Gefährlicher Trend in Social Media: Betrug durch Fake-Profile von Führungskräften

Betrugsversuche in der Form von Spammails begegnen vielen Menschen alltäglich, doch auch die sozialen Medien werden vermehrt von Cyberkriminellen heimgesucht. Eine besonders tückische Gefahr geht von einem Trend aus, der in letzter Zeit vermehrt beobachtet werden kann: gezielt erstellte Fake-Profile von Firmen-Führungskräften auf Facebook, Instagram und LinkedIn.

Das Wichtigste in Kürze

Fake-Profile von Führungskräften: Cyberkriminelle erstellen gefälschte Social-Media-Profile von CEOs und Managern.
Ziel: Vertrauen ausnutzen: Über die Fake-Profile werden Mitarbeiter, Kunden und Partner kontaktiert und betrogen.
LinkedIn besonders betroffen: Die Business-Plattform bietet ideale Voraussetzungen für professionell wirkende Fake-Profile.
KI verschärft das Problem: Mit GenAI lassen sich überzeugende Profilbilder und Texte erzeugen.
Melden ist Pflicht: Verdächtige Konten an Plattformbetreiber und interne Sicherheitsverantwortliche melden.

Diese Masche kann für die Betrüger sehr lukrativ sein: Sie können sensible Daten stehlen und durch Erpressung oder Verkauf dieser Informationen enorme Profite erzielen. Dass leitende Angestellte und Personen von öffentlichem Interesse bevorzugte Ziele für Angreifer sind, liegt allerdings nicht ausschließlich am hohen potenziellen Wert der Beute. Kriminelle können die Bekanntheit und den Status einer Zielperson ausnutzen, um arglose Nutzer zu täuschen. Wenn diese mit dem Fake-Profil interagieren, gelingt es den Betrügern in vielen Fällen ihre Opfer zu manipulieren und ihnen Betriebsgeheimnisse, persönliche Daten oder sogar Geld zu entlocken.

So funktioniert die Betrugsmasche

Durch das Imitieren einer Führungskraft, ist es Angreifern oft möglich, potenzielle Geschäftspartner oder Mitarbeiter des hochrangigen Angestellten direkt zu kontaktieren ohne Verdacht auf sich zu ziehen. Sie versuchen Vertrauen aufzubauen, und Opfer dazu zu bringen, Informationen preiszugeben oder sogar Geld zu überweisen. Ein Vorteil dieser Vorgehensweise: Die Cyberkriminellen müssen – anders als bei anderen Cyberattacken – in der Regel keine Sicherheitsmechanismen wie Firewalls, Spamfilter, und Antivirenprogrammen überwinden. Sie nutzen die Tatsache aus, dass soziale Medien eine schnelle und einfache Kontaktaufnahme ermöglichen. Sollte die Täuschung erfolgreich sein, haben sie nun die Möglichkeit Daten und Ressourcen direkt vom Opfer übermittelt zu bekommen.

Facebook und Instagram im Visier

Eine Analyse der Daten von mehr als 1000 gefälschten Executive-Profilen auf Facebook, Instagram, Twitter und LinkedIn zeigt, welche Plattformen besonders gefährdet sind:

Die große Mehrheit der Vorfälle findet auf Facebook (45,7 %) und Instagram (32,4 %) statt. Mögliche Erklärungen hierfür sind die große Beliebtheit der Dienste – es handelt sich hierbei um zwei der größten und wichtigsten sozialen Plattformen. Auch die Verbraucher- und Influencer-orientierte Natur dieser Portale sowie die Möglichkeit der unkomplizierten Einrichtung neuer Konten, könnten Gründe für die hohe Anzahl der gefälschten Konten darstellen.

Betrüger brauchen ein Auge fürs Detail

Die erfolgreiche Durchführung von Identitätsfälschung auf Social-Media-Plattformen erfordert detailgetreue Arbeit. Um nicht verdächtig zu wirken, agieren die Betrüger bei der Ausspähung ihrer Ziele mit großer Sorgfalt. Es geht nicht nur darum Fotos und Lebensläufe zu kopieren. Sie müssen auch darauf achten, den Schreibstil und Post-Rhythmus des zu fälschenden Accounts möglichst genau nachzuahmen. Der Kauf massenhafter Bot-Follower zu günstigen Preisen ist ein weiteres attraktives Werkzeug für die Cyberkriminellen, um Glaubwürdigkeit vorzutäuschen. Die vermeintlich große Anhängerschaft eines Accounts kann auf den ersten Blick Vertrauen erwecken und dafür sorgen, dass Nutzer bei dem Versuch einer Kontaktaufnahme zunächst keinen Betrug vermuten.

Die Rolle der KI

Die jüngsten Fortschritte auf dem Gebiet der generativen Künstlichen Intelligenz eröffnen Bedrohungsakteuren die Möglichkeit, mit Leichtigkeit Bilder und Videos zu erstellen, die dazu dienen, digitale Identitäten mit einer verblüffenden Realitätsnähe auszustatten. Diese Werkzeuge ermöglichen die Nachahmung von Social-Media-Profilen und Kommunikationsinhalten, sowie der Stimmen von Führungskräften mit einer täuschend authentischen Qualität.

Das Gute an diesem technischen Entwicklungssprung ist, dass die Errungenschaften in den Bereichen der Künstlichen Intelligenz und des maschinellen Lernens ebenso strategisch eingesetzt werden können, um solche betrügerischen Aktivitäten aufzudecken. Sie sind wertvolle Instrumente, um falsche Profile und Nachrichten zu identifizieren und leisten somit einen entscheidenden Beitrag zur Wahrung der digitalen Integrität und Sicherheit.

Wirksame Gegenmaßnahmen für Unternehmen

Da die Sicherheitsvorkehrungen von Social-Media-Plattformen nicht ausreichend sind, um Fake-Profile effektiv zu bekämpfen, wird das Problem unter anderem auch zur Aufgabe für Sicherheitsteams von Organisationen. Unternehmen müssen das Bewusstsein für diese Art von Angriffen erhöhen, indem sie Mitarbeiter regelmäßig schulen und selbst vorsichtig bei der Preisgabe persönlicher Informationen ihrer Führungskräfte sind. Für die Security-Teams gilt es präventive Maßnahmen einzuführen und stets achtsam zu bleiben. Mitarbeiter und Kunden sollten dazu ermutigt werden, verdächtige Konten sowohl an die Plattformbetreiber als auch an die Sicherheitsverantwortlichen im eigenen Unternehmen zu melden.

Über den Autor: Andy Fourie ist VP Sales EMEA bei BlueVoyant

Key Facts auf einen Blick

Methode: Gefälschte Social-Media-Profile von Führungskräften für CEO Fraud und Social Engineering

Hauptplattformen: LinkedIn, Facebook, Instagram

Ziele: Mitarbeiter (Überweisungen), Kunden (Datendiebstahl), Partner (Vertragsmanipulation)

KI-Faktor: GenAI erzeugt überzeugende Profilbilder und Texte

Schutzmaßnahmen: Verifizierung, Mitarbeiterschulung, Monitoring, Meldeprozesse

Fakt: 95 Prozent aller Cybersecurity-Vorfälle sind laut IBM auf menschliche Fehler zurückzuführen.

Fakt: Weltweit fehlen laut ISC2 über 3,4 Millionen Cybersecurity-Fachkräfte.

Häufige Fragen

Wie funktioniert Betrug durch Fake-Profile von Führungskräften?

Cyberkriminelle erstellen täuschend echte Social-Media-Profile, die Geschäftsführer oder Manager imitieren. Über diese Profile kontaktieren sie Mitarbeiter, Kunden oder Partner und nutzen das Vertrauen in die vermeintliche Führungskraft für Betrug – etwa Überweisungsaufträge, Datenweitergabe oder Zugangserschleichung.

Warum ist LinkedIn besonders anfällig?

LinkedIn ist das größte berufliche Netzwerk. Nutzer akzeptieren häufiger Kontaktanfragen von Personen mit beruflichem Bezug. Öffentlich sichtbare Unternehmensstrukturen und Jobtitel machen es leicht, glaubwürdige Fake-Profile zu erstellen.

Wie erkennt man ein Fake-Profil?

Warnzeichen sind: ein sehr neues Profil mit wenigen Verbindungen, generisch klingende Nachrichten, Dringlichkeit und Zeitdruck in den Anfragen, leicht abweichende Schreibweisen des Namens und ein Profilbild, das per Rückwärtssuche nicht zugeordnet werden kann.

Was können Unternehmen dagegen tun?

Offizielle Profile der Führungskräfte verifizieren lassen, Mitarbeitende regelmäßig über Social-Engineering-Methoden schulen, ein Social-Media-Monitoring einrichten und klare Meldewege für verdächtige Kontaktanfragen definieren.

Welche Rolle spielt KI bei Fake-Profilen?

Generative KI kann fotorealistische Profilbilder erzeugen, überzeugende Biografien verfassen und personalisierte Nachrichten generieren. Das senkt die Einstiegshürde für Angreifer erheblich und macht Fake-Profile schwerer erkennbar.

Weiterführende Lektüre im Netzwerk

Phishing-Simulationen gegen Social Engineering: Phishing-Simulationen (Security Today)

Digitale Identitäten und Cloud-Sicherheit: cloudmagazin.com

C-Level Reputation Management: digital-chiefs.de

Hier schreibt SecurityToday Redaktionsteam für Sie

Mehr Artikel vom Autor SecurityToday Redaktionsteam

Lesen Sie weiter

Cyberkriminalität

Fake-Profile