Boss, Scam

Boss Scam: KI-Deepfakes erbeuten 23,5 Millionen von Arup

Veröffentlicht: 19.07.2026 um 00:53 Uhr, Redaktion boerse-global.de

Indiens SEBI warnt vor KI-gestützten Betrugsmaschen. Täter imitieren per Deepfake und Stimmklonen Top-Manager, um Millionen zu erbeuten.

KI-Betrugswelle: Indische Börsenaufsicht warnt Unternehmen vor Deepfakes
Verzerrtes, verpixeltes Gesicht auf Laptop-Bildschirm mit Finanzdaten, Hand greift danach. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die indische Börsenaufsicht SEBI schlägt Alarm: Kriminelle nutzen künstliche Intelligenz, um Top-Manager täuschend echt zu imitieren und Millionenbeträge zu erbeuten.

In zwei Mitteilungen vom 17. und 18. Juli 2026 warnte die Marktregulierungsbehörde alle börsennotierten Unternehmen vor einer neuen Betrugswelle. Die Täter setzen auf KI-generierte Deepfakes und Stimmklonen, um sich als Vorstandsvorsitzende oder Geschäftsführer auszugeben. Das Ziel: Mitarbeiter in Finanzabteilungen zu illegalen Überweisungen zu bewegen.

Wie die Täter vorgehen

Die „Boss Scam“ genannte Masche ist erschreckend professionell. Die Angreifer nutzen Sprach-KI, um Telefonate zu führen, die selbst enge Kollegen nicht von echten Anrufen unterscheiden können. In einigen Fällen nehmen die Betrüger sogar an Videokonferenzen teil – mit einem per Echtzeit-Deepfake erzeugten Abbild des CFO.

Besonders perfide: Die Kriminellen nutzen eine Sicherheitslücke in WhatsApp Web auf Windows-Systemen aus. Sie verschicken manipulierte ZIP-Dateien mit ausführbaren Programmen. Öffnet ein Mitarbeiter diese Datei, stiehlt ein Schadprogramm die Sitzungsdaten und übernimmt den Account. Von dort aus verschicken die Betrüger Nachrichten an Kollegen – scheinbar von einem vertrauten Absender.

Um Nachfragen zu verhindern, erzeugen die Täter massiven Zeitdruck. Sie behaupten, die Überweisung betreffe „nicht-öffentliche Preisinformationen“ und unterliege strengster Geheimhaltung.

Millionenschäden – auch in Deutschland denkbar

Anzeige

Der beschriebene „Boss Scam“ zeigt, wie wichtig ein fundiertes Wissen über neue Technologien für die Unternehmenssicherheit geworden ist. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, die rechtlichen Rahmenbedingungen und Risikoklassen von KI-Systemen besser zu verstehen. KI-Verordnung E-Book jetzt kostenlos herunterladen

Das Ausmaß ist gewaltig. Einem Bericht zufolge überwies ein Finanzmitarbeiter der Firma Arup umgerechnet 23,5 Millionen Euro – nachdem er an einer Videokonferenz teilgenommen hatte, in der alle Teilnehmer KI-generierte Fakes waren.

Die US-Bundespolizei FBI registrierte 2025 über 22.000 Beschwerden zu KI-gestützten Betrugsfällen mit Gesamtschäden von rund 820 Millionen Euro. Ein Trend, der auch deutsche Unternehmen treffen könnte – schließlich nutzen Konzerne wie SAP, Siemens oder die Deutsche Bank weltweit ähnliche Kommunikationswege.

Auch Privatpersonen betroffen

Nicht nur Konzerne sind Ziele. In der indischen Stadt Dehradun verlor eine Frau umgerechnet rund 7.000 Euro, nachdem Erpresser mit KI-generierten Fake-Videos drohten. Sie musste sogar Schmuck verkaufen, um die Forderungen zu begleiten.

In Muzaffarpur erpresste ein ehemaliger Kommilitone eine Ärztin mit Deepfake-Fotos. Und ein Softwareentwickler verlor Geld bei einem Heiratsschwindel: Der Täter baute über Deepfake-Videoanrufe Vertrauen auf und lockte das Opfer dann auf eine betrügerische Handelsplattform.

Anzeige

Neue KI-Gesetze und technisch hochgerüstete Cyberrisiken stellen Unternehmen vor völlig neue Herausforderungen bei der Prävention. Erfahren Sie in diesem kostenlosen Report, welche rechtlichen Pflichten und Bedrohungen Sie jetzt kennen müssen, um Ihre Firma proaktiv zu schützen. Gratis-E-Book zu Cyber Security Awareness Trends sichern

So schützen sich Unternehmen

SEBI und die indische Polizei empfehlen einen Mehrstufen-Plan:

  • Unabhängige Prüfung: Zahlungsanweisungen per Messenger oder E-Mail müssen über einen zweiten, vertrauenswürdigen Kanal bestätigt werden – bevor Geld fließt.
  • Sitzungsmanagement: Ungenutzte WhatsApp-Web-Sitzungen sollten regelmäßig beendet werden, um Diebstahl von Zugangsdaten zu verhindern.
  • Vorsicht bei Anhängen: ZIP-Dateien von unbekannten Absendern sind tabu.
  • Stärkere Authentifizierung: Experten raten zu physischen Sicherheitstoken oder Zweitpasswörtern. Normale Zwei-Faktor-Authentifizierung kann durch Echtzeit-KI-Manipulation umgangen werden.

Wer Opfer eines solchen Betrugs wird, sollte sofort die nationale Cybercrime-Hotline unter 1930 oder das Portal cybercrime.gov.in kontaktieren.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69798847 |