Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein

Der Anbieter des Passwortmanagers Lastpass gibt Einblick in einen Sicherheitsvorfall, der schlimme Folgen hätte haben können.

In Pocket speichern vorlesen Druckansicht 81 Kommentare lesen
Deepfake-Schriftzug vor Handy in Menschenhand

(Bild: Skorzewiak/shutterstock.com)

Lesezeit: 2 Min.

Lastpass ist fast Opfer von CEO-Fraud geworden. Dabei kontaktiert ein Krimineller Firmen, gibt sich als Chef aus und versucht darüber etwa Überweisungen von großen Geldbeträgen freizugeben. Im aktuellen Fall geschah das in Form eines Deepfake-Anrufs mit einer geklonten Stimme des Lastpass-CEOs. Der angerufene Mitarbeiter war aber skeptisch und ist darauf nicht hereingefallen.

Der Anbieter des Passwortmanagers teilt diesen Sicherheitsvorfall in einem Beitrag, um Awareness zu schaffen. Da Betrüger mit der Chef-Masche immer wieder teilweise Millionenbeträge einsacken, ist eine Sensibilisierung in diesem Bereich sehr wichtig.

Deepfake-Techniken machen solche Attacken noch gefährlicher. Dabei klonen Kriminelle etwa auf Basis von Youtube-Videos Stimmen. So ist das wahrscheinlich auch in diesem Fall mit der Stimme des CEOs von Lastpass geschehen.

Der Mitarbeiter gibt an, dass er via WhatsApp von seinem Chef Nachrichten bekommen hat und angerufen wurde. Was der Fake-Chef konkret gesagt hat, ist bislang unklar. Es ist aber davon auszugehen, dass es wie bei der Masche ĂĽblich um eine durch den Chef freigegebene GeldĂĽberweisung ging.

Da WhatsApp kein offizieller Kanal im Unternehmen ist, wurde der Mitarbeiter misstrauisch und meldete den Fall der Sicherheitsabteilung. Lastpass versichert, dass der Vorfall ausreichend abgewehrt wurde und keine Auswirkungen auf das Unternehmen oder Nutzer des Passwortmanagers hatte.

Mit Deepfakes fälschen Kriminelle unter anderem Stimmen und Videos, um Betrügereien glaubhafter zu machen. Dank künstlicher Intelligenz (KI) und der Nutzung von neuronalen Netzen fallen Deepfakes in einigen Fällen erschreckend überzeugend aus.

In einem Beitrag zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die von Deepfakes ausgehenden Gefahren auf und erläutert Gegenmaßnahmen.

(des)