Zunehmende Bedrohung durch Deepfake-Technologie
Ein Beispiel aus Hongkong zeigt, wie eine gefälschte Videoübertragung einen Finanzbeamten dazu brachte, 25 Millionen Dollar auf betrügerische Konten zu überweisen. Durch die Kombination von Deepfake-Software und Social Engineering gelangen Angreifer an vertrauliche Informationen und verursachen enormen finanziellen Schaden.
Wie funktioniert der Betrug?
Dank der rasanten Fortschritte in der KI können Betrüger mit nur wenigen öffentlichen Daten, wie etwa Fotos und Sprachaufnahmen, extrem realistische Deepfake-Profile erstellen. Das Microsoft-Forschungsmodell VASA-1 benötigt lediglich ein einziges qualitativ hochwertiges Bild, um ein synchronisiertes Video zu generieren. Dies ermöglicht es Angreifern, gefälschte Meetings zu organisieren, die besonders schwierig zu erkennen sind. So wird etwa versucht, Mitarbeiter dazu zu bringen, große Geldbeträge zu überweisen oder sensible Informationen preiszugeben. Angriffe dieser Art sind nicht nur in großen Unternehmen, sondern auch in kleineren Firmen und in verschiedenen Branchen zunehmend zu verzeichnen.
Schutz vor Deepfake-Betrug
Um sich gegen diese Art von Betrug zu wappnen, benötigen Unternehmen ein umfassendes Sicherheitskonzept. Dazu gehört, dass Finanzentscheidungen niemals nur über einen einzigen Kommunikationskanal getroffen werden. Sicherheitsberater empfehlen, bei außergewöhnlichen Anfragen eine Rückversicherungsmöglichkeit zu schaffen, etwa durch ein sicheres Wort oder die Bestätigung durch einen zweiten Kommunikationsweg. Bei großen Geldtransfers sollte zusätzlich eine persönliche Verifizierung stattfinden, um zu verhindern, dass betrügerische Anrufe oder Anweisungen unbemerkt bleiben.
Technologische Lösungen und Schulungen
Technologisch gibt es bereits erste Lösungen wie Sentinel und FakeCatcher, die mit fortschrittlichen Algorithmen versuchen, Deepfakes zu erkennen. Doch auch diese Systeme sind nicht hundertprozentig zuverlässig. Daher bleibt auch die menschliche Komponente entscheidend: Regelmäßige Schulungen und das Bewusstsein für die Gefahren von digitalen Manipulationen sind unerlässlich. Mitarbeiter müssen verstehen, dass Deepfakes zunehmend in Betrugsmaschen integriert werden und ihre Fähigkeit, solche Fälschungen zu erkennen, oft überschätzt wird.
