Es begann mit einer Whatsapp-Nachricht. Der angebliche Absender: Ferrari-Chef Benedetto Vigna, sogar mit Profilbild. Er brauche seine Hilfe, hieß es in der Nachricht an den Ferrari-Manager, über die die Nachrichtenagentur Bloomberg berichtet. Es gehe da um eine noch geheime Übernahme, die auch Auswirkungen aufs China-Geschäft habe. Und so passierte es: Der Manager bekam einen Anruf, der tatsächlich von seinem Chef zu stammen schien. Der süditalienische Akzent Vignas sei täuschend echt nachgeahmt worden.
Aber zum Glück für die Sportwagenfirma mit Sitz in Maranello nahe Modena in der Provinz Emilia Romagna wurde der kontaktierte Manager doch misstrauisch. Wäre ja nicht das erste Mal, dass man mit Tricks wie diesen versuchen würde, Firmen um hohe Geldbeträge zu prellen.
Also lauschte er genau und hörte da so einige leicht mechanische klingende Töne in der angeblichen Stimme seines Chefs. Schließlich war auch die Whatsapp-Nachricht nicht vom normalen Smartphone Vignas gekommen. Was der Schreiber der Nachricht damit begründete, dass die Sache eben so supergeheim sei.
Doch dann kam dem Manager die rettende Idee: Entschuldigung, habe er den Anrufer gefragt, aber er müsse seine Identität überprüfen, sagte er dem Anrufer. Welches Buch habe er, Vigna, ihm vor einigen Tagen empfohlen? Und dann: Stille. Der Anrufer war ertappt, die Verbindung wurde beendet. Der Versuch, locker-leicht an Geld zu kommen, war am Misstrauen des angerufenen Managers gescheitert.
Nicht alle sind so geistesgegenwärtig und nicht alle kennen womöglich auch die Stimme ihres Chefs oder ihrer Chefin so gut wie der Ferrari-Manager. Zwei hochrangige Mitarbeiter der französischen Film- und Musik-Produktionsfirma Pathé in den Niederlanden etwa fielen Anfang 2018 auf angebliche Nachrichten ihres Chefs herein. Am Ende waren 21 Millionen Dollar weg und die beiden ihren Job los.
Frechheit siegt
Noch höher fiel der Schaden ausgerechnet bei dem Unternehmen Xoom, einer Tochterfirma des Zahlungsanbieters Paypal aus, das weltweite Überweisungen anbietet. Insgesamt 31 Millionen Dollar überwies der später entlassene Finanzchef der Firma auf Offshore-Konten. Auch Ubiquity, eine US-Firma, die Netzwerkgeräte herstellt, fiel auf CEO-Fraud, zu Deutsch etwa Chef-Betrug, herein. Dabei ging es sogar um 46 Millionen Dollar, von denen etwa zehn Millionen wieder zurückgeholt werden konnten.
Diese Fälle liegen allerdings schon eine Weile zurück, technisch einigermaßen komplexe Fälschungen brauchte es dafür nicht, sondern bloß eine Menge an Chuzpe und das Wissen darüber, wen man mit E-Mails wie anpacken muss. Die neuen technischen Möglichkeiten, die sogenannte deepfakes ermöglichen, also nachgeahmte Stimmen wie bei Ferrari-Chef, oder auch Videos, sehen Experten schon länger als steigende Gefahr für Betrügereien. Größere Fälle, bei denen solche Fälschungen eine Rolle spielten, gibt es bis jetzt aber eher weniger.
Bei einem erfolgreichen Chef-Betrug in Hongkong Anfang des Jahres sollen zwar sogar Live-Videos von Teilnehmern einer Online-Konferenz gefälscht gewesen sein. Allerdings waren es wohl eher vorbereitete Videos, die dabei abgespielt wurde. Und mit etwas mehr gesundem Misstrauen hätte sich der Millionenschaden relativ leicht vermeiden lassen. Das ist denn auch die Lehre aus all den Fällen: Einmal mehr nachfragen schadet ganz sicher nicht. Dass die Betrüger dies mit angeblicher Geheimhaltung und künstlich erzeugtem Zeitdruck verhindern wollen, gehört zu ihrer Masche.