Leipzig - Groß angelegter KI-Angriff auf WhatsApp-Nutzer: In den letzten Wochen sind in Sachsen zahlreiche Accounts des Messenger-Dienstes gehackt worden. Kriminelle versuchen so, über gespeicherte Kontakte an Geld zu kommen. Das Perfide: Um Vertrauen zu erwecken, klonen die Betrüger mit KI-Tools die Stimmen von Freunden und Bekannten.

Zwei Beispiele aus Leipzig: Ende August knackten Kriminelle den WhatsApp-Account eines Uni-Arztes. Während der Mediziner im OP stand, wurde an Dutzende seiner privaten Kontakte die Bitte versendet, kurzfristig mit 800 Euro auszuhelfen.

Noch heftiger traf es einen Sanitärunternehmer, dessen WhatsApp-Account ebenfalls unbemerkt von Fremden übernommen wurde. Die Stimme des Mannes wurde von den Kriminellen geklont.

Seine Kontakte erhielten am Wochenende plötzlich eine persönliche Bitte über Sprachnachricht.

Betrugsfälle Lotto und Verbraucherschutz warnen: Neue Betrugsmasche!

Betrugsfälle Angestellte und Staat abgezockt: Chef trickst mit Arbeitszeiten

Per "Echtzeitüberweisung" sollten sie ebenfalls 800 Euro übersenden. Bei Nachfragen war die KI-geklonte Stimme, die auch den Dialekt und die Schweratmigkeit des beleibten Mannes perfekt nachahmte, in der Lage, mit den Kontakten inhaltlich zu kommunizieren.

"Da reicht eine Sprachaufzeichnung von einer halben Minute aus, um über KI-Tools einen Stimmen-Klon zu erstellen", sagt der renommierte Digitalforensiker Dirk Labudde (59) von der Hochschule Mittweida.

Dem Bioinformatik-Professor ist diese Masche bereits seit einem Jahr bekannt.

Und wie kommen die Cyberkriminellen an unsere Stimmen? "Klassisches Social Engeneering - da ruft jemand an und gibt vor, eine Umfrage machen zu wollen. Das Gespräch wird heimlich mitgeschnitten.

Oder es werden Sprachnachrichten aus gehackten WhatsApp-Chats genommen", erklärt der Experte.

Inzwischen gebe es über 100.000 vortrainierte KI-Modelle, die solche Sprachfetzen zu sogenannten Deepfakes formen können.

Betrugsfälle Tückischer Betrug: Senior aus Stuttgart verliert 2,6 Millionen Euro

Betrugsfälle Betrüger in Apotheken: Falsche Rezepte für Ozempic und Co.

Sachsens Polizeibehörden ist die neue WhatsApp-Piraterie seit dem Eingang erster Strafanzeigen im Juni bekannt. Auslöser ist demnach ein über WhatsApp verschickter Umfrage-Link, hinter dem sich eine Phishing-Falle verbirgt.

"Die Umfrageseite verfolgt den Zweck, den WhatsApp-Account zu übernehmen", warnt Leipzigs Polizeisprecher Tom Richter. Unbemerkt vom Smartphone-Besitzer werden dessen Kontakte dann über WhatsApp Web kontaktiert und um Geldbeträge zwischen 600 und 1000 Euro gebeten.

Der vermeintliche Freund oder Bekannte bittet fast immer um Echtzeitüberweisung.

Selbst ganze Telefonate mit Stimmen-Bots sind Labudde bekannt. "Das ist schon traurig, dass man nicht mehr sicher sein kann, dass der, mit dem man gerade telefoniert, auch wirklich diese Person ist."

Und lässt sich ein solcher Stimmen-Bot überlisten, Herr Professor? "Ja, wenn man gezielt nuschelt oder die gleiche Frage zweimal hintereinander stellt - damit kommt der Voice-Bot nicht gleich klar."

Auch Fake-Fragen, wie die nach dem schönsten Polizisten im Land, können Deepfake-Klone aus dem Konzept bringen.