch zu sein. Fördern Sie eine Kultur, in der das kritische Hinterfragen einer Anweisung von Vorgesetzten nicht als Misstrauen, sondern als Teil der Sorgfaltspflicht verstanden wird.

1. In KI-gestützte Verteidigung investieren: Ironischerweise liegt die beste Antwort auf KI-Angriffe oft in der Nutzung von KI zur Verteidigung. Moderne Sicherheitssysteme nutzen maschinelles Lernen, um Anomalien im Zahlungsverkehr oder in der internen Kommunikation zu erkennen. Solche Systeme können verdächtige Muster identifizieren, die einem Menschen entgehen würden – beispielsweise eine Überweisung an einen unüblichen Empfänger zu einer untypischen Zeit.

Fazit: Proaktives Handeln ist kein Luxus, sondern eine Notwendigkeit

Die Entwicklungen im Bereich der Künstlichen Intelligenz bieten enorme Chancen für Effizienz und Innovation. Gleichzeitig haben sich Cyberkriminelle diese Werkzeuge zu eigen gemacht und ihre Angriffsmethoden auf ein neues Niveau gehoben. Für Schweizer Unternehmen, insbesondere für KMU und Finanzabteilungen, bedeutet dies, dass Cybersicherheit neu gedacht werden muss. Es geht nicht mehr nur um den Schutz von Daten, sondern um die Absicherung fundamentaler Geschäftsprozesse. Die Anpassung interner Kontrollsysteme und die gezielte Schulung für KI-spezifische Bedrohungen sind entscheidend, um im Wettlauf mit den Angreifern einen Schritt voraus zu bleiben. Warten Sie nicht, bis der erste Schaden entsteht.