• Krimidex

Melde dich für unseren Newsletter an und erhalte die neuesten Storys

Verpasse nie die neuesten True-Crime-Nachrichten, Rezensionen und Top-Listen – plus neue Podcasts, Serien, Filme und Bücher.

Du kannst dich jederzeit mit einem Klick abmelden.

Kriminyt Logo

True Crime auf Deutsch — Fälle, Nachrichten, Serien, Podcasts und mehr.

© 2026 truecrime.news

Boardroom used in deepfake video conference scam, Hong Kong 2024

Betrüger erbeuteten 25 Millionen Dollar mit Deepfake-Videokonferenz

Mitarbeiter des britischen Designunternehmens Arup fiel auf komplett gefälschte Videokonferenz herein

By
Susanne Sperling
Veröffentlicht
February 6, 2024 at 10:00 AM

Quick Facts

OpferMitarbeiter des britischen Designunternehmens Arup
Schadenshöhe25,6 Millionen US-Dollar (ca. 23,5 Mio. Euro)
TatzeitraumFebruar 2024, etwa eine Woche
MethodeDeepfake-Videokonferenz mit mehreren gefälschten Teilnehmern
Transaktionen15 Überweisungen auf 5 verschiedene Bankkonten

Beispielloser Betrug mit KI-Technologie

Ein Mitarbeiter des renommierten britischen Designunternehmens Arup wurde im Februar 2024 Opfer einer bislang einzigartigen Betrugsmasche: Bei einer scheinbar harmlosen Videokonferenz waren sämtliche anderen Teilnehmer keine echten Menschen, sondern durch künstliche Intelligenz erzeugte Deepfakes. Der Schaden: 25,6 Millionen US-Dollar – umgerechnet etwa 23,5 Millionen Euro.

Die Betrüger agierten äußerst professionell und nutzten modernste KI-Technologie, um ihre Opfer zu täuschen. Über einen Zeitraum von etwa einer Woche gelang es ihnen, das Geld in 15 separaten Transaktionen zu erbeuten, ohne dass der Betrug auffiel.

Gefälschter Finanzvorstand als Köder

Der Betrug begann mit einer E-Mail, die angeblich vom Chief Financial Officer (CFO) des Unternehmens stammte. In der Nachricht war von einer "vertraulichen Transaktion" die Rede. Der Mitarbeiter wurde daraufhin zu einer Videokonferenz eingeladen, an der neben dem CFO auch mehrere weitere Kollegen teilnahmen – zumindest schien es so.

Tatsächlich saßen auf der anderen Seite der Leitung keine echten Menschen. Sämtliche Konferenzteilnehmer außer dem Opfer waren KI-generierte Deepfakes. Die Betrüger hatten öffentlich zugängliches Videomaterial echter Arup-Mitarbeiter verwendet, um täuschend echte digitale Doppelgänger zu erschaffen.

Die Technologie war so ausgereift, dass weder die Stimmen noch die Gesichter der vermeintlichen Kollegen Verdacht erregten. Das Opfer hatte keinen Grund, an der Echtheit der Videokonferenz zu zweifeln.

15 Überweisungen auf fünf Konten

Während der Videokonferenz überzeugten die falschen Führungskräfte den Mitarbeiter davon, mehrere Finanztransaktionen durchzuführen. Insgesamt wurden 15 separate Zahlungen auf fünf verschiedene Bankkonten angewiesen.

Erst nach etwa einer Woche bemerkten andere Mitarbeiter Unregelmäßigkeiten. Als das Opfer schließlich bei der Unternehmenszentrale nachfragte, flog der Betrug auf. Arup bestätigte später, dass sowohl die Stimmen als auch die Bilder während der Videokonferenz gefälscht waren. Die internen IT-Systeme des Unternehmens waren jedoch nicht kompromittiert worden.

Erster Fall dieser Größenordnung

Experten bezeichnen diesen Vorfall als den ersten bekannten Fall von Videokonferenz-Betrug in dieser Größenordnung, bei dem gleichzeitig mehrere Personen durch Deepfake-Technologie simuliert wurden. Die Raffinesse und der Aufwand, den die Täter betrieben, markieren eine neue Qualität der Cyberkriminalität.

Die Polizei in Hongkong leitete umgehend Ermittlungen ein. Im Rahmen von Durchsuchungen im Zusammenhang mit Deepfake-Identitätsbetrug wurden sechs Personen festgenommen. Ob diese direkt mit dem Arup-Fall in Verbindung stehen, wurde von den Behörden nicht öffentlich bestätigt.

Warnung vor neuer Bedrohung

Der Fall unterstreicht die wachsende Gefahr, die von künstlicher Intelligenz und Deepfake-Technologie für Unternehmen und ihre Mitarbeiter ausgeht. Besonders problematisch ist die Kombination aus technischer Perfektion und klassischem Social Engineering – also der gezielten Manipulation von Personen.

Sicherheitsexperten warnen, dass solche Angriffe in Zukunft häufiger werden könnten, da die Technologie immer zugänglicher wird und die Qualität der Fälschungen steigt. Unternehmen müssen ihre Sicherheitsprotokolle dringend anpassen und Mitarbeiter für diese neue Art der Bedrohung sensibilisieren.

Besonders bei sensiblen Finanztransaktionen empfehlen Experten mittlerweile zusätzliche Verifizierungsschritte, die nicht nur auf visueller Bestätigung beruhen. Dazu gehören etwa persönliche Rückfragen über alternative Kommunikationskanäle oder die Verwendung von Sicherheitscodes, die nur echten Mitarbeitern bekannt sind.

Weiterlesen

Trippeldrabet: Likvideringen af de tre sovende mænd — kriminalsag
Fall

Trippeldrabet: Likvideringen af de tre sovende mænd

Brixtofte-sagen — korruption og magtmisbrug i Farum Kommune
Fall

Brixtofte-Sagen — Korruptionsskandale um Farums Bürgermeister

Anna Klemens — Skandinaviens sidste hekselynchning
Fall

Anna Klemens — letzter Hexenlynchmord Skandinaviens

Quick Facts

OpferMitarbeiter des britischen Designunternehmens Arup
Schadenshöhe25,6 Millionen US-Dollar (ca. 23,5 Mio. Euro)
TatzeitraumFebruar 2024, etwa eine Woche
MethodeDeepfake-Videokonferenz mit mehreren gefälschten Teilnehmern
Transaktionen15 Überweisungen auf 5 verschiedene Bankkonten
Related Content
Trippeldrabet: Likvideringen af de tre sovende mænd — kriminalsag

Trippeldrabet: Likvideringen af de tre sovende mænd

Brixtofte-sagen — korruption og magtmisbrug i Farum Kommune

Brixtofte-Sagen — Korruptionsskandale um Farums Bürgermeister

Anna Klemens — Skandinaviens sidste hekselynchning

Anna Klemens — letzter Hexenlynchmord Skandinaviens

Bandidos Denmark — sagen om opløsningen af rockerklubben

Bandidos Denmark — gerichtliche Auflösung des Rockerklubs

Advertisement
SS

Susanne Sperling

Se alle artikler →
Del dette opslag: