CEO-Fraud mit Hilfe von KI: Warum Finanzteams neu lernen müssen, unter Druck richtig zu entscheiden

Eine dringende Nachricht kurz vor Feierabend, eine vertraulich wirkende Anweisung aus der Geschäftsleitung, vielleicht sogar ein bestätigender Anruf mit vertrauter Stimme: Was früher oft an holprigem Deutsch oder auffälligen E-Mail-Adressen scheiterte, wirkt heute täuschend echt. Beim sogenannten "CEO-Fraud" geben sich Angreifer als Führungskräfte aus, um Überweisungen auszulösen oder sensible Informationen zu erhalten. Neu ist die Masche nicht – neu ist jedoch ihre Qualität. Künstliche Intelligenz (KI) erhöht die Qualität von Social-Engineering-Angriffen so deutlich, dass selbst erfahrene Controller und Finanzverantwortliche Fehlentscheidungen riskieren.

Finanz- und Controlling-Abteilungen stehen besonders im Fokus solcher Angriffe. Sie bewegen hohe Beträge, treffen unter Zeitdruck verbindliche Entscheidungen und verfügen über weitreichende Freigabebefugnisse. Gleichzeitig genießen sie intern großes Vertrauen. Diese Kombination macht sie zu einem bevorzugten Ziel – insbesondere in mittelständischen Unternehmen, in denen IT- und Security-Ressourcen oft begrenzt sind.

Wenn KI Vertrauen imitiert

Moderne KI-Systeme analysieren Kommunikationsmuster präzise und reproduzieren sie nahezu fehlerfrei. E-Mails klingen plötzlich exakt, wie vom eigenen CFO verfasst. Tools für Sprachsynthese erzeugen innerhalb weniger Minuten eine nahezu identische Kopie einer Stimme. Als Basis genügen häufig öffentlich verfügbare Audioausschnitte aus Interviews oder Konferenzauftritten. Noch einen Schritt weiter gehen Deepfake-Technologien: In Videokonferenzen erscheinen scheinbar reale Abbilder von Geschäftsführern, die dringende Transaktionen anordnen.

Wie real diese Bedrohung ist, zeigte ein Vorfall bei Ferrari. Dort versuchten Betrüger, mithilfe einer KI-generierten Stimme des CEO Benedetto Vigna eine dringende finanzielle Transaktion zu initiieren. Nur weil ein Manager misstrauisch wurde und gezielt nachfragte, konnte der Schaden verhindert werden. Der Fall zeigt: Je authentischer die Kommunikation wirkt, desto geringer ist die Wahrscheinlichkeit, dass eine Zahlungsanweisung hinterfragt wird.

KI-gestützter CEO-Fraud nutzt gezielt menschliche Reflexe: Respekt vor Autorität, Wunsch nach Effizienz, Loyalität gegenüber der Unternehmensleitung. Wird zusätzlich Zeitdruck aufgebaut oder Vertraulichkeit eingefordert ("bitte nur intern, keine Rückfragen"), geraten etablierte Kontrollmechanismen schnell ins Hintertreffen.

Der typische Ablauf eines KI-gestützten Angriffs

Erfolgreiche Betrugsfälle folgen meist einem klar strukturierten Ablauf. Zunächst sammeln Angreifer systematisch Informationen – öffentlich zugängliche Daten aus sozialen Netzwerken, Pressemitteilungen oder Unternehmenswebseiten ebenso wie interne Details aus kompromittierten Accounts. Auf dieser Basis erstellen sie ein glaubwürdiges Profil der Zielperson.

Im nächsten Schritt generiert KI passgenaue Inhalte: E-Mails im korrekten Sprachstil, realistisch klingende Audionachrichten oder täuschend echte Videosequenzen. Diese Fälschungen werden in ein plausibles Szenario eingebettet, etwa eine angeblich vertrauliche Akquisition oder eine dringend benötigte Maschinenzahlung. Ziel ist es, interne Abläufe so zu nutzen, dass Überweisungen routinemäßig freigegeben oder sensible Daten weitergeleitet werden. Oft wird zusätzlich versucht, Spuren zu verwischen oder durch gefälschte Bestätigungen Zeit zu gewinnen. Im Mittelpunkt stehen nicht technische Schwachstellen, sondern menschliche Entscheidungsroutinen im Finanzprozess.

Warum Finanzabteilungen besonders gefährdet sind

Controllerinnen und Controller arbeiten täglich an der Schnittstelle zwischen operativem Geschäft und strategischer Steuerung. Zahlungsfreigaben, Budgetverschiebungen, Lieferantenkommunikation oder kurzfristige Anfragen aus der Geschäftsführung gehören zur Routine. Entscheidungen müssen schnell, präzise und oft unter hohem Druck getroffen werden.

Genau hier setzen Angreifer an. Mehrere Faktoren erhöhen die Anfälligkeit:

• Zeitdruck und Produktionszwänge lassen wenig Raum für zusätzliche Prüfungen.
• Die Autorität der vermeintlichen Absender führt dazu, dass Anweisungen seltener hinterfragt werden.
• Appelle an die Vertraulichkeit umgehen Vier-Augen-Prinzipien.
• Organisatorische Lücken, wie fehlende Zahlungssperren oder unklare Zuständigkeiten, erleichtern die Umsetzung.
• Hohe Authentizität KI-generierter Inhalte reduziert den spontanen Zweifel.

Gerade im deutschen Mittelstand, in dem spezialisierte Security-Teams häufig fehlen, können solche Angriffe erhebliche finanzielle Schäden verursachen und das Vertrauen von Geschäftspartnern und Kreditgebern beeinträchtigen. Sie machen Schwächen im internen Kontrollsystem sichtbar. Damit wird deutlich: Technische Schutzmaßnahmen allein reichen nicht aus.

Die menschliche Firewall stärken

Cybersicherheit ist auch im Zeitalter von KI keine rein technische Disziplin. Firewalls, Zugriffsbeschränkungen und Freigabeprozesse bilden eine wichtige Grundlage, doch sie können umgangen werden. Entscheidend ist, wie Mitarbeitende in kritischen Situationen reagieren.

In vielen Organisationen werden Security-Schulungen noch immer als Ergänzung zur IT-Sicherheit betrachtet. Sie gehören zu den wirksamsten Instrumenten, um Fehlüberweisungen und Informationsabflüsse zu vermeiden. Wer typische Manipulationstechniken kennt, Warnsignale erkennt und klare Handlungsroutinen verinnerlicht hat, reduziert das Risiko erheblich.

Gleichzeitig kann KI selbst Teil der Lösung sein. Systeme zur Anomalieerkennung markieren verdächtige Zahlungsanweisungen oder ungewöhnliche Kommunikationsmuster frühzeitig. Automatisierte Analysen unterstützen Fachkräfte bei der Bewertung kritischer Situationen. Doch auch hier gilt: Technik unterstützt – entscheiden müssen Menschen.

Moderne Trainings: realistisch, interaktiv, zielgruppenspezifisch

Wirksame Sicherheitstrainings für Finanzteams müssen näher an die Praxis rücken. Reiner Frontalunterricht oder statische Fallbeispiele greifen zu kurz. Entscheidend sind realitätsnahe Simulationen, die den Arbeitskontext abbilden.

Im Lernlabor Cybersicherheit der Fraunhofer Academy etwa werden interaktive Demonstratoren eingesetzt, um typische Angriffsszenarien erfahrbar zu machen. Teilnehmende durchlaufen simulierte Phishing-Kampagnen, Voice-Cloning-Anrufe oder Deepfake-Videokonferenzen und müssen unter realistischen Bedingungen Entscheidungen treffen. Durch unmittelbares Feedback werden Fehlreaktionen analysiert und alternative Handlungsoptionen eingeübt.

KI-gestützte Trainingssysteme bieten darüber hinaus weitere Vorteile:

• Realistische Simulationen: Angriffe werden mit authentischem Sprachstil und visuellen Elementen nachgebildet.
• Personalisierte Lernpfade: Inhalte passen sich dem Wissensstand und Verhalten der Teilnehmenden an.
• Aktualität: Neue Angriffsmuster können zeitnah integriert werden.

So entsteht ein Lernumfeld, das nicht nur informiert, sondern Handlungssicherheit vermittelt – gerade für Mitarbeitende, die regelmäßig unter Stress entscheiden müssen.

Vom Risikofaktor zur Ressource

Finanzabteilungen tragen eine besondere Verantwortung. Eine einzelne Fehlentscheidung kann erhebliche finanzielle und rechtliche Konsequenzen nach sich ziehen. Gleichzeitig besitzen sie das Potenzial, zu einem zentralen Schutzfaktor im Unternehmen zu werden.

Entscheidend sind klare Freigabeprozesse, verbindliche Eskalationswege und eine Führungskultur, die Rückfragen – auch gegenüber der Geschäftsleitung – ausdrücklich erlaubt. Klare Prozesse, verbindliche Vier-Augen-Prinzipien und definierte Eskalationswege bilden die organisatorische Basis. Ergänzt durch regelmäßige, praxisnahe Trainings entsteht ein Umfeld, in dem auch unter Druck sichere Entscheidungen getroffen werden können.

KI verändert die Spielregeln im CEO-Fraud grundlegend. Doch sie entscheidet nicht über Erfolg oder Misserfolg eines Angriffs. Letztlich bleibt Cybersicherheit eine Frage menschlichen Handelns. Organisationen, die ihre Finanzteams kontinuierlich qualifizieren und moderne Lernmethoden einsetzen, verwandeln die vermeintliche "Schwachstelle Mensch" in eine belastbare Verteidigungslinie gegen KI-gestützte Betrugsversuche.

Checkliste für Zahlungsfreigaben bei erhöhtem Betrugsrisiko (CEO-Fraud)

Prozesse schützen nur dann, wenn sie im entscheidenden Moment angewendet werden. Die folgende kompakte Prüfroutine fasst zentrale Kontrollpunkte für ungewöhnliche Zahlungsanweisungen zusammen – sie ersetzt kein Training, schafft aber Orientierung im operativen Alltag.

1. Zweitkanal-Prüfung: Ungewöhnliche oder eilige Zahlungsanweisungen immer telefonisch über eine bekannte Nummer bestätigen.
2. Keine Ausnahmen beim Vier-Augen-Prinzip: Dringlichkeit rechtfertigt keine Prozessverkürzung.
3. Neue Bankdaten separat verifizieren: Änderungen nie allein auf Basis einer E-Mail akzeptieren.
4. Plausibilitätscheck durchführen: Passt die Zahlung zum Projekt, Budget oder Geschäftsvorgang?
5. Zweifel eskalieren – nicht entscheiden: Bei Unsicherheit Führung oder Compliance einbeziehen.

Erstellt von (Name) S.P. am 25.03.2026 Geändert: 25.03.2026 10:38:13 Autor:  Dr. Heiko Roßnagel Quelle:  Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO Bild:  Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO

Drucken