logo lineofbiz

Gefahrenpotenzial KI-gestützter Deepfake-Angriffe auf UnternehmenAbwehrmaßnahmen gefragt

4. Oktober 2024
gasi LoB
Quelle: Gasi, Adobe Stockphoto

Eine besondere Form der digitalen Täuschung gewinnt „dank KI (Künstlicher Intelligenz) an Bedeutung: Deepfakes. Diese hochrealistischen, synthetischen Nachahmungen bereiten Unternehmen und öffentlichen Organisationen in puncto Cyber-Sicherheit große Schwierigkeiten. Was sind die Risiken und welche Maßnahmen lassen sich gegen die aufkommende Bedrohung ergreifen?

Bei Deepfakes handelt es sich um KI-generierte Videos, Bilder oder Audiodateien, die so überzeugend manipuliert sind, dass sie von echten Aufnahmen kaum zu unterscheiden sind. Zwar findet die Technologie durchaus kreative und künstlerische Anwendungen, doch birgt sie auch ein erhebliches Potenzial für Missbrauch.

Die Anwendungsmöglichkeiten von Deepfakes sind vielfältig. In der Unterhaltungsindustrie werden sie beispielsweise genutzt, um historische Figuren wiederzubeleben oder Schauspieler digital zu verjüngen. Auch im privaten Bereich finden Deepfakes Anwendung, etwa um alte Familienfotos zu animieren.

Die dunkle Seite: Deepfake-Betrug

Die Bedrohung durch Deepfakes nimmt zu. Cyber-Kriminelle nutzen die Technologie für ausgeklügelte Betrugsmaschen, die erheblichen finanziellen Schaden anrichten und das Image eines Unternehmens oder einzelner Personen massiv schädigen können.

Ein besonders alarmierendes Beispiel ereignete sich im Februar 2024, als ein Finanzangestellter eines multinationalen Unternehmens durch ein Deepfake-Video getäuscht wurde. In einer manipulierten Videokonferenz, in der vermeintliche Kollegen und der Chief Financial Officer (CFO) zu sehen waren, wurde er dazu verleitet, 25 Millionen Dollar an die Cyber-Kriminellen Urheber des Videos zu überweisen.

Auch Sprachimitationen mittels KI werden für Betrügereien eingesetzt. So erhielt kürzlich ein Ferrari-Manager betrügerische WhatsApp-Nachrichten, die angeblich vom Chief Executive Officer (CEO) stammten und zu einer geheimen Währungstransaktion aufforderten. Nur durch kritisches Hinterfragen konnte der versuchte Betrug aufgedeckt werden, bevor ein Schaden entstehen konnte.

Identifikation und Gegenmaßnahmen

Die Erkennung von Deepfakes gestaltet sich zunehmend schwierig, denn es gibt keine Universallösung dafür. Stattdessen ist ein mehrschichtiger Ansatz erforderlich, der verschiedene Techniken und Methoden kombiniert.

Zu den vielversprechenden Ansätzen gehören digitale Wasserzeichen, kryptografische Signaturen und Blockchain-basierte Verifizierungsmethoden. Die US-Regierung erwägt sogar, Tech-Unternehmen zur Kennzeichnung KI-generierter Inhalte zu verpflichten.

Entscheidend ist jedoch vor allem die Sensibilisierung und Schulung von Mitarbeitern. Unternehmen sollten robuste Trainingsprogramme implementieren, um Mitarbeiter über die Gefahren von Deepfakes aufzuklären und sie in der Erkennung zu schulen.

Maßnahmen bei Deepfake-Angriffen

Bei bösartigen Deepfake-Angriffen ist es wichtig, diese den zuständigen Behörden zu melden. In den USA sind dies beispielsweise das NSA Cyber-Security Collaboration Center, das FBI und die Cyber-Security and Infrastructure Security Agency (CISA).

Derweil gibt es in Deutschland für Deepfakes keine speziellen rechtlichen Regelungen. Umso wichtiger ist es für Unternehmen hierzulande, sich um wirksame Prävention zu kümmern. In Deutschland können sich angegriffene Parteien über ihren Sicherheitsanbieter beim Bundesamt für Sicherheit in der Informationstechnik (BSI) oder einem der Dienstleister im Cyber-Sicherheitsnetzwerk (CSN) des BSI melden.

Unverfälschter Blick nach vorn

Mit der rasanten Weiterentwicklung der KI-Technologie wird auch die Raffinesse von Deepfakes zunehmen. Allerdings hinkt die Technologie zur Erkennung von Deepfakes der Produktionsgeschwindigkeit neuer KI-Software und -Systeme zurzeit noch weit hinterher. Es ist unerlässlich, dass Produktdesigner, Ingenieure und Führungskräfte eng zusammenarbeiten, um kryptografisch sichere Standards für die Authentizitätsvalidierung digitaler Inhalte zu definieren.

Bis dahin bleibt Unternehmen nur, die verfügbaren Strategien zur Risikominimierung konsequent umzusetzen und wachsam zu bleiben. Denn in der digitalen Welt von heute könnte der nächste Angriff bereits ein täuschend echtes Gesicht tragen.

Ulf Baltin ist Managing Director bei BlackBerry DACH, Central Europe.

BlackBerry

Lesen Sie auch

Yellow QR code floating above a smartphone on a green background made of computer programming language codes Illustration of the concept of QR code scam, hacking and electronic payment security

So bleiben sie unentdeckt

Detailed view of a computer screen with the word "HACKED" displayed prominently

Proaktive Abwehrstrategien anwenden

Man in front of his computer with the world map in the background on a BIG screen HACKERS CONCEPT, CYBERSECURITY

Treiber einer neuen Generation fortschrittlicher Cyber-Angriffe