Sprachmanipulationen sind die neuste Masche von Cyberkriminellen. Im März hatte Euler Hermes seinen ersten solchen Fall. Da das Unternehmen eine Vertrauensschadenversicherung (VSV) hatte, übernahm der Kreditversicherer den Schaden.

Was tun, wenn der Chef anruft und bittet, eine Überweisung zu tätigen? Kein Problem, oder? Schließlich kennt man ja die Stimme, die da am anderen Ende der Leitung spricht. Leider kann man darauf mittlerweile nicht mehr vertrauen. Über eine neue Software können Cyberkriminelle Stimmen fälschen und so als Vorgesetzte  Zahlungen beauftragen.

So berichtete die Süddeutsche Zeitung Ende Juni von einem Fall, bei dem der britische Geschäftsführer eines namentlich nicht genannten Konzerns vom Chef der deutschen Muttergesellschaft angerufen wurde. Dieser bat ihn, 220.000 Euro an einen Lieferanten in Ungarn zu überweisen, da die deutsche Bank an einem Freitag nach 16 Uhr keine Sofortüberweisung mehr annehme. Der britische Manager kannte die Stimme des Deutschen, bat aber dennoch um eine Bestätigungsmail, die prompt einging. Daraufhin überwies er das Geld.

Was er nicht wusste: Telefoniert hatte er nicht mit dem deutschen Geschäftsführer, sondern mit einer synthetischen Stimme, die Cyberkriminelle erstellt hatten. Dabei handelt es sich um eine neue Masche: Anhand echter Aufnahmen einer Stimme kann man eine Software namens „Lyrebird“ trainieren. Ein Roboter spricht dann eingetippte Sätze mit der gleichen Stimme nach.

Das Unternehmen hatte Glück im Unglück: Es hatte eine Vertrauensschadenversicherung bei Euler Hermes abgeschlossen. Der Kreditversicherer erstattete den Schaden. Für Euler Hermes sei es der erste Fall von Sprachmanipulation gewesen, berichtet die Süddeutsche.

Deutlich häufiger seien geknackte Mailkonten, von denen es bei dem Versicherer in den vergangenen zwei Jahren rund 50 Schäden gegeben habe. Sie variierten bei solchen „Fake President“-Fällen zwischen rund 150.000 und 50 Millionen Euro. Zunehmend seien auch kleine Unternehmen und Mittelständler betroffen. Den größten Fall gab es 2015, als Cyberkriminelle beim chinesisch-österreichischen Luftfahrtzulieferer 53 Millionen Euro erbeuteten. Nur elf Millionen konnten zurückgeholt werden.

Mehr darüber, wie Vertrauensschadenversicherungen und Cyber-Policen funktionieren, verraten wir Ihnen hier in unserem Blog. Natürlich können Sie bei Fragen zu den Absicherungsmöglichkeiten jederzeit mit uns in Kontakt treten.