Gefahrenpotenzial KI-gestützter Deepfake-Angriffe auf UnternehmenAbwehrmaßnahmen gefragt
4. Oktober 2024Eine besondere Form der digitalen Täuschung gewinnt „dank KI (Künstlicher Intelligenz) an Bedeutung: Deepfakes. Diese hochrealistischen, synthetischen Nachahmungen bereiten Unternehmen und öffentlichen Organisationen in puncto Cyber-Sicherheit große Schwierigkeiten. Was sind die Risiken und welche Maßnahmen lassen sich gegen die aufkommende Bedrohung ergreifen?
Bei Deepfakes handelt es sich um KI-generierte Videos, Bilder oder Audiodateien, die so überzeugend manipuliert sind, dass sie von echten Aufnahmen kaum zu unterscheiden sind. Zwar findet die Technologie durchaus kreative und künstlerische Anwendungen, doch birgt sie auch ein erhebliches Potenzial für Missbrauch.
Die Anwendungsmöglichkeiten von Deepfakes sind vielfältig. In der Unterhaltungsindustrie werden sie beispielsweise genutzt, um historische Figuren wiederzubeleben oder Schauspieler digital zu verjüngen. Auch im privaten Bereich finden Deepfakes Anwendung, etwa um alte Familienfotos zu animieren.
Die dunkle Seite: Deepfake-Betrug
Die Bedrohung durch Deepfakes nimmt zu. Cyber-Kriminelle nutzen die Technologie für ausgeklügelte Betrugsmaschen, die erheblichen finanziellen Schaden anrichten und das Image eines Unternehmens oder einzelner Personen massiv schädigen können.
Ein besonders alarmierendes Beispiel ereignete sich im Februar 2024, als ein Finanzangestellter eines multinationalen Unternehmens durch ein Deepfake-Video getäuscht wurde. In einer manipulierten Videokonferenz, in der vermeintliche Kollegen und der Chief Financial Officer (CFO) zu sehen waren, wurde er dazu verleitet, 25 Millionen Dollar an die Cyber-Kriminellen Urheber des Videos zu überweisen.
Auch Sprachimitationen mittels KI werden für Betrügereien eingesetzt. So erhielt kürzlich ein Ferrari-Manager betrügerische WhatsApp-Nachrichten, die angeblich vom Chief Executive Officer (CEO) stammten und zu einer geheimen Währungstransaktion aufforderten. Nur durch kritisches Hinterfragen konnte der versuchte Betrug aufgedeckt werden, bevor ein Schaden entstehen konnte.
Identifikation und Gegenmaßnahmen
Die Erkennung von Deepfakes gestaltet sich zunehmend schwierig, denn es gibt keine Universallösung dafür. Stattdessen ist ein mehrschichtiger Ansatz erforderlich, der verschiedene Techniken und Methoden kombiniert.
Zu den vielversprechenden Ansätzen gehören digitale Wasserzeichen, kryptografische Signaturen und Blockchain-basierte Verifizierungsmethoden. Die US-Regierung erwägt sogar, Tech-Unternehmen zur Kennzeichnung KI-generierter Inhalte zu verpflichten.
Entscheidend ist jedoch vor allem die Sensibilisierung und Schulung von Mitarbeitern. Unternehmen sollten robuste Trainingsprogramme implementieren, um Mitarbeiter über die Gefahren von Deepfakes aufzuklären und sie in der Erkennung zu schulen.
Maßnahmen bei Deepfake-Angriffen
Bei bösartigen Deepfake-Angriffen ist es wichtig, diese den zuständigen Behörden zu melden. In den USA sind dies beispielsweise das NSA Cyber-Security Collaboration Center, das FBI und die Cyber-Security and Infrastructure Security Agency (CISA).
Derweil gibt es in Deutschland für Deepfakes keine speziellen rechtlichen Regelungen. Umso wichtiger ist es für Unternehmen hierzulande, sich um wirksame Prävention zu kümmern. In Deutschland können sich angegriffene Parteien über ihren Sicherheitsanbieter beim Bundesamt für Sicherheit in der Informationstechnik (BSI) oder einem der Dienstleister im Cyber-Sicherheitsnetzwerk (CSN) des BSI melden.
Unverfälschter Blick nach vorn
Mit der rasanten Weiterentwicklung der KI-Technologie wird auch die Raffinesse von Deepfakes zunehmen. Allerdings hinkt die Technologie zur Erkennung von Deepfakes der Produktionsgeschwindigkeit neuer KI-Software und -Systeme zurzeit noch weit hinterher. Es ist unerlässlich, dass Produktdesigner, Ingenieure und Führungskräfte eng zusammenarbeiten, um kryptografisch sichere Standards für die Authentizitätsvalidierung digitaler Inhalte zu definieren.
Bis dahin bleibt Unternehmen nur, die verfügbaren Strategien zur Risikominimierung konsequent umzusetzen und wachsam zu bleiben. Denn in der digitalen Welt von heute könnte der nächste Angriff bereits ein täuschend echtes Gesicht tragen.
Ulf Baltin ist Managing Director bei BlackBerry DACH, Central Europe.