Menü
Von Cian Fitzpatrick | 28. November 2024
Die Fortschritte im Bereich der künstlichen Intelligenz (KI) werden fast täglich lautstark verkündet. Weniger bekannt ist hingegen das Aufkommen von Deepfake-Technologien und wie diese zu mächtigen Werkzeugen für Cyberkriminelle werden.
Es ist nicht schwer zu erkennen, wie die Fortschritte bei Deepfake-Betrügereien es Kriminellen ermöglichen, groß angelegten Betrug zu begehen.
Ein eindrucksvolles Beispiel dafür ereignete sich im Mai 2024, als das britische Ingenieursfirma Arup bei einem Deepfake-Angriff einen Verlust von 25 Millionen Dollar erlitt. Ein Mitglied des Finanzteams in der Niederlassung in Hongkong wurde dazu verleitet, Geld zu überweisen, nachdem es an einer Videokonferenz teilgenommen hatte, bei der Cyberkriminelle sich mithilfe geklonter Sprach- und Videodaten als Chief Financial Officer (CFO) von Arup ausgaben. Die realistische Interaktion, an der auch andere vermeintliche Kollegen (die ebenfalls gefälscht waren) teilnahmen, überzeugte den Mitarbeiter von ihrer Authentizität und führte zu der betrügerischen Überweisung.
Dieser Vorfall unterstreicht eine bittere Realität. Heute gilt nicht mehr: Sehen ist Glauben. KI wird immer zugänglicher und ausgefeilter, und das Schadenspotenzial wächst exponentiell.
KI verändert die „traditionellen“ Taktiken der Cyberkriminalität und verfeinert ältere Methoden wie Phishing. Gleichzeitig führt sie auch völlig neue Bedrohungen ein. Deepfakes haben sich zu einem gefährlichen Werkzeug in den Händen von Hackern entwickelt. Der Vorfall bei Arup ist nur eines von vielen alarmierenden Beispielen.
Synthetische Stimmen sind mittlerweile kaum noch von echten Stimmen zu unterscheiden. Darüber hinaus kann KI mühelos und schnell Videoreplikate erstellen und Texte im Stil bestimmter Personen generieren. Diese sich weiterentwickelnde Technologie erhöht den Einsatz erheblich.
Der Fall Arup verdeutlicht die bedeutende psychologische Dimension dieser Betrugsmaschen. Wenn Mitarbeiter einen vertrauten Kollegen sehen und hören, senken sie ihre natürlichen Abwehrmechanismen. Dies verdeutlicht eine zentrale Schwachstelle: den menschlichen Faktor. Fast 74 % aller Cyberangriffe auf menschliches Versagen zurück.
Zwar kann Technologie viele Bedrohungen erkennen und blockieren, doch das angeborene Vertrauen, das Menschen in das setzen, was sie sehen und hören, kann mit verheerenden Folgen ausgenutzt werden.
Deepfakes sind nicht die einzige Bedrohung.
KI-gestützte Social-Engineering-Techniken verschaffen Hackern einen Vorteil, selbst wenn traditionelle Cybersicherheitsmaßnahmen verbessert werden. Social Engineering manipuliert Personen dazu, sensible Informationen preiszugeben oder Geld zu überweisen, oft durch überzeugende, aber betrügerische Kommunikation.
Trotz erhöhter Investitionen in Cybersicherheit bleiben menschliche Fehler eine Schwachstelle. Phishing-E-Mails, gefälschte Telefonanrufe und nun auch hyperrealistische Videokonferenzen können selbst die aufmerksamsten Abwehrmaßnahmen leicht umgehen.
KI hat die Hacking-Methoden, die wir seit Jahren kennen, wie Phishing, effektiver gemacht und gleichzeitig Social-Engineering-Betrug verstärkt.
Beispielsweise können Tools zur Verarbeitung natürlicher Sprache mittlerweile äußerst überzeugende Phishing-E-Mails verfassen. Noch alarmierender ist, dass Cyberkriminelle Wege finden, die Multi-Faktor-Authentifizierung (MFA) zu umgehen, die einen Eckpfeiler der digitalen Sicherheit darstellt. Einst als Goldstandard angesehen, ist die MFA heute nicht mehr so zuverlässig, wenn es darum geht, sensible Daten zu schützen oder Unternehmen (und Menschen) Sicherheit zu geben.
Es ist keine Übertreibung zu sagen, dass die Deepfake-Technologie eine bedeutende Veränderung im Bereich der Cyber-Bedrohungen darstellt. Diese Tools können das Aussehen und die Stimme einer Person überzeugend nachahmen. Dadurch wird es immer schwieriger, zwischen echten Interaktionen und Manipulationen zu unterscheiden. Die Möglichkeit, Mitarbeiter dazu zu verleiten, zu glauben, dass sie über Videoanrufe mit vertrauenswürdigen Kollegen kommunizieren, stellt ein wachsendes Risiko dar.
Deepfakes erhöhen auch die Gefahr von Ransomware. Da sich diese Technologien rasant weiterentwickeln, haben die rechtlichen Rahmenbedingungen Mühe, Schritt zu halten. So hat Großbritannien erst kürzlich die Erstellung nicht einvernehmlicher, expliziter Deepfake-Bilder. Alarmierend ist, dass Deepfake-Betrüger nun jüngere Opfer ins Visier nehmen, darunter auch Studenten, und Lösegeld fordern, um die Veröffentlichung gefälschter Bilder zu verhindern.
Die Deepfake-Technologie ist zwar bereits weit fortgeschritten, hat aber derzeit noch ihre Grenzen. Cyberkriminelle sind noch nicht in der Lage, überzeugende interaktive Deepfake-Gespräche in Echtzeit zu führen, und subtile Unstimmigkeiten in Sprache oder Tonfall können manchmal den Betrug aufdecken. Das Tempo der Innovation lässt jedoch vermuten, dass diese Einschränkungen nicht lange bestehen bleiben werden.
Ein weiteres Problem ist der Aufstieg von KI-gestützten Tools, die andere Arten von Cyberangriffen wie Spear-Phishing und Credential Stuffing optimieren. Hacker können KI nun so trainieren, dass sie nicht nur den Tonfall, sondern auch die Verhaltensmuster von Führungskräften nachahmt. Dies erhöht die Wahrscheinlichkeit eines erfolgreichen Betrugs. Die Verschmelzung von KI mit anderen neuen Technologien, wie beispielsweise Blockchain zur Anonymisierung von Transaktionen, erschwert die Bekämpfung von Cyberkriminalität zusätzlich. Diese Entwicklung zeigt auch, wie raffiniert Hacker und Cyberkriminelle mittlerweile vorgehen.
Da Deepfakes und KI-gestützte Cyberkriminalität immer raffinierter werden, müssen Unternehmen ihre internen Sicherheitsvorkehrungen verstärken, um menschliches Versagen zu reduzieren. Die Schulung Ihres Teams, um es für Deepfake-Bedrohungen zu sensibilisieren ist eine der größten Sicherheitsmaßnahmen, die Sie für Ihr Unternehmen ergreifen können.
Eine wichtige Strategie ist die Implementierung robuster Zahlungsautorisierungsprotokolle, um unbefugte Transaktionen zu verhindern.
Die Mitarbeiter müssen potenzielle Deepfake-Betrugsversuche erkennen und sich der Risiken bewusst sein, die von immer ausgefeilteren Cyber-Bedrohungen ausgehen. Der Aufbau einer Arbeitskultur, in der Wachsamkeit und die Einhaltung bewährter Verfahren im Vordergrund stehen, kann einen entscheidenden Unterschied machen.
KI muss nicht nur in den Händen böswilliger Akteure liegen.
Unternehmen sollten auch den Einsatz fortschrittlicher Cybersicherheitstechnologien in Betracht ziehen, die KI zu Verteidigungszwecken nutzen. KI-gestützte Erkennungssysteme können beispielsweise dabei helfen, Anomalien in der Kommunikation zu identifizieren, wie z. B. subtile Unstimmigkeiten in Stimmmustern oder Unregelmäßigkeiten in den Metadaten von Videodateien. Diese Tools können eine zusätzliche Sicherheitsebene bieten, um der rasanten Entwicklung KI-gesteuerter Bedrohungen entgegenzuwirken.
Letztendlich erfordert die Abwehr von Deepfake- und KI-gestützten Bedrohungen eine Kombination aus technologischen, verfahrenstechnischen und kulturellen Ansätzen. Durch die Förderung von Resilienz und die Anpassung an dieses sich ständig verändernde Umfeld können sich Unternehmen besser gegen die zunehmende Cyberkriminalität schützen.
Topsec Cloud Solutions arbeitet mit Kunden zusammen, um die Sicherheit ihrer Unternehmen zu gewährleisten. Zahlreiche Erfahrungsberichte von Kunden, mit denen wir zusammenarbeiten, finden Sie auf unserer Website. Kontaktieren Sie uns noch heute für ein unverbindliches Gespräch darüber, wie wir Ihnen helfen können, die Abwehrkräfte Ihres Unternehmens gegen Cyberkriminalität zu stärken.
