Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein

Lastpass ist fast Opfer von CEO-Fraud geworden. Dabei kontaktiert ein Krimineller Firmen, gibt sich als Chef aus und versucht darüber etwa Überweisungen von großen Geldbeträgen freizugeben. Im aktuellen Fall geschah das in Form eines Deepfake-Anrufs mit einer geklonten Stimme des Lastpass-CEOs. Der angerufene Mitarbeiter war aber skeptisch und ist darauf nicht hereingefallen.

Bei Anruf Betrug

Der Anbieter des Passwortmanagers teilt diesen Sicherheitsvorfall in einem Beitrag, um Awareness zu schaffen. Da Betrüger mit der Chef-Masche immer wieder teilweise Millionenbeträge einsacken, ist eine Sensibilisierung in diesem Bereich sehr wichtig.

Deepfake-Techniken machen solche Attacken noch gefährlicher. Dabei klonen Kriminelle etwa auf Basis von Youtube-Videos Stimmen. So ist das wahrscheinlich auch in diesem Fall mit der Stimme des CEOs von Lastpass geschehen.

Lesen Sie auch

Telefonbetrug: So schützen Sie sich vor Scam-Anrufen

Der Mitarbeiter gibt an, dass er via WhatsApp von seinem Chef Nachrichten bekommen hat und angerufen wurde. Was der Fake-Chef konkret gesagt hat, ist bislang unklar. Es ist aber davon auszugehen, dass es wie bei der Masche üblich um eine durch den Chef freigegebene Geldüberweisung ging.

Da WhatsApp kein offizieller Kanal im Unternehmen ist, wurde der Mitarbeiter misstrauisch und meldete den Fall der Sicherheitsabteilung. Lastpass versichert, dass der Vorfall ausreichend abgewehrt wurde und keine Auswirkungen auf das Unternehmen oder Nutzer des Passwortmanagers hatte.

Deepfakes erkennen

Mit Deepfakes fälschen Kriminelle unter anderem Stimmen und Videos, um Betrügereien glaubhafter zu machen. Dank künstlicher Intelligenz (KI) und der Nutzung von neuronalen Netzen fallen Deepfakes in einigen Fällen erschreckend überzeugend aus.

In einem Beitrag zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die von Deepfakes ausgehenden Gefahren auf und erläutert Gegenmaßnahmen.

(des)