:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Phishing-Angriffe – Teil 6 Deepfakes als neue Waffe von Cyberbetrügern
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
Ein raffinierter neuer Ansatz des Cyberbetrugs sind Deepfakes – Videos, die durch den Einsatz von KI Stimme und Aussehen einer Person imitieren und den Angreifern durch Täuschung der Mitarbeiter ein Einfallstor bieten. Noch steckt diese Technologie in den Kinderschuhen, aber Unternehmen sollten bereits jetzt Prozesse und Lösungen entwickeln, wie sie in der Zukunft solche Angriffe erfolgreich abwehren wollen.
Cyberangreifer warten seit jeher mit einem großen Repertoire an Werkzeugen auf, um ihre kriminellen Machenschaften voranzutreiben. Der Versuch, Unternehmen um ihr Geld und ihre Ressourcen zu bringen gestaltet sich dabei oft als ein digitales Katz-und-Maus-Spiel: Die Angreifer entwickeln einen Ansatz um Unternehmen zu infiltrieren, die Sicherheitsteams implementieren Schutzmaßnahmen, woraufhin sich die Kriminellen wieder neue Angriffsstrategien überlegen. Der Kreislauf beginnt von vorne.
:quality(80)/images.vogel.de/vogelonline/bdb/1661700/1661722/original.jpg "Cloud-Angriffe, Social Engineering, und KI, welche Gefahren erwarten Unternehmen 2020? (gemeinfrei)")
Sicherheitsprognosen 2020
Mehr und gefährlichere Cloud-Angriffe
Während die Unternehmen sich aufgrund steigender Investitionen in die IT-Sicherheit zwar immer besser gegen traditionelle Angriffsarten zu verteidigen wissen, bleibt das für die Angreifer wahrscheinlich am einfachsten zu überlistende Element oft außen vor: Wie wir bereits berichteten ist und bleibt der Mensch selbst die Schwachstelle Nummer eins. Eben diese Schwachstelle machen sich Betrüger zumeist durch Phishing-Mails zunutze, in denen sie Malware in einer Nachricht aus einer scheinbar vertrauenswürdigen Quelle tarnen. Der Grund für die Popularität von Phishing liegt auf der Hand: Für diese Art von Angriff benötigt der Betrüger weder tiefgehendes technisches Verständnis, noch muss er hohe Investitionen oder Aufwand tätigen. Das sorgt für einen attraktiven Kosten-Nutzen-Faktor für Kriminelle. Die Naivität und die Unachtsamkeit von Mitarbeitern werden gnadenlos ausgenutzt, um auf Kosten des Unternehmens Geld zu ergaunern und Schaden anzurichten.
Angelehnt an Phishing treffen wir heutzutage immer öfter auf eine relativ neue Art des Betrugs, die sich ebenfalls anstelle der Maschine den Menschen als äußerst ergiebiges Einfallstor zunutze macht: Deepfakes. Doch was genau versteht man darunter?
Was sind Deepfakes?
Deepfakes sind Videos, die ihr Publikum durch technische Manipulation hinters Licht führen. Der Name dieser oft als Betrugsmasche genutzten Aufnahmen ist ein Portemanteau-Wort aus den beiden englischen Begriffen „Deep Learning“ und „Fake“. Letzteres ist eine Anspielung darauf, dass die Bild- und/oder Audiospur des Videos eine Fälschung ist, in welcher das Gesicht, die Mimik und die Stimme einer Person täuschend echt imitiert werden. Der erste Teil des Kofferwortes, das so genannte Deep Learning, gibt Aufschluss über das „wie?“ der Entstehung dieser gefälschten Aufnahmen.
Der namensgebende Prozess ist ein Teilbereich des Machine Learning, bei dem eine künstliche Intelligenz (KI) mithilfe von maschinellen Lernmethoden auf das Fälschen von Videos trainiert wird. Eine große Menge von Informationen wird in das System gespeist und die KI lernt mit der Zeit von selbst, wie sie neue Informationen am effektivsten verarbeitet. Das Endresultat sind im Falle von Deepfakes gefälschte Aufnahmen, die teilweise kaum von der Realität zu unterscheiden sind. Aktuell sind vor allem Audio-Deepfakes, welche unter anderem für Phishing mittels Manipulation von Stimmen (Vishing) verwendet werden, weit verbreitet. Das liegt daran, dass sie günstiger in der Erstellung und nicht so einfach als Fälschungen zu erkennen sind. Die Technologie hinter Deepfake-Videos ist wesentlich aufwendiger. Aus diesem Grund werden sie zwar ab und zu für Betrugsmaschen wie Phishing genutzt, jedoch bisher noch relativ selten. In der Zukunft könnten technologische Fortschritte jedoch dafür sorgen, dass Deepfakes sowohl ausgefeilter als auch zugänglicher werden, was sie für Betrüger immer attraktiver werden ließe. Besonders gefährlich wird es, sollten Live-Deepfakes möglich sein. Dennoch sollte es noch eine Weile dauern, bis Videomaterial das Auge täuschend echt trügt. Audio-Deepfakes werden zunächst die größte Gefahr darstellen, da sie ohne visuelle Elemente auskommen und ihre Opfer leichter täuschen.
:quality(80)/p7i.vogel.de/wcms/e8/13/e813376ece60d6b7943a8ab0eb8cb6db/87768690.jpeg "Jetzt wird’s psychologisch: was Social Engineers und der Hauptmann von Köpenick gemeinsam haben. (Bild: gemeinfrei)")
Social Engineering und der Hauptmann von Köpenick
Psychisches Hacking der „Schwachstelle Mensch“
Anwendungsfälle abseits von Betrügereien
Es ist wichtig zu erwähnen, dass die Einsatzmöglichkeiten von Deepfakes äußerst vielfältig sind und über den reinen Cyberbetrug hinaus gehen. Sie können auch für nicht-kriminelle Zwecke genutzt werden, beispielsweise für Kunst und Unterhaltung. Hollywood verwendet ähnliche Technologien schon seit einiger Zeit: Der Star Wars Film „Rogue One“ aus dem Jahr 2016 zeigt eine junge Prinzessin Leia – eine Animation, die kaum als solche zu erkennen ist, basierend auf alten Filmaufnahmen der inzwischen verstorbenen Schauspielerin Carrie Fisher. Bisher arbeitet die Unterhaltungsindustrie jedoch selten mit „echten“ Deepfakes. Stattdessen setzen Filmemacher auf aufwendige Computersimulationen, welche mit hohen Produktionskosten und langen Renderzeiten verbunden sind.
Ein weiteres Beispiel, das sich zwar auch in der Sphäre der Kunst bewegt, dem im Gegensatz zu den Animationen in Spielfilmen jedoch echte künstliche Intelligenz zugrunde liegt, ist Samsungs Deepfake AI. Sie ist mitunter in der Lage, verblüffend realistische Videos mit nur einem einzigen Bild als Input zu erzeugen. Wer sich schon einmal gefragt hat, wie Leonardo da Vincis berühmtestes Gemälde in bewegten Bildern aussieht, der kann nun dank der Arbeit der russischen Forscher von Samsung seine Neugier befriedigen.
Doch auch im Falle von Deepfakes die – wie in den oben genannten Beispielen – nicht auf Betrug aus sind, melden sich vermehrt kritische Stimmen, die auf eine ethische Problematik hinweisen. Wären Schauspieler wie Carrie Fischer überhaupt damit einverstanden, dass ihr realitätsgetreues Abbild post mortem auf den großen Leinwänden erscheint? Während man argumentieren kann, dass sich Fragen zum Thema Datenschutz, Urheberrecht und co. in einer rechtlichen Grauzone bewegen, ist eine weitere Möglichkeit der Verwendung von Deepfakes fraglos illegal: Immer häufiger werden manipulierte Videos zum (politischen) Rufmord eingesetzt. Ein Video von BuzzFeed mit über 7 Millionen Aufrufen zeigt am Beispiel einer manipulierten Aufnahme des ehemaligen US-Präsidenten Barrack Obamas, dass die Technologie zur digitalen Täuschung bereits jetzt erstaunlich echt wirkende Videos hervorbringen kann, die zum Identitätsdiebstahl und Rufmord verwendet werden können.
Fazit
Zugegebenermaßen machen Deepfakes zum jetzigen Zeitpunkt nur einen kleinen Teil der Anzahl aller Cyberbetrüge aus. Die Technik ist noch nicht vollständig ausgereift und außerdem aufwendig und kostspielig. Das wird sich aber in der Zukunft ändern: Mit jedem Tag werden die Technologien effizienter und besser darin, reale Personen zu imitieren. Deepfakes werden außerdem immer leichter zugänglicher und einfacher handzuhaben, was es auch weniger technisch-affinen Cyberganoven ermöglicht, diese Technik erfolgreich einzusetzen. Auch die Bundesregierung zeigt sich zum Thema Deepfakes besorgt. So schreibt sie in der Antwort auf eine Anfrage der FDP-Fraktion im Bundestag: „Es kann nicht ausgeschlossen werden, dass aufgrund der schnellen technologischen Fortschritte künftig auch eine Bedrohung demokratischer Prozesse durch Deep Fakes erfolgen kann.“
Wie bei so vielen anderen Technologien bergen Deepfakes sowohl Möglichkeiten als auch Gefahren. Es gilt also der Grundsatz wachsam zu bleiben und neue Informationen und Quellen stets mit kritischem Auge zu überprüfen, um nicht auf Betrugsmaschen oder Falschmeldungen hineinzufallen. Security Awareness Trainings können dabei helfen, Mitarbeiter auf den Umgang mit derartigen Gefahren zu schulen und damit sich selbst und ihr Unternehmen vor Social Engineering-Attacken zu schützen. Des weiteren sollten Unternehmen bereits jetzt Lösungen entwickeln, wie in der Zukunft sichere Kommunikation möglich ist. Deepfakes krempeln die aktuell üblichen Compliance-Richtlinien vollständig um.
:quality(80)/images.vogel.de/vogelonline/bdb/1569900/1569966/original.jpg "Unternehmen sind immer öfter dem Risiko ausgesetzt, Opfer eines CEO-Fraud zu werden. (gemeinfrei)")
CEO Fraud in vier Akten
Internet-Betrug mit vorgetäuschten Identitäten
In den weiteren Beiträgen der Serie haben wir Beispiele weiterer Phishing-Techniken erläutert und geben Hinweise, wie sich diese Betrugsmaschen erkennen lassen.
:quality(80)/p7i.vogel.de/wcms/80/8e/808e02a3e19ae6c866583e690ea35718/90035314.jpeg "Phishing, Vishing, Smishing, Social Media Phishing und Deepfakes sind Angriffsformen, mit denen Cyberkriminelle versuchen, den Mensch zum Ziel von Cyberangriffen zu machen. (©MicroOne - stock.adobe.com)")
Phishing-Angriffe – Teil 1
Wie der Mensch zur IT-Schwachstelle wird
:quality(80)/p7i.vogel.de/wcms/f6/21/f621aefaff6345d7c1290a1adbf3a2b1/90035861.jpeg "Beim Phishing nutzen täuschend echt nachgemachte Betrugsmails den Leichtsinn der Opfer gnadenlos aus. (©MicroOne - stock.adobe.com)")
Phishing-Angriffe – Teil 2
Phishing setzt auf den Leichtsinn der Opfer
:quality(80)/p7i.vogel.de/wcms/51/bb/51bbb5126f96496565bed5096431a4b9/90128990.jpeg "Smishing (SMS-Phishing) ist keine aussterbende Hackertechnik, sie erfreut sich vielmehr weiterhn einer großen Beliebtheit unter Cyberkriminellen. (©MicroOne - stock.adobe.com)")
Phishing-Angriffe – Teil 3
Smishing oder warum SMS-Betrug nicht ausstirbt
:quality(80)/p7i.vogel.de/wcms/ac/1f/ac1ffb588bffd04c5fcbfea9cad0ff8d/90128971.jpeg "Mitarbeiter sollten Telefongesprächen gegenüber immer misstrauisch sein, egal ob der Anruf von einer unbekannten oder einer scheinbar legitimen Nummer kommt, es kann sich immer um einen Betrug handeln. (©MicroOne - stock.adobe.com)")
Phishing-Angriffe – Teil 4
Vishing – Phishing per Sprachanruf
:quality(80)/images.vogel.de/vogelonline/bdb/1721100/1721165/original.jpg "Heute stehen bereits mehr als fünf Prozent aller weltweiten Phishing-Angriffe im Zusammenhang mit sozialen Medien. (MicroOne - stock.adobe.com)")
Phishing-Angriffe – Teil 5
Social Media wird für Phishing-Angriffe missbraucht
Über den Autor: Jelle Wieringa ist Security Awareness Advocate bei KnowBe4.
(ID:46675902)
:quality(80)/images.vogel.de/vogelonline/bdb/1916600/1916668/original.jpg "Künstliche Intelligenz kann die Stimmen von Personen imitieren. Betrüger nutzen das am Telefon bereits aus. Ein Bochumer Team arbeitet an Gegenmaßnahmen. (Bits and Splits - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881800/1881881/original.jpg "Für einen erfolgreichen Vishing-Angriff ist der Faktor Überraschung von hoher Bedeutung. (Bits and Splits - stock.adobe.com)")